Ground.exe termasuk dalam kategori virus Trojan.Renamer.DF
dengan membuat salinan palsu dari beberapa aplikasi dan menghidden/menyembunyikan aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "Corel Draw.exe" menjadi "gCorel Draw.exe".
Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 522 KB. Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.
Virus ini juga menyerang gambar atau foto berformat .jpg dengan menuliskan "i am sorry!!!" di pojok kiri bawah bila memang sudah sangat parah kondisinya. Seperti ini:
Virus terdapat di buka Explorer > "C:\Users\nama_user(Kalian)\Appdata\Roaming" tapi, untuk melihat penampakan virus ini perlu disetting pada pengaturan folder (Folder Options):
- Pada "Hidden files and folders" > pilih "Show hidden files"
- Hilangkan centang pada "Hide proteccted operating system files (Recommended)"
Maka akan tampak sebuah aplikasi bernama Ground.exe atau salinan aplikasi yang kita sering pakai namun dengan ukuran 629 KB. virus ini terlihat pada bagian startup dalam task manager, disarankan untuk mendisabled statusnya).
Sekarang mari kita ikuti langkah-langkah cara menghapus virus Ground.exe
1. Download antivirus Malwarebytes (rekomendasi) karena virus Ground.exe tidak bisa merusak antivirus tersebut.
2. Instal dan Scan total komputer anda.
3. Jika sudah, bersihkan/hapus semua file .exe (file tiruan/salinan dari virus Ground.exe) yang berukuran 522 KB.
4. Lihat "C:\Users\nama_user(Kalian)\Appdata\Roaming", jika masih terdapat shortcut "Ground.exe" langsung dihapus saja, karna dapat membangkitkan anak virus tersebut.
5. Jika file windows terinfeksi dan terscan oleh Malwarebytes, anda juga harus menghapus file yang terinfeksi, jika sudah seperti ini berarti komputer anda sudah terinfeksi sangat parah, Saya sarankan agar menginstal ulang komputer anda bila tidak ingin mengambil pusing.
Mengembalikan aplikasi yang dihidden:
Untuk mengembalikan aplikasi yang dihidden, gunakan attrib command, contoh :
- Misalnya lokasi aplikasi yang dihidden berada di drive D
- Buka command prompt (CMD), ketik = "D:" enter terlebih dahulu maka akan seperti gambar dibawah ini
- lalu ketik "attrib -s -h -r /s atau jika tidak bisa /s nya diganti dengan /d " enter
- kalo, aplikasinya sudah kembali muncul(unhidden) tinggal rename aplikasinya (hapus huruf g nya).
maka aplikasi asli akan kembali seperti semua, selesai...
jadi sebenarnya viirus ini tidak begitu parah namun selalu mengganggu karena meng hidden file asli yang kita miliki, oke sekian dulu dari saya semoga bermanfaat...
Bang saya mau bertanya, saya sdh install Malware bytes & udh sy scan tetapi virus itu muncul lagi, sy scan tetap kembali lagi, mohon bantuannya
ReplyDelete