Penulis Topik: Mohon bantuan, Adware bandel "LIVEADEXCHANGER" [SOLVED]  (Dibaca 7403 kali)

Offline 1sh

  • Pro10
  • ***
  • Tulisan: 19
  • Reputation: 0
    • Lihat Profil
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #10 pada: Agustus 01, 2017, 11:22:34 AM »
Sejauh ini.. berikut laporan yang bisa saya rincikan:

1. Chrome sepertinya tidak ada tanda-tanda redirect/muncul pop-up lagi
2. Steam sudah saya uninstall dan sementara tidak install dulu karena jarang dipakai juga.
3. Saat start-up masuk desktop, kondisi internet always ON, muncul 3x pop-up blocked dari app Malwarebytes dengan log yang sudah saya lampirkan, yakni C:\Windows\System32\svchost.exe (sebelum dilakukan perbaikan, ini juga kadangkala muncul).

Masih sama yakni perihal "liveadexchanger", namun trigger'nya tidak lagi dari Chrome/Steam
https://www.sendspace.com/filegroup/QQWKc%2FzE2w%2BOCoV%2FnhGYvWysvYWP%2FTm4

Apa yang harus saya lakukan? Apa scan Farbar lagi Kak?  ???

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.477
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #11 pada: Agustus 01, 2017, 02:40:19 PM »
Apakah ini terjadi sewaktu startup mau masuk Windows saja? Pas pertengahan masih muncul? Coba tes non aktifkan MBAM, lalu lihat bagaimana bentuk pop upnya, jika muncul, fotokan.

Apabila Komp ini dihubungkan dengan internet yang lain (coba tethering HP), gejala sama masih muncul?

Bagaimana dengan sistem lain yang dihubungkan pada internet yang sama dengan komp ini? Pop up muncul jg? Jika tidak pny komp lain, bisa coba koneksi dengan HP, tes browsing, apakah pop up terjadi di Browser?

Offline MozaikTM

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.790
  • Reputation: 791
  • Jenis kelamin: Pria
  • ...
    • Lihat Profil
    • MozaikTM
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #12 pada: Agustus 01, 2017, 03:14:56 PM »
Sorry but you are not allowed to view spoiler contents.
Brain.EXE has stopped working. Error 0x00000007 (Out Of Memory).
Failed to Understand.

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.477
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #13 pada: Agustus 01, 2017, 07:10:00 PM »
Sorry but you are not allowed to view spoiler contents.

Sorry but you are not allowed to view spoiler contents.

Offline 1sh

  • Pro10
  • ***
  • Tulisan: 19
  • Reputation: 0
    • Lihat Profil
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #14 pada: Agustus 02, 2017, 01:02:42 AM »
Maaf tadi masih sibuk, ini baru pulang sampai rumah..  :)

Apakah ini terjadi sewaktu startup mau masuk Windows saja? Pas pertengahan masih muncul? Coba tes non aktifkan MBAM, lalu lihat bagaimana bentuk pop upnya, jika muncul, fotokan. >> Tadi sore sempat ada trouble inet rumah (speedy), dan tidak sengaja sama bokap direset modemnya.. terpaksa setting ulang username pass telkom + ilangin wifi.id. Dimana waktu proses ini, masih muncul blocked pop-up liveadexchanger baik dari chrome maupun svchost waktu masuk desktop.. selesai setting2, saya matikan pc dan pergi. tapi malamm ini saya baru sampai lalu nyalakan komputer, sampai browsing2 ini juga tidak ada tanda-tanda pop-up muncul

Apabila Komp ini dihubungkan dengan internet yang lain (coba tethering HP), gejala sama masih muncul? Sementara ini masih dari satu sumber yakni Speedy.

Bagaimana dengan sistem lain yang dihubungkan pada internet yang sama dengan komp ini? Pop up muncul jg? Jika tidak pny komp lain, bisa coba koneksi dengan HP, tes browsing, apakah pop up terjadi di Browser? Saya coba di browser chrome pada HP (android), tidak ada masalah pop-up..

PERKIRAAN
Dugaan saya sumber masalah terletak sekitar proxy, firewall, ip address, internet connection, dns, atau hal2 yang berkaitan dengan koneksi internet. Tapi malam ini kok lancar jaya tidak ada pop-up satupun sudah sekitar 1jam komputer nyala dan internetan  :-\

Sementara saya coba pantau sampai besok untuk terus report updatenya ya.. Kalau muncul pop-up lagi, coba saya non-aktifkan MBAM'nya. Saya penasaran sekali, biasanya otak-atik komputer nda pernah sampai nemu adware demikian bandel.

Terima kasih sebelumnya  ^:)^

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.477
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #15 pada: Agustus 02, 2017, 01:15:59 AM »
Maaf tadi masih sibuk, ini baru pulang sampai rumah..  :)

PERKIRAAN
Dugaan saya sumber masalah terletak sekitar proxy, firewall, ip address, internet connection, dns, atau hal2 yang berkaitan dengan koneksi internet. Tapi malam ini kok lancar jaya tidak ada pop-up satupun sudah sekitar 1jam komputer nyala dan internetan  :-\

Sementara saya coba pantau sampai besok untuk terus report updatenya ya.. Kalau muncul pop-up lagi, coba saya non-aktifkan MBAM'nya. Saya penasaran sekali, biasanya otak-atik komputer nda pernah sampai nemu adware demikian bandel.

Terima kasih sebelumnya  ^:)^

Beruntung ketemu Advanced User seperti Anda, bisa memberikan banyak keterangan dalam satu kali Reply saja.

Kalo boleh tahu, sewaktu ada pop up, Anda internetan memakai Provider apa, IP dan DNS apa?

Sedangkan malam ini, bedanya apa?

Offline 1sh

  • Pro10
  • ***
  • Tulisan: 19
  • Reputation: 0
    • Lihat Profil
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #16 pada: Agustus 03, 2017, 11:55:10 PM »
Beruntung ketemu Advanced User seperti Anda, bisa memberikan banyak keterangan dalam satu kali Reply saja.
Saya juga beruntung ketemu senior yang paham Farbar  :-bd

Kalo boleh tahu, sewaktu ada pop up, Anda internetan memakai Provider apa, IP dan DNS apa?
Speedy, IP/DNS auto..

LAPORAN TERBARU
Posisi browsing chrome kadangkala saja (jarang sekali) keluar pop-up blocked dari MBAM. Atau file svchost.exe. Sampai saat ini saya masih belum jelas betul triggernya apa yang membuat pop-up. Sepertinya klik link, namun kadang2 trigger dengan sendirinya.

DUGAAN TERBARU
Saya merasa apa mungkin file folder "WIDEVINECDM" di C:\Program Files\Google\Chrome\Application\60.0.3112.78
Saya sempat baca-baca ada kasus 'linkbucks' mirip seperti 'liveadexchanger' dimana redirect browser.. dimana adware/malware menyusup dari update'an flash palsu dan terkait Widevinecdm ini. Tapi tidak yakin benar, ada saran?

Kedua, dugaan saya adware/malware merubah script extension yang saya pakai di Chrome yakni EagleGet atau Adblock Plus.. atau istilahnya menumpang/merusak extension yang ada. Saya sempat melihat seperti ini, apakah dugaan saya benar?



UPDATE TERBARU
Adware Cleaner saya perbarui dari 7.0.0.0 menjadi 7.0.1.0, dimana ada perbaikan bug tampilan option yang sebelumnya tidak terdapat tombol OKE dan RESET (jadi settingnya hanya default saja tidak bisa reset proxy, tcp/ip dsb.. Hasil scannya terbaru

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::TCP/IP settings cleared
::Firewall rules cleared
::IPSec settings cleared
::BITS queue cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0

Hasil scan JRT:
File System: 8

Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SMWLBQD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52LRPDKR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJA6PVHN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\MAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA215O7H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SMWLBQD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52LRPDKR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FJA6PVHN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA215O7H (Temporary Internet Files Folder)

Berikut saya lampirkan juga hasil scan terbaru Farbar (ada update baru programnya).
https://www.sendspace.com/filegroup/lyrPbPB7AIZjdD405DbIUA
« Edit Terakhir: Agustus 04, 2017, 12:31:02 AM oleh 1sh »

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.477
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #17 pada: Agustus 04, 2017, 12:52:53 AM »
Sementara menunggu Saya membaca log Anda besok pagi, coba matikan MBAM atau excludekan sejenak address itu untuk melihat apakah jendela iklan ada muncul lagi?

Kemudian coba konek komp ini ke jaringan lain, apakah tetap muncul?
Sebaliknya, konek komp lain (bisa juga HP) ke jaringan yang pertama, apakah pop up muncul?
« Edit Terakhir: Agustus 04, 2017, 01:11:46 AM oleh Ki@mhu »

Offline 1sh

  • Pro10
  • ***
  • Tulisan: 19
  • Reputation: 0
    • Lihat Profil
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #18 pada: Agustus 04, 2017, 01:19:10 AM »
Siap :)

Sementara kalau akses speedy dari HP browsing no problem aman2 saja, komputer lain besok saya coba cek apakah juga demikian. Perkiraan saya dalam case ini, kecil kemungkinan router saya yang kebobolan, sebab habis saya reset+setting ulang juga, tapi mungkin saja ya..

Oh ya tolong tanya juga, waktu fix farbar pertama, Win sempat terdetect not genuine dan sepertinya melakukan automatic update (proses download), tapi segera saya cancel ketika di angka 3-4%. Pertanyaannya:

1. Apakah perlu saya update windows, biasanya saya turn off.. (kalau perlu dan ketahuan, nanti tinggal 'diobati' seperti biasa)
2. Setelah melakukan scan adware cleaner terbaru, firewall saya aktif.. apakah perlu saya matikan atau nyalakan saja? (biasanya saya turnoff mengingat kadangkala mengganggu misalkan sewaktu main game multiplayer, dsb).

Terima kasih  :D

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.477
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Jawab #19 pada: Agustus 04, 2017, 10:01:04 AM »
Kenal file/folder ini?
Kode: [Pilih]
C:\Windows\KJ.exe
C:\Windows\KJ
C:\XOFNW
Jika ragu dengan KJ.exe, Upload saja ke VirusTotal dan copaskan link hasil analisisnya kemari.

Iya benar, karena virus juga bisa membobol Router dengan mengetikkan password Default dan mengganti DNS. Tetapi jika dari HP baik2 saja dan baru reset ulang lagi, berarti bukan itu..

Windows perlu untuk tetap Update menurut Saya. Tetapi kalo asik dijamu merepotkan juga yaa.. :D

Aneh ya, AdwCleaner bisa otomatis mengaktifkan Firewall. Saran Saya, jangan matikan permanen. Matikan saja pada saat dibutuhkan dan ingat dinyalakan kembali.

Untuk ekstensi, nanti coba kita install ulang Chromenya, tapi nanti yaa stlah ini..

Mari kita cek Rootkit dulu:

Scan dengan TDSSKiller

Download TDSSKiller dan save ke desktop

  • Klik kanan pada dan klik Run as Administrator
  • Klik Change Parameters, centang semua opsi (Loaded modules dicentang terakhir), klik Reboot Now.
  • Tunggu sampai selesai.
  • Jika ada file yang terdeteksi, pilih Cure jika ada. Jika tidak, pilih Skip aja dulu (jangan delete) mana tau false detect.
  • Reboot jika diminta, lampirkan log hasil scan dengan TDSS tadi ke Send Space . Jika tidak muncul, cari lognya di C:/TDSSKiller.xxx.log.txt. Pastikan log yang dilampirkan itu log yang terbaru (Jika lebih dari satu).
Scan Dengan aswMBR

Download aswMBR dan save ke desktop.
Matikan sementara perlindungan AntiVirus dan AntiSpyware, petunjuk di sini.

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Ijinkan 'virtualisation' jika ditanya.
  • Jika ditanya untuk download Database terakhir dari Avast, pilih No.
  • Klik tombol Scan.
  • Ketika selesai, akan muncul tulisan Scan finished successfully, klik Save log.
  • Save ke Desktop.
  • Upload log ini Send Space dan kirim link hasil Uploadnya kemari.
Jangan klik tombol Fix atau FixMBR!
File MBR.dat yang di Desktop jangan dihapus dulu.

Scan Dengan Gmer

Jangan melakukan pembersihan apapun dengan Tools ini karena banyak terjadi False Detect.

Download GMER dan save ke Desktop.
Hasil Downloadnya berupa nama acak (seperti a6ge38b4.exe), itu normal.

Matikan sementara perlindungan AntiVirus and AntiSpyware petunjuk di sini.
Jika Anda menggunakan program DVD Virtual (seperti Daemon Tools, UltraISO, PowerISO, Alcohol, dll), non aktifkan sementara dengan petunjuk ini.

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Jangan melakukan aktivitas lain di komputer selama Scan berlangsung.
  • Gmer akan menunjukkan Tab Rootkit/Malware tab dan melakukan Scan awal.
  • Jika terdeteksi Rootkit dan ditawari melakukan Full Scan, pilih No.
  • Setelah Scan awal selesai, Klik tombol Save dan Save lognya ke Desktop.
  • Tidak perlu lagi menekan tombol Scan.
  • Upload lognya ke Send Space dan kirim link hasil Uploadnya kemari.
« Edit Terakhir: Agustus 04, 2017, 10:15:58 AM oleh Ki@mhu »