Penulis Topik: cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???  (Dibaca 4128 kali)

Offline Kodoktua

  • Pro10
  • ***
  • Tulisan: 11
  • Reputation: 0
    • Lihat Profil
cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« pada: Juli 03, 2018, 10:29:36 AM »
halo tim smadav

bagaimana cara membersihkan new heur.lowrep (Cloudnet) ini ya?

- Setiap menscan pc dengan Smadav atau software AV lainnya, setelah beberapa saat software akan terclose dan terdelete sehingga harus diinstal ulang kembali software AV tersebut termasuk Smadav
- entah permasalahan windows atau akibat virus ini pc tidak bisa masuk ke safemode walaupun di restart melalui msconfig
- semua aplikasi MS Office tidak bisa terhubung dengan printer, walaupun aplikasi pdf printer
- pc sudah jelas lebih terasa berat

di tab one virus by user ada 4 aplikasi yaitu:
mrt.exe (process)
csrss.exe (process)
cloudnet.exe (process)
cloudnet.exe (startup)

ini hasil log dari quick scan SMADAV:

==============================
Log File of Smadav 2018 Rev. 11.9
==============================

Scanning Results :
=> Time & Date : 10:10:20, on 07-03-2018
=> Finishing Time : 24 minutes,44 seconds
=> Folder Scanned :30982
=> File Scanned : 186509
=> File Detected : 2
=> File Cleaned : 0
=> File Skipped : 0
=> Value Scanned : 1441
=> Value Detected: 1
=> Value Fixed: 0
=> Path Scanned: 0
=> Path Hidden: 0
=> Path Unhidden: 0

==============================
Before Scanning
==============================
Suspected Paths :
=> Fine(Level 1) as  : 1 Process
   -F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\SysWOW64\NLSSRV32.EXE
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\certutil.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\ProgramData\DatacardService\DCSHelper.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\CCleaner\CCleaner.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\rss\csrss.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> Fine(Level 1) as  : 1 Process
   -SmadavProtect64.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\nke\Documents\app\Internet Download Manager IDM 6.21 Build 14 Final Incl. Crack [ATOM]\Crack\IDMan.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Trojan Remover\Trjscan.exe

Running Processes :
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\wininit.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\SysWOW64\NLSSRV32.EXE
=> N/A
=> N/A
=> C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> N/A
=> C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> N/A
=> C:\Windows\windefender.exe
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\taskeng.exe
=> N/A
=> C:\Windows\explorer.exe
=> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe
=> C:\Windows\System32\cmd.exe
=> N/A
=> C:\Windows\System32\certutil.exe
=> N/A
=> C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> N/A
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> C:\ProgramData\DatacardService\DCSHelper.exe
=> N/A
=> N/A
=> C:\Program Files\CCleaner\CCleaner.exe
=> C:\Windows\rss\csrss.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> C:\Windows\System32\SearchIndexer.exe
=> N/A
=> C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> C:\Windows\System32\svchost.exe
=> SmadavProtect64.exe
=> C:\Windows\System32\SearchProtocolHost.exe
=> C:\Windows\System32\SearchFilterHost.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe

==============================
After Scanning
==============================
Suspected Paths :
=> Fine(Level 2) as  : 2 Process
   -C:\Windows\rss\csrss.exe
=> Fine(Level 1) as  : 1 Process
   -F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\SysWOW64\NLSSRV32.EXE
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\ProgramData\DatacardService\DCSHelper.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\CCleaner\CCleaner.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> Fine(Level 1) as  : 1 Process
   -SmadavProtect64.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Users\nke\AppData\Local\Temp\csrss\mrt.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Users\nke\AppData\Local\Temp\csrss\smb\XVznwLpQBvZ\Eternalblue-2.2.0.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\nke\Documents\app\Internet Download Manager IDM 6.21 Build 14 Final Incl. Crack [ATOM]\Crack\IDMan.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Trojan Remover\Trjscan.exe

Running Processes :
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\wininit.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\SysWOW64\NLSSRV32.EXE
=> N/A
=> C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> N/A
=> C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> N/A
=> C:\Windows\windefender.exe
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\taskeng.exe
=> N/A
=> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe
=> C:\Windows\System32\cmd.exe
=> N/A
=> N/A
=> C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> N/A
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> C:\ProgramData\DatacardService\DCSHelper.exe
=> C:\Program Files\CCleaner\CCleaner.exe
=> C:\Windows\rss\csrss.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> C:\Windows\System32\SearchIndexer.exe
=> N/A
=> C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> SmadavProtect64.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe
=> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
=> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Users\nke\AppData\Local\Temp\csrss\mrt.exe
=> C:\Windows\rss\csrss.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Windows\explorer.exe
=> N/A
=> C:\Users\nke\AppData\Local\Temp\csrss\smb\XVznwLpQBvZ\Eternalblue-2.2.0.exe
=> N/A

Detected Virus :
=> New Heur.LowRep(cloudnet)
   -Detected Process [Killed]
   -C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> New Heur.LowRep(cloudnet)
   -Infected File
   -C:\Users\nke\AppData\Local\Temp\csrss\cloudnet.exe

Infected Registry Values :
=> CloudNet
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   -New Heur.Startup Suspected Virus Value
« Edit Terakhir: Juli 03, 2018, 10:33:28 AM oleh Kodoktua »

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.601
  • Reputation: 790
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #1 pada: Juli 03, 2018, 11:12:32 PM »
Scan dengan Farbar Recovery Scan Tool

Download Farbar Recovery Scan Tool dan save ke Desktop.

Note: Ada versi 32 bit dan 64 bit. Jika Anda tidak yakin sistem bit anda, download saja keduanya dan jalankan dua-duanya. Nantinya hanya ada satu yang bisa berfungsi, yang sesuai dengan sistem bit Anda.

  • Klik kanan pada ikon dan klik Run as Administrator
  • Klik Yes
  • Keluar jendela seperti ini, pastikan kolom Addition.txt tercentang.



  • Klik Scan.
  • Setelah selesai, akan menghasilkan log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).
  • Upload kedua log ini ke Send Space dan kirim linknya kemari.

Offline Kodoktua

  • Pro10
  • ***
  • Tulisan: 11
  • Reputation: 0
    • Lihat Profil

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.601
  • Reputation: 790
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #3 pada: Juli 04, 2018, 04:19:59 PM »
Nanti malam saya balas lagi.

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.601
  • Reputation: 790
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #4 pada: Juli 04, 2018, 11:35:24 PM »
Geek Uinstaller

Download Geek Uinstaller (pilih versi Free, jangan Free Trial) dan Save ke Desktop.

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Hapus Program berikut ini (kilik kanan dan pilih Uinstall): CPUID CPU-Z 1.74
  • Jika gagal (terdapat pesan Error), klik kanan dan pilih Force Removal.
  • Jika ditemukan Folder dan Registry yang tersisa, klik finish.
  • Refresh (tekan F5) untuk memastikan program yang dihapus tadi sudah hilang.
  • Setelah selesai, Restart komputer Anda.

Fix dengan Farbar Recovery Scan Tool

Metode ini hanya cocok untuk komputer rekan yang satu ini.
Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem.


Download fixlist.txt yang saya lampirkan di sini ->Klik<- dan save ke Desktop.
Note: Jangan download fixlist.txt dengan Internet Explorer, Microsoft Edge, dan UC Browser agar tidak terjadi kesalahan. Pakai saja Browser lain. Khusus untuk Android, jangan download dengan Browser bawaan, Google Chrome, dan UC Browser.

Fixlist.txt harus berada pada lokasi yang sama dengan FRST.exe/FRST64.exe agar fix ini bisa berfungsi!



  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Tekan tombol Fix dan tunggu sebentar.
  • Jika diminta restart, mohon untuk direstart dan setelah itu proses masih akan berlanjut dan tunggu sampai selesai.
  • Setelah selesai, akan dihasilkan log file pada Desktop, Fixlog.txt.
  • Upload Fixlog.txt ke Send Space dan kirim linknya kemari.
Scan dan Clean Ulang Dengan AdwCleaner

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Klik Accept.
  • Klik Scan dan tunggu sampai selesai.
  • Klik Clean.
  • Komp akan Restart setelahnya.
  • Akan muncul log dalam bentuk Notepad. Cari Notepadnya di C:\Adwcleaner\AdwCleaner[Cx].txt (berawalan C, bukan S) dan Upload ke Send Space (lampirkan log yang terbaru jika ada lebih dari satu) dan kirim linknya kemari.

Offline Kodoktua

  • Pro10
  • ***
  • Tulisan: 11
  • Reputation: 0
    • Lihat Profil
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #5 pada: Juli 05, 2018, 12:48:46 AM »
Boleh tau kenapa cpuz y dihapus mod? Soalnya beberapa komouter kantor jg mengakami hal yg sama dan mungkin di cpu lain tidak ada aplikasi cpuz ini

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.601
  • Reputation: 790
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #6 pada: Juli 05, 2018, 09:47:07 AM »
Karena merupakan aplikasi yang terinstall tanpa sepengetahuan user. Cpu yang lain tidak ada, karena induk virusnya bukan aplikasi yang terinstall ini.

Offline Kodoktua

  • Pro10
  • ***
  • Tulisan: 11
  • Reputation: 0
    • Lihat Profil
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #7 pada: Juli 05, 2018, 10:30:32 AM »
https://www.sendspace.com/filegroup/C86pDyUYuRjSVRTBgYx8yg

saya sudah mengikuti langkah diatas, tetapi saat fix dengan farbar setelah komputer restart proses tidak berlanjut dan fixlist.txt hilang

Virus tidak terdeteksi oleh smadav tapi efek akibat virus ini msh sama
« Edit Terakhir: Juli 05, 2018, 01:48:59 PM oleh Kodoktua »

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.601
  • Reputation: 790
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
« Jawab #8 pada: Juli 05, 2018, 04:28:06 PM »
Scan ulang farbar lagi dan upload kedua lognya.
« Edit Terakhir: Juli 05, 2018, 04:30:12 PM oleh Ki@mhu »

Offline Kodoktua

  • Pro10
  • ***
  • Tulisan: 11
  • Reputation: 0
    • Lihat Profil