Tool Clean html injection Ramnit Annie.sys Beautiful Girl
Salah
satu aksi yang
dilakukan oleh
Beautiful Girl
/ Annie.sys
selain
menyembunyikan
file
DOC/DOCX/RTF
juga akan
menginjeksi
file HTM/HTML
pada header
dan footer
file HTML
dalam upaya
menyebarkan
dirinya,
sehingga jika
user membuka
file HTM/HTML
yang sudah di
susupi kode
jahat
Trojan.JS.Autorun.A
maka secara
otomatis akan
mengaktifkan
virus
tersebut.
Informasi
lengkap
mengenai
Annie.sys
dapat di akses
di situs
Vaksincom :
Annie.sys
is
beautiful girl
Metode
Penyebaran dan
Cara Membasmi
Annie.sys
Bagi
anda
yang mengelola
situs web atau
banyak
berurusan
dengan file
html, tentunya
hal ini akan
sangat
memusingkan
anda. Apalagi
jika file html
yang
terinfeksi
jumlahnya
sangat bnayak.
Dibawah ini
Vaksincom
memberikan
caranya
bagaimana
mengembalikan
file HTM/HTML
yang sudah di
injeksi oleh
Trojan.JS.Autorun.A,
berikut
langkah-langkah
nya.
-
Pilih file HTM/HTML yang akan di bersihkan
-
Klik kanan file tersebut dan pilih [Open with]
-
Lalu pilih text editor untuk melihat isi file tersebut, anda dapat menggunakan program Notepad (lihat gambar 1)
Gambar
1,
Edit file
HTM/HTML
menggunakan
notepad
Atau
buka
program
notepad
terlebih
dahulu (lihat
gambar2):
-
Klik [Start]
-
Klik [RUN] kemudian ketik 'notepad.exe' pada dialog box RUN
-
Lalu klik tombol [OK]).
Gambar
2,
membuka
aplikasi
notepad
Setelah
program
notepad
muncul, klik
menu [File]
kemudian klik
[Open...] dan
pilih file
HTM/HTML yang
akan di
bersihkan,
lihat gambar
3.
Gambar
3,
membuka File
HTM/HTML
Kemudian
akan
muncul layar 'Open'.
Pada layar
'Open'
pastikan anda
sudah memilih
'All Files
(*.*)' untuk
menampilkan
semua file,
lihat gambar
4.
Gambar
4,
memilih file
HTM/HTML yang
akan di
bersihkan
-
Kemudian akan muncul program [Notepad] yang berisi koding html dari file tersebut (lihat gambar5)
Gambar
5,
Script file
HTM/HTML
-
Pada bagian header file, hapus script <!--[ANNIE83E333BF08546819]--> (Lihat gambar 5)
-
Kemudian pada bagian footer hapus script mulai dari:<html><script type="text/javascript"><!--var ayfp6=new ActiveXObject('Scripting.FileSystemObject') sampai akhir (lihat gambar 6)
Gambar
6,
Script virus
yang terdapat
pada footer
HTM/HTML
-
Simpan hasil perubahan dengan cara klik menu [File] dan klik [Save]
-
Lakukan hal yang sama terhadap semua file HTM/HTML yang anda miliki.
Cara
mudah
repair file
HTM/HTML
dengan
menggunakan
tools Vaksin
Cleaner
Jika
anda
memiliki
banyak file
html yang
terinjeksi
tentunya jari
anda bisa
kapalan kalau
sampai harus
memberishkan
ratusan atau
ribuan file
html yang
terinjeksi,
karena itu
Vaksincom
dengan bantuan
Yayat
membuatkan
tools untuk
membersihkan
injeksi dari
Annie.sys dan
Ramnit :).
Untuk mempercepat perbaikan terhadap
file HTM/HTML
yang sudah di
injeksi oleh
Trojan.JS.Autorun.A
anda dapat
menggunakan
tools Vaksin Cleaner. (lihat gambar 7).
Gambar
7,
Tampilan
Vaksin Cleaner
Pada
tools
Vaksin Cleaner
terdapat
beberapa
fungsi yakni:
-
Vaksin Cleaner akan mematikan proses virus Trojan.JS.Autorun.A
-
Vaksin Cleaner akan menghapus file yang di drop oleh Trojan.JS.Autorun.A
-
Vaksin Cleaner akan memperbaikin registri yang sudah di ubah oleh virus Trojan.JS.Autorun.A
-
Vaksin Cleaner akan mempqerbaiki (repair) file HTM/HTML yang sudah di injeksi oleh virus Trojan.JS.Autorun.A
-
Vaksin Cleaner mempunyai tools untuk menampilkan file yang disembunyikan oleh virus Trojan.JS.Autorun.A
-
Vaksin Cleaner dilengkapi tools untuk mencari dan menghapus file duplikat yang dibuat oleh virus Trojan.JS.Autorun.A
-
Vaksin Cleaner dilengkapi dengan log hasil pemeriksaan
Pada
saat
tools Vaksin
Cleaner di
jalankan, ia
akan mematikan
virus
Trojan.JS.Autorun.A
yang aktif di
memori
kemudian akan
melakukan
perbaikan
terhadap
registry yang
sudah di ubah
oleh virus dan
melakukan
penghapusan
terhadap file
yang di drop
oleh virus
Trojan.JS.Autorun.A,
hal ini
dilakukan
untuk mencegah
virus aktif
kembali.
Untuk
melakukan
pemeriksaan
file HTM/HTML,
lakukan
langkah
berikut: (lihat
gambar 8)
-
Unduh file Vaksin Cleaner disini
-
Unduh file MSCOMCTL.OCX disinifile ini adalah Microsoft Common Control dan diperlukan untuk menjalankan tools VaksinCleaner yang dibuat dengan VB Script.
-
Kopikan file MSCOMCTL.OCX pada direktori yang sama dengan VaksinCleaner.exe.
-
Buka aplikasi Vaksin Cleaner dengan klik ganda.
-
Klik tombol [Browse to folder/drive] untuk menentukan drive/folder yang akan diperiksa
-
Kemudian klik tombol [Scan]
-
Tunggu beberapa saat sampai proses selesai dilakukan
-
Jika ditemukan adanya File HTM/HTML yang sudah di injeksi oleh virus, klik tombol [Cleanup Files] untuk merepair file tersebut.
-
Tunggu beberapa saat sampai proses pencarian selesai dilakukan.
Gambar
8,
Hasil scan
Vaksin Cure It
Anda
juga
dapat
menampilkan
kembali file
DOC, DOCX dan
RTF yang
disembunyikan
oleh virus
Trojan.JS.Autorun.A
dengan cara:
-
Pada aplikasi Vaksin Cleaner, Klik tombol [Tools]
-
Klik tombol [Set Atribut file], kemudian akan muncul layar 'Set Atribut File/Folder'. Lihat gambar 9.
Gambar9,
Menu
pilihan Set
Atribut
File/Folder
-
Kemudian pilih salah satu opsi yang anda inginkan yakni 'Set Attribut all files/folder' untuk menampilkan semua file/folder (lihat gambar 10) dan 'Custom by Extension [.DOC | .DOCX | .RTF]' (lihat gambar 11) untuk menampilkan file dengan ekstensi .DOC, .DOCX maupun .RTF
Gambar
10,
Antar muka 'Set
Atribut
File/Folder'
Gambar
11,
Antar muka 'Set
Atribut File
by Extension'
-
Untuk melihat log scaner, klik tombol [Log File] (lihat gambar 12)
Gambar 12, Log file
Untuk
meyakinkan
agar komputer
anda tidak
terinfeksi
kembali oleh
Annie.sys atau
virus
berbahaya lain
seperti Ramnit
yang
menginjeksi
file html
anda, anda
dapat
menggunakan
antivirus G
Data Antivirus
yang mampu
mendeteksi dan
mencegah
infeksi
malware dengan
efektif.
Ilihat gambar
13)
Gambar 13, G Data dapat mendeteksi dan melindungi komputer dari ancaman Annie.sys dan malware lain dengan baik
Sumber : vaksin[dot]com