Penulis Topik: CSRSS trojan miner folder WmiAppSrv  (Dibaca 9794 kali)

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #110 pada: Desember 13, 2018, 10:11:32 PM »
Maaf, tapi saya belum menemukan log MBAM yang mendeteksi MBR tersebut.

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #111 pada: Desember 14, 2018, 12:19:48 PM »
Maaf, tapi saya belum menemukan log MBAM yang mendeteksi MBR tersebut.

log tdsskillernya juga clean, aq scan pakai malwarebyte anti rootkit juga clean

Berarti kesimpulannya ini false alarm malwarebyte ya?

Malwarebyte ama malwarebyte anti rootkit beda aplikasi
Malwarebyte= kedetect
Malwarebyte anti rootkit= clean
Log TDSSKiller= clean

« Edit Terakhir: Desember 14, 2018, 12:21:34 PM oleh luci »

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #112 pada: Desember 14, 2018, 02:04:07 PM »
Bisa lampirkan log hasil Scan Malwarebytes Anti Malware yang mendeteksi Bootkit tersebut?

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #113 pada: Desember 14, 2018, 08:00:46 PM »
Bisa lampirkan log hasil Scan Malwarebytes Anti Malware yang mendeteksi Bootkit tersebut?

Nih:

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 12/14/18
Scan Time: 7:51 PM
Log File: 06c5a37a-ff9f-11e8-82d0-00ff3820cd7a.json
Administrator: Yes

-Software Information-
Version: 3.5.1.2522
Components Version: 1.0.365
Update Package Version: 1.0.8055
License: Premium

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: AzurLanePC\Yuudachi

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 232927
Threats Detected: 2
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 5 min, 0 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 2
Bootkit.Malmo.MBR, 0, No Action By User, [15174], [514093],0.0.0
Bootkit.Malmo.MBR, 1, No Action By User, [15174], [514093],0.0.0

WMI: 0
(No malicious items detected)


(end)


Itu kalo scan rootkitnya q centang ya, kalo ga q centang ga detect apa2 alias clean.
Lalu q scan pake malwarebyte antirootkit beta (beda aplikasi ama malwarebyte yg tadi) juga clean
Gimana, apakah false alarm?

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #114 pada: Desember 14, 2018, 09:56:06 PM »
False alarm atau tidak, harus pihak mawlarebytes yang tahu.. Agan bisa bertanya melalui forum.

Atau ane cek versi ane sendiri apakah ada virus MBR di dalam. Kalo ake, bisa kita mulai nanti

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #115 pada: Desember 17, 2018, 12:53:05 AM »
False alarm atau tidak, harus pihak mawlarebytes yang tahu.. Agan bisa bertanya melalui forum.

Atau ane cek versi ane sendiri apakah ada virus MBR di dalam. Kalo ake, bisa kita mulai nanti

caranya cek bagaimana? tapi ga membahayakan resiko HDD error kan prosesnya?

Kalo dr log aplikasi aswMBR, tdsskiller, gmer, hasilnya clean semua

Saya barusan bikin thread juga di forum malwarebyte= https://forums.malwarebytes.com/topic/240588-bootkitmalmombr-is-false-positive-or-not/
« Edit Terakhir: Desember 17, 2018, 01:27:43 AM oleh luci »

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #116 pada: Desember 17, 2018, 10:20:32 PM »
caranya cek bagaimana? tapi ga membahayakan resiko HDD error kan prosesnya?

Kalo dr log aplikasi aswMBR, tdsskiller, gmer, hasilnya clean semua

Saya barusan bikin thread juga di forum malwarebyte= https://forums.malwarebytes.com/topic/240588-bootkitmalmombr-is-false-positive-or-not/

Tunggu respon pihak Malwarebytes saja. Saya tidak mau melangkahi mereka. Tim mereka dilatih secara khusus, sedangkan Saya otodidak.

Jika ada yang kruang dari sana, baru aen bantu lagi.

Nantinya pasti akan diminta Scan dengan Farbar juga.

Offline descrates

  • Pro500
  • ******
  • Tulisan: 727
  • Reputation: 5079
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #117 pada: Desember 18, 2018, 05:25:52 AM »
1. harusnya pas setelah install os backup dulu mbr pake hdhacker
2. coba ke repair mode - command prompt, ketik

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

3. kalo pengen gampang pake ubuntu livecd (menurut gw)

ubuntuhandbook.org/index.php/2013/08/repair-windows-mbr-from-ubuntu/

btw coba pake pc hunter dari xuetr.com, deteksinya gimana?
cuman hati-hati pakenya
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #118 pada: Desember 18, 2018, 09:58:47 AM »
Tunggu respon pihak Malwarebytes saja. Saya tidak mau melangkahi mereka. Tim mereka dilatih secara khusus, sedangkan Saya otodidak.

Jika ada yang kruang dari sana, baru aen bantu lagi.

Nantinya pasti akan diminta Scan dengan Farbar juga.

ok, lg reply2an disana, tunggu aja hasilnya

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #119 pada: Desember 18, 2018, 10:18:23 PM »
ok, lg reply2an disana, tunggu aja hasilnya

Saya juga sedang ikuti itu.. Seru juga.. Memang False Detect katanya.