Baru baru ini saya dikejutkan oleh virus bernama
Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis
Trojan.
Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.Cara kerja virus : Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.
Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.
Menurut yang saya telusuri virus ini ada 3 macam yaitu : - Win32/CoinMiner.EE
- Win32/CoinMiner.DV
- Win32/CoinMiner.BB
Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda
DOWNLOAD atau suatu
LINK yang anda kunjungi.
Cara mendeteksi : Biasanya di
Task Manager di bagian
Services atau
Processes terdeteksi
coin-miner.exe.
Biasanya file virus tersebut bisa ditemukan di : - %Program Files% (C:\Program Files\CoinMiner)
- %AppData% (C:\Users\User\AppData\Roaming)
- %ProgramData% (C:\ProgramData\CoinMiner)
- %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)
Ataupun virus ini bisa berwujud aplikasi berupa : - Amd_gpu.exe
- Cg.exe
- Minerd.exe
- Svchost.exe
Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.
Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.
Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.
Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.
DILARANG SPAM !!!
Sudah mencoba menghilangkannya lewat
save mode gan?
Sudah mencoba aplikasi Trojan Removal ??
untuk langkah nya mungkin sudah tau ya gan
sekilas : rebort pc/laptop >> kemudian setelah pc/laptop mulai running tekan F8 pilih save mode lakukan penghapusan file yang agan curigai sebagai virus atau file-file yang sudah disarankan oleh expert/referensi yang agan gunakan untuk menghilangkan virus tersebut.
atau mungkin agan bisa mencoba link berikut untuk mengatasi Virus Tersebut:
Catatan : Kalau menurut ane,
setiap antivirus pada dasarnya bagus, tinggal seberapa rajin scanning pc/laptop kita serta seberapa rajin kita update DB_Antivirusnya, Mau semahal apapun, Sekeren apapun antivirus kalau tidak pernah di update DB_Antivirusnya
percuma.
Gunakan software resmi (berbayar) karena kita akan dapat update jika ada BUG yang telah di manfaatkan orang lain untuk mencuri data kita, TIM Dev pasti akan segera menutup BUG tersebut (biasanya akan diinformasikan jika ada update terbaru melalui situs mereka).
Tetap berhati-hati jika browsing, jangan download atau install aplikasi yang tidak dikenal.
Semoga bisa membantu.
