Tulisan Terbaru

Halaman: 1 ... 8 9 [10]
91
Chit-Chat / Re:Koneksi Internet yang Digunakan Para Smadaver
« Tulisan terakhir oleh Ki@mhu pada Agustus 06, 2017, 01:31:49 PM »
Berawal dari jaman 3G, ane pake XL, pindah ke 3, pindah ke Smart (masih CDMA waktu itu), pindah ke Telkom Flexi.
Menyambut 4G, berawal dari Bolt, sekarang pindah ke Mifi XL.

Yang paling mengesankan adalah sewaktu pakai Telkom Flexi, sebulan 50 ribu benar2 Unlimited 24 jam tidak ada FUP atau batasan kuota sama sekali. Di saat itulah, ane jadi donatur movie untuk teman2.
92
Chit-Chat / Re:Chit Chat, Absen, Say Hi 4
« Tulisan terakhir oleh Ki@mhu pada Agustus 06, 2017, 01:29:46 PM »
Cuma Saya sendirian di sini di hari minggu ini..
93
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh Ki@mhu pada Agustus 06, 2017, 01:07:17 PM »
Jika tidak ada Pop-up lagi, karena sistem Anda sudah bersih, mari kita bersihkan Disinfection Tools dan folder karantina yang telah kita gunakan, membuat Checkpoint System Restore sehat yang baru dan menghapus sistem restore yang lama pada saat terkena virus.

Download DelFix and save ke desktop.

  • Jalankan dengan klik kanan pada logo dan pilih Run as administrator.
  • Centang pada pilihan: Remove disinfection tools, Purge system restore, dan Reset system settings



  • Klik Run tunggu sampai selesai
  • Setelah selesai, akan muncul log pada (C:\DelFix.txt). Log ini tidak perlu dilampirkan lagi
Btw, sewaktu Anda scan dengan MalwareBytes, apakah ada dicentang Scan for Rootkit?



Secara Default, dia tidak dicentang karena proses Scan jadi lama. Jika tercentang, mungkin bakal ketahuan Rootkitnya.
94
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh 1sh pada Agustus 06, 2017, 01:00:04 PM »
Tapi Kaspersky agak berat untuk spek kompie Anda. Kecuali Kasperksy free yang cuma ada fitur AV saja, sangat ringan.

Mengenai TDSS bisa Detect, pernah juga kejadian ketemu Rootkit yang bisa dideteksi GMER tapi TDSS gak Detect juga. Untuk kasus Anda ini, pas TDSS bisa Detect.

Btw, Log Gmer yang Anda lampirkan itu log lama
Bisa Scan ulang, Save dan Upload log barunya?
Sempat terkejut Saya tadi, kenapa setelah dibersihkan, GMER masih Detect Rootkit sedangkan TDSS menyatakan sudah bersih? Ternyata GMERnya masih yang lama.. ;D

Ooow, saya coba cek system req di webnya memang yang KIS disarankan 2Gb (pc yang ini cuma usable 3,5 dari 5Gb sebab dulu awal install 32bit nda skalian 64bit). Tapi gpp saya coba dulu trial 30hari, klo nda berat2 amat baru beli license. MBAM mau saya uninstall saja rencananya..

Oh iya mungkin ngantuk gan wkwkwkw, ini yang terbaru lognya  :D
https://www.sendspace.com/file/3gx6l8
95
Bug, Kritik, Saran / Re:[Ask] File Reputation
« Tulisan terakhir oleh MozaikTM pada Agustus 06, 2017, 07:25:17 AM »
btw tanya nih mumpung ada waktu, gegara kemaren SAP punya salah satu BUMN meleduk
(ya gw nggak kena dampak, cuman kasian yang ngelembur maintenis)

pas fitur file reputation, pas gw nyobain openoffice kok no user ya?
ya emang sih versi lawas yang ngga ada sertifikatnya
berarti kalo cuman sporadis dipakainya kan mungkin gw aja yang pakai

secara 1000 user = 90% terus yang 100 user = 80%
kok "no user" ya :-\

pdhl kmrn udh diganti jadi "hampir tidak ada pengguna",
klo tanya knp hasil bisa begitu, mungkin karena yg disurvei cuma wilayah Indonesia, dan komputer yg terpasang Smadav & OpenOffice bersamaan, jumlahnya (sangat) sedikit, jadi didata "hampir tidak ada pengguna"

soal 1000+ = 90%, 100+ = 80%, emang janggal ya :-\
beda angka cuma "10", tapi selisih jumlah pengguna sampe 900 ;D

mungkin buat versi depan, perlu diakuratkan lagi info singkat dari datanya

biar lebih jelas informasinya, kita summon langsung aja empunya alias Om Zai. ;D
96
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh Ki@mhu pada Agustus 06, 2017, 03:46:36 AM »
Tapi Kaspersky agak berat untuk spek kompie Anda. Kecuali Kasperksy free yang cuma ada fitur AV saja, sangat ringan.

Mengenai TDSS bisa Detect, pernah juga kejadian ketemu Rootkit yang bisa dideteksi GMER tapi TDSS gak Detect juga. Untuk kasus Anda ini, pas TDSS bisa Detect.

Btw, Log Gmer yang Anda lampirkan itu log lama
Kutip
GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-08-05 13:22:03

Bisa Scan ulang, Save dan Upload log barunya?
Sempat terkejut Saya tadi, kenapa setelah dibersihkan, GMER masih Detect Rootkit sedangkan TDSS menyatakan sudah bersih? Ternyata GMERnya masih yang lama.. ;D
97
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh 1sh pada Agustus 06, 2017, 03:32:40 AM »
Siap...  :-bd
Sepertinya saya prefer Kaspersky melihat dari program yang dipakai TDSSKiller dia yang berhasil kasih informasi paling menohok. Berikut link yang saya lakukan terakhir gan  :-bd

https://www.sendspace.com/filegroup/neJjwFVezIO5SvNbwKaRXq%2FYmn6nO7f3
98
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh Ki@mhu pada Agustus 06, 2017, 02:22:15 AM »
Alhamdulillah, semoga pop-up itu memang kerjaan Rootkit yaa..
Ini bukan tipe Rootkit yang ganas, dia menyembunyikan diri dari Windows. Tidak bisa dideteksi dari Process Explorer, Autoruns, dan sejenisnya. Harus yang tipe Scan Rootkit baru bisa. Itu pun tidak semua bisa deteksi, makanya ane butuh 3 Tools di sini. Aswmbr gak detek, GMER yang quick scan detek kejanggalan tapi gak bs langsung ke intinya (wvhdqsgr.sys) tapi kalo full scan sih Saya yakin bisa, cuman lama sekali. TDSSkillerlah yang berhasil ngasi informasi berguna. :D


Kabari lagi nanti apakah masih ada pop-up?

Oh iya, Saya lupa jawab pertanyaan Anda yang sebelumnya..

MBAM yang free tidak ada RTP (proteksi Real Time), dia hanya Scanner saja. Boleh saja dipertahankan untuk keperluan Scan nanti mana tahu butuh. Yang versi premium baru ada RTP dan bisa melindungi sistem.

Jika mau yang free saja, Startupnya dimatikan saja. Toh RTP tidak aktif, tidak berguna jika Startup otomatis.

Jika tidak mau MBAM premium, pakai saja Avast/Eset/Avira.

Btw, boleh uploadkan file hasil hapusan oleh Avenger? Dia ada di dalam folder C:\Avenger.
Jika agan berkenan, tolong Upload ke SendSpace. backup.zip dan backup.reg di dalam folder ini. Adakah file lain di dalam folder ini lagi?

Sekalian ulangi proses TDSSkiller, aswMBR, dan GMER sekaligus upload lagi ketiga lognya untuk memastikan tidak ada lagi Rootkit.
99
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh 1sh pada Agustus 06, 2017, 02:00:30 AM »
UPDATE TERAKHIR

Wahh.. jadi nambah ilmu saya, rootkit masih asing di pengalaman.. berarti ini virus menyaru dengan nama random menjadi semacam driver dan bekerja secara tersembunyi kira2 begitu ya? saya coba googling "wvhdqsgr.sys" kok tidak ada data di hasil pencarian/pengalaman orang lain. Makanya kok susah sekali bersihkannya  :o

Berikut yang sudah saya lakukan:
1. UNINSTALL KJ (setelah uninstall foldernya langsung hilang beserta isi-isinya)
2. Execute Avenger dengan hasil log sebagai berikut https://www.sendspace.com/file/iydf17
3. Saya bersihkan cache/history2 Chrome via CCleaner
4. Saya analyze + fix registry (udah backup) via CCleaner
5. Saya RESET setting Chrome
6. Saya buang  Adblock Plus dan Re-Install
7. Saya restart.

Sejauh ini tidak ada tanda-tanda redirect atau pop-up blocked dari MBAM  :-X :-X :-X

Semoga lancar jaya dan sembuh total.. terima kasih so far, saya coba update lebih lanjut dalam beberapa hari ke depan gan  :-bd

PERTANYAAN LAIN
Sampai saat ini saya cuma ada Smadav versi terbaru (PRO) + MBAW.. adakah rekomendasi AV lain untuk dikawinkan ke Smadav yang ringan dan pamungkas? Dulu pakai BitDefender full vers. promo license, tapi cukup berat, setelah license habis saya uninstall. Rencana MBAW setelah case closed mau saya uninstall, ataukah... biarkan saja meski yang FREE?
100
Konsultasi Virus / Re:Mohon bantuan, Adware bandel "LIVEADEXCHANGER"
« Tulisan terakhir oleh Ki@mhu pada Agustus 05, 2017, 07:36:59 PM »
KJ.exe aman, namun kita hapus saja karena Anda sudah pakai jamu yang lain.

Sesuai dugaan, sistem Anda terkena virus Rootkit.
Oke, langsung saja kita bersihkan:

The Avenger by Swandog46

  • Download The Avenger dan Avenger Script.txt, Save ke Desktop.
  • Klik kanan pada ikon dan klik Run as Administrator.
  • Klik tombol OK.
  • Buang centangan Scan for rootkit.
  • Klik menu Load Script, pilih From File...
  • Arahkan ke Avenger Script.txt di Desktop tadi.
  • Klik Execute dan biarkan Restart.
  • Setelah selesai, akan menghasilkan log pada C:\avenger.txt
  • Upload log ini ke Send Space dan kirim linknya kemari.
Setelah ini, coba bersihkan Browser Cache dari Chrome, gampangnya pakai CCleaner aja, kebetulan Anda punya programnya.

Laporkan lagi perkembangan lagi setelah ini, masih ada pop-up?

Btw, cek PM ya gan..
Halaman: 1 ... 8 9 [10]