“system process at address has just crashed”


Saya mengangkat sebuah tema “Gara-gara Trojan”

Baru-baru ini saya mendapat sebuah laporan dari adik dan ibu saya ketika akan menggunakan PC rumah, kata mereka “ko g bisa masuk ke windows ka?” lantas saya berkata restart aja (maklum cari cara gampang) setelah di restart, jeng jeng tetep ngga bisa, mengadu lagi lah mereka..

Apaan ni..? fikir saya (baru kali ini ngeliat tampilan seperti ini)

Sms temen yg pinter, dia ngga tau hehe (lebih tepatnya bingung)
Cara terakhir, masalah komputer tanya yg ahli komputer yaitu GOOGLE
Usut punya usut hal ini terjadi dikarenaka Virus trojan, mari kita kupas masalh ini hingga akarnya🙂

Apa sih trojan itu..? (ada yang tau,ngacung) dari sumber yang dipercaya
Trojan atau Ransomware adalah sebuah aplikasi mengganggu yang akan menyebabkan anda tidak bisa masuk kedalam windows. Trojan/Ransomware ini akan menampilkan sebuah layar peringatan yang mengatakan bahwa ada crash atau rusak dalam system aplikasi anda, dan anda akan diminta untuk menghubungi (menelepon) beberapa nomor untuk mendapatkan semacam serial number atau kode aktifasi (yang maksimal 3 digit setiap kotak) agar bisa menggunakan komputer tersebut. Apapun yang terjadi jangan menuruti perintah tersebut karena nomor telpon yang diberikan adalah nomor telpon yang asing menurut saya tapi kalau mau di coba silahkan, sempat saya coba tapi untungnya tidak nyambung🙂

=> kalo ada yang tanya, ko bisa kena? Saya jg bingung, apa mungkin kelemahannya pada setting firewall pc rumah saya, padahal tidak terhubung dengan internet, kemungkinan besar dari flasdis yang singgah di pc rumah
=> kalo ada yang tanya, emang ngga pake anti virus? Pake ko, malah 2 yang lokal dan buatan luar dan keduanya rajin saya update tapi kenapa tetap tidak terdeteksi? kembali lagi jawabanya yang pertama

Melalui perantara “si mbah” saya menemui beberapa alternatif pemecahan masalah
salah satu cara yang saya pakai adalah menggunakan kode ini 754-896-324-589-742  atau saran yang lain tapi tidak saya gunakan yaitu  27496  (setiap kotak diisi satu angka)

jika anda mengalami nasib yang sama dengan saya!!!

tahap pertama …

  1. Setelah memasukkan kode aktifasi di atas pada layar biru tersebut, Tekan dan tahan tombol CTRL ALT DEL untuk membuka Task Manager sebanyak mungkin. Sebenarnya trojan/ransomware ini hanya menutupi dan mengunci layar desktop anda dan tidak mengunci fasilitas task manager.  Anda harus menekan cukup lama sekitar 10 atau 20 detik agar banyak Task Manager Windows yang terbuka. Komputer anda mungkin akan terkesan ‘hang’ atau melambat tapi biarkan saja sampai tampilan Task Manager keluar.
  2. Pilih salah satu Task manager Window dan pada ‘Tab Application” , akan anda temukan SATU aplikasi yang sedang berjalan. Tutup aplikasi tersebut karena dia (aplikasi trojan) yang menyebabkan layar biru ada. Aplikasi tersebut bernama “Window Guide Tour ..” atau mungkin bernama lain. Setelah aplikasi ini ditutup, anda akan menemukan blank screen (layar anda tidak menampilkan apapun kecuali tampilan Task Manager
  3. Masih di Task Manager. Create NEW TASK .. ketikkan explorer.exe dan tunggu .. layar desktop anda akan muncul.

Tahap kedua

tahap pembersihan secara manual … dan anda harus mencari file file milik trojan/ransomware tersebut pada folder Document And Settings ..

C:\Documents and Settings\[UserName]Application Data\svchost.exe

C:\Documents and Settings\[UserName]Application Data\delself.bat

C:\Documents and Settings\[UserName]Application Data\svchost.tmp_time

Jika ditemukan, delete file file tersebutkebanyakan yang ditemukan adalah – svchost.exe –

*CATATAN PENTING: HATI2 DALAM PROSES PENGHAPUSAN kalo bukan file yang dituju akan berakibat masalah baru lagi😀

Tahap ketiga

Dan selanjutnya adalah kita bersih bersih Windows Registry. Cari line berikut dalam registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Value registry yang terinfeksi di arahkan ke file svchost.exe yang tersimpan di dalam folder My Document And Setting..

ganti value registry tersebut dengan  C:\WINDOWS\system32\userinit.exe


ada lagi penyakit yg serupa dengan caution yg berbeda

System plugin at address 0×00874324 got critical error

berikut penampakannya

selamat mencoba, semoga dewi fortuna bersama anda😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s