Cara Mengatasi Virus Shortcut Beautiful Girl annie.sys

Thursday, May 30, 2013

Cara Mengatasi Virus Shortcut Beautiful Girl annie.sys

aNto-Go - Beberapa hari yang lalu kompie kesayangan ane terkena virus yang sedang naik daun yaitu Virus annie.sys. Virus ini menghidden file-file word.doc menjadi word.jse. Mematikan fungsi dari tools Windows seperti TaskManager, Registry, Computer Management, Tools Option dan lainnya. Dan yang paling menjengkelkan virus ini mem-copy diri menjadi sebuah shotcut beautiful_girl_part 1 sampai part 5 serta membuat file dokument menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB.

About Virus:
Nama : annie.ani
Ukuran : 9,201 bytes
Info : Java Script Encoded File

Companion atau File yang dibuat
Serviks-JS dalam aksinya membuat file sebagai berikut:
1. Autorun.inf

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.

ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.

[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a

2. Beautiful_girl_part_1 s/d part_5

ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan annie.ani

C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5

3. Annie.sys

berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e

4. Annie.ani

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.

Dan setelah bertapa dengan eyang gugle selama beberapa malam akhirnya dapat wangsit juga dan hasilnya habis semua virus tersebut. Sebuah antivirus local yaitu PC Media AntiVirus (PCMAV)
dan sobat bisa di unduh pada link berikut:

DOWNLOAD DISINI

Catatan:

Jika anda telah menggunakan AV Smadav sebaiknya di matikan dahulu karena terdetek virus.

Yang saya berikan ini bukan Virus dan saya jamin 100% bukan VIRUS karena saya telah menggunakannya sendiri.

Courtesy: http://virusindonesia.com/2013/05/15/pcmav-express-for-serviks-js/

Posted by aNto-Go at 12:05

Tags : AntiVirus Download

31 comments

andyorez blog: gan kok task manager ane tetep ga ada yah, padahal uda ane scan pake PCMAV, sm file beautiful girlnya biar ud di delete, pas d restart ada lagi gan; June 16, 2013 at 10:55 PM
Anonymous: makasih gen atas shere nya,,,!! :); June 21, 2013 at 3:44 PM
kikils: sayang sekali cleanernya tidak membersihkan registry dan mengunhide file word yang disembuniykan; June 24, 2013 at 10:39 AM
Nia: Masih tetep muncul gan, tetep gk ngaruh dn tidk menghilangkan virus; June 25, 2013 at 6:47 PM
pulsa murah jakarta: thanks bro. .infonya sangat membantu ane untuk menghilangkan virus; July 2, 2013 at 10:08 AM
Anonymous: sama gan bisa clean sih tapi abis restart si annie malah muncul lagi gan? gimans nih; July 14, 2013 at 5:07 AM
Yasha: wah gan yang bener neh, ko ga bisa gan, bahkan PCMAV gak ngaruh ga.. tolong update lagi gan, streesss juga neh gara-gara virus; July 31, 2013 at 6:55 PM
rahman: @All: bagi yang masih punya masalah dgn virus Serviks-JS, coba upload sampel virusnya ke Free File hosting seperti Sendspace.com. kmngkinan itu varian baru yg belum terdeteksi PCMAV express dan pastekan log PCMAV express setelah melakukan scanning.; August 4, 2013 at 8:12 PM
Anonymous: gan..kok selalu ada tiap kali di scan ?

File cured: C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Y5EI208Y\hoverCADAXEUW.html -> Serviks-JS.A.html; August 27, 2013 at 2:02 PM
GAMMARA': gan,virus Beautiful_girl ini bisa buat drive C bermasalah sampai tidak bisa di instal ulang yah??; September 2, 2013 at 8:42 PM
Anonymous: ada yg lebih ampuh ga? kok tetep muncul tu annie.ani ataupun beautifull_girl nya... dah discan via safemode mau pun normal....; September 23, 2013 at 3:08 PM
Unknown: pc mav, smadav 9.3, eset, avira, avast, kaspersky, semua tidak bisa menghilangkan secara bersih virus annie.sys, saya sudah 9x scan pake anti virus2 tersebut tapi tetep gagal, karena kita ga mungkin ngecek file hidden yang terkontaminasi virus itu secata detail, sehingga ketika restart after scan virus yang sembunyi tadi muncul lagi, artinya tantangan kepada para pembuat anti virus, siapa yang terdepan bisa mngatasi masalah ini. sementara laptop ane off sampai ane dapet antivirusnya.; September 25, 2013 at 1:44 AM
Khoer Qusyaerhy: sialan virus ani yg berwujud menjadi beautiful_fart*1 ini gan ..

laptop saya juga file wordnya masih tetep disembunyikan ama virus itu ,, :'(

apa ada yg tau cara lebih jitunya untuk mendapatkan file wordnya kembali ??; October 10, 2013 at 1:32 AM
Unknown: ORA MANDI COY...SAMA SAJA; October 17, 2013 at 8:58 PM
bola368: makasih Omm infonya..
info seputar bola, prediksi bola, INFO BOLA TERPERCAYA,
bisa Anda dapatkan di alamat www.bola368.net; October 21, 2013 at 12:54 PM
My Wish: trimakasih banyak gan..
file2 saya banyak yang kena Jse; October 21, 2013 at 1:09 PM
Belajar Linux: tengkyu gan..
sangat membantu sekali; October 21, 2013 at 1:12 PM
Anonymous: caranya run windows dalam safe mode kemudian jalankan pcmav nya. @leonardo siahaan; October 23, 2013 at 10:26 PM
Anonymous: agan-agan yang bermasalah compie nya krn virus beautiful girl dapat menggunakan tiemviewer kemudian online internet dan sms kan kode id kompie dan password anda tertera di teamviewernya. akan saya bantu membersihkannya secara online. thanks. @leonardo siahaan; October 23, 2013 at 10:29 PM
Anonymous: leonardo siahaan 081317881569; October 23, 2013 at 10:30 PM
arindie kendawangan: thanks gan .......... mudah2 an ini bisa membantu ....
dan di tunggu ilmu berikut nya ...............; November 9, 2013 at 1:04 PM
Unknown: gan tolong dulu, siapa yang bisa ngatasin virus annie.sys ini?.
gw udh coba semua anti virus, tp gk ada yg bisa...
sampe udh di instal ulang juga gak bisa gan...
TOLONG TEMEN-TEMEN...; November 17, 2013 at 9:32 PM
Prediksi Skor Online: mantap gan :)

Prediksi Bola Online
Agen Poker
Agen Bola Terpercaya Piala Dunia 2014
Agen Judi Bola Terpercaya; November 23, 2013 at 1:09 AM
Paling Asik: Langsung dicoba gan, terima kasih banyak; November 28, 2013 at 2:06 PM
InfoSik.Org: Akhirnya berhasil juga, tq untuk artikel dan caranya; November 28, 2013 at 2:07 PM
Anonymous: INI LEBIH AMPUH SETIDAKNYA UNTUK MNYELAMATKAN DATA

KUNJUNGI: http://digitalareas.blogspot.com/2012/10/cara-mengembalikan-data-yang-hilang.html; December 15, 2013 at 12:21 PM
Isna Batik Pekalongan: makasih gan, komputer sekolahku jg terjangkit virus ini . . skrng udah tuntas tas taassss . . bereesss pokoke . .
ternyata virusnya gag semanis namanya yg "beautiful" . . huft; December 18, 2013 at 3:05 PM
Anonymous: di sini plis banget ada yang tau cara ngembaliin file2 word yg kehidden ma nie virus ani ga???
lagi pasrah gara2 yang kena nie virus komputer kantor yang punya banyak data penting (Q_Q)
thx sblumnya; December 22, 2013 at 6:39 PM
wahyuaditya: gw udah pake pc mav terbaru tetep aja gak mau hilang,,,; January 7, 2014 at 8:50 AM
Informasi Toyota: Kalo mau lebih ampuh, mending manual gan. Sekedar info aja yg file nya terlanjur kena virus, sebenarnya file agan yg hilang itu masih ada, tp letaknya terhiden. Tingg buka option hidden, di jamin muncul tuh file gg asli.; January 29, 2014 at 8:15 PM
Informasi Toyota: Kalo mau lebih ampuh, mending manual gan. Sekedar info aja yg file nya terlanjur kena virus, sebenarnya file agan yg hilang itu masih ada, tp letaknya terhiden. Tingg buka option hidden, di jamin muncul tuh file gg asli.; January 29, 2014 at 8:15 PM