Author

Topic: [WASPADA] VIRUS BITCOIN (Read 503 times)

brand new
Activity: 0
Merit: 0
December 08, 2018, 12:05:46 PM
#37
Crypto-currencies bot for free! Crypto-Bot is a trading automation software for crypto-currencies. Trading bot support a lot of pairs, exchangers (Poloniex, Bittrex, Binance etc) and strategys like Emotionless, EMAspread etc. Bot can work locally on your computer or a server. Easy configuration & easy deployment. Join: https://crypto-bot.cc
full member
Activity: 392
Merit: 103
September 23, 2018, 12:28:45 PM
#36
Virus bitcoin memang sedang marak gan. Kita harus waspada dan melakukan tindakan preventif dengan memasang antivirus yang bisa menghalau virus-virus tersebut Smiley
full member
Activity: 1148
Merit: 101
September 23, 2018, 12:21:43 PM
#35
Virus trojan tidak asing lagi bagi kita yang sering menggunakan laptop atau pun computer gan,virus itu kerap kali muncul di pc kita secara diam-diam.virus trojan tergolong virus yang sangat berbahaya kerena virus itu dapat mencuri data kita yang ada di dalam laptop maupun computer,kalau sedang di serang virus itu di harap kan jangan buka maytherwallet dulu gan karena bukan tidak mungkin virus itu juga dapat mencuri aset yang ada di dalam dompet MEW
member
Activity: 207
Merit: 10
September 23, 2018, 12:13:43 PM
#34
Jadi setelah ane lihat semua hasil jawaban yang diberikan oleh user, memang virus bitcoin susah untuk dicegah, karna tidak mampu dengan kita pasang anti virus dilaptop,
Maka ane dapat ambil kesimpulan agar bisa terhindar dari phising hackers, kita menyimpan semua data penting ditempatkan yang nyata aja.
member
Activity: 378
Merit: 10
September 21, 2018, 12:13:49 AM
#33
apakah ini berarti bahwa virus ini juga bisa menyerang myetherwallet yang kita miliki atau dengan kata lain meng-hack wallet kita?

Kalau menurut gue gan,mungkin saja itu bila kita tidak berhati-hati dengan myetherwallet maka akan kenak juga hacker,jadi kita untuk menghindari dari semua itu harus ada pengamanan sama wallet kita gan.
full member
Activity: 795
Merit: 108
September 20, 2018, 06:17:01 AM
#32
Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.
~snip~
apakah ini berarti bahwa virus ini juga bisa menyerang myetherwallet yang kita miliki atau dengan kata lain meng-hack wallet kita?
penjelasan OP saya rasa cukup jelas gan, jika agan menyimpan private key di pc agan kemungkinan bisa kena hack juga, saran saya sebelum terjangkit berbagai virus lebih baik gunakan antivirus dan extension yang direkomendasikan para suhu diatas.
full member
Activity: 280
Merit: 100
September 20, 2018, 02:35:50 AM
#31
apakah ini berarti bahwa virus ini juga bisa menyerang myetherwallet yang kita miliki atau dengan kata lain meng-hack wallet kita?
newbie
Activity: 22
Merit: 0
September 20, 2018, 02:12:40 AM
#30
maaf gan latar belakang thread ini hampir sama dengan pembahasan tentang malware di thread sebelah.

https://bitcointalksearch.org/topic/--5032386

mungkin informasi tersebut bisa membantu mengetahui ciri2 malware pada perangkat PC kita semua.
full member
Activity: 420
Merit: 101
September 20, 2018, 01:07:52 AM
#29
ane juga mengalami hal serupa gan, sering kali komputer ane kemasukan virus Win32/CoinMiner.EE dan sering ane jumpai di data (C:\Program Files\tab, padahal ane sering scan komputer ane pke bitdefender
sr. member
Activity: 728
Merit: 251
September 20, 2018, 12:45:56 AM
#28
sesuai yang sudah di jelaskan OP virus memang sangat berbahaya untuk komputer kita karena bisa memperlambat kinerja komputer dan bisa melacak semua data pribadi tanpa kita sadari. tapi saya rasa solusi yang tepat untuk itu adalah menginstal antivirus yang cocok untuk komputer yang kita pakai seperti :

1. AVG Free Edition 9.0.704
2. Avast! Professional Edition 5.0.252 Beta
3. Avira AntiVir Premium 9.0.0.452 Full
4. Kaspersky Internet Security 2010
5. Smadav
6. PCMAV 2.2a
7. McAfee Total Protection 2009
8. Norton Internet Security 2010

semua antivirus itu memiliki kelebihan dan kekurangan masing2 tapi bisa mendeteksi virus2 yang menyerang komputer kita.
jadi intinya adalah jangan pernah membuka situs web atau link yang mencurigakan untuk mencegah virus masuk ke komputer kita.  Smiley
jr. member
Activity: 434
Merit: 1
September 20, 2018, 12:18:36 AM
#27
 Apakah virus bitcoin  ini akan memperlambat sistem kerja komputer ? sebab disini saya merasakan ketika melakukan kegiatan di komputer sistem kerja komputernya sangat lambat . namun saya tetap melakukan kegiatan tersebut apakah itu akan berbahaya bagi komputer saya ?
 Mohon sarannya gan yang mengerti tentang virus ini mungkin ada masukan agar saya bisa melakukan instal ulang pada komputer ini atau tetap melakukan kegiatan tersebut .
Terima kasih .
member
Activity: 280
Merit: 10
September 19, 2018, 10:25:18 PM
#26
Lalu bagaimana solusi agar kita bisa mengatasi masalah ini, ini benar-benar membuat kita tidak nyaman gan,
Memang salah satu jalan masuk virus dengan ketika kita downlod,, jadi lebih kita jangan suka downlod, dan jangan sering membuka link yang tidak perlu.
sr. member
Activity: 851
Merit: 254
Borderless for People, Frictionless for Banks
September 19, 2018, 08:58:38 PM
#25
oh ya ampun, ada ada aja ya Gan..
virus nya bahaya juga ini kalau tidak segera ditanggulangi. t
cuma, ane bukan ahli di bidang komputer Gan.. saya serahkan ke ahlinya nih, saya tunggu juga saran dari teman2 yg bisa.
soalnya sama, khawatir juga. adi malam ane juga nemu beberapa spam dikirimkan oleh pengguna telegram, seolah2 itu link ICO, namun ternyata pas dibuka isinya melenceng. semoga tidak kena nih.
legendary
Activity: 1932
Merit: 1000
September 19, 2018, 04:22:41 PM
#24
bagaimana jika virus bitcoin ini menyerang laptop kita? apakah bisa mengatasi dengan antivirus bawaan karena saya hanya menggunakan window devender dan satu lagi Smadav, bagaimana dengan antivirus yang saya sebutkan itu cukup mengatasi hal ini?

Quote
semoga saja virus bitcoin ini tidak menghampiri kita gan
klo mslah virus ini klo gk salah bsa ke detek melalui taks manager gan dia memang membuat semua jadi lambat sih karena virus itu kek auto mining gtu itu virus di gunakan biasanya di sisipkan di website saya pernah tau juga cuman skrang antivirus rata2 dh canggih sih klo ada virus kek gtu pasti langsung ke detek
sr. member
Activity: 1288
Merit: 253
casinosblockchain.io
September 19, 2018, 04:22:25 PM
#23
Maaf sebelumnya jujur ane juga kurang paham untuk masalah beginian,ane juga ingin tau gimana cara mengatasinya.
Tolong sebisa mungkin di sertakan tutorialnya dengan gambar agar mudah dimengerti.
Yang OPnya katakan sudah lengkap gan, Opnya pun memberikan solusi d threadnya, dia memberikan info dimana tempat virus itu bisa ditemukan dan kemudian di hapus, tapi yang jadi masalah setelah dihapus virus itu kembali ada.

Mungkin Coba antivirus yang lain. pengalaman saya mengenai virus kadang ada virus yang tidak mempan di antivirus 1 tapi malah berhasil di antivirus lainnya, Contoh di Avira tidak mempan tapi malah berhasil dengan menggunakan Smadav. Jadi masing2 antivirus punya kelebihan dan kekurangn masing2
jr. member
Activity: 140
Merit: 1
September 19, 2018, 03:48:43 PM
#22
Saran dari saya

1. Matikan koneksi internet terlebih dahulu.
2. Masuk ke safe mode.
3. Buka command prompt (Run as Administrator).
4. Ketikan services.msc
5. Cari service yang sekiranya mencurigakan. Seperti coin-miner.exe
6. Kemudian double click service-nya, ganti start up type menjadi menjadi disable.
7. Trus klik service status menjadi stop.
8. Cari lokasi tempat malware berada (ada diketerangan services-nya)
9. Kemudian restart pc/laptop agan.
10. Instal malwarebytes pro.
11. Jalankan malwarebytes pro.
12. Pilih scan.
13. Kemudian custom scan, pilih lokasi tempat malware (point Cool
14. Kalau malware-nya masih bandel buat di hapus.
15. Instal IObit Uninstaller, pilih aplikasi yang sekiranya terjangkit malware coin-miner.exe (Fungsinya menguninstal paksa aplikasi yang terjangkit malware).
16. Kalau malware-nya masih bandel (menurut saya aplikasi agan yang lain sudah terjangkit malware tersebut) jadi saran saya lakukan full scan di aplikasi Malwarebytes pro.

Tambahan dari saya
Buat berjaga-jaga supaya laptop atau pc agan tidak terkena malware aktifkan fitur Web Protection, Exploit Protection, Malware Protection, dan Ransomware Protection di aplikasi Malwarebytes Pro.
Cek dan ricek terlebih dahulu aplikasi yang ingin agan download, apakah itu iklan, malware atau sejenisnya. Maka dari itu saya biasanya menggunakan Malwarebytes Pro. Fungsinya dia bisa memblokir situs secara paksa yang dianggap berbahaya.

Kalau cara dari saya masih belum ampuh, saya kasih refrensi https://www.pcrisk.com/removal-guides/12088-coinminer-malware
Semoga masalah-nya cepat terselesaikan gan

member
Activity: 520
Merit: 10
September 19, 2018, 11:11:46 AM
#21
bagaimana jika virus bitcoin ini menyerang laptop kita? apakah bisa mengatasi dengan antivirus bawaan karena saya hanya menggunakan window devender dan satu lagi Smadav, bagaimana dengan antivirus yang saya sebutkan itu cukup mengatasi hal ini?

Quote
semoga saja virus bitcoin ini tidak menghampiri kita gan
full member
Activity: 434
Merit: 126
September 19, 2018, 08:16:21 AM
#20
Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.

Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.

Menurut yang saya telusuri virus ini ada 3 macam yaitu :
  • Win32/CoinMiner.EE
  • Win32/CoinMiner.DV
  • Win32/CoinMiner.BB

Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.

Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda DOWNLOAD atau suatu LINK yang anda kunjungi.

Cara mendeteksi :
Biasanya di Task Manager di bagian Services atau Processes terdeteksi coin-miner.exe.

Biasanya file virus tersebut bisa ditemukan di :
  • %Program Files% (C:\Program Files\CoinMiner)
  • %AppData% (C:\Users\User\AppData\Roaming)
  • %ProgramData% (C:\ProgramData\CoinMiner)
  • %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)

Ataupun virus ini bisa berwujud aplikasi berupa :
  • Amd_gpu.exe
  • Cg.exe
  • Minerd.exe
  • Svchost.exe

Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.

Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.

Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.

Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.

DILARANG SPAM !!!
tread yang sangat membantu gan,sebelumnya saya juga sudah pernah mendengar tentang virus trojan ini dan untungnya saya belum pernah mengalami nya,dan mengenai penjelasan agan saya belum begitu mengerti apakah agan bisa menjelaskannya lagi,misalkan dengan pola gambar beserta tulisannya gitu,dan gimana cara mengatasi virus tersebut gan?
member
Activity: 938
Merit: 10
September 19, 2018, 07:30:50 AM
#19


Sudah mencoba menghilangkannya lewat save mode gan?
Sudah mencoba aplikasi Trojan Removal ??

untuk langkah nya mungkin sudah tau ya gan
sekilas : rebort pc/laptop >> kemudian setelah pc/laptop mulai running tekan F8 pilih save mode lakukan penghapusan file yang agan curigai sebagai virus atau file-file yang sudah disarankan oleh expert/referensi yang agan gunakan untuk menghilangkan virus tersebut.

atau mungkin agan bisa mencoba link berikut untuk mengatasi Virus Tersebut:

Catatan :
Kalau menurut ane, setiap antivirus pada dasarnya bagus, tinggal seberapa rajin scanning pc/laptop kita serta seberapa rajin kita update DB_Antivirusnya, Mau semahal apapun, Sekeren apapun antivirus kalau tidak pernah di update DB_Antivirusnya percuma.
Gunakan software resmi (berbayar) karena kita akan dapat update jika ada BUG yang telah di manfaatkan orang lain untuk mencuri data kita, TIM Dev pasti akan segera menutup BUG tersebut (biasanya akan diinformasikan jika ada update terbaru melalui situs mereka).
Tetap berhati-hati jika browsing, jangan download atau install aplikasi yang tidak dikenal.

Semoga bisa membantu.

Memang benar semua antivirus bagus pada dasarnya jika sering update, namun tidak semua antivirus mempunyai ketangguhan untuk menghapus atau melacak virus. Contoh seperti virus sality tidak mampu dihapus oleh smadav walaupun terlacak sebagai virus, ketika saya menggunakan eset nod32 mampu menghapus virus tersebut secara total.
jr. member
Activity: 68
Merit: 1
September 19, 2018, 07:18:08 AM
#18
Apakah agan sudah melakukan penghapusan file tersebut secara manual melalui safe mode?

Penghapusan melalui safe mode sudah dilakukan tetapi tidak membuahkan hasil.
member
Activity: 350
Merit: 15
September 19, 2018, 06:35:52 AM
#17
apakah ada turial yang lebih detailnya om?? saya kurang begitu faham tentang penjelasannya......

ini sangat membantu tapi agak ribet juga penjelasanya.
simplenya tetap update saja antivirus rutin scan pc anda dan nyalahkan windowsdefender agar perangkat untuk mencegah ancaman file dan gunakan internet antivirus untuk browsingan ane rasa itu juga sudah cukup
full member
Activity: 364
Merit: 100
September 19, 2018, 06:35:34 AM
#16
Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.
apakah ada turial yang lebih detailnya om?? saya kurang begitu faham tentang penjelasannya......

ini sangat membantu tapi agak ribet juga penjelasanya.
saya juga sependapat dengan ente gan kayaknya ini thread nya buat saya gagal paham dan kurang jelas, dan disini juga tidak ada penjelasan mengenai solusinya saya harap op disini dapat memberikan penjelasan yang lebih rinci terimakasih
full member
Activity: 336
Merit: 100
September 19, 2018, 05:20:16 AM
#15
Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.
apakah ada turial yang lebih detailnya om?? saya kurang begitu faham tentang penjelasannya......

ini sangat membantu tapi agak ribet juga penjelasanya.
member
Activity: 100
Merit: 10
September 19, 2018, 04:18:30 AM
#14
Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.

Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.

Menurut yang saya telusuri virus ini ada 3 macam yaitu :
  • Win32/CoinMiner.EE
  • Win32/CoinMiner.DV
  • Win32/CoinMiner.BB

Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.

Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda DOWNLOAD atau suatu LINK yang anda kunjungi.

Cara mendeteksi :
Biasanya di Task Manager di bagian Services atau Processes terdeteksi coin-miner.exe.

Biasanya file virus tersebut bisa ditemukan di :
  • %Program Files% (C:\Program Files\CoinMiner)
  • %AppData% (C:\Users\User\AppData\Roaming)
  • %ProgramData% (C:\ProgramData\CoinMiner)
  • %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)

Ataupun virus ini bisa berwujud aplikasi berupa :
  • Amd_gpu.exe
  • Cg.exe
  • Minerd.exe
  • Svchost.exe

Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.

Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.

Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.

Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.

DILARANG SPAM !!!

Sudah mencoba menghilangkannya lewat save mode gan?
Sudah mencoba aplikasi Trojan Removal ??

untuk langkah nya mungkin sudah tau ya gan
sekilas : rebort pc/laptop >> kemudian setelah pc/laptop mulai running tekan F8 pilih save mode lakukan penghapusan file yang agan curigai sebagai virus atau file-file yang sudah disarankan oleh expert/referensi yang agan gunakan untuk menghilangkan virus tersebut.

atau mungkin agan bisa mencoba link berikut untuk mengatasi Virus Tersebut:

Catatan :
Kalau menurut ane, setiap antivirus pada dasarnya bagus, tinggal seberapa rajin scanning pc/laptop kita serta seberapa rajin kita update DB_Antivirusnya, Mau semahal apapun, Sekeren apapun antivirus kalau tidak pernah di update DB_Antivirusnya percuma.
Gunakan software resmi (berbayar) karena kita akan dapat update jika ada BUG yang telah di manfaatkan orang lain untuk mencuri data kita, TIM Dev pasti akan segera menutup BUG tersebut (biasanya akan diinformasikan jika ada update terbaru melalui situs mereka).
Tetap berhati-hati jika browsing, jangan download atau install aplikasi yang tidak dikenal.

Semoga bisa membantu.
jr. member
Activity: 616
Merit: 8
September 18, 2018, 08:41:22 AM
#13
memangnya anda menggunakan antivirus apa? mungkin anda bisa menggunakan antivirus kaspersky atau eset nod32 untuk mengatasi virus tersebut.
hero member
Activity: 2254
Merit: 680
Signature designer - start @$10 - PM me!
September 18, 2018, 06:17:30 AM
#12
Jika terdapat komentar seperti shitpost, spampost, Off-Topic, ataupun komentar lain yang selain bertujuan memberikan solusi dan saran akan langsung dihapus. Karena saya akan berusaha keras menemukan jalan keluarnya serta memperbarui thread ini. Terima kasih.

Gak coba system restore gan?
Atau coba setting Explorer ke Show hide file, unhide file system (intinya menampilkan semua file tersembunyi+ekstensinya). Khawatir file system windows hanya disembunyikan/ menjadi temporary file seperti menjadi svchost.exe_bak dan semacamnya
newbie
Activity: 28
Merit: 1
September 18, 2018, 06:14:46 AM
#11
kalau di android bagai mana dimana kita lihat virus nya gan
member
Activity: 462
Merit: 41
September 18, 2018, 05:43:31 AM
#10
karena agan yang langsung bersentuhan dengan perangkat , saya hanya bisa memberi link referensi cara mendeteksi dan menghapus beberapa jenis virus coinminer di perangkat . semoga berguna.

Link : https://sensorstechforum.com/coin-miner-virus-detect-remove/
jr. member
Activity: 308
Merit: 1
September 18, 2018, 04:55:00 AM
#9
Apakah agan sudah melakukan penghapusan file tersebut secara manual melalui safe mode?
jr. member
Activity: 68
Merit: 1
September 18, 2018, 04:34:37 AM
#8
Maaf sebelumnya jujur ane juga kurang paham untuk masalah beginian,ane juga ingin tau gimana cara mengatasinya.
Tolong sebisa mungkin di sertakan tutorialnya dengan gambar agar mudah dimengerti.

Jika tidak mengetahui solusi atau saran diharapkan untuk tidak berkomentar. Cukup ikuti saja perkembangan thread ini. Karena saya juga sedang mencari jalan keluar dari masalah ini.

Jika terdapat komentar seperti shitpost, spampost, Off-Topic, ataupun komentar lain yang selain bertujuan memberikan solusi dan saran akan langsung dihapus. Karena saya akan berusaha keras menemukan jalan keluarnya serta memperbarui thread ini. Terima kasih.
jr. member
Activity: 68
Merit: 1
September 18, 2018, 03:24:45 AM
#7
setelah saya baca thread ini menurut saya masih kurang lengkap gan, setidaknya OP harus memberikan sebuah solusi atau cara mengatasi bila terkena virus bitcoin ini, kalau bisa ditambah sedikit cara menagatasinya gan.

Saya sudah mencoba mencari cara mengatasinya tetapi tidak ada satupun yang berhasil. Oleh karena itu saya membuat thread ini untuk berdiskusi bagaimana cara mencari jalan keluarnya. Setelah informasinya cukup saya akan mengedit thread ini dengan memberikan solusinya gan. Oleh karena itu saya membuat thread ini self-moderate.
legendary
Activity: 1218
Merit: 1038
September 18, 2018, 01:45:55 AM
#6
Coba scan file2 di system32 seperti svchost.exe sama lsass.exe di https://www.hybrid-analysis.com/ gan,
Dalam beberapa kasus pc kita terkoneksi dengan IP yang tidak ketahui, yg terinfeksi itu lsass.exe
(case untuk dipelajari : https://forums.malwarebytes.com/topic/219374-infected-svchost-and-dlls/)

Pencegahan pertama bisa juga untuk memilah apakah benar2 svchost.exe di system32 kita yang terinfeksi atau kita kena serangan fake svchost.exe
Buka Task Manager , Semua "Service Host:" di tab process di cek lokasi nya (open file location) , kalo lokasi nya selain di "/windows/system32" arti nya itu fake svchost.exe.

Coba juga bersihin dengan tutorial yang ada di sini :
https://www.bleepingcomputer.com/virus-removal/remove-svchost.exe-32-miner-trojan#self-help
hero member
Activity: 1540
Merit: 772
September 18, 2018, 12:40:26 AM
#5
setelah saya baca thread ini menurut saya masih kurang lengkap gan, setidaknya OP harus memberikan sebuah solusi atau cara mengatasi bila terkena virus bitcoin ini, kalau bisa ditambah sedikit cara menagatasinya gan.
full member
Activity: 756
Merit: 107
September 18, 2018, 12:32:17 AM
#4
Maaf sebelumnya jujur ane juga kurang paham untuk masalah beginian,ane juga ingin tau gimana cara mengatasinya.
Tolong sebisa mungkin di sertakan tutorialnya dengan gambar agar mudah dimengerti.
jr. member
Activity: 68
Merit: 1
September 17, 2018, 11:46:39 PM
#3
Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.

Saya sudah membersihkannya menggunakan antivirus tetapi setelah komputer restart virus itu kembali terdeteksi. Dan mungkin saya akan mencoba mencarinya di msconfig tetapi dikarenakan sudah menyatu dengan sistem mungkin agak sulit untuk mencarinya.
sr. member
Activity: 500
Merit: 268
PAYJOE93 DESIGN SERVICE
September 17, 2018, 11:21:06 PM
#2
Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.
jr. member
Activity: 68
Merit: 1
September 17, 2018, 10:39:45 PM
#1
Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.

Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.

Menurut yang saya telusuri virus ini ada 3 macam yaitu :
  • Win32/CoinMiner.EE
  • Win32/CoinMiner.DV
  • Win32/CoinMiner.BB

Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.

Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda DOWNLOAD atau suatu LINK yang anda kunjungi.

Cara mendeteksi :
Biasanya di Task Manager di bagian Services atau Processes terdeteksi coin-miner.exe.

Biasanya file virus tersebut bisa ditemukan di :
  • %Program Files% (C:\Program Files\CoinMiner)
  • %AppData% (C:\Users\User\AppData\Roaming)
  • %ProgramData% (C:\ProgramData\CoinMiner)
  • %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)

Ataupun virus ini bisa berwujud aplikasi berupa :
  • Amd_gpu.exe
  • Cg.exe
  • Minerd.exe
  • Svchost.exe

Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.

Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.

Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.

Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.

DILARANG SPAM !!!
Jump to: