Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konsultasi virus, kesalahan program (bug), cara penggunaan, kritik/saran, dll.

Pertanyaan akan dijawab langsung oleh Tim Smadav

Virus Crossout, Warframe, WarThunder ???

0 suara
102 tayangan

Dear Layanan Pengguna Smadav

Agaknya PC saya terkena virus Crossout, Warframe, WarThunder ???

Ciri dekstop berwarna hitam,

lalu ada 3 icon yaitu Play Crossout, Play Warframe,dan Play WarThunder

Aplikasi penting lainnya tidak bisa diakses spt ms word, control panel dan task manager, dalam keadaan kosong listnya.

hasil scan log MBAM-log-2017-08-13 (05-31-46), di https://www.sendspace.com/file/koqve5

Smadav Pro saya juga berubah jadi free, sebelumnya ada perintah download baru, setelah diinstall berubah jadi free version? sehingga tidak bisa digunakan untuk deteksi virus..

Sementara saya melakukan tindakan sesuai dengan petunjuk yang ada di https://greatis.com/blog/howto/remove-wait3sec-orgcrossout-virus-from-chrome-firefox-browser.htm#manualremoval.

Here’s how to remove WAIT3SEC.ORG/CROSSOUT virus automatically:

STEP 1: Install UnHackMe (1 minute)

STEP 2: Scan for malware using UnHackMe (1 minute)

STEP 3: Remove WAIT3SEC.ORG/CROSSOUT virus (3 minutes)

So it was much easier to fix such problem automatically, wasn't it?
That is why I strongly advise you to use UnHackMe for remove WAIT3SEC.ORG/CROSSOUT redirect or other unwanted software.

Mohon masukannya

ditanyakan 12 Agu oleh hmz73 (420 poin)
diedit 12 Agu oleh hmz73

4 Jawaban

0 suara
dijawab 12 Agu oleh hmz73 (420 poin)
0 suara
Jika Smadav Pro anda berubah jadi free setelah diupdate, silahkan lakukan aktivasi kembali, Smadav gagal mengenali key Smadav Pro yg ada di registri sehingga Smadav tetap jadi Free,
Untuk masalah penanganan virus, sebaiknya lakukan total scan menggunakan Smadav lalu kabarkan hasilnya disini lagi.
Ditunggu
dijawab 12 Agu oleh 3ndiix'z (21,460 poin) 1 tanda
Dear layanan pengguna smadav,

dilampirkan log hasil Scan dari log FRST.txt dan Addition.txt pada folder yang sama dengan Farbar tadi (Desktop).

https://www.sendspace.com/filegroup/Z2Ka7RcRb3%2BmxLxkB0cQBA
dan atau di
https://www.sendspace.com/filegroup/CoFLKLGn7NVuMlrhAegGaQ

Sementara ini gejala virus masih ada seperti yang disampaikan pada pesan sebelumnya

Maksud aktivasi kembali, apakah dengan menggunakan key/licensi lama, yang awal kali telah dikirimkan ke kami?

Terimakasih
Aktivasi lagi dengan key Smadav Pro yg lama,,
MoMoD Kiamhu ahli pervirusan sedang berhalangan, mohon ditunggu saja.
0 suara

Fix dengan Farbar Recovery Scan Tool

Metode ini hanya cocok untuk komputer rekan yang satu ini.

Mencoba metode ini di komputer yang lain bisa mengakibatkan ketidakstabilan sistem.

Download fixlist.txt yang saya lampirkan di sini ->Klik<- dan save ke Desktop.

Note: Jangan download fixlist.txt dengan Internet Explorer, Microsoft Edge, dan UC Browser agar tidak terjadi kesalahan. Pakai saja Browser lain. Khusus untuk Android, jangan download dengan Browser bawaan, Google Chrome, dan UC Browser.

Fixlist.txt harus berada pada lokasi yang sama dengan FRST.exe/FRST64.exe agar fix ini bisa berfungsi!

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Tekan tombol Fix dan tunggu sebentar.
  • Jika diminta restart, mohon untuk direstart dan setelah itu proses masih akan berlanjut dan tunggu sampai selesai.
  • Setelah selesai, akan dihasilkan log file pada Desktop, Fixlog.txt.
  • Upload Fixlog.txt ke Send Space dan kirim linknya kemari.

Scan dan Clean Dengan AdwCleaner

Download AdwCleaner dan save ke Desktop.

  • Klik kanan pada ikon dan pilih Run as Administrator.
  • Klik Accept.
  • Klik Scan dan tunggu sampai selesai.
  • Klik Clean.
  • Komp akan Restart setelahnya.
  • Akan muncul log dalam bentuk Notepad. Cari Notepadnya di C:\Adwcleaner\AdwCleaner[Cx].txt (berawalan C, bukan S) dan Upload ke Send Space (lampirkan log yang terbaru jika ada lebih dari satu) dan kirim linknya kemari.
dijawab 13 Agu oleh Kiamhu (87,240 poin) 1 tanda
Setiap awal kali run dengan Smadav
https://www.sendspace.com/file/c71hnt
Hasil smadav registry area
https://www.sendspace.com/filegroup/peZ6fpTRB96xSJ81dYRn2A

Hasil dari Run. Ketik services.msc dan tekan enter. tidak ditemui Service Control Manager, pada list alphabet "S"
https://www.sendspace.com/filegroup/5XndUKRCN4geH8ZdzdUffw
Apakah sama antara Service Control Manager dan Security account Manager

Hasil dari "SysInspector" AV ESET
https://www.sendspace.com/file/0vgp1a
yang panduannya kami lihat dari https://www.youtube.com/watch?v=QSLHYA2EGPc

Find the log files created by my ESET product
https://www.sendspace.com/file/d725a4

Untuk DVD Windows yang sesuai dengan OS PC,
Microsoft Windows 8.1 Pro  (X64), perlu koordinasi dengan kawan yang memiliki key licence nya


Best,
Maaf, maksud Saya Service yang bernama: Computer Browser.

Tidak perlu yang memiliki key license. Sembarang DVD Microsoft Windows 8.1 Pro  (X64) sudah bisa.

Untuk Reply selanjutnya, bila ingin menampilkan ScreenShot, bisa langsung ditampilkan saja gambarnya tanpa perlu Upload ke SendSpace? Nanti Saya ajari caranya.
Edited. Salah post..
Jika kami buat aja sendiri dengan burning DVD Microsoft Windows 8.1 Pro  (X64). Link resmi Microsoft Windows 8.1 Pro  (X64), saat ini kami akses di https://www.microsoft.com/en-us/software-download/windows8, dan bisa didowload dengan opsi di USB dengan size minimal 4GB.dengan pilihan windows 8.1 Pro, 64 bit

Di website dituliskan

Read the System Requirements.
If you will be installing the operating system for the first time, you will need your  (xxxxx-xxxxx-xxxxx-xxxxx-xxxxx). For more information about product keys and when they are required, visit the FAQ page.
For Enterprise editions please visit the Volume Licensing Service Center.

Windows activation Product ID, ada di view basic information about my PC, apakah ini sama dengan Windows product key


Best
Iya, dia minta masukkan key asli sebelum download. Anda punya?

Jika memang Computer Browser Service sudah manual. berarti memang ada kerusakan Windows.
0 suara

Untuk kemudahan komunikasi, foto ditampilkan saja ke forum ini tanpa harus di-Download lagi.  Caranya: http://www.konfirmasi.com/index.php?qa=4712&qa_1=bagaimana-cara-melampirkan-foto-ataupun-screenshot

Namun, karena balasan komentar tidak mengandung Rich Text Editor, maka Anda harus menekan tombol jawab, bukan balas. Tombol jawab hanya terdapat pada Topik saja (paling atas), bukan kolom jawaban ataupun komentar.

Setelah selesai, tekan tombol Tambahkan jawaban. Nantinya akan terbentuk jawaban baru (belum nyambung sebagai komentar jawaban yang berjejer di bawah). Untuk membuatnya berjejer ke bawah, klik edit dan centang Ubah jawaban ini menjadi komentar. Pilih pada komentar mana, jawaban Anda ini akan dideretkan ke bawahnya. Secara Default, akan dipilih dideretkan pada jawaban terakhir. Silahkan mencoba.

Jika ada masalah atau pertanyaan tentang ini, Reply saja ke jawaban ini. Jangan dicampur dengan Jawaban konsultasi virus.

dijawab 6 hari yang lalu oleh Kiamhu (87,240 poin)

Hasil services.msc  Cari  Computer Browser.
Kemudian klik ganda dan ubah Startup Type-nya jadi Manual. 

Posisi awalnya sudah manual

Apakah yang telah kami lakukan dengan http://tinypic.com/?t=postupload, telah sesuai?

Maksud Jangan dicampur dengan Jawaban konsultasi virus, apakah diksusinya tetap dilanjutkan di http://www.konfirmasi.com/index.php?qa=9411&qa_1=virus-crossout-warframe-warthunder&show=9533#c9533, ataukah membuat pertanyaan yang baru.

Best
Di sini hanya untuk jika tidak ngerti prosedur ini saja. Yang Anda lakukan telah sesuai. Terima kasih atas kerja samanya.

Sehingga gampang melihat gambarnya lagi suatu hari, tidak perlu Download ulang.

Dear 


Ternyata, the Windows Product ID is not  Product Key. (also known as your License Key). 

The Product ID is not the code that you type in to install Windows. A Product / License Key looks like the following:
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
That’s five sets of five numbers separated by dashes. To reiterate, the Product ID is not the above number. The above number is the Product Key 
What the Windows Product ID Is
The Windows Product ID is a 20-character number that follows this form:
12345-123-1234567-12345
That’s a five digit number, followed by a three digit number, followed by a seven digit number and finally a five digit number. 

Sehingga, untuk re-installs windows 8.1 Pro, genuine yang dimiliki harus mencari lagi  License Key nya.

Best,

Dear

Baru selesai membuat USB WIndows 8.1 Pro 64 bit


Use the media creation tool (aprx. 1.41MB) to download Windows. This tool provides the best download experience for customers running Windows 7, 8.1 and 10. 


Tool includes: File formats optimized for download speed. Built in media creation options for USBs 

Note:  License Key looks like the following:
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX,  windows 8.1 pro genuine, juga telah diketahui melalui googling  di internet.

Best

Dear Layanan Pengguna Smadav, 

Sementara ini kami simpan saja dua file penting Windows 8.1 Pro 64 bit dan MS Office 2013 64 bit, dikarenakan kami masih bisa mengerjakan tugas, dengan account user yang baru. 

Walapun change pc setting belum kami bisa akses langsung, yang mungkin diakibatkan oleh virus yang belum diketahui

Bahan diksusinya adalah sbb

Apakah bisa disimpan dalam satu Flash Disc ataukah
untuk menginstall Windows 8.1 64-bit Menggunakan USB Bootable, tidak bisa digabungkan dengan folder file lainnya.


Best

Boleh disimpan dalam satu Flashdisk. Asalkan file asli dari Windows 8 yang sudah dibuat bootable ke dalam FD tidak diganggu.

Sebenarnya virusnya sendiri sudah hilang. Tinggal memperbaiki kerusakan sistemnya saja.

Sampai titik ini, apakah MBAM dan Smadav masih mendeteksi Image File Execution Options di Registry?

Dear Kiamhu, 

Scan registry dengan Smadav Pro, sudah aman

Proses MBAM corporate spt dibawah ini

Hasilnya spt dibawah ini 

Log MBAM nya 

https://www.sendspace.com/file/7lmdi7

Saya juga  baru membaca 

http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/20/

Cara mengatasi VBWorm AGR

1.Nonaktifkan "System Restore" selama proses pembersihan

2.Matikan proses virus yang aktif dimemori dengan menggunakan tools "Ice Sword". Matikan proses virus yang mempunyai icon folder serta file cypreg.dll seperti terlihat pada gambar di bawah ini.
 

Gambar 7, Matikan proses virus dengan tools "Ice Sword" 

Tools ini dapat di download di alamat http://icesword.en.softonic.com/download 

3.Repair registry yang sudah diubah oleh virus. Salin script di bawah ini pada program notepad kemudian simpan denan nama REPAIR.INF, jalankan file tersebut dengan cara: Klik kanan REPAIR.INF | Klik INSTALL

Apakah ini khusus untuk menangani VBWorm AGR, sehingga saya dapat menjalankan langkah ke 3 diatas. spt dibawah ini, yg uda saya letakkan di dekstop

https://www.sendspace.com/file/496y1k

Best

Setelah hasil deteksi MBAM ini dibersihkan, apakah masih muncul pada saat Scan berikutnya?
...