Salam Sejahtera Untuk Kita Semua Saudara-Saudara, kali ini saya akan mengulas kembali mengenai virus yang bisa di bilang "Alot" atau Keras kepala :D.... Yaitu Virus Ground.exe. Mari kita simak bersama....
Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes...
Virus ini membuat salinan palsu dari beberapa aplikasi dan menghidden aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "aimp3.exe" => "gaimp3.exe".
Jika kita buka aplikasi salinan yang palsu itu, maka akan tampil pesan error "namaaplikasi_mgr.exe has stopped working" => "aimp3mgr.exe has stopperd working" (tapi jika diclose (x) pesan errornya, aplikasinya tetap jalan). Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 522 KB (pada Windows 8.1 Pro). Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.
Virus ini juga meng infeksi gambar atau foto berformat .jpg (pada Windows XP) dengan menuliskan "i am sorry!!!" di pojok kiri bawah. Seperti ini:
Virus ini bersemayam di "C:\Users\nama_user\Appdata\Roaming" tapi, untuk melihat penampakan virus ini perlu disetting pada pengaturan folder (Folder Options):
- Pada "Hidden files and folders" > pilih "Show hidden files"
- Hilangkan centang pada "Hide proteccted operating system files (Recommended)"
Maka akan tampak sebuah aplikasi bernama Ground.exe dengan ukuran 629 KB (pada windows 8.1 virus ini terlihat pada bagian startup dalam task manager, disarankan untuk mendisabled statusnya).
Salam Sejahtera Untuk Kita Semua Saudara-Saudara, kali ini saya akan mengulas kembali mengenai virus yang bisa di bilang "Alot" atau Keras kepala :D.... Yaitu Virus Ground.exe. Mari kita simak bersama....
Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes...
Virus ini membuat salinan palsu dari beberapa aplikasi dan menghidden aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "aimp3.exe" => "gaimp3.exe".
Jika kita buka aplikasi salinan yang palsu itu, maka akan tampil pesan error "namaaplikasi_mgr.exe has stopped working" => "aimp3mgr.exe has stopperd working" (tapi jika diclose (x) pesan errornya, aplikasinya tetap jalan). Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 522 KB (pada Windows 8.1 Pro). Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.
Virus ini juga meng infeksi gambar atau foto berformat .jpg (pada Windows XP) dengan menuliskan "i am sorry!!!" di pojok kiri bawah. Seperti ini:
Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes...
Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes.
Virus ini membuat salinan palsu dari beberapa aplikasi dan menghidden aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "aimp3.exe" => "gaimp3.exe".
Jika kita buka aplikasi salinan yang palsu itu, maka akan tampil pesan error "namaaplikasi_mgr.exe has stopped working" => "aimp3mgr.exe has stopperd working" (tapi jika diclose (x) pesan errornya, aplikasinya tetap jalan). Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 522 KB (pada Windows 8.1 Pro). Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.
Virus ini juga meng infeksi gambar atau foto berformat .jpg (pada Windows XP) dengan menuliskan "i am sorry!!!" di pojok kiri bawah. Seperti ini:
Virus ini berada di "C:\Users\nama_user\Appdata\Roaming" tapi, untuk menemukan virus ini perlu disetting pada pengaturan folder (Folder Options):
- Pada "Hidden files and folders" > pilih "Show hidden files"
- Hilangkan centang pada "Hide protected operating system files (Recommended)"
Maka akan tampak sebuah aplikasi bernama Ground.exe dengan ukuran 629 KB (pada windows 8.1 virus ini terlihat pada bagian startup dalam task manager, disarankan untuk mendisabled statusnya).
Berikut langkah-langkah untuk menghapus virus Ground.exe
1. Download antivirus Malwarebytes (rekomendasi) karena virus Ground.exe tidak bisa merusak antivirus tersebut.
2. Instal dan Scan total komputer anda.
3. Jika sudah, bersihkan/hapus semua file .exe (file tiruan/salinan dari virus Ground.exe) yang berukuran 522 KB.
4. Lihat "C:\Users\nama_user\Appdata\Roaming", jika masih terdapat shortcut "Ground.exe" langsung dihapus saja, karna dapat membangkitkan anak virus tersebut.
5. Jika file windows terinfeksi dan terscan oleh Malwarebytes, anda juga harus menghapus file yang terinfeksi, jika sudah seperti ini berarti komputer anda sudah terinfeksi sangat parah, Saya sarankan agar menginstal ulang komputer anda.
Mengembalikan aplikasi yang dihidden:
Untuk mengembalikan aplikasi yang dihidden, gunakan attrib command, contoh :
- Misalnya lokasi aplikasi yang dihidden berada di drive G
- Buka command prompt (CMD), ketik = "G:" enter
- ketik = "attrib -s -h -r /s /d" enter
- kalo, aplikasinya sudah kembali muncul (unhidden) tinggal rename aplikasinya (hapus huruf g nya).
Komputer anda sudah aman dari virus Ground.exe
CATATAN: Jika masih terdapat file .exe yang ukuran aslinya berbeda dari aslinya atau berukuran 522 KB, maka saya sarankan agar tidak membukanya dan menghapusnya!
Baca juga :
ikhsan1410.blogspot.com
rettr.blogspot.com
ari-ansyahputra.blogspot.com
Langganan:
Posting Komentar (Atom)
Cara Menghapus Virus Ground.exe
Salam Sejahtera Untuk Kita Semua Saudara-Saudara, kali ini saya akan mengulas kembali mengenai virus yang bisa di bilang "Alot" at...
-
Sejarah Perkembangan Komputer Dari Generasi ke Generasi Kehadiran perangkat komputer tentu sangat berguna untuk membantu kehidupan manu...
-
Pengertian dan Cara Defrag / Defragment Hardisk Tanpa Software Apa itu Defrag/Defragment ? Defrag/Defragment berarti merapihkan. Apa ya...
-
Rufus menjadi salah satu pilihan utama pengguna Windows saat ingin membuat bootable USB Flashdisk Windows 10. Selain mudah, prosesnya juga...
Tidak ada komentar:
Posting Komentar