Penulis Topik: DXDIAG berubah info system manufacturer ALASKA, system model A_M_I  (Dibaca 459 kali)

Offline luci

  • Pro100
  • ****
  • Tulisan: 109
  • Reputation: +3/-0
    • Lihat Profil
Mau bertanya, ini virus atau bukan?

Jika PC bangun dr mode sleep info DXDIAG berubah menjadi:
------------------
System Information
------------------
System Manufacturer: ALASKA
System Model: A_M_I

dan bagian Processor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz (4 CPUs), ~3.3GHz
akan berubah menjadi Processor: n/a

Normalnya itu:
System Manufacturer: ECS
System Model: H64 mobo

Keterangan:
1. Saat info berubah menjadi Processor: n/a, saya scan dr cpuz dan procie terdeteksi normal
2. Saat System Manufacturer dan system model berubah info saya sudah scan dr 2 antivirus, pertama malwarebyte premium database terbaru dan smadav, hasil:
- malwarebyte premium= clean tidak terdeteksi, root juga tidak terdeteksi
- smadav= clean tidak terdeteksi
3. saya udah tanya ke group fb dan ECS mobo FB pagesm kata ECS fb pages hal itu aman dan normal, kata orang group FB jg hal itu wajar
4. saya cek scan pake ASWMBR dan MBR normal
5. screenshot, hasil log ada di attachment
6. bagian  Processor: n/a  jika diklik tombol "RUN DXDIAG 64BIT" akan balik normal jadi Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz (4 CPUs), ~3.3GHz tapi yg ALASKA sama A_M_I tidak berubah normal

Nah saya mau tanya disini, kenapa hal itu bisa terjadi perubahan info pd DXDIAG??
Apa hal ini wajar?

Saya menggunakan deepfreeze dan saya freeze C, jd kalo PC direstart info dxdiag balik normal tapi setelah sekian lama, kalo yg baru saya tes triggernya setelah sleep lama baru beribah info
Sekedar info, antivir malwarebyte saya termasuk bagus dlm pendeteksian virus, live protectnya juga ON, heran aja di malwarebyte ga kedeteksi apa2, tp info DXDIAG bisa berubah

Mohon bantuannya

             

Offline luci

  • Pro100
  • ****
  • Tulisan: 109
  • Reputation: +3/-0
    • Lihat Profil
Re:DXDIAG berubah info system manufacturer ALASKA, system model A_M_I
« Jawab #1 pada: Juli 06, 2020, 12:01:11 PM »
EDIT:
Barusan saya cek scan registry change pake aplikasi registrychangesview-x64 dan terdeteksi ada registri mencurigakan:
cek attachment screenshhotnya
registry aneh extensi .rkr yaitu rkcybere.rkr

Ini apa ya?


q cek tentang rkr nemu https://www.trendmicro.com/vinfo/us/threat-encyclopedia/archive/malware/troj_small.ljf katanya trojan

"This Trojan creates the following registry key(s)/entry(ies):

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Windows\CURRENTVERSION\Explorer\
UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\
HRZR_EHACNGU:P:\Cebtenz Svyrf\Vagrearg Rkcybere\vrkcyber.rkr" ----> info di web tersebut
« Edit Terakhir: Juli 06, 2020, 12:06:55 PM oleh luci »

Offline luci

  • Pro100
  • ****
  • Tulisan: 109
  • Reputation: +3/-0
    • Lihat Profil
Re:DXDIAG berubah info system manufacturer ALASKA, system model A_M_I
« Jawab #2 pada: Juli 06, 2020, 12:13:19 PM »
TAMBAHAN SCREENSHOT REGISTRY EXTENSI RKR ada banyak, herannya ini ga kedeteksi ama malwarebyte update database terbaru dan smadav

Offline luci

  • Pro100
  • ****
  • Tulisan: 109
  • Reputation: +3/-0
    • Lihat Profil
Re:DXDIAG berubah info system manufacturer ALASKA, system model A_M_I
« Jawab #3 pada: Juli 06, 2020, 12:39:57 PM »
NAH INI PAS POSISI PC MASIH FRESH SETELAH RESTART KARENA DEEPFREEZE ON KE DRIVE C

pas masih fresh, dxdiag masih normal, aq scan registrynya
Dan bener berbeda, ga ada registry RKR

Bisa dicek di attachment screenshotnya kalo ga ada registry RKR
Cuma feeling saya registry RKR muncul setelah pergantian info DXDIAG

Saya memakai perbandingan registry sebelum dan sesudah memakai aplikasi RegistryChangesView.exe
« Edit Terakhir: Juli 06, 2020, 12:41:46 PM oleh luci »

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.569
  • Reputation: +948/-1
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re:DXDIAG berubah info system manufacturer ALASKA, system model A_M_I
« Jawab #4 pada: Juli 12, 2020, 10:08:34 PM »
Saat bangun dari mode sleep, coba download ini,
Download Dr.Web Cure It https://free.drweb.com/download+cureit+free/?lng=en
Simpan di data D atau drive yang tidak di freeze,
matikan koneksi internetnya, kemudian lakukan full scanning, jika ditemukan adanya virus, silahkan restart laptop, lalu jalankan lagi dr. web cure it nya.
jika ada virus yang terdeteksi setelah restart windows, buka deepfreeze nya
lakukan full scanning lagi tapi koneksi internet tetap harus dimatikan
jika virusnya sudah tertangkap dan sudah di neutralize, silahkan aktifkan lagi deepfreeze nya.

Perkiraan saya sistemnya bersih pas deepfreeze aktif, tapi anda menjalankan salah satu aplikasi yang terinfeksi virus, sehingga virusnya aktif.
cari dulu aplikasi yang terinfeksi virus dan bersihkan dengan dr web cure it.