Iklan
Beranda > InterMezo > Waspada Virus Berkedok Adware: YTDownloader dan ShopperPro dan Cara Menangani

Waspada Virus Berkedok Adware: YTDownloader dan ShopperPro dan Cara Menangani

virus 1

Halo bro semua 😀 , Beberapa hari yang lalu ketika laptop baru (cieehh…. pamer :mrgreen: ) saya dateng, langsung aja lah coba install sana sini, yang paling penting adalah beberapa aplikasi penting dan sentral dan sering digunakan, seperti biasa saya menggunakan versi “Pak Tani” untuk software dari perusahaan yang “Rakus”

Seperti biasa saya menginstall aplikasi, lalu crack, nah… ternyata crack ini diblok oleh AVG, karena sudah biasa maka si AVG saya matikan dulu agar proses lancar, lalu restart dan terhadi hal tak terduga…

virus 2

Si AVG yang saya prioritaskan dalam hal Booting melakukan pekerjaan bagus, hanya 1 detik setelah Desktop muncul, tiba-tiba banyak banget error dan “resident shield” dari AVG menangkap banyak aplikasi, semua aplikasi tersebut langsung di block, karena pas laptop juga saya seting otomatis konek internet sementara, masih ada yang lolos dan tiba-tiba muncul pop up iklan 👿

Yeah, berarti kena Virus beneran, langsung saya cek detail AVG dan menyebutkan kalo ini adalah Adware, apa itu adware? googling saja deh ya 😉 , Saya coba cek ‘Event Viewer’ dengan mengetik eventvwr di kolom Run, dan setelah melihat Log aplikasi, terdapat virus yang “Hampir” menginjeksi sistem, namun AVG mem-blok nya sehingga muncul banyak Error seperti yang disebutkan paragraf sebelumnya. Oke, saatnya normalisasi.

virus 3

Cara Membasmi dan Menangani Virus YTDownloader dan ShopperPro

Langkah pertama adalah matikan Internet, Scan pakai antivirus yang up to date, terserah mau pakai antivirus apa aja asal bukan Smadav, kalo bisa yang terkenal, kalo saya rekomen AVG yang setelah saya cek adalah salah satu dari 3 antivirus yang mampu mendeteksi dan memblok Malsign Generic Adware.

Dalam scan, kita bisa perhatikan pada gambar-gambar diatas 🙄 , dari analisa saya, Adware tersebut dibawa oleh Shopper Pro dan YT Downloader, YT Downloader adalah aplikasi Youtube Downloader dan Converter, tapi aplikasi ini disebut bermasalah karena agak berbahaya.

Berikutnya adalah mengetahui tipe virusnya, terlihat nama yang aneh diantaranya berada di folder Savegames namun file nya berbentuk .exe, Setau saya gak ada tuh file ‘savegames’ berbentuk .exe

Segera scan menyeluruh, bila menggunakan AVG pastikan opsi Heuristic nya dicentang, bila sudah dapat, basmi semua kemudian di restart, Nah, bakal muncul banyak Error tuh?? 😀 , hal ini karena virus tadi memasukkan data-data startup, namun karena aplikasi nya hilang, jadi error deh.

Langsung saja download file “Autoruns” dari Sysinternal, resmi dari Windows… Download disini , Lalu buka dan hapus semua yang digaris berwarna kuning, lalu restart… dijamin gak muncul lagi tuh error.

Virus ini memang masih biasa saja, gak seganas Virus Video Mesum yang saya tangani waktu dulu. Sekian dulu deh, moga bermanfaat

MnM

Iklan
  1. 24 April 2015 pukul 10:00 AM

    dulu pemakai AVG.. sekarang pake Avira.. simpel alasannya, ukuran update untuk koneksi seadanya.. dilengkapi comodo firewall.. 🙄
    sekarang virus semakin cerdik menyembunyikan dirinya.. kalo nggak teliti, kena semua deh..

  1. No trackbacks yet.

Komen gak Komen tetap Thank you

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: