Ketika sudah dirasa cukup, keanehan terjadi lagi, ketika konek ke internet tiba-tiba program itu terinstal dengan sendirinya (tentunya bikin laptop lemot dan keasikan berinternet jadi ikutan lemot juga). Sedikit agak kesel karena hal ini iseng2 cari informasi di om gugel, ketemulah dari situs website shouldiremoveit yang ngebahas ini aplikasi yang ternyata malware (program jahat yang nyamar ke aplikasi tertentu yang dengan sengaja/ tidak sengaja diinstal si empunya leptop). Cara penyebaranya biasanya satu bundling dengan adware toolbar yang dengan sengaja bisa memodifikasi web browser agan, mulai dariu setingan homepage, atau search option. Lain halnya lagi penyebaranya melalui advertisement / banner yang aneh2, yang kalo kita klik ke download deh tuh aplikasi biasanya kalo sering main ke µTorrent by BitTorrent.
Khusus nih aplikasi kampret YouTube Accelerator punya karakteristik :
- otomatis jalan sendiri ketika pertama kali loptop nyala
- terkoneksi dengan Internet
- menambahkan aktivitas background Windows Service
- meskipun udh di uninstal bisa reinstal otomatis
- biasanya numpang pada 'optional' bundle software ketika agan install aplikasi tertentu
kalo ada ciri2 diatas udah lebih cepet lebih baik UNINSTAL
Nih kalo kagak percaya banyak antivirus yang mendeteksi si kampret ini sebagai program berbahaya
Detail program
URL: www.youtubeaccelerator.com/support
Help link: www.youtubeaccelerator.com/about
Installation folder: C:\Program Files\YouTube Accelerator
Uninstaller: "C:\Program Files\YouTube Accelerator\VARemove.exe" temp
Estimated size: 12.49 MB
BAHAYA : meskipun udah di uninstal sebenarnya program tersebut tidak teruninstal secara penuh,
File yang terinstal oleh YouTube Accelerator
Program executable: YouTubeAcceleratorService.exe (Malware detected)
Name: YouTube Accelerator
Path: C:\Program Files\YouTube Accelerator\YouTubeAcceleratorService.exe
MD5: aff73a560a05d06792d495724f6ac026
Additional files:
engine.dll - YouTube Accelerator
helper.dll
ipc.dll
lspinst.exe
lspinst2.exe
Res.dll
testlsp.exe
xmldb.dll
(Malware detected) YouTubeAccelerator.exe
(Malware detected) YouTubeAcceleratorService.exe
ytalsp.dll
(Malware detected) Updater.exe - Update Helper
cabex.dll
unelevate.exe
UNWISE.EXE
VARemove.exe
Kebiasaan jalanya si program
Mempunyai dua Scheduled Tasks
Updater.exe dijadwalkan yang tugasnya disebut 'YTAUpdate' (setiap jam 8:00 pagi muncul di sebelah kanan layar, update otomatis).
UNWISE.EXE dijadwalkan dalam registry class '{E97A38AD-3494-4111-9A3C-71C8A34C613F}' (berjalan ketika registrasi).
Scheduled Task (Boot/Login)
Updater.exe juga secara otomatis akan berjalan pada saat startup melalui scheduled task yang namanya YTAUpdate_logon.
Service
YouTubeAcceleratorService.exe menjalankan servise yang disebut 'YouTubeAcceleratorService' (YouTubeAcceleratorService).
Startup File (User Run)
YouTubeAccelerator.exe dijalankan pada direktori registry current user (HKCU) sebagai bagian auto-starting executable yang dinamakan 'GoobzoYouTubeAccelerator' dan mengeksekusi program "C:\Program Files\YouTube Accelerator\YouTubeAccelerator.exe" /startup.
Koneksi jaringan
YouTubeAcceleratorService.exe terkoneksi ke ec2-107-20-238-80.compute-1.amazonaws.com (107.20.238.80 port 80).
Program resource YouTubeAccelerator.exe
Memory: 20.79 MB | 21.09 MB average
Total CPU: 0.0162343517% | 0.031193% average
YouTubeAcceleratorService.exe
Memory: 11.21 MB
Total CPU: 0.0110704072%
Lalu setelah tau semua penjelasan diatas SEGERA di BASMI si KAMPRET INI dengan salah satu program antivirus/anti-malware
1. Microsoft Security Essentials
2. Kaspersky Anti-Virus
3. Malwarebytes' Anti-Malware
4. herdProtect Scanner
Ane kasih yang sudah jalan dipraktekan di laptop menggunakan Malwarebytes' Anti-Malware. klik untuk download
1) Instal seperti biasa aplikasi Malwarebytes' Anti-Malware, update database nya,
2) Agar agan mendapatkan full tanpa trial, setelah update matikan internet dan klik tombol activate, kemudian copy paste salah satu serial yang ada di folder download tadi.
3) Setelah berhasil ada notifikasi serial accepted jalankan program scanner, start scan tunggu ajah sampai selesai (mode bisa quick scan / full scan).
4) Untuk memastikan bisa dilakukan 2x scanning
Berikut screenshot hasil tangkapan dari program ini semoga bermanfaat :)
laptop ane kena begonoan tuh gan ;-(
BalasHapuslink nya kok kaga bisa gan? lagi butuh nih
masih bisa gan, harus login ke 4shared, pake account fb juga bisa.. ato ane kirimin email? email ente apa?
Hapusassalamu'alaikum
Hapusboleh tanya? setelah diinstal, discan, dan diremove (pas di scan ulang ga terdeteksi lagi) kok msh ada di desktop dan tetep ga bisa diremove dari program file atau diunistal ya? (pakai unistal di foldernya maupun pakai cccleaner). mohon pencerahannya, akhi.
terima kasih banyak
Harus nya setelah Di scan full..program minta restart windows.restart aja.. Untuk hapus.. Masuk Dari program file ajah hpus folder dia..coba juga kombinasikan pake kompas antivirus :)
BalasHapus