Khasanah Islam

Tool Clean html injection Ramnit Annie.sys Beautiful Girl

Salah satu aksi yang dilakukan oleh Beautiful Girl / Annie.sys selain menyembunyikan file DOC/DOCX/RTF juga akan menginjeksi file HTM/HTML pada header dan footer file HTML dalam upaya menyebarkan dirinya, sehingga jika user membuka file HTM/HTML yang sudah di susupi kode jahat Trojan.JS.Autorun.A maka secara otomatis akan mengaktifkan virus tersebut.

Informasi lengkap mengenai Annie.sys dapat di akses di situs Vaksincom :

Annie.sys is beautiful girl
Metode Penyebaran dan Cara Membasmi Annie.sys

Bagi anda yang mengelola situs web atau banyak berurusan dengan file html, tentunya hal ini akan sangat memusingkan anda. Apalagi jika file html yang terinfeksi jumlahnya sangat bnayak. Dibawah ini Vaksincom memberikan caranya bagaimana mengembalikan file HTM/HTML yang sudah di injeksi oleh Trojan.JS.Autorun.A, berikut langkah-langkah nya.
  • Pilih file HTM/HTML yang akan di bersihkan
  • Klik kanan file tersebut dan pilih [Open with]
  • Lalu pilih text editor untuk melihat isi file tersebut, anda dapat menggunakan program Notepad (lihat gambar 1)
Gambar 1, Edit file HTM/HTML menggunakan notepad

Atau buka program notepad terlebih dahulu (lihat gambar2):
  • Klik [Start]
  • Klik [RUN] kemudian ketik 'notepad.exe' pada dialog box RUN
  • Lalu klik tombol [OK]).


Gambar 2, membuka aplikasi notepad

Setelah program notepad muncul, klik menu [File] kemudian klik [Open...] dan pilih file HTM/HTML yang akan di bersihkan, lihat gambar 3.


Gambar 3, membuka File HTM/HTML

Kemudian akan muncul layar 'Open'. Pada layar 'Open' pastikan anda sudah memilih 'All Files (*.*)' untuk menampilkan semua file, lihat gambar 4.
Gambar 4, memilih file HTM/HTML yang akan di bersihkan

  • Kemudian akan muncul program [Notepad] yang berisi koding html dari file tersebut (lihat gambar5)

Gambar 5, Script file HTM/HTML

  • Pada bagian header file, hapus script <!--[ANNIE83E333BF08546819]--> (Lihat gambar 5)
  • Kemudian pada bagian footer hapus script mulai dari:
    <html><script type="text/javascript"><!--var ayfp6=new ActiveXObject('Scripting.FileSystemObject') sampai akhir (lihat gambar 6)

Gambar 6, Script virus yang terdapat pada footer HTM/HTML

  • Simpan hasil perubahan dengan cara klik menu [File] dan klik [Save]
  • Lakukan hal yang sama terhadap semua file HTM/HTML yang anda miliki.

Cara mudah repair file HTM/HTML dengan menggunakan tools Vaksin Cleaner
Jika anda memiliki banyak file html yang terinjeksi tentunya jari anda bisa kapalan kalau sampai harus memberishkan ratusan atau ribuan file html yang terinjeksi, karena itu Vaksincom dengan bantuan Yayat membuatkan tools untuk membersihkan injeksi dari Annie.sys dan Ramnit :).

Untuk mempercepat perbaikan terhadap file HTM/HTML yang sudah di injeksi oleh Trojan.JS.Autorun.A anda dapat menggunakan tools Vaksin Cleaner. (lihat gambar 7).

Gambar 7, Tampilan Vaksin Cleaner

Pada tools Vaksin Cleaner terdapat beberapa fungsi yakni:

  • Vaksin Cleaner akan mematikan proses virus Trojan.JS.Autorun.A
  • Vaksin Cleaner akan menghapus file yang di drop oleh Trojan.JS.Autorun.A
  • Vaksin Cleaner akan memperbaikin registri yang sudah di ubah oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner akan mempqerbaiki (repair) file HTM/HTML yang sudah di injeksi oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner mempunyai tools untuk menampilkan file yang disembunyikan oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner dilengkapi tools untuk mencari dan menghapus file duplikat yang dibuat oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner dilengkapi dengan log hasil pemeriksaan
Pada saat tools Vaksin Cleaner di jalankan, ia akan mematikan virus Trojan.JS.Autorun.A yang aktif di memori kemudian akan melakukan perbaikan terhadap registry yang sudah di ubah oleh virus dan melakukan penghapusan terhadap file yang di drop oleh virus Trojan.JS.Autorun.A, hal ini dilakukan untuk mencegah virus aktif kembali.

Untuk melakukan pemeriksaan file HTM/HTML, lakukan langkah berikut: (lihat gambar 8)
  • Unduh file Vaksin Cleaner disini
  • Unduh file MSCOMCTL.OCX disini
    file ini adalah Microsoft Common Control dan diperlukan untuk menjalankan tools VaksinCleaner yang dibuat dengan VB Script.
  • Kopikan file MSCOMCTL.OCX pada direktori yang sama dengan VaksinCleaner.exe.
  • Buka aplikasi Vaksin Cleaner dengan klik ganda.
  • Klik tombol [Browse to folder/drive] untuk menentukan drive/folder yang akan diperiksa
  • Kemudian klik tombol [Scan]
  • Tunggu beberapa saat sampai proses selesai dilakukan
  • Jika ditemukan adanya File HTM/HTML yang sudah di injeksi oleh virus, klik tombol [Cleanup Files] untuk merepair file tersebut.
  • Tunggu beberapa saat sampai proses pencarian selesai dilakukan.

Gambar 8, Hasil scan Vaksin Cure It

Anda juga dapat menampilkan kembali file DOC, DOCX dan RTF yang disembunyikan oleh virus Trojan.JS.Autorun.A dengan cara:
  • Pada aplikasi Vaksin Cleaner, Klik tombol [Tools]
  • Klik tombol [Set Atribut file], kemudian akan muncul layar 'Set Atribut File/Folder'. Lihat gambar 9.

Gambar9, Menu pilihan Set Atribut File/Folder
  • Kemudian pilih salah satu opsi yang anda inginkan yakni 'Set Attribut all files/folder' untuk menampilkan semua file/folder (lihat gambar 10) dan 'Custom by Extension [.DOC | .DOCX | .RTF]' (lihat gambar 11) untuk menampilkan file dengan ekstensi .DOC, .DOCX maupun .RTF

Gambar 10, Antar muka 'Set Atribut File/Folder'

Gambar 11, Antar muka 'Set Atribut File by Extension'
  • Untuk melihat log scaner, klik tombol [Log File] (lihat gambar 12)
           
            Gambar 12, Log file
Untuk meyakinkan agar komputer anda tidak terinfeksi kembali oleh Annie.sys atau virus berbahaya lain seperti Ramnit yang menginjeksi file html anda, anda dapat menggunakan antivirus G Data Antivirus yang mampu mendeteksi dan mencegah infeksi malware dengan efektif. Ilihat gambar 13)


Gambar 13, G Data dapat mendeteksi dan melindungi komputer dari ancaman Annie.sys dan malware lain dengan baik

Sumber : vaksin[dot]com

5 comments:

  1. Yuk Buruan ikutan bermain di website http://ratuhoki99.com
    Sekarang CROWNQQ Memiliki Game terbaru Dan Ternama loh...
    => Bonus Refferal 20%
    => Bonus Turn Over 0,5%
    => Minimal Depo 20.000
    => Minimal WD 20.000
    => 100% Member Asli
    => Pelayanan DP & WD 24 jam
    => Livechat Kami 24 Jam Online
    => Bisa Dimainkan Di Hp Android
    => Di Layani Dengan 5 Bank Terbaik
    => 1 User ID 8 Permainan Menarik
    "NEW AGEN BANDAR 66"
    Ayo gabung sekarang juga hanya dengan
    mengklick AGEN BANDARQ
    WHATSAPP : +855967646513
    PIN BB : 2B382398

    BalasHapus
  2. NAGAQQ | AGEN BANDARQ | BANDARQ ONLINE | ADUQ ONLINE | DOMINOQQ TERBAIK

    Yang Merupakan Agen Bandarq, Domino 99, Dan Bandar Poker Online Terpercaya di asia hadir untuk anda semua dengan permainan permainan menarik dan bonus menarik untuk anda semua

    Bonus yang diberikan NagaQQ :
    * Bonus rollingan 0.5%,setiap senin di bagikannya
    * Bonus Refferal 10% + 10%,seumur hidup
    * Bonus Jackpot, yang dapat anda dapatkan dengan mudah

    * Minimal Depo 15.000
    * Minimal WD 20.000

    Memegang Gelar atau title sebagai AGEN BANDARQ Terbaik di masanya

    Games Yang di Hadirkan NagaQQ :
    * Poker Online
    * BandarQ
    * Domino99
    * Bandar Poker
    * Bandar66(NEW GAMES)

    Dengan Link alternatif resmi :
    - http://www.nagaqiuqiu.com/
    - http://www.nagaqiuqiu.info/
    - http://www.nagaqiuqiu.org/
    - http://www.nagaqiuqiu.net/

    Info Lebih lanjut Kunjungi :
    Website : NAGAQQ
    WHATSAPP : +855967014811
    Line : Cs_nagaQQ

    BACA JUGA BLOGSPORT KAMI YANG LAIN:
    https://dragonqq99.blogspot.com/
    https://nagaqqone.blogspot.com/
    https://winnernagaqq.blogspot.com//



    BalasHapus
  3. Look at the way my associate Wesley Virgin's story launches in this shocking and controversial video.

    As a matter of fact, Wesley was in the military-and shortly after leaving-he unveiled hidden, "mind control" secrets that the CIA and others used to obtain anything they want.

    As it turns out, these are the EXACT same tactics lots of celebrities (especially those who "became famous out of nowhere") and elite business people used to become wealthy and famous.

    You probably know how you use less than 10% of your brain.

    That's mostly because most of your brain's power is UNCONSCIOUS.

    Perhaps that expression has even taken place IN YOUR own head... as it did in my good friend Wesley Virgin's head 7 years ago, while riding a non-registered, beat-up trash bucket of a vehicle with a suspended license and $3 on his debit card.

    "I'm so frustrated with living check to check! When will I become successful?"

    You've taken part in those thoughts, isn't it right?

    Your success story is going to start. Go and take a leap of faith in YOURSELF.

    CLICK HERE TO LEARN WESLEY'S SECRETS

    BalasHapus
  4. Yuk Gabung di NAGAQQ: AGEN BANDARQ BANDARQ ONLINE ADUQ ONLINE DOMINOQQ TERBAIK

    Yang Merupakan Agen Bandarq, Domino 99, Dan Bandar Poker Online Terpercaya di asia hadir untuk anda semua dengan permainan permainan menarik dan bonus menarik untuk anda semua

    Bonus yang diberikan NagaQQ :
    * Bonus rollingan 0.5%,setiap senin di bagikannya
    * Bonus Refferal 10% + 10%,seumur hidup
    * Bonus Jackpot, yang dapat anda dapatkan dengan mudah
    * Minimal Depo 15.000
    * Minimal WD 20.000

    Games Yang di Hadirkan NagaQQ :
    * Poker Online
    * BandarQ
    * Domino99
    * Bandar Poker
    * Bandar66
    * Sakong
    * Capsa Susun
    * AduQ
    * Perang Bacarrat
    * Perang Dadu
    * BD Q
    * Adu Sakong
    Menyediakan deposit Via E-Money
    Seperti : OVO, Dana , Gopay, Link aja ,dll

    Info Lebih lanjut Kunjungi :
    Website : NagaQQ
    Facebook : NagaQQ Official
    Kontakk : Info NagaQQ
    linktree : Agen Judi Online
    WHATSAPP : +6287833350051
    Line : Cs_nagaQQ
    TELEGRAM : +855967014811

    BalasHapus

Share

Planetcopas