Penulis Topik: CSRSS trojan miner folder WmiAppSrv  (Dibaca 8733 kali)

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.649
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #170 pada: Januari 02, 2019, 09:54:39 PM »
Easyus itu buat bikin boot cd harus bayar, aq dpt easy us dr miloman. Awal q bingung kok buat boot dvd harus bayar, tp q nemu crack serialnya, crack serial uda q upload di attachment di post belakang.

Harus boot, kalo ga boot/fix in windows proses fix bisa tapi virus ga ilang tetep kena uda q tes.

Jd harus boot sebelum masuk windows, proses ga ngerusak data. Abis fix mbr windows jalan normal.

Buat bikin boot dvd easyus pake crackku dibelakang, bikin boot dvd pas pc keinfeksi ga masalah, gpp.

Btw, pas fix MBR di Windows Normal (bukan mode Boot). Apakah agan melakukan fix keduanya sekaligus?

Seandainya agan fix langsung dengan MBAR, ane yakin bisa juga. Cuman kemarin terkendala karena belum backup kedua MBR Drive kan?
« Edit Terakhir: Januari 02, 2019, 09:58:42 PM oleh Ki@mhu »

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #171 pada: Januari 02, 2019, 10:36:40 PM »
Btw, pas fix MBR di Windows Normal (bukan mode Boot). Apakah agan melakukan fix keduanya sekaligus?

Seandainya agan fix langsung dengan MBAR, ane yakin bisa juga. Cuman kemarin terkendala karena belum backup kedua MBR Drive kan?

Mbar malah ga detect rootkitnya min, kalo mbam kedetect tp q ga berani clean pke mbam (mbar ama mbam beda aplikasi)

Aq dah tanya ke forum.malwarebyte, kata staff disana engine mbar memang blm update jd ga detect.

Kalo Mbam setauku cuma clean ga pakai fix, resiko hdd error ga berani tes.

Q clean fix hdd 1 pakai aswmbr pas di windows.
Kalo hdd 2 dari cd boot easyus.

Tp kalo mau sekaligus dua-duanya hdd1 ama hdd2 pake boot easyus ya gpp sama aja bisa.

Mbam= malwarebyte premium
Mbar= malwarebyte anti rootkit


Windows normal pas fix ga bisa kedua sekaligus min, aswmbr kan bisanya fix drive 1 doank, drive 2 ga bisa diproses ama aswmbr

Kalo fix hdd1+hdd2 pake easyus tp keadaan windows on tetep ga bisa, q dah tes fix hdd2 pas windows on ga ilang itu virus.

Kalo windows on yg bisa ilang cuma hdd 1, itupun kalo  restart pc ya kena lg ketular dr hdd 2. Makanya q pas windows on q fix hdd 1, restart pc buru2 boot dr cd buat fix hdd2. Kalo ga boot ya hdd 1 kena lg dr hdd 2. Dia nginfeksi hdd lain tu pas windows startup.

Mau berapapun jumlah hdd, kalo ada salah satu hdd yg uda kena bakalan nular langsung ke yg lain.

Kesimpulannya kalo mau fix virus ini, serentak bersamaan fixnya.
« Edit Terakhir: Januari 02, 2019, 10:50:23 PM oleh luci »

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.649
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #172 pada: Januari 03, 2019, 09:23:49 AM »
Oh ya, berarti MBAM yaa..

Clean dan fix tetap utk MBR tetap sama prosedurnya. Clean dan fix cuma beda istilah saja untuk setiap antivirus. Kan tidak tidak mgkn MBAM menghilangkan MBR, so pasti antara repair atau rebuild.

Masalahnya adalah membuat backup MBR sebelum mulai diperbaiki. Biar kalo ada kesalahan, bisa dikembalikan lagi ke MBR lama.

Karena ada kasus virus tertentu yang menginfeksi MBR, ketika di rebuild malah data hilang. Bukan salah toolnya, tapi kena virusnya mmg demikian. Contohnya Petya.

Jadi, menurut ane lebih ke virusnya. Rebuild/Repair MBR bukanlah hal yang sulit bagi AntiVirus ternama.

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #173 pada: Januari 03, 2019, 03:26:01 PM »
Oh ya, berarti MBAM yaa..

Clean dan fix tetap utk MBR tetap sama prosedurnya. Clean dan fix cuma beda istilah saja untuk setiap antivirus. Kan tidak tidak mgkn MBAM menghilangkan MBR, so pasti antara repair atau rebuild.

Masalahnya adalah membuat backup MBR sebelum mulai diperbaiki. Biar kalo ada kesalahan, bisa dikembalikan lagi ke MBR lama.

Karena ada kasus virus tertentu yang menginfeksi MBR, ketika di rebuild malah data hilang. Bukan salah toolnya, tapi kena virusnya mmg demikian. Contohnya Petya.

Jadi, menurut ane lebih ke virusnya. Rebuild/Repair MBR bukanlah hal yang sulit bagi AntiVirus ternama.

Cara backup mbr gmn? Buat 2hdd
Mbrku blm dibackup
Ada tutor cara backupnya?

Mbam pernah clean file acdsee.exe, q klik clean hasilnya file acdsee.exe bukan difix tp diilangin beserta file acdsee.exenya.
Untung ada backup acdsee.exe yg ori, q paste lalu baru bisa q uninstal. Sejak saat itu ga berani auto clean on.

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.649
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #174 pada: Januari 03, 2019, 10:12:28 PM »
Cara backup mbr gmn? Buat 2hdd
Mbrku blm dibackup
Ada tutor cara backupnya?

Mbam pernah clean file acdsee.exe, q klik clean hasilnya file acdsee.exe bukan difix tp diilangin beserta file acdsee.exenya.
Untung ada backup acdsee.exe yg ori, q paste lalu baru bisa q uninstal. Sejak saat itu ga berani auto clean on.

Backup MBR bisa dengan cara ini: https://www.raymond.cc/blog/5-free-tools-to-backup-and-restore-master-boot-record-mbr/

Ya kalo delete file memang wajar karena prinssip dasar menghilangkan virus ya dengan delete. Tapi tidak bisa disamakan dengan MBR. Delete MBR itu tidak wajar lagi gan.. Rata-rata tool kalo memperbaiki ya dengan mengembalikan ke bentuk semula.

Offline luci

  • Pro100
  • ****
  • Tulisan: 103
  • Reputation: 2
    • Lihat Profil
Re:CSRSS trojan miner folder WmiAppSrv
« Jawab #175 pada: Februari 07, 2019, 03:43:22 AM »
Semenjak instal iobit, usb flashdisk tiap cabut pasang error, stuck di memory pas mau pasang lg. Pas q uninstal iobit eh normal lg, ampir ja q instal ulang windiws.

Jngn pake iobit, dia bikin usb storage error 38 yg stuck di memory.

Antivir iobit menang bagus, tp ada kelemahannya bikin usb storage error kalo cabut pasang.