Coba cari pada Karantina Smadav: Settings -> Quarantine.
Kembalikan ketiga file tersebut dengan melakukan Restore.
Restart komputer Anda, apakah masih bermasalah pada Win Defendernya.

Berarti, baik Malwarebytes maupun Smadav, sama-sama memiliki fokus tersendiri terhadap virus yang berlokasi di path : %appdata%/EpicNet Inc, atau sebut saja virus EpicNet.

Adapun penanganan yang diterapkan oleh Malwarebytes adalah mendeteksi pada path tersebut, padahal seharusnya yang dideteksi adalah file, tapi oleh Malwarebytes dia tetap mendeteksi meskipun itu folder.
Padahal, seharusnya Malwarebytes tidak boleh 'pukul rata', selayaknya Malwarebytes memperlakukan 'EICAR-STANDARD-ANTIVIRUS-TEST', menurut yang pernah saya baca, Malwarebytes tidak menerapkan EICAR karena dianggap akan memperlambat proses scanning.
Seharusnya hal ini juga berlaku dalam mengenali antara apakah pada lokasi tersebut berisi file ataukah berisi folder.

Sedangkan penanganan Smadav terhadap virus EpicNet adalah membuat folder dengan nama yang sama biasanya digunakan oleh file induk virus, dengan harapan bahwa virus EpicNet tersebut tidak bisa meletakkan dirinya pada alamat direktori/folder tersebut.

Perumusan Algoritma Menentukan Nilai HoRM




Awalnya, sekitar 2013 silam, lantaran sedikitnya pengetahuan tentang metode Hashing/Compression, maka untuk menciptakan file oleh Return[er] Machine haruslah menggunakan :
1. BruteForce, atau
2. DictionaryAttack.

Dan itu pun harus menggunakan Komputer Kuantum lantaran jika harus menggunakan teknologi komputer saat ini maka proses penciptaan file tersebut akan berlangsung sangat lama, 255^FileSize, berapa jam kira-kira? Atau berapa puluh tahun hingga 4.294.967.295 byte(s), sekitar 4 TB?
Karenanya, Hash yang digunakan dalam Return[er] Machine bukanlah dari Hash yang sudah diciptakan oleh Ilmuwan Komputer saat ini (CRC [Cyclic Redundancy Checks], MD [Message Digest], SHA [Secure Hash Algorithm], ECOH [Elliptic Curve Only Hash], FSB [Fast Syndrome-Based], GOST, HAVAL, dan lain sebagainya), melainkan dari algoritma turunannya.

HoRM dimungkinkan memiliki beberapa metode dalam rancangannya, dan yang paling sederhana adalah Mode Stair Gen.
Hampir serupa dengan Dictionary, tapi ini lebih kepada Generator Anak Tangga, sehingga, tidak perlu melakukan mode generator secara BruteForce yang seperti dikatakan di atas bahwa akan memakan waktu yang sangat lama.
Penentuan indeks anak tangga yang akan digunakan akan menjadi patokan dasar melakukan pembalikan binarynya.

Ini bukan Reverse Engineering, ini merupakan bidang ilmu lain dari Reverse, meski masih sama-sama dalam kategori Reverse.

Back to the science
Dulu, mesin pencari konten internet masih berupa pencarian teks saja
Setelah sempat terpikir akan pencarian gambar, eh benar ada pencarian gambar, waktu itu lihat fitur OS Linux yang diupload salah seorang teman
Entah lebih dulu posting tentang ide tersebut, atau memang fitur tersebut sudah lama ada dan baru kepikiran dan posting di status?
Dan sekarang, ilmu pencitraan digital sudah bukan hal yang baru lagi
Google dengan pencarian gambar, Facebook dengan FaceDetector, dan kamera HP dengan pendeteksi usia/umur serta jenis kelamin
Jenius
Kali ini bukan membahas teklonogi kamera selanjutnya, seperti: kamera pendeteksi penyakit; pengkalkulasi sisa usia; pendeteksi golongan darah; masih perawan/perjaka; penghitung IQ; prediksi talenda anak, bukan bukan dan bukan tentang kamera
Melainkan masih tentang Return[er] Theory/Machine
Membalikkan sidik-jari suatu file untuk mewujudkan menjadi file aslinya
Karena dalam rekayasa digital hampir segala hal digital itu bisa dipikirkan dan dibuat/diciptakan
Tentu harus mengetahui dasar penciptaan data digital/file (rekayasa perangkat lunak): EOL & Encoding
Fatal: 1. MD5 bukan sidik-jari yang ideal dalam rancangan ini karena satu arah dan jika pun bisa, akan sangat jenius si empunya dan dia Hacker sejati yang akan dapat dengan mudah membaca (membalik) password MD5
2. Merangkai bit demi bit bukan hal mudah, misal angka 10, bisa didapat dari 5+4; 1+9; 7+3; 4+6... BruteForce hanya akan membuat Prosesor meledak, tentu harus memiliki algoritma sendiri, karena menggunakan kamus data pun akan sangat lama: 1+9; 2+8; 3+7; 4+6...
Tapi, masih menantikan dahulu teknologi kelas H+ dari panca indra yang ada saat ini (suara-telinga/mulut; video/gambar-mata; computer/phone/multimedia): bau/aroma-hidung; suhu/rasa-kulit/mulut
Serta H+ dari pencarian yang ada (teks; gambar): potongan suara dengan tipe data suara (misal: .mp3) (misal: potongan surah.mp3 - adalah surah.mp3)

"Return[er] Machine dan Penerapannya dalam Industri, Sains, bahkan Keseharian Secara Umum"

Dalam bidang industri program aplikasi, misal sebuah Sistem Operasi secara berkala melakukan update (atau patch) untuk memperbarui teknologi yang usang menjadi lebih baru, atau menambal kesalahan (vuln) yang ada pada versi sebelumnya agar lebih stabil dan aman digunakan user. Sebut saja Micr. Wind., yang kadang membuat user kewalahan untuk isi ulang kuota internet lantaran hampir setiap bulan selalu saja ada minimal 1 kali perbaruan / update Wind., dan file yang diunduh/download besarnya tidak tanggung-tanggung, bisa mencapai 1GB atau lebih.

Atau untuk program aplikasi antivirus, yang kadang memerlukan sample file yang ada di komputer user untuk dianalisa lebih lanjut, dan ukuran filenya tentu saja beragam, misal untuk 1 file induk virus Gamarue/Andromeda/Bundpil bisa mencapai 70MB, dan kita tidak tau bagaimana keadaan user, apakah dia memiliki kuota internet melimpah, atau untuk beli paket internet saja harus menabung jatah jajan selama seminggu dan itu hanya dapat kuota 500MB saja, misalnya, tentu masing-masing orang memiliki perekonomian yang berbeda-beda.

Jika HoRM diterapkan dalam Standar Internasional US, maka untuk mendownload dan install file yang ada di PlayStore tak lagi perlu kuota besar, misalnya saja untuk PUBG dan PES yang tadinya 1GB-an, akan menampilkan alternatif Hash of Return[er] Machine di halaman downloadnya yang hanya sebesar sekitar 4KB (4242 byte(s)), maka kuota internet yang hanya 10MB pun sudah cukup untuk menginstallnya.

Sedangkan dalam bidang Sains, dengan penerapan DL (Deep Learning), maka sebuah HoRM bisa menciptakan file secara utuh dan normal selayaknya dibuat oleh manusia, dan bisa berupa game; program aplikasi; gambar; suara; video, dan file multimedia maupun binary lainnya, yang bisa dioperasikan dengan media yang ada, namun tidak pernah ada pembuat aslinya.
Bahkan ia bisa saja berupa file compiled yang ketikan dilakukan load data ke Arduino, maka tercipta sebuah prototipe atau bahkan versi full robot dengan fitur motor gerak dan sensor yang bekerja selayaknya robot Arduino yang diprogram oleh manusia dengan mengetik script dari Begin hingga End lengkap dengan basis data dan Logic.