Hack Your Skills! to be Professional Mechatronics

Cara Mengatasi dan Membersihkan Virus Sality yang Menginveksi File htm/html

2 comments

Anda pernah terkena virus yang membuat sortcut? Atau tiba-tiba disk menjadi penuh karena file halaman web yang Anda download menjadi lebih besar? Kemungkinan itu sebab dari virus Sality, atau ada yang menyebutnya virus ShortCut. Berikut kode php untuk membersihkan sisa-sisa file .htm dan .html yang terinfeksi virus Sality atau html.dropper. Jika file .htm atau .html yang masih terinfeksi dibuka dengan browser, otomatis virus tersebut kembali menyebar di komputer.

Ciri-ciri file yang terinfeksi virus ini yaitu ukuran file html / htm yang lebih dari 200KB. Lumayan menyita diskspace kalau disk kita kecil atau file .htm dan .html kita banyak sekali.  Berikut contoh list file yang terinfeksi virus dan contoh script virusnya.





Berikut kode yang saya pakai untuk membersihkan sisa-sisa file htm/html yang terinfeksi virus. Cara menggunakannya yaitu simpan kode PHP di bawah ini misalnya menjadi cleaner.php. Nah simpan file tersebut misalnya drive di D:\. Kemudian lakukan perintah-perintah sebagai berikut:
  • Buka Command Prompt, misal dengan menekan tombol Windows+R, (Windows+R maksudnya adalah kita tekan tombol yang berlogo jendela seperti logonya windows dan tombol R dengan bersama-sama)
  • Ketikkan "cmd" kemudian tekan tombol Enter.
  • Kalau Command Prompt sudah muncul, ketikkan perinta: "D: <enter>" (pencet tombol D dan titik dua, kemudian tekan tombol enter)
  • Kalau sudah, kita akan pindah ke driver D, dengan tanda D:\>
  • Kemudian ketikkan perintah berikut: "php cleaner.php bereskan <enter>"
  • Sudah tinggal nunggu hasilnya.
  • Kalo muncul error "'php' is not recognized as an internal or external command"
  • Maka lakukan setting PATH terlebih dahulu.

<?php
/* .htm-.html Cleaner from Sality Infection
 * Coded by haripinter
 * Rabu, 14 November 2012 | 1 Muharram 1434H
 * 23.42 WIB
 * Makasih buat istriku WonderTux
 * yg selalu nyampingin hehe
 **/

$root = getcwd();

$mode = '';
if($argc==1){
 echo "Penggunaan: ".$argv[0]." opsi\n";
 echo "~$ php ".$argv[0]." cek | untuk ngecek kena infeksi apa ndak.\n";
 echo "~$ php ".$argv[0]." bereskan | untuk membersihkan file dari infeksi virus.\n";
}else if($argv[1]=='cek'){
 $mode = 'cek';
}else if($argv[1]=='bereskan'){
 $mode = 'bereskan';
}else{
 echo "Bos, opsinya cuman dua.\n";
 echo "~$ php ".$argv[0]." cek, atau\n";
 echo "~$ php ".$argv[0]." bereskan\n";
}

gali($root,$mode);

function bereskan($file){
 echo "Korban ".$file;
 $sign = 'CRIPT Language=VBScript';
 $berk = fopen($file,'r+');
 $stof = true;
 $buff = '';
 while(!feof($berk)){
  $line = fgets($berk);
  $cd = strpos($line,$sign);
  if($cd>0) $stof = false;
  if($stof) $buff .= rtrim($line)."\r\n";
 }
 fclose($berk);
 if(is_writable($file)){
  $dfo = fopen($file,'w+');
  if($dfo) $we = fwrite($dfo,$buff);
 }
 fclose($dfo);
 echo " [OK]\n";
}

function gali($path,$mode){
 $berkas = scandir($path);
 if(count($berkas)>2){ // jika ada file selain . dan ..
  foreach($berkas as $file){
   $dest = $path.'\\'.$file;
   //daftar folder
   if($file!='.' && $file!='..' && $file!='System Volume Information' && is_dir($dest) && file_exists($dest)){
    gali($dest,$mode);
   }

   if($file!='.' && $file!='..' && !is_dir($dest) && file_exists($dest)){
    if(substr($dest,count($dest)-4)=='htm' or substr($dest,count($dest)-5)=='html'){
     if($mode=='bereskan'){
      if(filesize($dest)>200000) bereskan($dest);
     }else if($mode=='cek'){
      if(filesize($dest)>200000) echo "File ".$dest." terinfeksi. HAHAHA!!\n";
     }
    }
   }
  }
 }
}
?>


Referensi tentang pemrograman komputer, jaringan, elektronika, dan materi lainnya yang mungkin bisa menginspirasi tentang ide penelitian, bisa dicek di Kumpulan Materi Algoritma dan Pemrograman Komputer dan Kumpulan Teori dan Rangkaian Elektronika.


Klik tombol di bawah ini untuk membagikan ke temen-temen lainnya...

2 comments :

  1. ini berarti harus install server php dulu ya di komputer ?

    thanks

    ReplyDelete