Annie.sys dapat menyembunyikan file DOC/DOCX/RTF dan menginjeksi file HTM/HTML pada header dan footer file HTML dalam upaya menyebarkan dirinya.
Sehingga jika user membuka file HTM/HTML yang sudah disusupi kode jahat Trojan.JS.Autorun.A maka secara otomatis akan mengaktifkan virus tersebut.
Bagi anda yang mengelola situs web atau banyak berurusan dengan file html, tentunya hal ini akan sangat memusingkana. Apalagi jika file html yang terinfeksi jumlahnya sangat banyak
Di bawah ini Vaksincom memberikan caranya bagaimana mengembalikan file HTM/HTML yang sudah diinjeksi oleh Trojan.JS.Autorun.A, berikut langkah-langkahnya :
 |
| Gambar a, Edit file HTM/HTML menggunakan notepad. -. Pilih file HTM/HTML yang akan di bersihkan -. Klik kanan file tersebut dan pilih [Open with] -. Lalu pilih text editor untuk melihat isi file tersebut, Anda dapat menggunakan program Notepad. (lihat gambar a) Atau buka program notepad terlebih dahulu (lihat gambar b): -. Klik [Start] -. Klik [RUN] kemudian ketik 'notepad.exe' pada dialog box RUN -. Lalu klik tombol [OK]). |
 |
| Gambar b, membuka aplikasi notepad. Setelah program notepad muncul, klik menu [File] kemudian klik [Open...] dan pilih file HTM/HTML yang akan dibersihkan, lihat gambar c. |
 |
| Gambar c, membuka File HTM/HTML. Kemudian akan muncul layar 'Open'. Pada layar 'Open' pastikan anda sudah memilih 'All Files (*.*)' untuk menampilkan semua file, lihat gambar d. |
 |
| Gambar d, memilih file HTM/HTML yang akan dibersihkan. -. Kemudian akan muncul program [Notepad] yang berisi koding html dari file tersebut (lihat gambar e). |
 |
| Gambar e, Script file HTM/HTML. -. Pada bagian header file, hapus script -. Kemudian pada bagian footer hapus script. (lihat gambar f) |
 |
| Gambar f, Script virus yang terdapat pada footer HTM/HTML -. Simpan hasil perubahan dengan cara klik menu [File] dan klik [Save] -. Lakukan hal yang sama terhadap semua file HTM/HTML yang anda miliki. Cara Mudah Repair File HTM/HTML dengan Tools Vaksin Cleaner Jika Anda memiliki banyak file html yang terinjeksi tentunya jari Anda bisa kapalan kalau sampai harus membersihkan ratusan atau ribuan file html yang terinjeksi, karena itu Vaksincom dengan bantuan Yayat membuatkan tools untuk membersihkan injeksi dari Annie.sys dan Ramnit. Untuk mempercepat perbaikan terhadap file HTM/HTML yang sudah diinjeksi oleh Trojan.JS.Autorun.A, Anda dapat menggunakan tools Vaksin Cleaner.(lihat gambar g). |
 |
| Gambar g, Tampilan Vaksin Cleaner. Pada tools Vaksin Cleaner terdapat beberapa fungsi yakni: -. Vaksin Cleaner akan mematikan proses virus Trojan.JS.Autorun.A -. Vaksin Cleaner akan menghapus file yang di drop oleh Trojan.JS.Autorun.A -. Vaksin Cleaner akan memperbaikin registri yang sudah di ubah oleh virus Trojan.JS.Autorun.A -. Vaksin Cleaner akan mempqerbaiki (repair) file HTM/HTML yang sudah di injeksi oleh virus Trojan.JS.Autorun.A -. Vaksin Cleaner mempunyai tools untuk menampilkan file yang disembunyikan oleh virus Trojan.JS.Autorun.A -. Vaksin Cleaner dilengkapi tools untuk mencari dan menghapus file duplikat yang dibuat oleh virus Trojan.JS.Autorun.A -. Vaksin Cleaner dilengkapi dengan log hasil pemeriksaan Pada saat tools Vaksin Cleaner dijalankan, ia akan mematikan virus Trojan.JS.Autorun.A yang aktif di memori kemudian akan melakukan perbaikan terhadap registry yang sudah di ubah oleh virus dan melakukan penghapusan terhadap file yang di drop oleh virus Trojan.JS.Autorun.A, hal ini dilakukan untuk mencegah virus aktif kembali. Untuk melakukan pemeriksaan file HTM/HTML, lakukan langkah berikut: (lihat gambar h) -. Unduh file Vaksin Cleaner disini http://vaksin.com/2013/1013/vaksin%20cleaner/VaksinCleaner.exe -. Unduh file MSCOMCTL.OCX disini http://vaksin.com/2013/1013/vaksin%20cleaner/MSCOMCTL.OCX File ini adalah Microsoft Common Control dan diperlukan untuk menjalankan tools VaksinCleaner yang dibuat dengan VB Script. -. Kopikan file MSCOMCTL.OCX pada direktori yang sama dengan VaksinCleaner.exe. -. Buka aplikasi Vaksin Cleaner dengan klik ganda. -. Klik tombol [Browse to folder/drive] untuk menentukan drive/folder yang akan diperiksa -. Kemudian klik tombol [Scan] -. Tunggu beberapa saat sampai proses selesai dilakukan -. Jika ditemukan adanya File HTM/HTML yang sudah di injeksi oleh virus, klik tombol [Cleanup Files] untuk merepair file tersebut. -. Tunggu beberapa saat sampai proses pencarian selesai dilakukan. |
 |
| Gambar h, Hasil scan Vaksin Cure It. Anda juga dapat menampilkan kembali file DOC, DOCX dan RTF yang disembunyikan oleh virus Trojan.JS.Autorun.A dengan cara: -. Pada aplikasi Vaksin Cleaner, Klik tombol [Tools] -. Klik tombol [Set Atribut file], kemudian akan muncul layar 'Set Atribut File/Folder'. Lihat gambar i. |
 |
| Gambar i, Menu pilihan Set Atribut File/Folder. -. Kemudian pilih salah satu opsi yang anda inginkan yakni 'Set Attribut all files/folder' untuk menampilkan semua file/folder (lihat gambar j) dan 'Custom by Extension [.DOC | .DOCX | .RTF]' (lihat gambar 11) untuk menampilkan file dengan ekstensi .DOC, .DOCX maupun .RTF |
 |
| Gambar j, Antar muka 'Set Atribut File/Folder'. |
 |
| Gambar 11, Antar muka 'Set Atribut File by Extension'. -. Untuk melihat log scaner, klik tombol [Log File] (lihat gambar l) |
 |
| Gambar l, Log file. Untuk meyakinkan agar komputer Anda tidak terinfeksi kembali oleh Annie.sys atau virus berbahaya lain seperti Ramnit yang menginjeksi file html, Anda dapat menggunakan antivirus G Data Antivirus yang mampu mendeteksi dan mencegah infeksi malware dengan efektif. |
Tidak ada komentar:
Posting Komentar