[WASPADA] VIRUS BITCOIN

[Falconmytyh123]

Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.

Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.

Menurut yang saya telusuri virus ini ada 3 macam yaitu :

• Win32/CoinMiner.EE
• Win32/CoinMiner.DV
• Win32/CoinMiner.BB

Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.

Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda DOWNLOAD atau suatu LINK yang anda kunjungi.

Cara mendeteksi :
Biasanya di Task Manager di bagian Services atau Processes terdeteksi coin-miner.exe.

Biasanya file virus tersebut bisa ditemukan di :

• %Program Files% (C:\Program Files\CoinMiner)
• %AppData% (C:\Users\User\AppData\Roaming)
• %ProgramData% (C:\ProgramData\CoinMiner)
• %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)

Ataupun virus ini bisa berwujud aplikasi berupa :

• Amd_gpu.exe
• Cg.exe
• Minerd.exe
• Svchost.exe

Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.

Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.

Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.

Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.

DILARANG SPAM !!!

[1715092500]

1715092500

[1715092500]

1715092500

[1715092500]

1715092500

[1715092500]

1715092500

[payjoe93]

Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.

[Falconmytyh123]

Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.

Saya sudah membersihkannya menggunakan antivirus tetapi setelah komputer restart virus itu kembali terdeteksi. Dan mungkin saya akan mencoba mencarinya di msconfig tetapi dikarenakan sudah menyatu dengan sistem mungkin agak sulit untuk mencarinya.

[Denies Distro]

Maaf sebelumnya jujur ane juga kurang paham untuk masalah beginian,ane juga ingin tau gimana cara mengatasinya.
Tolong sebisa mungkin di sertakan tutorialnya dengan gambar agar mudah dimengerti.

[aylabadia05]

setelah saya baca thread ini menurut saya masih kurang lengkap gan, setidaknya OP harus memberikan sebuah solusi atau cara mengatasi bila terkena virus bitcoin ini, kalau bisa ditambah sedikit cara menagatasinya gan.

[adjiadjo]

Coba scan file2 di system32 seperti svchost.exe sama lsass.exe di https://www.hybrid-analysis.com/ gan,
Dalam beberapa kasus pc kita terkoneksi dengan IP yang tidak ketahui, yg terinfeksi itu lsass.exe
(case untuk dipelajari : https://forums.malwarebytes.com/topic/219374-infected-svchost-and-dlls/)

Pencegahan pertama bisa juga untuk memilah apakah benar2 svchost.exe di system32 kita yang terinfeksi atau kita kena serangan fake svchost.exe
Buka Task Manager , Semua "Service Host:" di tab process di cek lokasi nya (open file location) , kalo lokasi nya selain di "/windows/system32" arti nya itu fake svchost.exe.

Coba juga bersihin dengan tutorial yang ada di sini :
https://www.bleepingcomputer.com/virus-removal/remove-svchost.exe-32-miner-trojan#self-help

[Falconmytyh123]

setelah saya baca thread ini menurut saya masih kurang lengkap gan, setidaknya OP harus memberikan sebuah solusi atau cara mengatasi bila terkena virus bitcoin ini, kalau bisa ditambah sedikit cara menagatasinya gan.

Saya sudah mencoba mencari cara mengatasinya tetapi tidak ada satupun yang berhasil. Oleh karena itu saya membuat thread ini untuk berdiskusi bagaimana cara mencari jalan keluarnya. Setelah informasinya cukup saya akan mengedit thread ini dengan memberikan solusinya gan. Oleh karena itu saya membuat thread ini self-moderate.

[Falconmytyh123]

Maaf sebelumnya jujur ane juga kurang paham untuk masalah beginian,ane juga ingin tau gimana cara mengatasinya.
Tolong sebisa mungkin di sertakan tutorialnya dengan gambar agar mudah dimengerti.

Jika tidak mengetahui solusi atau saran diharapkan untuk tidak berkomentar. Cukup ikuti saja perkembangan thread ini. Karena saya juga sedang mencari jalan keluar dari masalah ini.

Jika terdapat komentar seperti shitpost, spampost, Off-Topic, ataupun komentar lain yang selain bertujuan memberikan solusi dan saran akan langsung dihapus. Karena saya akan berusaha keras menemukan jalan keluarnya serta memperbarui thread ini. Terima kasih.

[megusen]

Apakah agan sudah melakukan penghapusan file tersebut secara manual melalui safe mode?

[digicrypton]

karena agan yang langsung bersentuhan dengan perangkat , saya hanya bisa memberi link referensi cara mendeteksi dan menghapus beberapa jenis virus coinminer di perangkat . semoga berguna.

Link : https://sensorstechforum.com/coin-miner-virus-detect-remove/

[bella anak pertama]

kalau di android bagai mana dimana kita lihat virus nya gan

[rat03gopoh]

Jika terdapat komentar seperti shitpost, spampost, Off-Topic, ataupun komentar lain yang selain bertujuan memberikan solusi dan saran akan langsung dihapus. Karena saya akan berusaha keras menemukan jalan keluarnya serta memperbarui thread ini. Terima kasih.

Gak coba system restore gan?
Atau coba setting Explorer ke Show hide file, unhide file system (intinya menampilkan semua file tersembunyi+ekstensinya). Khawatir file system windows hanya disembunyikan/ menjadi temporary file seperti menjadi svchost.exe_bak dan semacamnya

[sameme]

memangnya anda menggunakan antivirus apa? mungkin anda bisa menggunakan antivirus kaspersky atau eset nod32 untuk mengatasi virus tersebut.

[bchku]

Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.

Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.

Menurut yang saya telusuri virus ini ada 3 macam yaitu :

• Win32/CoinMiner.EE
• Win32/CoinMiner.DV
• Win32/CoinMiner.BB

Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.

Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda DOWNLOAD atau suatu LINK yang anda kunjungi.

Cara mendeteksi :
Biasanya di Task Manager di bagian Services atau Processes terdeteksi coin-miner.exe.

Biasanya file virus tersebut bisa ditemukan di :

• %Program Files% (C:\Program Files\CoinMiner)
• %AppData% (C:\Users\User\AppData\Roaming)
• %ProgramData% (C:\ProgramData\CoinMiner)
• %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)

Ataupun virus ini bisa berwujud aplikasi berupa :

• Amd_gpu.exe
• Cg.exe
• Minerd.exe
• Svchost.exe

Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.

Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.

Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.

Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.

DILARANG SPAM !!!

Sudah mencoba menghilangkannya lewat save mode gan?
Sudah mencoba aplikasi Trojan Removal ??

untuk langkah nya mungkin sudah tau ya gan
sekilas : rebort pc/laptop >> kemudian setelah pc/laptop mulai running tekan F8 pilih save mode lakukan penghapusan file yang agan curigai sebagai virus atau file-file yang sudah disarankan oleh expert/referensi yang agan gunakan untuk menghilangkan virus tersebut.

atau mungkin agan bisa mencoba link berikut untuk mengatasi Virus Tersebut:

• Dari Microsost
• 2-Spyware
• Computer Protection Pro
• Solve PC Error
• Solvusoft
• Cleaning Use Eset
• Cleaning Use UnHackMe

Catatan :
Kalau menurut ane, setiap antivirus pada dasarnya bagus, tinggal seberapa rajin scanning pc/laptop kita serta seberapa rajin kita update DB_Antivirusnya, Mau semahal apapun, Sekeren apapun antivirus kalau tidak pernah di update DB_Antivirusnya percuma.
Gunakan software resmi (berbayar) karena kita akan dapat update jika ada BUG yang telah di manfaatkan orang lain untuk mencuri data kita, TIM Dev pasti akan segera menutup BUG tersebut (biasanya akan diinformasikan jika ada update terbaru melalui situs mereka).
Tetap berhati-hati jika browsing, jangan download atau install aplikasi yang tidak dikenal.

Semoga bisa membantu.

[Bakul_cacing]

Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.

apakah ada turial yang lebih detailnya om?? saya kurang begitu faham tentang penjelasannya......

ini sangat membantu tapi agak ribet juga penjelasanya.

[bitcoinnewsindo]

Klo itu berjalan di task manager, coba aja pilih "run" trus ketik "msconfig", lanjut pilih bagian tab "service" cari nama virus tersebut trus centangnya di ilangin.. kalo ga ada di tab "service", coba cari di tab "startup" cari nama virus tersebut.

"msconfig" berguna untuk mencegah sebuah aplikasi / service / proses supaya tidak berjalan saat komputer di nyalakan. Ini optional aja sebenernya, yang aman tetep pake antivirus yang bagus dan update trus virus database'nya.

apakah ada turial yang lebih detailnya om?? saya kurang begitu faham tentang penjelasannya......

ini sangat membantu tapi agak ribet juga penjelasanya.

saya juga sependapat dengan ente gan kayaknya ini thread nya buat saya gagal paham dan kurang jelas, dan disini juga tidak ada penjelasan mengenai solusinya saya harap op disini dapat memberikan penjelasan yang lebih rinci terimakasih

[black45]

apakah ada turial yang lebih detailnya om?? saya kurang begitu faham tentang penjelasannya......

ini sangat membantu tapi agak ribet juga penjelasanya.

simplenya tetap update saja antivirus rutin scan pc anda dan nyalahkan windowsdefender agar perangkat untuk mencegah ancaman file dan gunakan internet antivirus untuk browsingan ane rasa itu juga sudah cukup

[Falconmytyh123]

Apakah agan sudah melakukan penghapusan file tersebut secara manual melalui safe mode?

Penghapusan melalui safe mode sudah dilakukan tetapi tidak membuahkan hasil.

[Fozone]

Sudah mencoba menghilangkannya lewat save mode gan?
Sudah mencoba aplikasi Trojan Removal ??

untuk langkah nya mungkin sudah tau ya gan
sekilas : rebort pc/laptop >> kemudian setelah pc/laptop mulai running tekan F8 pilih save mode lakukan penghapusan file yang agan curigai sebagai virus atau file-file yang sudah disarankan oleh expert/referensi yang agan gunakan untuk menghilangkan virus tersebut.

atau mungkin agan bisa mencoba link berikut untuk mengatasi Virus Tersebut:

• Dari Microsost
• 2-Spyware
• Computer Protection Pro
• Solve PC Error
• Solvusoft
• Cleaning Use Eset
• Cleaning Use UnHackMe

Catatan :
Kalau menurut ane, setiap antivirus pada dasarnya bagus, tinggal seberapa rajin scanning pc/laptop kita serta seberapa rajin kita update DB_Antivirusnya, Mau semahal apapun, Sekeren apapun antivirus kalau tidak pernah di update DB_Antivirusnya percuma.
Gunakan software resmi (berbayar) karena kita akan dapat update jika ada BUG yang telah di manfaatkan orang lain untuk mencuri data kita, TIM Dev pasti akan segera menutup BUG tersebut (biasanya akan diinformasikan jika ada update terbaru melalui situs mereka).
Tetap berhati-hati jika browsing, jangan download atau install aplikasi yang tidak dikenal.

Semoga bisa membantu.

Memang benar semua antivirus bagus pada dasarnya jika sering update, namun tidak semua antivirus mempunyai ketangguhan untuk menghapus atau melacak virus. Contoh seperti virus sality tidak mampu dihapus oleh smadav walaupun terlacak sebagai virus, ketika saya menggunakan eset nod32 mampu menghapus virus tersebut secara total.

[Maymun_lavigne]

Baru baru ini saya dikejutkan oleh virus bernama Win32/CoinMiner.DV di komputer saya. Ternyata setelah saya telusuri tentang virus ini. Ini adalah virus berbahaya berjenis Trojan.

Trojan adalah sejenis virus tingkat medium yang menginfeksi komputer tetapi tidak bisa dideteksi oleh antivirus selain di scan manual.

Cara kerja virus :
Menyadap komputer secara diam diam serta mencuri data pribadi yang bersifat penting tetapi tidak dapat disadari.

Sedangkan virus coinminer ini bekerja dengan cara melakukan mining di komputer yang telah terinfeksi serta komputer akan terasa lambat walaupun tidak melakukan apapun dan kecepatan CPU Usage di task manager meningkat secara signifikan.

Menurut yang saya telusuri virus ini ada 3 macam yaitu :

• Win32/CoinMiner.EE
• Win32/CoinMiner.DV
• Win32/CoinMiner.BB

Dan ada argumen yang mengatakan bahwa mungkin virus ini dapat mengubah IP anda.

Serta menurut yang saya baca virus ini masuk melalui sesuatu yang anda DOWNLOAD atau suatu LINK yang anda kunjungi.

Cara mendeteksi :
Biasanya di Task Manager di bagian Services atau Processes terdeteksi coin-miner.exe.

Biasanya file virus tersebut bisa ditemukan di :

• %Program Files% (C:\Program Files\CoinMiner)
• %AppData% (C:\Users\User\AppData\Roaming)
• %ProgramData% (C:\ProgramData\CoinMiner)
• %LocalAppData% (C:\Users\User\AppData\Local\CoinMiner)

Ataupun virus ini bisa berwujud aplikasi berupa :

• Amd_gpu.exe
• Cg.exe
• Minerd.exe
• Svchost.exe

Saya sudah melakukan segala cara tetapi tidak ada yang berhasil baik itu menghapus registry, sistem restore, menggunakan aplikasi yang disarankan, membersihkan host di %WINDIR%.

Dan yang saya alami adalah virus ini menginfeksi pada bagian svchost.exe di komputer saya, dan itu merupakan bagian yang sulit untuk dibersihkan. Karena itu sudah menyatu dengan sistem, apabila saya menghapus sistem maka sistem operasi saya tidak akan berjalan sebagaimana mestinya.

Satu satunya cara yang saya lakukan untuk mengatasi masalah ini adalah menginstall ulang sistem operasi saya.

Apabila ada MASTER disini yang bisa menjelaskan lebih detail lagi mohon berikan sentuhan pada thread ini dengan Reply serta kirim kritik dan sarannya.

DILARANG SPAM !!!

tread yang sangat membantu gan,sebelumnya saya juga sudah pernah mendengar tentang virus trojan ini dan untungnya saya belum pernah mengalami nya,dan mengenai penjelasan agan saya belum begitu mengerti apakah agan bisa menjelaskannya lagi,misalkan dengan pola gambar beserta tulisannya gitu,dan gimana cara mengatasi virus tersebut gan?