Penulis Topik: CSRSS trojan miner folder WmiAppSrv  (Dibaca 9785 kali)

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #20 pada: November 18, 2018, 02:15:45 PM »
ya ga jalan min, itu kan bukan installer, itu cracknya saja, tp kalo discan divirustotal banyak lho kedeteksi trojannya

Sudah menjadi rahasia umum kalo crack terdeteksi virus. Karena mereka tidak mungkin memasukkan ke dalam Whitelist, yang berarti mendukung pembajakan.

Tapi ane tes, tidak ada gejala virus koq. Jika memang virus, pasti dia jalan dan tidak berikan pesan Error.

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #21 pada: November 18, 2018, 02:18:35 PM »
Di tempat saya tidak jalan..



Nih installernya+serialnya

Cara instalnya klik installer dulu, abis itu masukin serial, lalu nti kalo dah selesei timpa cracknya yg td

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #22 pada: November 18, 2018, 02:23:09 PM »
Sudah menjadi rahasia umum kalo crack terdeteksi virus. Karena mereka tidak mungkin memasukkan ke dalam Whitelist, yang berarti mendukung pembajakan.

Tapi ane tes, tidak ada gejala virus koq. Jika memang virus, pasti dia jalan dan tidak berikan pesan Error.
Ya ga jalan min, kan yg td hanya cracknya saja bukan installernya
itu diatas post baru, ada attachment baru installernya+cara instalnya

Memang ga langsung jalan min, itu proses acdsee jalan pas pc idle, + dini hari

Saya masih blm tau datengnya darimana scrssnya, ya nanti min, saya tes main nox dulu 8jam-an nonstop, biasanya ya kalo dah lama main nox baru muncul itu scrss.

Soalnya seperti screenshotku yg td, scrssnya relasinya ke proses svchost, satu2nya proses svchost yg muncul ya pas tengah malem td acdseenya jalan sendiri lalu nyalain svchost. Saya curiganya disitu gara2 acdsee, maybe
« Edit Terakhir: November 18, 2018, 02:36:42 PM oleh luci »

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #23 pada: November 18, 2018, 02:31:44 PM »
Maksudnya farbar ini, agar ane bantu bersihkan ssitem yang sudah terinfeksi. Ya, dia harus Scan dari sistem yang terinfeksi.

Namun agan ini ternyata di lingkungan Virtual ya? Sebagai penilitan gitu? Bukan sedang terinfeksi sistemnya kan?

bukan lingkungan virtual, terinfeksi

Gini min, PCku kan pakai deep freeze, terinfeksi kalo saya abis main nox beberapa jam


nah sebelum main nox beberapa jam pc saya keadaan fresh/clean.

knp bisa hilang jika tterinfeksi? karena saya pakai deep freeze, saya tinggal restart pc kan kereset semua balik ke awal, tapi kan capek min, tiap beberapa jam main nox kenalagi kena lagi

Td sebelumnya q tulis "nunggu kena lagi", karena terakhir kena 2 hari lalu pas thread ini dibuat, skrng ya blm kena kan PCnya saya restart pas deep freeze ON....

Tp abis main nox beberapa jam pasti kena lagi.....

nah setelah aq bikin thrad ini pertama kali, selama 2 hari q ga mainan nox, alhasil PCku aman2 saja.

Kalo meneliti, saya meneliti pemicunya scrssnya datengnya dr mana, percobaan awal selama 2 hari q ga mainan NOX, selama 2 haripun itu aman2 aja.

Sampai hari ini, aq mau coba tes lagi, mau main nox lg selama 6-8jam, bisadilihat hasilnya nanti kena lagi apa ga, kalo kena lg kemungkinan datangnya dr NOX

Kalo kena gimana yg saya lakukan? aq restart pc, kan deep freeze on, nyalain pc lg bersih lagi pcku. Tp ga enaknya kan q blm tau penyebabnya dateng dr mana, tiap beberapa jam kena lagi....

nah itu yg mau q cari tau, datengnya sumbernya dari mana
« Edit Terakhir: November 18, 2018, 02:41:08 PM oleh luci »

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #24 pada: November 18, 2018, 02:44:51 PM »
bukan lingkungan virtual, terinfeksi

Gini min, PCku kan pakai deep freeze, terinfeksi kalo saya abis main nox beberapa jam


nah sebelum main nox beberapa jam pc saya keadaan fresh/clean.

knp bisa hilang jika tterinfeksi? karena saya pakai deep freeze, saya tinggal restart pc kan kereset semua balik ke awal, tapi kan capek min, tiap beberapa jam main nox kenalagi kena lagi

Td sebelumnya q tulis "nunggu kena lagi", karena terakhir kena 2 hari lalu pas thread ini dibuat, skrng ya blm kena kan PCnya saya restart pas deep freeze ON....

Tp abis main nox beberapa jam pasti kena lagi.....

nah setelah aq bikin thrad ini pertama kali, selama 2 hari q ga mainan nox, alhasil PCku aman2 saja.

Kalo meneliti, saya meneliti pemicunya scrssnya datengnya dr mana, percobaan awal selama 2 hari q ga mainan NOX, selama 2 haripun itu aman2 aja.

Sampai hari ini, aq mau coba tes lagi, mau main nox lg selama 6-8jam, bisadilihat hasilnya nanti kena lagi apa ga, kalo kena lg kemungkinan datangnya dr NOX

Kalo kena gimana yg saya lakukan? aq restart pc, kan deep freeze on, nyalain pc lg bersih lagi pcku. Tp ga enaknya kan q blm tau penyebabnya dateng dr mana, tiap beberapa jam kena lagi....

nah itu yg mau q cari tau, datengnya sumbernya dari mana

Nox itu maksudnya Nox app player kah? Emulator android?

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #25 pada: November 18, 2018, 02:50:47 PM »
Sudah ane tes dan tidak bervirus jamunya. Juga tidak ada Entry untuk Start ulang tanpa dibuka. Sudah ane cek semua Startup, Service, Driver, Task Scheduler. Tidak ada Entry menjalankan Acdsee otomatis.

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #26 pada: November 19, 2018, 02:00:31 PM »
Sudah ane tes dan tidak bervirus jamunya. Juga tidak ada Entry untuk Start ulang tanpa dibuka. Sudah ane cek semua Startup, Service, Driver, Task Scheduler. Tidak ada Entry menjalankan Acdsee otomatis.

iya, nox emulator android di PC, tiap 6-8jam langsung kena, kalo dr awal2 q scan ya clean min

Ini saya kasih screenshot di attachment, tentang proses acdsee yg jalan sendiri pas PC idle.
Bisa dicek di jam tersebut, jam 2 dini hari, itu pas saya lg tidur tp sengaja PC on idle. Lalu kok bisa ada acdsee nongol sendiri ya? saya ga buka acdsee ato klik file gambar apapun

Pas itu saya sengaja buka resource manager tab CPU, saat adanya proses ACDSEE yg jalan sendiri, kan terblok oleh malwarebyte, lalu dibagian tab CPU diresource manager terlihat adanya proses SVCHOST yg statusnya terminated (mungkin terminated karena ACDSEEnya yg mau jalan sendiri terblock oleh malwarebyte)

Itu 2 kali kejadian acdsee jalan sendiri, hari pertama jam 00.03, hari kedua di jam2.50 dini hari, keduanya sama2 pas PC idle (didiemin ga disentuh kira2 1-2jam). Misalnya acdsee jalan sendiri hanya untuk melakukan cek update harusnya kan terjadi kalo acdsee tersebut pernah di klik sebelumnya, tp aq ga pernah klik acdsee ato file gambar.


Nah ini kemarin aq tes uninstal acdsee, lalu main NOX selama hampir 8-10jam, ternyata aman2 saja tidak muncul lg scrssnya

Kalo mimin scan scrss yg saya upload sebelumnya di virustotal, cek bagian relation, disitu relationnya ke proses svchost

*autoscan malwrebyte posisi q offin, jd kedeteksi proses acdsee bukan dr malwarebytenya lg proses scan, tp krn live protectionnya on lalu ada proses acdsee yg tiba2 mau nyala
« Edit Terakhir: November 19, 2018, 02:07:44 PM oleh luci »

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #27 pada: November 19, 2018, 02:15:25 PM »
kalo screenshot attachment yg ini pas kejadian jam 12 malam, posisi malwarebyte auto scan q offin, jd malwarebyte ga akan ngescan walo pc idle.

Ni kejadian hari pertama, pagi hari q cek quarantine ada proses acdsee masuk quarantine, q cek jamnya jam 00.03 pas pc q tinggal tidur.
Dia masuk quarantine karena pas itu malwarebyte q setting kalo ketauan pas ngeblokir trojan auto masuk quarantine.

Contoh program yg melakukan autoupdate biasanya chrome, opera, tp kalo chrome ama opera melakukan auto update kan pas aq klik aplikasinya.
Nah ini bener2 beda, aq ga klik acdsee/file gambar apapun.
Masa malwarebyte yg autoscan/schedule scan aq offin bisa tiba2 deteksi acdsee kalo pc idle selama -+1jam?

Kalo saya beberapa waktu kedepan masih etrus tes noxnya, dg catatan q uninstal acdsee, hari ini q main nox 8jam ga ada apa2 aman2 saja
Mau q lanjutin tes main nox selama 8 jam nonstop lagi.

« Edit Terakhir: November 19, 2018, 02:17:53 PM oleh luci »

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #28 pada: November 19, 2018, 02:20:03 PM »
Nah kalo screenshot yg ini pas kejadian 3hari lalu itu pas kena infeksi, posisi lg main NOX.
TIba2 error popup muncul "virtualbox headless frontend has stop working"

nah pas nox error itu, langsung csrssnya yg palsu masuk, langsung cpu usageku 75%++


Ni q pas ga buka web apa2, cuma buka facebook, ga download apa2, 6-8jam setelah main NOX pas 3 hari lalu, berulang kali kaya gini.

Tp anehnya skrng pas acdsee q uninstal sampe skrng q ga pernah kaya gini lagi
« Edit Terakhir: November 19, 2018, 02:36:48 PM oleh luci »

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #29 pada: November 19, 2018, 10:32:56 PM »
Apakah ada hubungan antara masuknya virus ini dengan main Nox?