Selamat Jalan Annie

24 Oktober 2013
Selamat Jalan Annie
Cara membersihkan file HTM/HTML yang terinfeksi Trojan.JS.Autorun.A
Seperti yang sudah dijelaskan sebelumnya bahwa salah satu aksi yang dilakukan oleh Beautiful Girl / Annie.sys selain menyembunyikan file DOC/DOCX/RTF juga akan menginjeksi file HTM/HTML pada header dan footer file HTML dalam upaya menyebarkan dirinya, sehingga jika user membuka file HTM/HTML yang sudah di susupi kode jahat Trojan.JS.Autorun.A maka secara otomatis akan mengaktifkan virus tersebut.

Informasi lengkap mengenai Annie.sys dapat di akses di situs Vaksincom :

Annie.sys is beautiful girl

http://www.vaksin.com/1013-beautiful-girls-virus

Metode Penyebaran dan Cara Membasmi Annie.sys

http://www.vaksin.com/1013-beautiful-girls-virus2

Bagi anda yang mengelola situs web atau banyak berurusan dengan file html, tentunya hal ini akan sangat memusingkan anda. Apalagi jika file html yang terinfeksi jumlahnya sangat bnayak. Dibawah ini Vaksincom memberikan caranya bagaimana mengembalikan file HTM/HTML yang sudah di injeksi oleh Trojan.JS.Autorun.A, berikut langkah-langkah nya
  •     Pilih file HTM/HTML yang akan di bersihkan
  •     Klik kanan file tersebut dan pilih [Open with]
  •     Lalu pilih text editor untuk melihat isi file tersebut, anda dapat menggunakan program Notepad (lihat gambar 1)
20131024I_vaksincleaner01
Gambar 1, Edit file HTM/HTML menggunakan notepad
 Atau buka program notepad terlebih dahulu (lihat gambar2):
  • Klik [Start]
  • Klik [RUN] kemudian ketik 'notepad.exe' pada dialog box RUN
  • Lalu klik tombol [OK]).
20131024I_vaksincleaner02
 Gambar 2, membuka aplikasi notepad
Setelah program notepad muncul, klik menu [File] kemudian klik [Open...] dan pilih file HTM/HTML yang akan di bersihkan, lihat gambar 3. 
20131024I_vaksincleaner03
 Gambar 3, membuka File HTM/HTML
Kemudian akan muncul layar 'Open'. Pada layar 'Open' pastikan anda sudah memilih 'All Files (*.*)' untuk menampilkan semua file, lihat gambar 4.
20131024I_vaksincleaner04
Gambar 4, memilih file HTM/HTML yang akan di bersihkan
  • Kemudian akan muncul program [Notepad] yang berisi koding html dari file tersebut (lihat gambar5)
20131024I_vaksincleaner05
Gambar 5, Script file HTM/HTML
  • Pada bagian header file, hapus script <!--[ANNIE83E333BF08546819]--> (Lihat gambar 5)
    Kemudian pada bagian footer hapus script mulai dari:
    <html><script type="text/javascript"><!--var ayfp6=new ActiveXObject('Scripting.FileSystemObject') sampai akhir (lihat gambar 6)
20131024I_vaksincleaner06
Gambar 6, Script virus yang terdapat pada footer HTM/HTML
  • Simpan hasil perubahan dengan cara klik menu [File] dan klik [Save]
  • Lakukan hal yang sama terhadap semua file HTM/HTML yang anda miliki.

Cara mudah repair file HTM/HTML dengan menggunakan tools Vaksin Cleaner

Jika anda memiliki banyak file html yang terinjeksi tentunya jari anda bisa kapalan kalau sampai harus memberishkan ratusan atau ribuan file html yang terinjeksi, karena itu Vaksincom dengan bantuan Yayat membuatkan tools untuk membersihkan injeksi dari Annie.sys dan Ramnit :).

Untuk mempercepat perbaikan terhadap file HTM/HTML yang sudah di injeksi oleh Trojan.JS.Autorun.A anda dapat menggunakan tools Vaksin Cleaner. (lihat gambar 7).

20131024I_vaksincleaner07
Gambar 7, Tampilan Vaksin Cleaner
Pada tools Vaksin Cleaner terdapat beberapa fungsi yakni:
  •     Vaksin Cleaner akan mematikan proses virus Trojan.JS.Autorun.A
  •     Vaksin Cleaner akan menghapus file yang di drop oleh Trojan.JS.Autorun.A
  •     Vaksin Cleaner akan memperbaikin registri yang sudah di ubah oleh virus Trojan.JS.Autorun.A
  •     Vaksin Cleaner akan mempqerbaiki (repair) file HTM/HTML yang sudah di injeksi oleh virus Trojan.JS.Autorun.A
  •     Vaksin Cleaner mempunyai tools untuk menampilkan file yang disembunyikan oleh virus Trojan.JS.Autorun.A
  •     Vaksin Cleaner dilengkapi tools untuk mencari dan menghapus file duplikat yang dibuat oleh virus Trojan.JS.Autorun.A
  •     Vaksin Cleaner dilengkapi dengan log hasil pemeriksaan
Pada saat tools Vaksin Cleaner di jalankan, ia akan mematikan virus Trojan.JS.Autorun.A yang aktif di memori kemudian akan melakukan perbaikan terhadap registry yang sudah di ubah oleh virus dan melakukan penghapusan terhadap file yang di drop oleh virus Trojan.JS.Autorun.A, hal ini dilakukan untuk mencegah virus aktif kembali.

Untuk melakukan pemeriksaan file HTM/HTML, lakukan langkah berikut: (lihat gambar 8)
  •     Unduh file Vaksin Cleaner disini
  •     http://vaksin.com/2013/1013/vaksin%20cleaner/VaksinCleaner.exe
  •     Unduh file MSCOMCTL.OCX disini
  •     http://vaksin.com/2013/1013/vaksin%20cleaner/MSCOMCTL.OCX
  •     file ini adalah Microsoft Common Control dan diperlukan untuk menjalankan tools VaksinCleaner yang dibuat dengan VB Script.
  •     Kopikan file MSCOMCTL.OCX pada direktori yang sama dengan VaksinCleaner.exe.
  •     Buka aplikasi Vaksin Cleaner dengan klik ganda.
  •     Klik tombol [Browse to folder/drive] untuk menentukan drive/folder yang akan diperiksa
  •     Kemudian klik tombol [Scan]
  •     Tunggu beberapa saat sampai proses selesai dilakukan
  •     Jika ditemukan adanya File HTM/HTML yang sudah di injeksi oleh virus, klik tombol [Cleanup Files] untuk merepair file tersebut.
  •     Tunggu beberapa saat sampai proses pencarian selesai dilakukan.
20131024I_vaksincleaner08
 Gambar 8, Hasil scan Vaksin Cure It
 Anda juga dapat menampilkan kembali file DOC, DOCX dan RTF yang disembunyikan oleh virus Trojan.JS.Autorun.A dengan cara:
  •     Pada aplikasi Vaksin Cleaner, Klik tombol [Tools]
  •     Klik tombol [Set Atribut file], kemudian akan muncul layar 'Set Atribut File/Folder'. Lihat gambar 9.
20131024I_vaksincleaner09
Gambar9, Menu pilihan Set Atribut File/Folder
  • Kemudian pilih salah satu opsi yang anda inginkan yakni 'Set Attribut all files/folder' untuk menampilkan semua file/folder (lihat gambar 10) dan 'Custom by Extension [.DOC | .DOCX | .RTF]' (lihat gambar 11) untuk menampilkan file dengan ekstensi .DOC, .DOCX maupun .RTF
20131024I_vaksincleaner10
Gambar 10, Antar muka 'Set Atribut File/Folder'
20131024I_vaksincleaner11
Gambar 11, Antar muka 'Set Atribut File by Extension'
  • Untuk melihat log scaner, klik tombol [Log File] (lihat gambar 12)
20131024I_vaksincleaner12
Gambar 12, Log file
Untuk meyakinkan agar komputer anda tidak terinfeksi kembali oleh Annie.sys atau virus berbahaya lain seperti Ramnit yang menginjeksi file html anda, anda dapat menggunakan antivirus G Data Antivirus yang mampu mendeteksi dan mencegah infeksi malware dengan efektif. Ilihat gambar 13)
20131024I_vaksincleaner13
Gambar 13, G Data dapat mendeteksi dan melindungi komputer dari ancaman Annie.sys dan malware lain dengan baik
Salam,


A. J Tau
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: