Mau nanya, ada 2 hal sih yg pingin q tanya, mengenai googlehosted.l.googleusercontent.com dan SVChost.exe connect to redirect to gtv1.com
Kondisi PC:
deep freeze, freeze C
OS win 7 64bit
Alat cek menggunakan GLASSWIRE, SECURITY TASK MANAGER
Antivirus menggunakan MALWAREBYTE PREMIUM, hasil scan tidak ada rootkit atau virus lain, status dianggap clean.
Pertanyaan pertama:Jadi saya kan pakainya browser OPERA, saya ada chrome tapi jarang saya pakai. Saya lalu iseng buka chrome, keanehannya disini, tiap awal buka chrome selalu muncul proses SVCHOST yg outbound ke gtv1.com host yg nyedot kuota data(download berjalan), saya ceknya dr GLASSWIRE, saya cek forum hasil didapat:
https://forums.malwarebytes.com/topic/189431-svchostexe-connect-to-redirector-gtv1com-host/https://forums.malwarebytes.com/topic/198669-possible-infection-redirectorgvt1com/ <---- yg ini moderator forum bilang not infected alias bukan virus
https://forum.avast.com/index.php?topic=180720.0https://www.bleepingcomputer.com/forums/t/604773/what-is-this-suspect-false-postive-but-would-like-certainty-regards-a-gvt1com/https://hapusvirus.com/redirector-gvt1-com-virus-penghapusan/"Redirector GVT1. Com adalah suatu jenis program yang mampu mengubah tiga web browser utama-Internet Explorer, Mozilla Firefox dan Google Chrome tanpa izin Anda. Dengan demikian, GVT1 Redirector. Com telah dikategorikan sebagai pembajak peramban."
https://howtoremove.guide/redirector-gvt1-com-virus-malware-chrome-removal/Dr semua link diatas didapat kesimpulan cara fixnya dg remove add on yg ada di browser, udah q remove.
Nah setelah itu, aq uninstal chrome saya, lalu saya instal chrome baru yg masih fresh tanpa add-on2 lain.
Setelah pakai chrome baru tidak ada lagi proses svchost yg outbound ke gtv1.com.
OK sampai ini saya anggap masalah gtv1.com SELESEI, tapi saya masih penasaran, itu gtv1.com apaan sih?
Nah pertanyaan kedua:Setelah ga ada lagi proses SVCHOST outbound ke gtv1.com, chrome saya masih nyedot kuota data atau melakukan download, tapi nama prosesnya adalah:
googlehosted.l.googleusercontent.com
Nah itu proses apaan?
Pertama buka chrome muncul proses itu dan makan
50MB kuota data. Kalo saya cek googlehosted.l.googleusercontent.com itu IPnya 172.217.24.161 milik Google LLC (google.com) cek di
https://ipinfo.io/172.217.24.161Lalu chrome saya tutup, saya buka lagi (
ini kedua kali saya buka chrome), eh muncul lagi itu proses kena 50MB lagi tapi IPnya beda 217.58.196.33 saya cek di
https://db-ip.com/217.58.196.33 milik:
Hostname host33-196-static.58-217-b.business.telecomitalia.it
ASN 3269 - ASN-IBSNAZ
ASN AS3269 Telecom Italia S.p.A.
ISP Interbusiness
Organization Confesercenti Tapani
Saya tutup lagi, lalu saya tunggu bentar saya buka lagi chrome tidak ada lagi proses tersebut.
Total kuota data kesedot 50*2=100MB (bikin miskin kuota)
Semua saya cek menggunakan GLASSWIRE
Kalo discan malwarebyte semua bersih.
Nah itu googlehosted.l.googleusercontent.com apaan dan mengapa download 50MB?
Bagaimana menghentikannya?
