Tulisan Terbaru

Halaman: 1 [2] 3 4 ... 10
11
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« Tulisan terakhir oleh luci pada Kemarin jam02:50:26 PM »
ketemu min, bootkit.Malmo.MBR
Dr dulu ga kedetect karena opsi scan rootkit di malwarebyte lupa saya centang, pas saya centang kedetect.

Ini malware gimana cara ilanginnya?
Dia ga nginfeksi profile 2/profile baru tp tetep kedeteksi

jadi kalo scan baisa tanpa centang scan rootkit ga kedeteksi, tp begitu q centang scan rootkit kedeteksi


Aq mau ngeclean tp takut error
Soalnya baca comment orang di: http://smadaver.com/konsultasi-virus/tanya-mbr-rootkit-apakah-berbahaya/

"Hal yang sama pernah aku alami seperti yang Agan tanyakan maka dari itu aku menduga kalau agan menggunakan Software tersebut. Tapi aku masih Ragu untuk memberikan solusinya sebab mungkin saja kondisinya berbeda. Sebab Virus MBR bila salah dalam penanganan nya akan berakibat fatal yaitu bisa hilangnya partisi yang ada. Untuk itu kalau tidak keberatan tolong Agan lampirkan :"
12
Website + SEO / Re:cara testing "overkapasitas" pengunjung di forum
« Tulisan terakhir oleh maya57 pada Desember 12, 2018, 05:18:42 PM »
Waduh saya gak terlalu paham tuh dengan masalah seperti itu. By the way apakah ada toolsnya untuk mengetahui forum tersebut sudah over? karena memang tidak terlalu bagus jika di dalam suatu forum terdapat banyak akun.
13
Chit-Chat / Re:Chit Chat, Absen, Say Hi 4
« Tulisan terakhir oleh 3ndiixz pada Desember 11, 2018, 09:45:17 PM »
Absen malem
forum dalam keadaan tenang
14
Kantor Smadav / Re:beli smadav pro
« Tulisan terakhir oleh 3ndiixz pada Desember 11, 2018, 12:22:11 PM »
1. Cara membeli Key Smadav Pro serta konfirmasi pembeliannya http://s.id/10gc
2. Cara melakukan aktivasi key http://s.id/10gd
15
Konsultasi Virus / Re:virus
« Tulisan terakhir oleh Ki@mhu pada Desember 10, 2018, 11:18:33 PM »
Silahkan melampirkan log hasil Scan dengan Smadav.
16
Konsultasi Virus / virus
« Tulisan terakhir oleh Billynarkw pada Desember 10, 2018, 01:59:35 PM »
Laptop terkena virus trojan dan fanaso
17
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« Tulisan terakhir oleh luci pada Desember 09, 2018, 12:35:03 AM »
Uploadnya Yang dikarantina Malwarebytes, yang itu masih terdeteksi
malwarebyteku auto karantinanya q setting off, ya ga akan bisa min, kan dia pas execute code buat jalanin proses buka ip korea setelah berhasil buka dia langsung delete codenya sendiri walopun aq ga mengkarantinanya. Misal auto karantina q ON-kan, pasti hasilnya tetap sama clean.

Itu yg di attachment malah yg file asli q ambil langsung pas dia muncul, q ambil dr folder windows.
Beda kalo ama kasus cracknya acdsee, mau discan brp kalipun ya tetep kedetect, ini yg bikin aplikasi backdoor pinter, dia ga langsung infeksi PC, stage 1 dia naruh service.exe dulu, stage 2 dia nyambung ke ip korea untuk download trojan2 lainnya. Pertengahan antara stage 1 ama stage 2 dia hancurin code diri sendiri biar ga kedetect  :'(
Dia sembunyi di menu service windows, tp aq ga tau di windows 7 buat edit setting service dibagian mana.

Tp ini dah 2 hari aq di profile 2 (profile 1 dah q delete) aman2 aja  :-\

Kalo sampai hari 3-4 tetap aman q anggap clear aja casenya, ga bisa nular ke profile lain dia-nya.
Mungkin dg dihapusnya profile 1, service yg ada di profile 1 (yg ada kode buat naruh service.exe)pun mungkin ikut kedelete, mudah2an saja.  :o

Jangan nunggu muncul coba langsung eksekusi biar tau hasil scan ny.

Iya besok q coba instal pas udah mau offin pc
18
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« Tulisan terakhir oleh Ki@mhu pada Desember 08, 2018, 05:39:42 PM »
Uploadnya Yang dikarantina Malwarebytes, yang itu masih terdeteksi
19
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« Tulisan terakhir oleh MiloMen™ pada Desember 08, 2018, 02:53:44 PM »
iya kalo muncul lg q coba cara itu, jd kemarin itu pas q tes 4 hari aq bikin tes profile baru min di profile 2, selama 4 hari it uga ada apa2 aman, lha pikirku ya udah aman ,q balik profile 1 baru brp jam muncul notif.

Tapi kalo sekarang aq dah bikin profile 2 permanen, yg profile 1 udah q delete, aq lg coba di profile 2 apa bener2 yakin beberapa hari aman, tapi kayanya di profile 2 ini aman min

Kesimpulannya apa ya? kok dia ga jangkiti profile 2? tapi hanya di profile1/profile lama? intinya cuma jalan di profile 1.

Apakah registry beda profile itu berbeda kah? soalnya dia nyamar jadi service windows
Apakah kalo beda profile itu beda daftar service windowsnya?

Jangan nunggu muncul coba langsung eksekusi biar tau hasil scan ny.
20
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« Tulisan terakhir oleh luci pada Desember 08, 2018, 12:59:41 PM »
Coba upload services.exe tsb kemari

ada dipages 5 pernah q upload di attachment, nih q upload lagi di attachment

Kalo cuma discan ya clean, scan virustotal aja clean kok, inget cara kerja dia gini min, dia cuma kedeteksi pas awal2, jd dia itu buka koneksi manfaatin file lsass.exe, nah pas buka koneksi ke ip korea kan kedeteksi malwarebyte notif muncul, nah pas kedeteksi itu service.exe kedeteksi sebagai malware backdoor.Bot.E.Generic

File service.exe kedeteksi malware backdoor.Bot.E.Generic pas timing waktu itu saja, setelah dia buka koneksi ip korea (walo gagal krn dicegah malwarebyte), lalu si service.exe melakukan delete code trojan backdoornya
Jadi aq ga bisa mendapatkan sampel trojan backdoor service.exe dalam keadaan itu file masih ada kode backdoor, karena prosesnya dia setelah dia melakukan koneksi, dia langsung delete source codenya, jd pas q scan ulang pake malwarebyte ya service.exenya clean.

Itu hanya terjadi di profile 1, sekarang aq lagi tes bikin profile 2 kayanya dia ga bisa menjangkiti profile 2. Profile 1 udah q delete.

Soalnya aq pernah tes kemarin 4 hari pakai profile 2 aman2 aja, ini q tes lagi pakai profile 2.
2 hari lalu aq sempet iseng pakai profile 1, beberapa jam langsung kena.
Feelingku ya profile 2 aman.

Coba cek ini file service.exe, apa ada kode yg memanfaatkan file lsass.exe??
Soalnya dia lewat file lsass.exe buat buka ip koreanya
Halaman: 1 [2] 3 4 ... 10