Mau uninstall tapi...

[Pengunjung II]

Jadi, Beberapa hari yang lalu, saya kena virus yang jumlahnya agak banyak, kemudian, saya scan pakai smadav, itupun saat scan ada process penting windows yang sempat terminated, windowsnya restart setiap baru beberapa menit mulai scan sampai sekitar 3x. Nah, sehabis scan, aplikasi-aplikasi seperti Spotify, Discord, sama MEGASync yang populer dan seharusnya aman malah dikarantina (dikarantinanya sebagai Thrasher.Run seingat saya). Saya sempat jalankan malwarebytes, dan install hitman pro di dalam safe mode. Nah, setiap kali scan pakai malwarebytes, selalu ada 8 virus yang ke detect, yang bentuknya folder (gak ada executable-nya), yang kalau gak salah selalu ada meskipun sudah didelete di %appdata%/EpicNet Inc/ , C:/Users/username/AppData/Local/EpicNet Inc/ , sama C:/Users/username/AppData/Local/Temp/csrss/. Didalam folder-folder tersebut ada folder namanya "cloudnet.exe" dan di dalamnya lagi ada folder "Protection Dir". Begitu saya search di forum malwarebytes, solusinya ujung-ujungnya kayaknya sama semua, yaitu uninstall smadav. Karena saya juga sudah lama menggunakan smadav dan smadav merupakan salah satu antivirus yang saya sudah terbiasa menggunakannya, saya merasa agak kecewa bila harus uninstall smadav, apalagi sempat dibelikan keynya yang masih berlaku sampai sekarang. Kira-kira apakah bakalan ada patch/update terbaru buat mengatasi permasalahan ini? 

[3ndiixz]

Virus Csrss atau coinminner atau cryptominning memang sulit dibersihkan, karena selalu balik lagi setiap komputer restart. Smadav menerapkan PatchDir yaitu membuat file folder dengan nama yang sama agar seolah2 induk virus nya masih ada sehingga virus tidak balik lagi saat sudah dibersihkan, dan ini ampuh agar virus tidak balik lagi.



Jika anda coba membersihkan komputer anda dengan MalwareBytes yang sebelumnya sudah terinstal Smadav, maka akan terjadi false detect/salah deteksi dan akan dideteksi terus menerus oleh Malwarebytes. Padahal Smadav menerapkan PatchDir (Patch Directory) agar virus yang dibersihkan tidak balik lagi di kemudian hari. Dan folder yang dibuat Smadav mudah dihapus secara manual.

Solusinya jangan gunakan MalwareBytes agar tidak terjadi false detect dan tanpa menghapus Smadav. Anda bisa menggunakan 2 tools dibawah ini jika komputer sudah parah terinfeksi virus,
1. Tool mantap untuk pembersihan komputer dan laptop yang sudah terinfeksi virus, adware, PUP, rootkit, dll. Download Dr Web Cure It disini https://s.id/2kxnv dan baca tutorialnya disini https://s.id/29hV-
2. Tutorial Pembersihan Komputer Yang Sudah Terinfeksi Ransomware Dengan Emsisoft Emergency Kit, selengkapnya baca disini https://s.id/8YtPD

[Ryan BeKaBe]

Berarti, baik Malwarebytes maupun Smadav, sama-sama memiliki fokus tersendiri terhadap virus yang berlokasi di path : %appdata%/EpicNet Inc, atau sebut saja virus EpicNet.

Adapun penanganan yang diterapkan oleh Malwarebytes adalah mendeteksi pada path tersebut, padahal seharusnya yang dideteksi adalah file, tapi oleh Malwarebytes dia tetap mendeteksi meskipun itu folder.
Padahal, seharusnya Malwarebytes tidak boleh 'pukul rata', selayaknya Malwarebytes memperlakukan 'EICAR-STANDARD-ANTIVIRUS-TEST', menurut yang pernah saya baca, Malwarebytes tidak menerapkan EICAR karena dianggap akan memperlambat proses scanning.
Seharusnya hal ini juga berlaku dalam mengenali antara apakah pada lokasi tersebut berisi file ataukah berisi folder.

Sedangkan penanganan Smadav terhadap virus EpicNet adalah membuat folder dengan nama yang sama biasanya digunakan oleh file induk virus, dengan harapan bahwa virus EpicNet tersebut tidak bisa meletakkan dirinya pada alamat direktori/folder tersebut.