Penulis Topik: Tentang googlehosted.l.googleusercontent.com dan gtv1.com  (Dibaca 83 kali)

Offline luci

  • Pro100
  • ****
  • Tulisan: 105
  • Reputation: 3
    • Lihat Profil
Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« pada: September 09, 2019, 05:44:52 AM »
Mau nanya, ada 2 hal sih yg pingin q tanya, mengenai googlehosted.l.googleusercontent.com dan SVChost.exe connect to redirect to gtv1.com

Kondisi PC:
deep freeze, freeze C
OS win 7 64bit
Alat cek menggunakan GLASSWIRE, SECURITY TASK MANAGER
Antivirus menggunakan MALWAREBYTE PREMIUM, hasil scan tidak ada rootkit atau virus lain, status dianggap clean.


Pertanyaan pertama:
Jadi saya kan pakainya browser OPERA, saya ada chrome tapi jarang saya pakai. Saya lalu iseng buka chrome,  keanehannya disini, tiap awal buka chrome selalu muncul proses SVCHOST yg outbound ke gtv1.com host yg nyedot kuota data(download berjalan), saya ceknya dr GLASSWIRE, saya cek forum hasil didapat:
https://forums.malwarebytes.com/topic/189431-svchostexe-connect-to-redirector-gtv1com-host/
https://forums.malwarebytes.com/topic/198669-possible-infection-redirectorgvt1com/ <---- yg ini moderator forum bilang not infected alias bukan virus
https://forum.avast.com/index.php?topic=180720.0
https://www.bleepingcomputer.com/forums/t/604773/what-is-this-suspect-false-postive-but-would-like-certainty-regards-a-gvt1com/
https://hapusvirus.com/redirector-gvt1-com-virus-penghapusan/

"Redirector GVT1. Com adalah suatu jenis program yang mampu mengubah tiga web browser utama-Internet Explorer, Mozilla Firefox dan Google Chrome tanpa izin Anda. Dengan demikian, GVT1 Redirector. Com telah dikategorikan sebagai pembajak peramban."


https://howtoremove.guide/redirector-gvt1-com-virus-malware-chrome-removal/


Dr semua link diatas didapat kesimpulan cara fixnya dg remove add on yg ada di browser, udah q remove.

Nah setelah itu, aq uninstal chrome saya, lalu saya instal chrome baru yg masih fresh tanpa add-on2 lain.
Setelah pakai chrome baru tidak ada lagi proses svchost yg outbound ke gtv1.com.

OK sampai ini saya anggap masalah gtv1.com SELESEI, tapi saya masih penasaran, itu gtv1.com apaan sih?


Nah pertanyaan kedua:
Setelah ga ada lagi proses SVCHOST outbound ke gtv1.com, chrome saya masih nyedot kuota data atau melakukan download, tapi nama prosesnya adalah:
googlehosted.l.googleusercontent.com

Nah itu proses apaan?
Pertama buka chrome muncul proses itu dan makan 50MB kuota data. Kalo saya cek googlehosted.l.googleusercontent.com itu IPnya 172.217.24.161 milik Google LLC (google.com) cek di https://ipinfo.io/172.217.24.161
Lalu chrome saya tutup, saya buka lagi (ini kedua kali saya buka chrome), eh muncul lagi itu proses kena 50MB lagi tapi IPnya beda 217.58.196.33 saya cek di https://db-ip.com/217.58.196.33 milik:
Hostname   host33-196-static.58-217-b.business.telecomitalia.it
ASN   3269 - ASN-IBSNAZ
ASN AS3269 Telecom Italia S.p.A.
ISP   Interbusiness
Organization   Confesercenti Tapani

Saya tutup lagi, lalu saya tunggu bentar saya buka lagi chrome tidak ada lagi proses tersebut.
Total kuota data kesedot 50*2=100MB (bikin miskin kuota)


Semua saya cek menggunakan GLASSWIRE
Kalo discan malwarebyte semua bersih.


Nah itu googlehosted.l.googleusercontent.com apaan dan mengapa download 50MB?
Bagaimana menghentikannya?




« Edit Terakhir: September 09, 2019, 06:22:16 AM oleh 3ndiixz »

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.534
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« Jawab #1 pada: September 09, 2019, 06:24:30 AM »
bisa jadi update dari Google Chrome nya

Offline luci

  • Pro100
  • ****
  • Tulisan: 105
  • Reputation: 3
    • Lihat Profil
Re:Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« Jawab #2 pada: September 09, 2019, 10:50:58 AM »
bisa jadi update dari Google Chrome nya

Tp pas instal terbaru udah versi paling baru, semua update sudah aq matikan dr menu schedule, file update.exe juga udah q rename biar ga jalan proses updatenya

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.534
  • Reputation: 947
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« Jawab #3 pada: September 10, 2019, 05:28:30 AM »
Setelah baca2 dari sini https://translate.googleusercontent.com/translate_c?depth=1&hl=id&nv=1&rurl=translate.google.com&sl=en&sp=nmt4&tl=id&u=https://www.bleepingcomputer.com/forums/t/604773/what-is-this-suspect-false-postive-but-would-like-certainty-regards-a-gvt1com/&xid=17259,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhhO9UbKH5L8wSEVsI5JQgTYSQZ6qg
Kesimpulannya memang ada yg diunduh dari alamat gvt1.com berupa exe tapi yg ini pakai browser firefox.
Saran saya pasang tools antiransomware dari sini https://s.id/3dxCu pilih salah 1 saja, bisa pakai OS armor atau voodooshield. Tujuannya bila browser tanpa persetujuan kita mendownload sesuatu dan lalu menjalankan yg didownload maka akan muncul notif pemblokiran yg perlu persetujuan user, kalo tdk disetujui/dibiarkan maka exe yg baru didownload tadi tdk akan berjalan sendiri. Jadi bisa dibilang aman. 

Offline descrates

  • Pro500
  • ******
  • Tulisan: 743
  • Reputation: 5079
    • Lihat Profil
Re:Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« Jawab #4 pada: September 10, 2019, 07:20:16 AM »
blok aja pake hostfile
ato pake adblock yang paten
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails