Cara Mengatasi dan Membersihkan Virus Sality yang Menginveksi File htm/html - Elang Sakti
Download Ebook Belajar Arduino PDF, Arduino untuk pemula
Jasa Pembuatan Program Arduino, pemrograman Arduino
# Hack Your Skills! to be Professional Mechatronics

Cara Mengatasi dan Membersihkan Virus Sality yang Menginveksi File htm/html

3 komentar
Anda pernah terkena virus yang membuat sortcut? Atau tiba-tiba disk menjadi penuh karena file halaman web yang Anda download menjadi lebih besar? Kemungkinan itu sebab dari virus Sality, atau ada yang menyebutnya virus ShortCut. Berikut kode php untuk membersihkan sisa-sisa file .htm dan .html yang terinfeksi virus Sality atau html.dropper. Jika file .htm atau .html yang masih terinfeksi dibuka dengan browser, otomatis virus tersebut kembali menyebar di komputer.

Ciri-ciri file yang terinfeksi virus ini yaitu ukuran file html / htm yang lebih dari 200KB. Lumayan menyita diskspace kalau disk kita kecil atau file .htm dan .html kita banyak sekali.  Berikut contoh list file yang terinfeksi virus dan contoh script virusnya.

Cara Mengatasi dan Membersihkan Virus Sality yang Menginveksi File htm/html


Gambar script Cara Mengatasi dan Membersihkan Virus Sality yang Menginveksi File htm/html


Berikut kode yang saya pakai untuk membersihkan sisa-sisa file htm/html yang terinfeksi virus. Cara menggunakannya yaitu simpan kode PHP di bawah ini misalnya menjadi cleaner.php. Nah simpan file tersebut misalnya drive di D:\. Kemudian lakukan perintah-perintah sebagai berikut:
  • Buka Command Prompt, misal dengan menekan tombol Windows+R, (Windows+R maksudnya adalah kita tekan tombol yang berlogo jendela seperti logonya windows dan tombol R dengan bersama-sama)
  • Ketikkan "cmd" kemudian tekan tombol Enter.
  • Kalau Command Prompt sudah muncul, ketikkan perinta: "D: <enter>" (pencet tombol D dan titik dua, kemudian tekan tombol enter)
  • Kalau sudah, kita akan pindah ke driver D, dengan tanda D:\>
  • Kemudian ketikkan perintah berikut: "php cleaner.php bereskan <enter>"
  • Sudah tinggal nunggu hasilnya.
  • Kalo muncul error "'php' is not recognized as an internal or external command"
  • Maka lakukan setting PATH terlebih dahulu.

<?php
/* .htm-.html Cleaner from Sality Infection
 * Coded by haripinter
 * Rabu, 14 November 2012 | 1 Muharram 1434H
 * 23.42 WIB
 * Makasih buat istriku WonderTux
 * yg selalu nyampingin hehe
 **/

$root = getcwd();

$mode = '';
if($argc==1){
 echo "Penggunaan: ".$argv[0]." opsi\n";
 echo "~$ php ".$argv[0]." cek | untuk ngecek kena infeksi apa ndak.\n";
 echo "~$ php ".$argv[0]." bereskan | untuk membersihkan file dari infeksi virus.\n";
}else if($argv[1]=='cek'){
 $mode = 'cek';
}else if($argv[1]=='bereskan'){
 $mode = 'bereskan';
}else{
 echo "Bos, opsinya cuman dua.\n";
 echo "~$ php ".$argv[0]." cek, atau\n";
 echo "~$ php ".$argv[0]." bereskan\n";
}

gali($root,$mode);

function bereskan($file){
 echo "Korban ".$file;
 $sign = 'CRIPT Language=VBScript';
 $berk = fopen($file,'r+');
 $stof = true;
 $buff = '';
 while(!feof($berk)){
  $line = fgets($berk);
  $cd = strpos($line,$sign);
  if($cd>0) $stof = false;
  if($stof) $buff .= rtrim($line)."\r\n";
 }
 fclose($berk);
 if(is_writable($file)){
  $dfo = fopen($file,'w+');
  if($dfo) $we = fwrite($dfo,$buff);
 }
 fclose($dfo);
 echo " [OK]\n";
}

function gali($path,$mode){
 $berkas = scandir($path);
 if(count($berkas)>2){ // jika ada file selain . dan ..
  foreach($berkas as $file){
   $dest = $path.'\\'.$file;
   //daftar folder
   if($file!='.' && $file!='..' && $file!='System Volume Information' && is_dir($dest) && file_exists($dest)){
    gali($dest,$mode);
   }

   if($file!='.' && $file!='..' && !is_dir($dest) && file_exists($dest)){
    if(substr($dest,count($dest)-4)=='htm' or substr($dest,count($dest)-5)=='html'){
     if($mode=='bereskan'){
      if(filesize($dest)>200000) bereskan($dest);
     }else if($mode=='cek'){
      if(filesize($dest)>200000) echo "File ".$dest." terinfeksi. HAHAHA!!\n";
     }
    }
   }
  }
 }
}
?>


Written by ElangSakti
Cara Mengatasi dan Membersihkan Virus Sality yang Menginveksi File htm/html
Bahasan: Anda pernah terkena virus yang membuat sortcut? Atau tiba-tiba disk menjadi penuh karena file halaman web yang Anda download menjadi lebih...
Published at Kamis, 15 November 2012, Updated at Kamis, 15 November 2012
Reviewed by dr. on
Rating: 4.7

3 komentar :