URGENT NOTICE:
Do not download any "Windows 8 Activators" that are large in file size, we have found out that not only are they fake, but they are installing a botnet virus onto your computer that is aimed to DoS our server. Please, completely remove it from your system and run a virus scan using this tool:http://sourceforge.net/projects/hjt/
Apabila sahabat KC sudah kena, berikut Cara menghapusnya :
File file yang di edit antara lain :
Setalah ane bandingin dengan file asli, ternyata yg di ubah cuma string dibagian resource nya az, contohnya string Windows Isnt activated dirubah menjadi Windows activated.
sebenarnya windowsnya tetap az ngk aktif, terus file slmgr.vbs yg di replace oleh tools ini, jika kita ketikan perintah slmgr /xpr di cmd maka hasilnya seolah-olah sudah aktif, padahal ngk, setelah ane ganti file slmgr.vbsdgn yang asli, ane coba ketik lg slmgr /xpr ternyata hasilnya windows notification mode alias ngk aktif
Selain itu juga tools palsu ini mengisntal sebuah spyware di system, file ini ada 2 letaknya ada di folder windowsdgn ukuran 10 kb file ini mencoba menyamar sebagai file system, dan prosesnya pun aktif sebagai service
File ini dicurigai olh para ahli sebagai botnet yang akan melakukan serangan berupa DDOS, ada yang bilang targetnya adalah forum 7pmtechQuote:Berikut lokasi Kedua file virus :
C:\Windows\slsvc.exe (10 kb)
C:\Windows\sppsvc.exe (10 kb)
File virus sppsvc.exe (10 kb) berukuran 10 kb, sedangkan file system asli sppsvc.exe berukuran 3,62 MB dan lokasinya berada si folder C:\Windows\System32\sppsvc.exeQuote:Cara menghapus file virus :
1. Ketik Win+R (Run) kemudian ketikan services.msc
2. Cari service dengan nama Software Protection nanti akan ketemu 2 nama service yg sama
3. Perhatikan di bagian Log On As service virus bernama Local System sedangkan service asli windows bernama Network Service
4. Klik 2x service virus, kemudian klik tombol STOP
5. Di bagian Startup Type pilih DISABLE
6. Ok
7. Selanjutnya menuju ke lokasi C:\Windows\
8. Cari file 2 file dengan nama slsvc.exe dan sppsvc.exe semuanya berukuran 10 kb, ingat perhatikan lokasinya berada di C:\Windows\
9. Hapus az kedua file tersebut.
Quote:Cara mengembalikan file yg sudah dimodifikasi oleh activator palsu :
1. Buka Starmenu / Metro Start
2. Ketik CMD, Pilih Command Prompt
3. Run As Administrator
4. Ketik SFC /SCANNOW
5. Tunggu hingga proses selesai
Setalah ane bandingin dengan file asli, ternyata yg di ubah cuma string dibagian resource nya az, contohnya string Windows Isnt activated dirubah menjadi Windows activated.
sebenarnya windowsnya tetap az ngk aktif, terus file slmgr.vbs yg di replace oleh tools ini, jika kita ketikan perintah slmgr /xpr di cmd maka hasilnya seolah-olah sudah aktif, padahal ngk, setelah ane ganti file slmgr.vbsdgn yang asli, ane coba ketik lg slmgr /xpr ternyata hasilnya windows notification mode alias ngk aktif
Selain itu juga tools palsu ini mengisntal sebuah spyware di system, file ini ada 2 letaknya ada di folder windowsdgn ukuran 10 kb file ini mencoba menyamar sebagai file system, dan prosesnya pun aktif sebagai service
File ini dicurigai olh para ahli sebagai botnet yang akan melakukan serangan berupa DDOS, ada yang bilang targetnya adalah forum 7pmtechQuote:Berikut lokasi Kedua file virus :
C:\Windows\slsvc.exe (10 kb)
C:\Windows\sppsvc.exe (10 kb)
File virus sppsvc.exe (10 kb) berukuran 10 kb, sedangkan file system asli sppsvc.exe berukuran 3,62 MB dan lokasinya berada si folder C:\Windows\System32\sppsvc.exeQuote:Cara menghapus file virus :
1. Ketik Win+R (Run) kemudian ketikan services.msc
2. Cari service dengan nama Software Protection nanti akan ketemu 2 nama service yg sama
3. Perhatikan di bagian Log On As service virus bernama Local System sedangkan service asli windows bernama Network Service
4. Klik 2x service virus, kemudian klik tombol STOP
5. Di bagian Startup Type pilih DISABLE
6. Ok
7. Selanjutnya menuju ke lokasi C:\Windows\
8. Cari file 2 file dengan nama slsvc.exe dan sppsvc.exe semuanya berukuran 10 kb, ingat perhatikan lokasinya berada di C:\Windows\
9. Hapus az kedua file tersebut.
Quote:Cara mengembalikan file yg sudah dimodifikasi oleh activator palsu :
1. Buka Starmenu / Metro Start
2. Ketik CMD, Pilih Command Prompt
3. Run As Administrator
4. Ketik SFC /SCANNOW
5. Tunggu hingga proses selesai
0 komentar:
Posting Komentar