Beranda New Post Archive Contact

Cara Menghapus Virus Ground.exe

Author : UnknownTidak ada komentar

Beberapa hari ini saya dibuat pusing dengan virus komputer yang mengubah File Exe Jadi 527kb dan Meng-hidden File Exe yang Asli dan yang sangat menyebalkan. Bagaimana tidak, semua file exe aplikasi saya berubah ukurannya menjadi 527kb. Dan saat kita mengeksekusi aplikasi tersebut, maka semakin menyebarlah virus malware tersebut ke semua drive hardisk kita otomatis master program dan aplikasi akan rusak dibuat virus.

Screenshot_7

Saya sudah mencoba menggunakan smadav dan avast, untuk smadav tidak berhasil sama sekali. Sedangkan avast hanya mampu mendeteksinya sebagai Agent-AODJ trojan namun tak mampu berbuat apa-apa. 
Setelah browshing digoogle akhirnya saya menemukan identifikasi file virus tersebut :
Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes..., dan Agent-AODJ (trj) oleh avast, setelah dapat mengidentifikasi virus tersebut, saya melanjutkan untuk mengetahui penyebarannya dan cara mempebaikinya atau membasminya.

Virus ini membuat salinan palsu dari beberapa aplikasi  dan menghidden aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "aimp3.exe" => "gaimp3.exe".
Jika kita buka aplikasi salinan yang palsu itu, maka akan tampil pesan error "namaaplikasi_mgr.exe has stopped working" => "aimp3mgr.exe has stopperd working" (tapi jika diclose (x) pesan errornya, aplikasinya tetap jalan). Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 527 kb pada windows 7 ultimate dan 522 KB (pada Windows 8.1 Pro), Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.

Virus ini bersemayam di "C:\Users\nama_user\Appdata\Roaming" 
tapi, untuk melihat penampakan virus ini perlu disetting pada pengaturan folder (Folder Options):
  • Pada "Hidden files and folders" > pilih "Show hidden files"
  • Hilangkan centang pada "Hide proteccted operating system files (Recommended)"
Maka akan tampak sebuah aplikasi bernama Ground.exe dengan ukuran 527 kb di windows 7 ultimate dan 629 KB (pada windows 8.1) virus ini terlihat pada bagian startup dalam task manager, disarankan untuk mendisabled statusnya).

Sekarang mari kita ikuti langkah-langkah cara menghapus virus Ground.exe
  1. Download antivirus Malwarebytes (rekomendasi) karena virus Ground.exe tidak bisa merusak antivirus tersebut.
  2. Instal dan Scan total komputer anda.
  3. Jika sudah, bersihkan/hapus semua file .exe (file tiruan/salinan dari virus Ground.exe) yang berukuran 527 KB.
  4.  Lihat "C:\Users\nama_user\Appdata\Roaming", jika masih terdapat shortcut "Ground.exe" langsung dihapus saja, karna dapat membangkitkan anak virus tersebut.
  5. Jika file windows terinfeksi dan terscan oleh Malwarebytes, anda juga harus menghapus file yang terinfeksi, jika sudah seperti ini berarti komputer anda sudah terinfeksi sangat parah, Saya sarankan agar menginstal ulang komputer anda.
Mengembalikan aplikasi yang dihidden:
Untuk mengembalikan aplikasi yang dihidden, gunakan attrib command, contoh :
  •   Misalnya lokasi aplikasi yang dihidden berada di drive G
  •   Buka command prompt (CMD), ketik = "G:" enter
  •   ketik = "attrib -s -h -r /s /d" enter
  •   kalo, aplikasinya sudah kembali muncul (unhidden) tinggal rename aplikasinya (hapus huruf g nya).
Komputer anda sudah aman dari virus Ground.exe. Telah diuji di komputer milik saya sendiri pada OS Windows 7 Ultimate

CATATAN: Jika masih terdapat file .exe yang ukuran aslinya berbeda dari aslinya atau berukuran 527 KB, maka saya sarankan agar tidak membukanya dan menghapusnya saja !

Sekian dari saya, semoga bermanfaat, terima kasih
 

Artikel Terkait

Posted On : Kamis, 17 Agustus 2017Time : 23.48
Tinggalkan Komentar
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : Cinema Online | |
close
Banner iklan disini
> [Tutup]