Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konsultasi virus, kesalahan program (bug), cara penggunaan, kritik/saran, dll.

Pertanyaan akan dijawab langsung oleh Tim Smadav

Virus Crossout, Warframe, WarThunder ???

0 suara
380 tayangan

Dear Layanan Pengguna Smadav

Dilampirkan hasil log sebelum dan sesudah remove objects detected,

di C:\Users\Administrator\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs

https://www.sendspace.com/filegroup/Q9HAb4FISwPMF4D3XyosCSXwWbrFHcCd


gbr hasil scan yang kedua

Best

ditanyakan 12 Agu oleh hmz73 (460 poin)
diedit 23 Agu oleh hmz73

7 Jawaban

0 suara
dijawab 12 Agu oleh hmz73 (460 poin)
0 suara
Jika Smadav Pro anda berubah jadi free setelah diupdate, silahkan lakukan aktivasi kembali, Smadav gagal mengenali key Smadav Pro yg ada di registri sehingga Smadav tetap jadi Free,
Untuk masalah penanganan virus, sebaiknya lakukan total scan menggunakan Smadav lalu kabarkan hasilnya disini lagi.
Ditunggu
dijawab 12 Agu oleh 3ndiix'z (29,320 poin)
Dear layanan pengguna smadav,

dilampirkan log hasil Scan dari log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).

https://www.sendspace.com/filegroup/Z2Ka7RcRb3%2BmxLxkB0cQBA
dan atau di
https://www.sendspace.com/filegroup/CoFLKLGn7NVuMlrhAegGaQ

Sementara ini gejala virus masih ada seperti yang disampaikan pada pesan sebelumnya

Maksud aktivasi kembali, apakah dengan menggunakan key/licensi lama, yang awal kali telah dikirimkan ke kami?

Terimakasih
Aktivasi lagi dengan key Smadav Pro yg lama,,
MoMoD Kiamhu ahli pervirusan sedang berhalangan, mohon ditunggu saja.
0 suara

Fix dengan Farbar Recovery Scan Tool

Metode ini hanya cocok untuk komputer rekan yang satu ini.

Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem.

Download fixlist.txt yang saya lampirkan di sini ->Klik<- dan save ke Desktop.

Note: Jangan download fixlist.txt dengan Internet Explorer, Microsoft Edge, dan UC Browser agar tidak terjadi kesalahan. Pakai saja Browser lain. Khusus untuk Android, jangan download dengan Browser bawaan, Google Chrome, dan UC Browser.

Fixlist.txt harus berada pada lokasi yang sama dengan FRST.exe/FRST64.exe agar fix ini bisa berfungsi!

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Tekan tombol Fix dan tunggu sebentar.
  • Jika diminta restart, mohon untuk direstart dan setelah itu proses masih akan berlanjut dan tunggu sampai selesai.
  • Setelah selesai, akan dihasilkan log file pada Desktop, Fixlog.txt.
  • Upload Fixlog.txt ke Send Space dan kirim linknya kemari.

Scan dan Clean Dengan AdwCleaner

Download AdwCleaner dan save ke Desktop.

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Klik Accept.
  • Klik Scan dan tunggu sampai selesai.
  • Klik Clean.
  • Komp akan Restart setelahnya.
  • Akan muncul log dalam bentuk Notepad. Cari Notepadnya di C:\Adwcleaner\AdwCleaner[Cx].txt (berawalan C, bukan S) dan Upload ke Send Space (lampirkan log yang terbaru jika ada lebih dari satu) dan kirim linknya kemari.
dijawab 13 Agu oleh Kiamhu (92,390 poin)
Setiap awal kali run dengan Smadav
https://www.sendspace.com/file/c71hnt
Hasil smadav registry area
https://www.sendspace.com/filegroup/peZ6fpTRB96xSJ81dYRn2A

Hasil dari Run. Ketik services.msc dan tekan enter. tidak ditemui Service Control Manager, pada list alphabet "S"
https://www.sendspace.com/filegroup/5XndUKRCN4geH8ZdzdUffw
Apakah sama antara Service Control Manager dan Security account Manager

Hasil dari "SysInspector" AV ESET
https://www.sendspace.com/file/0vgp1a
yang panduannya kami lihat dari https://www.youtube.com/watch?v=QSLHYA2EGPc

Find the log files created by my ESET product
https://www.sendspace.com/file/d725a4

Untuk DVD Windows yang sesuai dengan OS PC,
Microsoft Windows 8.1 Pro  (X64), perlu koordinasi dengan kawan yang memiliki key licence nya


Best,
Maaf, maksud Saya Service yang bernama: Computer Browser.

Tidak perlu yang memiliki key license. Sembarang DVD Microsoft Windows 8.1 Pro  (X64) sudah bisa.

Untuk Reply selanjutnya, bila ingin menampilkan ScreenShot, bisa langsung ditampilkan saja gambarnya tanpa perlu Upload ke SendSpace? Nanti Saya ajari caranya.
Edited. Salah post..
Jika kami buat aja sendiri dengan burning DVD Microsoft Windows 8.1 Pro  (X64). Link resmi Microsoft Windows 8.1 Pro  (X64), saat ini kami akses di https://www.microsoft.com/en-us/software-download/windows8, dan bisa didowload dengan opsi di USB dengan size minimal 4GB.dengan pilihan windows 8.1 Pro, 64 bit

Di website dituliskan

Read the System Requirements.
If you will be installing the operating system for the first time, you will need your  (xxxxx-xxxxx-xxxxx-xxxxx-xxxxx). For more information about product keys and when they are required, visit the FAQ page.
For Enterprise editions please visit the Volume Licensing Service Center.

Windows activation Product ID, ada di view basic information about my PC, apakah ini sama dengan Windows product key


Best
Iya, dia minta masukkan key asli sebelum download. Anda punya?

Jika memang Computer Browser Service sudah manual. berarti memang ada kerusakan Windows.
0 suara

Untuk kemudahan komunikasi, foto ditampilkan saja ke forum ini tanpa harus di-Download lagi.  Caranya: http://www.konfirmasi.com/index.php?qa=4712&qa_1=bagaimana-cara-melampirkan-foto-ataupun-screenshot

Namun, karena balasan komentar tidak mengandung Rich Text Editor, maka Anda harus menekan tombol jawab, bukan balas. Tombol jawab hanya terdapat pada Topik saja (paling atas), bukan kolom jawaban ataupun komentar.

Setelah selesai, tekan tombol Tambahkan jawaban. Nantinya akan terbentuk jawaban baru (belum nyambung sebagai komentar jawaban yang berjejer di bawah). Untuk membuatnya berjejer ke bawah, klik edit dan centang Ubah jawaban ini menjadi komentar. Pilih pada komentar mana, jawaban Anda ini akan dideretkan ke bawahnya. Secara Default, akan dipilih dideretkan pada jawaban terakhir. Silahkan mencoba.

Jika ada masalah atau pertanyaan tentang ini, Reply saja ke jawaban ini. Jangan dicampur dengan Jawaban konsultasi virus.

dijawab 17 Agu oleh Kiamhu (92,390 poin)
AVG PC TuneUp, Jangan dipakai lagi.
Klik kanan pada ikon  dan klik  Run as Administrator
Klik Yes
Keluar jendela seperti ini, pastikan kolom 'Addition.txt' tercentang.

 
Klik Scan.
Setelah selesai, akan menghasilkan log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).
Upload kedua log ini ke Send Space dan kirim linknya kemari.

https://www.sendspace.com/filegroup/ylcZ4TTrUzpCweV9Pnqptw

Best
AVG PC TuneUp, tidak digunakan, tapi masih ada PC

Apakah harus di uninstall?

Dear Kiamhu, 

Disertakan juga hasil

 Scan dan Clean Dengan AdwCleaner

dengan cara 

Download AdwCleaner dan save ke Desktop.

  • Klik kanan pada ikon  dan pilih  Run as Administrator.
  • Klik Accept.
  • Klik Scan dan tunggu sampai selesai.
  • Klik Clean.
  • Komp akan Restart setelahnya.
  • Akan muncul log dalam bentuk Notepad. Cari Notepadnya di C:\Adwcleaner\AdwCleaner[Cx].txt (berindeks C, bukan S) dan Upload ke Send Space (lampirkan log yang terbaru jika ada lebih dari satu) dan kirim linknya kemari.

https://www.sendspace.com/file/humdgo

Sebelumnya diperoleh hasil sbb yang telah diremove.

Best

Jika Anda melakukan sinkronisasi data di Browser:

Hapus sinkronisasi data Chrome: https://support.google.com/chrome/answer/2390059

Buka Mozilla, klik link ini dari Mozilla: about:preferences?entrypoint#sync kemudian klik disconnect.

Download Geek Uinstaller dan Save ke Desktop.

  • Klik kanan pada ikon  dan pilih  Run as Administrator.
  • Hapus Program berikut ini (kilik kanan dan pilih Uinstall):
  1. AVG PC TuneUp
  2. AVG PC TuneUp
  3. FMW 1 (akan muncul setelah fix farbar)
  • Jika gagal (terdapat pesan Error), klik kanan dan pilih Force Removal.
  • Jika ditemukan Folder dan Registry yang tersisa, klik finish.
  • Refresh (tekan F5) untuk memastikan program yang dihapus tadi sudah hilang.
  • Setelah selesai, Restart komputer Anda.

 Fix dengan Farbar Recovery Scan Tool

 Metode ini hanya cocok untuk komputer rekan yang satu ini. 

 Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem. 

Download fixlist.txt yang saya lampirkan di sini ->Klik<- dan save ke Desktop.

Note: Jangan download fixlist.txt dengan Internet Explorer, Microsoft Edge, dan UC Browser agar tidak terjadi kesalahan. Pakai saja Browser lain. Khusus untuk Android, jangan download dengan Browser bawaan, Google Chrome, dan UC Browser.

Fixlist.txt harus berada pada lokasi yang sama dengan FRST.exe/FRST64.exe agar fix ini bisa berfungsi!

  • Klik kanan pada ikon  dan pilih  Run as Administrator.
  • Tekan tombol Fix dan tunggu sebentar.
  • Jika diminta restart, mohon untuk direstart dan setelah itu proses masih akan berlanjut dan tunggu sampai selesai.
  • Setelah selesai, akan dihasilkan log file pada Desktop, Fixlog.txt.
  • Upload Fixlog.txt ke Send Space dan kirim linknya kemari.
0 suara

Hapus sinkronisasi data Chrome: https://support.google.com/chrome/answer/2390059

Buka Mozilla, klik link ini dari Mozilla: about:preferences?entrypoint#sync kemudian klik disconnect.

Download Geek Uinstaller dan Save ke Desktop.

  • Klik kanan pada ikon  dan pilih  Run as Administrator.
  • Hapus Program berikut ini (kilik kanan dan pilih Uinstall):
  1. AVG PC TuneUp

tersisa shortcut

Sementara proses dibawah ini kami tidak temui atau tidak lalui

  1. AVG PC TuneUp
  2. FMW 1 (akan muncul setelah fix farbar)
  • Jika gagal (terdapat pesan Error), klik kanan dan pilih Force Removal.
  • Jika ditemukan Folder dan Registry yang tersisa, klik finish.
  • Refresh (tekan F5) untuk memastikan program yang dihapus tadi sudah hilang.
  • Setelah selesai, Restart komputer Anda.

 Fix dengan Farbar Recovery Scan Tool

 Metode ini hanya cocok untuk komputer rekan yang satu ini. 

 Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem. 

Download fixlist.txt yang saya lampirkan di sini ->Klik<- dan save ke Desktop.

Note: Jangan download fixlist.txt dengan Internet Explorer, Microsoft Edge, dan UC Browser agar tidak terjadi kesalahan. Pakai saja Browser lain. Khusus untuk Android, jangan download dengan Browser bawaan, Google Chrome, dan UC Browser.

Fixlist.txt harus berada pada lokasi yang sama dengan FRST.exe/FRST64.exe agar fix ini bisa berfungsi!

Masih berproses
Best
dijawab 25 Agu oleh anonim

Karena sistem Anda sudah bersih, mari kita bersihkan Disinfection Tools dan folder karantina yang telah kita gunakan, membuat Checkpoint System Restore sehat yang baru dan menghapus sistem restore yang lama pada saat terkena virus.

Download DelFix and save ke desktop.

  • Jalankan dengan klik kanan pada logo  dan pilih  Run as administrator.
  • Centang pada pilihan: Remove disinfection toolsPurge system restore, dan Reset system settings

  • Klik Run tunggu sampai selesai
  • Setelah selesai, akan muncul log pada (C:\DelFix.txt). Log ini tidak perlu dilampirkan lagi

Berikut langkah-langkah yang bisa Saya berikan untuk menjalankan System File Checker via Installer Windows (DVD/USB):

Atur BIOS agar Boot pertama diarahkan ke DVD/USB, bukan Hard Disk.

Masuk ke Command Prompt: http://www.tomshardware.com/faq/id-2897627/start-windows-command-prompt.html

Ketik notepad dan tekan enter. Cari tahu Drive Letter DVD dan Drive Sistem Anda. Setelah tahu, tutup Notepad.

Misalkan DVD berhuruf E dan Sistem berhuruf C, ketik ini di Command Prompt:


sfc /scannow /offbootdir=e:\ /offwindir=c:\windows

Perhatikan, karakter / selalu diawali dengan spasi.

Perlu diperhatikan bahwa Drive Letter Pada Recovery akan berbeda dengan Drive Letter pada Mode Normal. Jadi, harus tetap dicek dengan Notepad.

terimakasih telah dilaksanakan
Terimakasih atas petunjuknya..
Berarti sampai saat ini.. Virusnya sudah SOLVED..
0 suara

Sebelum Repair dengan DVD/Flash Disk, kita bisa mencoba satu langkah lagi yaitu SFCFix.

Download SFCFix dan save ke Desktop. Jalankan dengan klik kanan dan pilih Run as Administrator. Setelah selesai, akan menghasilkan SFCFix.txt, Upload file ini ke SendSpace dan Copaskan link hasil Uploadnya kemari.

dijawab 27 Agu oleh Kiamhu (92,390 poin)

Dear Kiamhu

Misalkan USB  berhuruf D dan Sistem berhuruf C, pada saat ketik ini di Command Prompt:


sfc /scannow /offbootdir=d:\ /offwindir=c:\windows

akan muncul   SFC problem - 

Windows Resource Protection could not start the repair service

spt gambar dibawah

Di gambar, itu keduanya d, baik offwindir maupun offbootdir. Bagaimana bisa? Seharusnya kan berbeda.

Anda menjalankan SFC ini dari mode normal atau dari proses booting?

Karena jika dari proses booting, ScreenShot gambar tidak bisa lagi dilakukan, banyak program windows yang tidak bisa jalan di sana.

Jika Anda bisa melakukan ScreenShot, berarti masih salah langkah.

Jika Anda belum melihat kedua jendela ini:

Berarti masih salah.

Dear Kiamhu,

Ilustrasi diatas betul diberikan dalam keadaan normal, yang situasinya sama ketika telah masuk melewati kedua gambar diatas,

ketika telah menjalankan System File Checker via Installer Windows (DVD/USB): Atur BIOS agar Boot pertama diarahkan ke DVD/USB, bukan Hard Disk.

Sumber 1
Sumber 2
Sumber 3

Masuk ke Command Prompt: http://www.tomshardware.com/faq/id-2897627/start-windows-command-prompt.html

pada tahapan
sfc /scannow /offbootdir=d:\ /offwindir=c:\windows

muncul   SFC problem di PC kami yaitu
"Windows Resource Protection could not start the repair service"
sehingga proses sfc dari usb yg berisi windows 8.pro dan juga ada folder MS office tidak bisa diteruskan


During the restart, when prompted, press any key on the keyboard to boot the computer with the bootable media.
On the first window, select your preferred language, time and currency format, and keyboard layout and click Next.
On the next window, click Repair your computer from the lower-left corner.
From the Choose an option window, click Troubleshoot.
Click Advanced options from the Troubleshoot window.
When the Advanced options window opens, click Command Prompt.
On the command window, type D: and press Enter to go to the C: drive of your computer.

X:\Sources> d:
D:\>

dilanjutkan pada pemilihan penulisan di CMD

sfc /scannow /offbootdir=d:\ /offwindir=c:\windows
muncul "Windows Resource Protection could not start the repair service"
yang tidak bisa di screenshot.

Nanti kami akan coba lagi boot  dari awal

Best
Jarang ketemu error seperti ini. Oke, Saya sudah mengerti.
Apakah ini diakibatkan dikarenakan dari usb kami tidak hanya berisi windows 8.pro tetapi dan juga ada folder MS office 2013?

Apakah baiknya usb flasdisc hanya berisi windows 8.1 pro 64 byte saja?


Best
0 suara

  Telah dilakukan 

[Fix] Windows Resource Protection could not start the repair service – SFC Error, spt yang ada di 

http://www.winhelponline.com/blog/windows-resource-protection-could-not-start-repair-service-windows-7-vista/

Tetapi masih agak bingung dengan hasil net helping 2182, diatas.  

Mohon masukannya

Best, 

dijawab 30 Agu oleh hmz73 (460 poin)

Sementara menunggu, mari kita lanjut perbaikan.

 Fix dengan SFCFix

  • Download SFCFix.zip (yang lama di hapus saja) dan Save ke Desktop berdampingan dengan SFCFix.exe.
  • Klik kiri dan tahan SFCFix.zip, kemudian jatuhkan ke arah SFCFix.exe seperti pada gambar di bawah ini:

  • Biarkan proses berjalan sampai selesai dan akan menghasilkan SFCFix.txt.
  • Upload SFCFix.txt ke SendSpace dan copaskan link hasil Uploadnya kemari.

 System File Checker


sfc /scannow


  • Tunggu sampai selesai.
  • Setelah selesai, Restart komputer Anda.

System File Checker report:


findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt


  • Upload sfcdetails.txt yang ada di Desktop ke Send Space dan kirim linknya kemari.
Dear Kiamhu,

Hasil Upload SFCFix.txt ke SendSpace
https://www.sendspace.com/file/sakplx

Menjalankan ulang Command Prompt dengan hak Administrator, dari keyboard dengan "windows X", karena site  http://www.thewindowsclub.com/how-to-run-command-prompt-as-an-administrator, di block oleh AV Eset

Hasil Upload sfcdetails.txt yang ada di Desktop ke Send Space
https://www.sendspace.com/file/4dnro8

Hasil chkdsk L: /f /r /x
juga tidak ditemukan bad sector [0]

Sampai saat ini PC telah berjalan normal, walau fungsi Change PC Setting didekstop belum bisa diakses

Begitupula perintah
sfc /scannow /offbootdir=d:\ /offwindir=c:\windows
akan muncul   SFC problem -
Windows Resource Protection could not start the repair service
pada posisi pembacaan Flash disk setelah pengaturan diBIOS,
tidak bisa dijalankan, walau saat dilakukan dir  dari cmd struktur file kelhatan jelas


Tapi secara keseluruhan masalah diatas, tidak mempengaruhi performance PC


Apakah kesemua ini akibat kerja virus


Terimakasih atas panduannya


Best
Saya sendiri tidak tahu pasti ini karena virus atau bukan. Karena tidak mengikuti dari awal. Anda sudah pernah membersihkan virus ini sebelumnya, baru konsul ke sini. Mungkin Anda bisa ingat2 lagi kapan masalah ini muncul?

Sampai sekarang, Saya belum pernah menemukan virus yang membuat gejala seperti ini. Bisa jadi juga Anda terkena virus yang langka atau memang ada aktivitas lain baik kesalahan user (mematikan tanpa Shut Down) ataupun bukan (Sehabis Widows Update).

Saya sendiri sedang berusaha mencari informasi karena minimnya kejadian seperti ini di mesin pencari..

Dear Kiamhu,

Terimakasih banyak, sementara ini performance PC berjalan dengan baik, walaupun ada masalah diatas. 

Mhn tambahan info, apa fungsi IDL Command Line pada Adm folder dekstop dibawah ini

jika diklik akan muncul spt dibawah

IDL Version 8.3, Microsoft Windows (Win32 x86_64 m64). (c) 2013, Exelis Visual I
nformation Solutions, Inc.
Installation number: 6046848432.
Licensed for use by:

IDL>

Apakah ini yang mengakibatkan perubahan ekstension aplikasi statistik yang kami miliki .dari sav penamaannya menjadi IDL binary file spt dibawah ini? File ini tidak bisa diakses langsung, dan hanya bisa diakses melalui aplikasi IBM 21 SPSS.

Apakah sebaiknya admin lama kami hapus, sementara ini masih ada karena juga tdk diakses. Jika harus dihapus mohon link nya yg aman, untuk kami ikuti. 

Sekali lagi tks banyak atas panduan2 sblmnya, PC saat ini sdh dpt digunakan dengan baik.

Best

Mohon maaf, saya tidak mengerti tentang IDL Command Line ini.

Hapus Account: http://www.tomsguide.com/faq/id-2375533/delete-user-account-windows.html
...