Forum Smadav

Smadav Center => Konsultasi Virus => Topik dimulai oleh: Kodoktua pada Juli 03, 2018, 10:29:36 AM

Judul: cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 03, 2018, 10:29:36 AM
halo tim smadav

bagaimana cara membersihkan new heur.lowrep (Cloudnet) ini ya?

- Setiap menscan pc dengan Smadav atau software AV lainnya, setelah beberapa saat software akan terclose dan terdelete sehingga harus diinstal ulang kembali software AV tersebut termasuk Smadav
- entah permasalahan windows atau akibat virus ini pc tidak bisa masuk ke safemode walaupun di restart melalui msconfig
- semua aplikasi MS Office tidak bisa terhubung dengan printer, walaupun aplikasi pdf printer
- pc sudah jelas lebih terasa berat

di tab one virus by user ada 4 aplikasi yaitu:
mrt.exe (process)
csrss.exe (process)
cloudnet.exe (process)
cloudnet.exe (startup)

ini hasil log dari quick scan SMADAV:

==============================
Log File of Smadav 2018 Rev. 11.9
==============================

Scanning Results :
=> Time & Date : 10:10:20, on 07-03-2018
=> Finishing Time : 24 minutes,44 seconds
=> Folder Scanned :30982
=> File Scanned : 186509
=> File Detected : 2
=> File Cleaned : 0
=> File Skipped : 0
=> Value Scanned : 1441
=> Value Detected: 1
=> Value Fixed: 0
=> Path Scanned: 0
=> Path Hidden: 0
=> Path Unhidden: 0

==============================
Before Scanning
==============================
Suspected Paths :
=> Fine(Level 1) as  : 1 Process
   -F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\SysWOW64\NLSSRV32.EXE
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\certutil.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\ProgramData\DatacardService\DCSHelper.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\CCleaner\CCleaner.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\rss\csrss.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> Fine(Level 1) as  : 1 Process
   -SmadavProtect64.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\nke\Documents\app\Internet Download Manager IDM 6.21 Build 14 Final Incl. Crack [ATOM]\Crack\IDMan.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Trojan Remover\Trjscan.exe

Running Processes :
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\wininit.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\SysWOW64\NLSSRV32.EXE
=> N/A
=> N/A
=> C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> N/A
=> C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> N/A
=> C:\Windows\windefender.exe
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\taskeng.exe
=> N/A
=> C:\Windows\explorer.exe
=> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe
=> C:\Windows\System32\cmd.exe
=> N/A
=> C:\Windows\System32\certutil.exe
=> N/A
=> C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> N/A
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> C:\ProgramData\DatacardService\DCSHelper.exe
=> N/A
=> N/A
=> C:\Program Files\CCleaner\CCleaner.exe
=> C:\Windows\rss\csrss.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> C:\Windows\System32\SearchIndexer.exe
=> N/A
=> C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> C:\Windows\System32\svchost.exe
=> SmadavProtect64.exe
=> C:\Windows\System32\SearchProtocolHost.exe
=> C:\Windows\System32\SearchFilterHost.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe

==============================
After Scanning
==============================
Suspected Paths :
=> Fine(Level 2) as  : 2 Process
   -C:\Windows\rss\csrss.exe
=> Fine(Level 1) as  : 1 Process
   -F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\SysWOW64\NLSSRV32.EXE
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\ProgramData\DatacardService\DCSHelper.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\CCleaner\CCleaner.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> Fine(Level 1) as  : 1 Process
   -SmadavProtect64.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Users\nke\AppData\Local\Temp\csrss\mrt.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Users\nke\AppData\Local\Temp\csrss\smb\XVznwLpQBvZ\Eternalblue-2.2.0.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\nke\Documents\app\Internet Download Manager IDM 6.21 Build 14 Final Incl. Crack [ATOM]\Crack\IDMan.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Program Files (x86)\Trojan Remover\Trjscan.exe

Running Processes :
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\wininit.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\SysWOW64\NLSSRV32.EXE
=> N/A
=> C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
=> N/A
=> C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
=> N/A
=> C:\Windows\windefender.exe
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\taskeng.exe
=> N/A
=> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe
=> C:\Windows\System32\cmd.exe
=> N/A
=> N/A
=> C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
=> N/A
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
=> C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
=> C:\ProgramData\DatacardService\DCSHelper.exe
=> C:\Program Files\CCleaner\CCleaner.exe
=> C:\Windows\rss\csrss.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
=> C:\Windows\System32\SearchIndexer.exe
=> N/A
=> C:\Users\nke\AppData\Roaming\Spotify\SpotifyWebHelper.exe
=> SmadavProtect64.exe
=> C:\Program Files (x86)\SMADAV\SMΔRTP.exe
=> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
=> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
=> C:\Windows\System32\svchost.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Users\nke\AppData\Local\Temp\csrss\mrt.exe
=> C:\Windows\rss\csrss.exe
=> N/A
=> N/A
=> N/A
=> N/A
=> N/A
=> C:\Windows\System32\svchost.exe
=> C:\Windows\explorer.exe
=> N/A
=> C:\Users\nke\AppData\Local\Temp\csrss\smb\XVznwLpQBvZ\Eternalblue-2.2.0.exe
=> N/A

Detected Virus :
=> New Heur.LowRep(cloudnet)
   -Detected Process [Killed]
   -C:\Users\nke\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
=> New Heur.LowRep(cloudnet)
   -Infected File
   -C:\Users\nke\AppData\Local\Temp\csrss\cloudnet.exe

Infected Registry Values :
=> CloudNet
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   -New Heur.Startup Suspected Virus Value
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 03, 2018, 11:12:32 PM
(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Scan dengan Farbar Recovery Scan Tool

Download Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) dan save ke Desktop.

Note: Ada versi 32 bit dan 64 bit. Jika Anda tidak yakin sistem bit anda, download saja keduanya dan jalankan dua-duanya. Nantinya hanya ada satu yang bisa berfungsi, yang sesuai dengan sistem bit Anda.

Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 04, 2018, 09:41:42 AM
https://www.sendspace.com/filegroup/4yAFi3umX%2FDFVX2j9fd6Aw
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 04, 2018, 04:19:59 PM
Nanti malam saya balas lagi.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 04, 2018, 11:35:24 PM
(https://i35.servimg.com/u/f35/17/11/92/75/geekun10.png) Geek Uinstaller

Download Geek Uinstaller (https://geekuninstaller.com/download) (pilih versi Free, jangan Free Trial) dan Save ke Desktop.


(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Fix dengan Farbar Recovery Scan Tool

(https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif) Metode ini hanya cocok untuk komputer rekan yang satu ini. (https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif)
(https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif) Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem. (https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif)


Download fixlist.txt yang saya lampirkan di sini ->Klik (https://www.sendspace.com/file/h6kht2)<- dan save ke Desktop.
Note: Jangan download fixlist.txt dengan Internet Explorer, Microsoft Edge, dan UC Browser agar tidak terjadi kesalahan. Pakai saja Browser lain. Khusus untuk Android, jangan download dengan Browser bawaan, Google Chrome, dan UC Browser.

Fixlist.txt harus berada pada lokasi yang sama dengan FRST.exe/FRST64.exe agar fix ini bisa berfungsi!

(https://i58.servimg.com/u/f58/17/11/92/75/frst-f10.jpg)

(https://sites.google.com/site/cannedfixes/adwcleaner/adwcleaner_new.png) Scan dan Clean Ulang Dengan AdwCleaner

Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 05, 2018, 12:48:46 AM
Boleh tau kenapa cpuz y dihapus mod? Soalnya beberapa komouter kantor jg mengakami hal yg sama dan mungkin di cpu lain tidak ada aplikasi cpuz ini
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 05, 2018, 09:47:07 AM
Karena merupakan aplikasi yang terinstall tanpa sepengetahuan user. Cpu yang lain tidak ada, karena induk virusnya bukan aplikasi yang terinstall ini.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 05, 2018, 10:30:32 AM
https://www.sendspace.com/filegroup/C86pDyUYuRjSVRTBgYx8yg

saya sudah mengikuti langkah diatas, tetapi saat fix dengan farbar setelah komputer restart proses tidak berlanjut dan fixlist.txt hilang

Virus tidak terdeteksi oleh smadav tapi efek akibat virus ini msh sama
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 05, 2018, 04:28:06 PM
Scan ulang farbar lagi dan upload kedua lognya.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 05, 2018, 05:18:33 PM
https://www.sendspace.com/filegroup/FqkNA1ubt1HHLrKDhxwG4g
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 05, 2018, 11:09:35 PM
(https://sites.google.com/site/cannedfixes/gmer/gmericon.png) Scan Dengan Gmer

Jangan melakukan pembersihan apapun dengan Tools ini karena banyak terjadi False Detect.

Download GMER (http://www.gmer.net/download.php) dan save ke Desktop.
Hasil Downloadnya berupa nama acak (seperti a6ge38b4.exe), itu normal.

Matikan sementara perlindungan AntiVirus and AntiSpyware petunjuk di sini (http://www.bleepingcomputer.com/forums/topic114351.html).
Jika Anda menggunakan program DVD Virtual (seperti Daemon Tools, UltraISO, PowerISO, Alcohol, dll), non aktifkan sementara dengan petunjuk ini (http://www.bleepingcomputer.com/forums/t/293569/why-we-request-you-disable-cd-emulation-when-receiving-malware-removal-advice/).

(https://sites.google.com/site/cannedfixes/home/hosted-images-tools/TDSSKiller_Kaspersky.png) Scan dengan TDSSKiller

Download TDSSKiller (http://www.bleepingcomputer.com/download/tdsskiller/dl/4/) dan save ke desktop

(https://sites.google.com/site/cannedfixes/home/hosted-images-tools/aswMBR.png) Scan Dengan aswMBR

Download aswMBR (http://www.bleepingcomputer.com/download/aswmbr/dl/1/) dan save ke desktop.
Matikan sementara perlindungan AntiVirus dan AntiSpyware, petunjuk di sini (http://www.bleepingcomputer.com/forums/topic114351.html).

Jangan klik tombol Fix atau FixMBR!
File MBR.dat yang di Desktop jangan dihapus dulu.

(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Scan Ulang dengan Farbar Recovery Scan Tool (Pada Mode Normal)

Note: Usahakan terkonek ke internet sebelum scan, jadi si Farbar bisa melakukan auto update (jika sudah ada versi baru) sebelum menjalankan tugasnya.
(https://i37.servimg.com/u/f37/17/11/92/75/2873ry10.png)

Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 06, 2018, 09:58:12 AM
Tidak bisa masuk ke blackscreen pak

Apa bisa dilakukan di mode safe mode? Ternyata di msconfig ad dua os win 7 dana win 7 fast. Ketika sy pilih default win 7 lgs restart ke mode safe mode
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 06, 2018, 06:10:12 PM
Jangan safe mode.

Ssudah saya ubah barusan metode scannya.. Coba di cek..
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 08, 2018, 06:42:37 PM
Up.. Belum ada balasan.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 09, 2018, 09:28:55 AM
edited

halo pak. maaf kemarin ini sy kluar kota.

saya sudah mencoba teknik baru yang dismapaikan. akan tetapi saat scan dengan GMER, aplikasi terclose sendiri dan aplikasi hilang dari desktop pak.

akhirnya saya copykan aplikasi GMER ke drive D dan di scan di drive tersebut bukan di desktop. Aplikasi lain tetap di desktop. Farbar saya dua kali scan dikarenakan scan pertama lgs close sendiri dan terdelete dr desktop.

berikut hasil log nya

https://www.sendspace.com/filegroup/qcUFOnzhuWtIaSgtaISJjtqVeRs0DfjwKXacNNCyMHw

Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 09, 2018, 02:35:22 PM
Ulangi Prosedur TDSSKILLER, hapus semua yang terdeteksi. Kemudian Scan ulang dengan TDSSKILLER dan lihat apakah masih muncul?
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 09, 2018, 03:04:23 PM
setelah reboot sudah tidak ada threat yang terdeteksi pak
https://www.sendspace.com/file/kf46wd

apa sudah selesai permasalahan virus ini? atau ada yang hal lain yang perlu dilakukan masalahnya kondisi pc masih tetap sama

apakah aman saya membackup dengan ex-hd?atau mentrasfer data via flashdisk ke pc lain?
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 09, 2018, 04:58:48 PM
Masih belum. Sekarang Gmer sudah bisa jalan? Jika sudah bisa, coba lampirkan lognya.

Beserta Upload juga hasil scan terbaru farbar (FRST.txt dan Addition.txt)
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 10, 2018, 09:18:15 AM
berikut hasil scan terakhir Gmer dan farbar

https://www.sendspace.com/filegroup/LkWKjv9okIuLV%2FvAeIWPZWr54ksTJaU9


GMer bisa scan, tetapi saat save file selesai aplikasi Gmer langsung tertutup dan hilang dari desktop.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 10, 2018, 09:32:31 AM
Silahkan cek PM dari Saya untuk Konsul via what's app saja
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 11, 2018, 11:24:03 PM
(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Scan dengan Farbar Recovery Scan Tool (Pada Mode Recovery)

Anda butuh sebuah FlashDisk di sini. Copy pastekan FRST.exe/FRST64.exe yang di Desktop ke FlashDisk Anda. Jangan dimasukkan ke dalam folder lagi. Langsung persis di dalam FlashDisk itu. Pastikan FlashDisk tetap tercolok sebelum menuju langkah berikutnya.

Masuk ke Mode Command Prompt di Recovery Environment dengan cara ini:
Pada Command Prompt:
Kemudian boot ke mode normal. Upload FRST.txt yang ada di dalam FlashDisk ini ke Send Space (http://sendspace.com) dan kirim linknya kemari.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 12, 2018, 10:41:34 AM
https://www.sendspace.com/file/gpnx8i
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Juli 12, 2018, 01:12:06 PM
(https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif) Fix dengan Farbar Recovery Scan Tool (Pada Mode Recovery)

(https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif) Metode ini hanya cocok untuk komputer rekan yang satu ini. (https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif)
(https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif) Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem. (https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif)


Download fixlist.txt yang saya lampirkan di sini ->Klik (https://www.sendspace.com/file/e67zww)<- dan save langsung ke dalam FlashDisk mendampingi FRST.exe/FRST64.exe. Jangan dimasukkan ke dalam folder lagi.mPastikan Flash Disk tetap tercolok sebelum menuju langkah berikutnya.

Masuk ke Mode Command Prompt di Recovery Environment dengan cara ini:
Pada Command Prompt:
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Kodoktua pada Juli 12, 2018, 02:02:38 PM
https://www.sendspace.com/file/43rvjt
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Agustus 05, 2018, 01:12:33 AM
Req Unstick, karena sudah Solved..
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Zand pada Agustus 26, 2018, 10:31:32 AM
Req Unstick, karena sudah Solved..

Assalamualaikum...

Om bisa kasih tau cara buat membasmi New Heur.LowRep ini gak? Thx
Komp sy kena virus ini soalnya.
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: 3ndiixz pada Agustus 26, 2018, 12:12:10 PM
Wa'alaykumussalaam
Sudah di full scan dengan Smadav belum?
nanti lampirkan logscan nya kemari ya
Judul: Re:cara membersihkan New Heur. Lowrep (Cloudnet) bagaimana???
Ditulis oleh: Ki@mhu pada Agustus 26, 2018, 04:35:09 PM
Assalamualaikum...

Om bisa kasih tau cara buat membasmi New Heur.LowRep ini gak? Thx
Komp sy kena virus ini soalnya.

Permulaan, silahkan scan farbar (http://www.konfirmasi.com/index.php?qa=877&qa_1=mohon-baca-ini-sebelum-melakukan-konsultasi-virus) dan upload kedua lognya.