Jumat, 30 September 2016

Cara Menghapus Virus Ground.exe 100% Ampuh dan Gak Balik Lagi!!!

Salam Sejahtera Untuk Kita Semua Saudara-Saudara, kali ini saya akan mengulas kembali mengenai virus yang bisa di bilang "Alot" atau Keras kepala :D.... Yaitu Virus Ground.exe. Mari kita simak bersama....

Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes...

Virus ini membuat salinan palsu dari beberapa aplikasi  dan menghidden aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "aimp3.exe" => "gaimp3.exe".

Jika kita buka aplikasi salinan yang palsu itu, maka akan tampil pesan error "namaaplikasi_mgr.exe has stopped working" => "aimp3mgr.exe has stopperd working" (tapi jika diclose (x) pesan errornya, aplikasinya tetap jalan). Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 522 KB (pada Windows 8.1 Pro). Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.

Virus ini juga meng infeksi gambar atau foto berformat .jpg (pada Windows XP) dengan menuliskan "i am sorry!!!" di pojok kiri bawah. Seperti ini:

Virus ini bersemayam di "C:\Users\nama_user\Appdata\Roaming" tapi, untuk melihat penampakan virus ini perlu disetting pada pengaturan folder (Folder Options):
- Pada "Hidden files and folders" > pilih "Show hidden files"
- Hilangkan centang pada "Hide proteccted operating system files (Recommended)"
Maka akan tampak sebuah aplikasi bernama Ground.exe dengan ukuran 629 KB (pada windows 8.1 virus ini terlihat pada bagian startup dalam task manager, disarankan untuk mendisabled statusnya).


Sekarang mari kita ikuti langkah-langkah cara menghapus virus Ground.exe

1. Download antivirus Malwarebytes (rekomendasi) karena virus Ground.exe tidak bisa merusak antivirus tersebut.
2. Instal dan Scan total komputer anda.
3. Jika sudah, bersihkan/hapus semua file .exe (file tiruan/salinan dari virus Ground.exe) yang berukuran 522 KB.
4. Lihat "C:\Users\nama_user\Appdata\Roaming", jika masih terdapat shortcut "Ground.exe" langsung dihapus saja, karna dapat membangkitkan anak virus tersebut.
5. Jika file windows terinfeksi dan terscan oleh Malwarebytes, anda juga harus menghapus file yang terinfeksi, jika sudah seperti ini berarti komputer anda sudah terinfeksi sangat parah, Saya sarankan agar menginstal ulang komputer anda.

Mengembalikan aplikasi yang dihidden:
Untuk mengembalikan aplikasi yang dihidden, gunakan attrib command, contoh :
- Misalnya lokasi aplikasi yang dihidden berada di drive G
- Buka command prompt (CMD), ketik = "G:" enter
- ketik = "attrib -s -h -r /s /d" enter
- kalo, aplikasinya sudah kembali muncul (unhidden) tinggal rename aplikasinya (hapus huruf g nya).

Komputer anda sudah aman dari virus Ground.exe. Telah diuji di komputer milik saya sendiri pada OS Windows 8.1 Pro.

CATATAN: Jika masih terdapat file .exe yang ukuran aslinya berbeda dari aslinya atau berukuran 522 KB, maka saya sarankan agar tidak membukanya dan menghapusnya!

Sekian dari saya, Saya ucapkan terimakasih :D


27 komentar:

  1. Bro.kalo misalnya tulis itu di cmd .dan saat di enter malah ada tulisannya accses denied gimana bro?

    BalasHapus
  2. run as administrator dulu gan @gehove romuty :) Jika work. Visit fanspage ku ya : http://www.facebook.com/abstrakgamespc. jangan lupa di like. ^_^

    BalasHapus
  3. Antivirus bawwaan dari windows bisa digunakan?

    BalasHapus
  4. Thanks gan berhasil remove ground.exe ini

    BalasHapus
  5. Sdh bisa gan .TERIMA KASIH BANYAK.��������

    BalasHapus
  6. Kok saya Masih ada ya virus ground nya.Padahal udah ngikutin caranya.win 10 pro

    BalasHapus
  7. terima kasih banyak.. ground sudah hilang dan aplikasi tiruan sudah di hapus tapi kok masih ada di startup win 7?? tolong penjelasannya

    BalasHapus
  8. Ground.exe nya sudab saya hapus tapi kok masih ada tulisan i am sorry!!! Nya ya?

    BalasHapus
  9. Ground.exe nya sudab saya hapus tapi kok masih ada tulisan i am sorry!!! Nya ya?

    BalasHapus
    Balasan
    1. Itu karena sebelumnya udh pernah kena virusnya jadi gk bisa dibersihin lg

      Hapus
  10. setelah di full scan msh tetep muncul ground.exe nya.... gmn ya???

    BalasHapus
  11. gak mempan... ada linknya buat malwarebytes appnya??

    BalasHapus
  12. Gan ane udah ngebersihin pake cara manual di attrib semua disk, terus diapusin yg file exe 522 nya. Kalo yg file asli berubah nama jadi ada g nya itu aman ga kalo di buka tanpa ngehapus huruf g nya? Banyak bener ini kalo kudu di ganti satu2

    BalasHapus
    Balasan
    1. Hapus aja file yg di rubah ada g nya boss pake duplicat nya aja yg hurufnya jd gede smua soalnya kapasitasnya udah normal gak 522 lg duplikatnya itu jd exe aslinya ane dah test normal lg asal kan memang sudah bener2 bersih pcnya dari ground.exe atau tak ada lg 1pun file ukuran 522

      Hapus
  13. terimakasih sekali, sangat membantu

    BalasHapus
  14. @Ilham Maulana, gpp gan, itu tetap aman, Ground.exe hanya rename dan hidden .exe yg asli saja, tidak seperti virus Jeefo yg nempel pada .exe.

    BalasHapus
  15. err.... kok ga bisa ya... di cmd muncul tulisan acces denied pas diketikkan. pas booting lagi, ada lagi tuh ground nya

    BalasHapus
  16. Errornya waktu diketik apa gan?

    BalasHapus
  17. gan saya di users/nama users/Appdata/Roaming nya gaada gan

    BalasHapus
  18. Terima kasi banyak gan buat cara nya. tapi bisa ga nama nama file yang awalnya huruf "G" di restore lagi? di jadikan semula lagi

    BalasHapus
  19. Sedikit nih broo...kalau saya sih caranya dari task manger trus cari ground exe...trus open file location dah trus ya seperti agan bilang view nya dibikin unhidden...
    Trus kalau udah dapat ground nya end task dulu di task manager.... Baru bisa didelete.... Trus kalau masalah berkas yang terinfeksi nanti ada hidden file yang ada g nya contoh yang setup.exe jadi gsetup.exe tapi ini cuma bisa dilihat dengan persyaratan yang sama dengan virus ground nya trus tinggal delete deh....

    itu cara ngapus ground.exe tanpa antivirus
    Nb:untuk ngerestore file terinfeksi cuma 1 cara yaitu ngereplace file tersebut...

    BalasHapus
  20. kalo misalkan file file yang keganti(udah ada huruf 'g') gak saya bersihin, tapi gak saya buka buka juga gimana?

    BalasHapus