Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - luci

Halaman: [1] 2 3 4 ... 11
1
Konsultasi Virus / Re:Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« pada: September 09, 2019, 10:50:58 AM »
bisa jadi update dari Google Chrome nya

Tp pas instal terbaru udah versi paling baru, semua update sudah aq matikan dr menu schedule, file update.exe juga udah q rename biar ga jalan proses updatenya

2
Konsultasi Virus / Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« pada: September 09, 2019, 05:44:52 AM »
Mau nanya, ada 2 hal sih yg pingin q tanya, mengenai googlehosted.l.googleusercontent.com dan SVChost.exe connect to redirect to gtv1.com

Kondisi PC:
deep freeze, freeze C
OS win 7 64bit
Alat cek menggunakan GLASSWIRE, SECURITY TASK MANAGER
Antivirus menggunakan MALWAREBYTE PREMIUM, hasil scan tidak ada rootkit atau virus lain, status dianggap clean.


Pertanyaan pertama:
Jadi saya kan pakainya browser OPERA, saya ada chrome tapi jarang saya pakai. Saya lalu iseng buka chrome,  keanehannya disini, tiap awal buka chrome selalu muncul proses SVCHOST yg outbound ke gtv1.com host yg nyedot kuota data(download berjalan), saya ceknya dr GLASSWIRE, saya cek forum hasil didapat:
https://forums.malwarebytes.com/topic/189431-svchostexe-connect-to-redirector-gtv1com-host/
https://forums.malwarebytes.com/topic/198669-possible-infection-redirectorgvt1com/ <---- yg ini moderator forum bilang not infected alias bukan virus
https://forum.avast.com/index.php?topic=180720.0
https://www.bleepingcomputer.com/forums/t/604773/what-is-this-suspect-false-postive-but-would-like-certainty-regards-a-gvt1com/
https://hapusvirus.com/redirector-gvt1-com-virus-penghapusan/

"Redirector GVT1. Com adalah suatu jenis program yang mampu mengubah tiga web browser utama-Internet Explorer, Mozilla Firefox dan Google Chrome tanpa izin Anda. Dengan demikian, GVT1 Redirector. Com telah dikategorikan sebagai pembajak peramban."


https://howtoremove.guide/redirector-gvt1-com-virus-malware-chrome-removal/


Dr semua link diatas didapat kesimpulan cara fixnya dg remove add on yg ada di browser, udah q remove.

Nah setelah itu, aq uninstal chrome saya, lalu saya instal chrome baru yg masih fresh tanpa add-on2 lain.
Setelah pakai chrome baru tidak ada lagi proses svchost yg outbound ke gtv1.com.

OK sampai ini saya anggap masalah gtv1.com SELESEI, tapi saya masih penasaran, itu gtv1.com apaan sih?


Nah pertanyaan kedua:
Setelah ga ada lagi proses SVCHOST outbound ke gtv1.com, chrome saya masih nyedot kuota data atau melakukan download, tapi nama prosesnya adalah:
googlehosted.l.googleusercontent.com

Nah itu proses apaan?
Pertama buka chrome muncul proses itu dan makan 50MB kuota data. Kalo saya cek googlehosted.l.googleusercontent.com itu IPnya 172.217.24.161 milik Google LLC (google.com) cek di https://ipinfo.io/172.217.24.161
Lalu chrome saya tutup, saya buka lagi (ini kedua kali saya buka chrome), eh muncul lagi itu proses kena 50MB lagi tapi IPnya beda 217.58.196.33 saya cek di https://db-ip.com/217.58.196.33 milik:
Hostname   host33-196-static.58-217-b.business.telecomitalia.it
ASN   3269 - ASN-IBSNAZ
ASN AS3269 Telecom Italia S.p.A.
ISP   Interbusiness
Organization   Confesercenti Tapani

Saya tutup lagi, lalu saya tunggu bentar saya buka lagi chrome tidak ada lagi proses tersebut.
Total kuota data kesedot 50*2=100MB (bikin miskin kuota)


Semua saya cek menggunakan GLASSWIRE
Kalo discan malwarebyte semua bersih.


Nah itu googlehosted.l.googleusercontent.com apaan dan mengapa download 50MB?
Bagaimana menghentikannya?





3
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Februari 07, 2019, 03:43:22 AM »
Semenjak instal iobit, usb flashdisk tiap cabut pasang error, stuck di memory pas mau pasang lg. Pas q uninstal iobit eh normal lg, ampir ja q instal ulang windiws.

Jngn pake iobit, dia bikin usb storage error 38 yg stuck di memory.

Antivir iobit menang bagus, tp ada kelemahannya bikin usb storage error kalo cabut pasang.

4
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Januari 03, 2019, 03:26:01 PM »
Oh ya, berarti MBAM yaa..

Clean dan fix tetap utk MBR tetap sama prosedurnya. Clean dan fix cuma beda istilah saja untuk setiap antivirus. Kan tidak tidak mgkn MBAM menghilangkan MBR, so pasti antara repair atau rebuild.

Masalahnya adalah membuat backup MBR sebelum mulai diperbaiki. Biar kalo ada kesalahan, bisa dikembalikan lagi ke MBR lama.

Karena ada kasus virus tertentu yang menginfeksi MBR, ketika di rebuild malah data hilang. Bukan salah toolnya, tapi kena virusnya mmg demikian. Contohnya Petya.

Jadi, menurut ane lebih ke virusnya. Rebuild/Repair MBR bukanlah hal yang sulit bagi AntiVirus ternama.

Cara backup mbr gmn? Buat 2hdd
Mbrku blm dibackup
Ada tutor cara backupnya?

Mbam pernah clean file acdsee.exe, q klik clean hasilnya file acdsee.exe bukan difix tp diilangin beserta file acdsee.exenya.
Untung ada backup acdsee.exe yg ori, q paste lalu baru bisa q uninstal. Sejak saat itu ga berani auto clean on.

5
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Januari 02, 2019, 10:36:40 PM »
Btw, pas fix MBR di Windows Normal (bukan mode Boot). Apakah agan melakukan fix keduanya sekaligus?

Seandainya agan fix langsung dengan MBAR, ane yakin bisa juga. Cuman kemarin terkendala karena belum backup kedua MBR Drive kan?

Mbar malah ga detect rootkitnya min, kalo mbam kedetect tp q ga berani clean pke mbam (mbar ama mbam beda aplikasi)

Aq dah tanya ke forum.malwarebyte, kata staff disana engine mbar memang blm update jd ga detect.

Kalo Mbam setauku cuma clean ga pakai fix, resiko hdd error ga berani tes.

Q clean fix hdd 1 pakai aswmbr pas di windows.
Kalo hdd 2 dari cd boot easyus.

Tp kalo mau sekaligus dua-duanya hdd1 ama hdd2 pake boot easyus ya gpp sama aja bisa.

Mbam= malwarebyte premium
Mbar= malwarebyte anti rootkit


Windows normal pas fix ga bisa kedua sekaligus min, aswmbr kan bisanya fix drive 1 doank, drive 2 ga bisa diproses ama aswmbr

Kalo fix hdd1+hdd2 pake easyus tp keadaan windows on tetep ga bisa, q dah tes fix hdd2 pas windows on ga ilang itu virus.

Kalo windows on yg bisa ilang cuma hdd 1, itupun kalo  restart pc ya kena lg ketular dr hdd 2. Makanya q pas windows on q fix hdd 1, restart pc buru2 boot dr cd buat fix hdd2. Kalo ga boot ya hdd 1 kena lg dr hdd 2. Dia nginfeksi hdd lain tu pas windows startup.

Mau berapapun jumlah hdd, kalo ada salah satu hdd yg uda kena bakalan nular langsung ke yg lain.

Kesimpulannya kalo mau fix virus ini, serentak bersamaan fixnya.

6
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Januari 02, 2019, 03:32:34 PM »
Oke, bertambah lagi ilmu ane.. Setelah MBR diperbaiki, apa saja gejala virus yang sudah hilang? Selain dari pendeteksian MBAR?

Ilang semua, 100% clean.
Kalo dulu yg suka kebuka ip korea ga tau drmana, kalo yg itu ilangnya setelah pindah ke profile baru.

Skrng kalo di scan uda clean semua, ga ada virus/gejala virus satupun.
Ip korea jg uda ga ada, proses yg naruh file service.exe jg uda ga ada.

Enak kok easyus, proses fix ga perlu nulis2 kode manual, tinggal klik tombol aja. Ga bikin rusak hdd/data. Dia jg bisa fix mbr hdd external, tp colokin hdd external sebelum masuk windows, pas dia boot cd easyus.

7
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Januari 02, 2019, 12:53:36 AM »
Kalo pke aswmbr sebenernya bisa, tp kasusku pke aswmbr percuma. Knp percuma?
Aswmbr bisanya fix 1hdd yg C / system aja, hddku kan 2, nah pas in windows q fix ya normal ilang virus yg hdd 1 doank. Hdd 2 ga ilang, restart pc yg hdd 1 ketularan lg dr hdd 2 lol

Jd harus pke easyus+crack uda q kasih, fixnya dr boot cd. Di dalam easyus ada menu buat bikin boot cd

8
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Januari 02, 2019, 12:45:10 AM »
Kalo pake EaseUS versi install, bukan boot.. Bisa gak?

Easyus itu buat bikin boot cd harus bayar, aq dpt easy us dr miloman. Awal q bingung kok buat boot dvd harus bayar, tp q nemu crack serialnya, crack serial uda q upload di attachment di post belakang.

Harus boot, kalo ga boot/fix in windows proses fix bisa tapi virus ga ilang tetep kena uda q tes.

Jd harus boot sebelum masuk windows, proses ga ngerusak data. Abis fix mbr windows jalan normal.

Buat bikin boot dvd easyus pake crackku dibelakang, bikin boot dvd pas pc keinfeksi ga masalah, gpp.

9
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Desember 31, 2018, 04:07:23 PM »
Belum pernah dengar kalo untuk Flashdisk.

FD ya tinggal format saja, semuanya juga kembali seperti semula.

Oh, ya da berarti dah clear semua. Uda bikin dvd cd buat fix mbr dr software aplikasi easyus kalo sewaktu2 kena lg.

Sampai sekarang kalo q scan rootkit udah clean semua ga kedetect lagi.

Threadnya kalo mau di unpin gpp.

10
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Desember 30, 2018, 10:06:01 PM »
Hello, maaf baru sempat balas lagi.. Sampai mana ya kemarin?

udah clear semua  :D

Q fix MBR kemarin pakai easyus, 2 HDD internal+1 hdd external yg kena rootkit udah q fix, skrng dah ga ada masalah

Cuma mau tanya, kalo flashdisk apa ada MBRnya? apa bisa kejangkit MBR kalo flashdisk?

Cara scan flashdisk dr virus rootkit gimana ya?

Malwarebyte ga bisa scan rootkit untuk flashdisk

Halaman: [1] 2 3 4 ... 11