Ground.exe terdeteksi sebagai "Trojan.Renamer.DF" oleh Malwarebytes...
Virus ini membuat salinan palsu dari beberapa aplikasi dan menghidden aplikasi yang asli dengan menambahkan huruf "g" pada awal nama aplikasi tersebut, misal : "aimp3.exe" => "gaimp3.exe".
Jika kita buka aplikasi salinan yang palsu itu, maka akan tampil pesan error "namaaplikasi_mgr.exe has stopped working" => "aimp3mgr.exe has stopperd working" (tapi jika diclose (x) pesan errornya, aplikasinya tetap jalan). Virus Ground.exe membuat salinan palsu (anak virus) yang sizenya 522 KB (pada Windows 8.1 Pro). Virus Ground.exe tidak menginfeksi atau menambahkan coding pada file .exe namun hanya menghidden saja.
Virus ini juga meng infeksi gambar atau foto berformat .jpg (pada Windows XP) dengan menuliskan "i am sorry!!!" di pojok kiri bawah. Seperti ini:
Virus ini bersemayam di "C:\Users\nama_user\Appdata\Roaming" tapi, untuk melihat penampakan virus ini perlu disetting pada pengaturan folder (Folder Options):
- Pada "Hidden files and folders" > pilih "Show hidden files"
- Hilangkan centang pada "Hide proteccted operating system files (Recommended)"
Maka akan tampak sebuah aplikasi bernama Ground.exe dengan ukuran 629 KB (pada windows 8.1 virus ini terlihat pada bagian startup dalam task manager, disarankan untuk mendisabled statusnya).
Sekarang mari kita ikuti langkah-langkah cara menghapus virus Ground.exe
1. Download antivirus Malwarebytes (rekomendasi) karena virus Ground.exe tidak bisa merusak antivirus tersebut.
2. Instal dan Scan total komputer anda.
3. Jika sudah, bersihkan/hapus semua file .exe (file tiruan/salinan dari virus Ground.exe) yang berukuran 522 KB.
4. Lihat "C:\Users\nama_user\Appdata\Roaming", jika masih terdapat shortcut "Ground.exe" langsung dihapus saja, karna dapat membangkitkan anak virus tersebut.
5. Jika file windows terinfeksi dan terscan oleh Malwarebytes, anda juga harus menghapus file yang terinfeksi, jika sudah seperti ini berarti komputer anda sudah terinfeksi sangat parah, Saya sarankan agar menginstal ulang komputer anda.
Mengembalikan aplikasi yang dihidden:
Untuk mengembalikan aplikasi yang dihidden, gunakan attrib command, contoh :
- Misalnya lokasi aplikasi yang dihidden berada di drive G
- Buka command prompt (CMD), ketik = "G:" enter
- ketik = "attrib -s -h -r /s /d" enter
- kalo, aplikasinya sudah kembali muncul (unhidden) tinggal rename aplikasinya (hapus huruf g nya).
Komputer anda sudah aman dari virus Ground.exe. Telah diuji di komputer milik saya sendiri pada OS Windows 8.1 Pro.
CATATAN: Jika masih terdapat file .exe yang ukuran aslinya berbeda dari aslinya atau berukuran 522 KB, maka saya sarankan agar tidak membukanya dan menghapusnya!
Sekian dari saya, Saya ucapkan terimakasih :D
work gan,thanks atas infonya.
BalasHapusOke sama2...
BalasHapusBro.kalo misalnya tulis itu di cmd .dan saat di enter malah ada tulisannya accses denied gimana bro?
BalasHapusaccses denied itu maksudnya telah ter unhide atau lagi berjalan aplikasinya... sekedar saran tambahkan -a setelah attrib contoh attrib -a -s -h -r /s /d
Hapusrun as administrator dulu gan @gehove romuty :) Jika work. Visit fanspage ku ya : http://www.facebook.com/abstrakgamespc. jangan lupa di like. ^_^
BalasHapusAntivirus bawwaan dari windows bisa digunakan?
BalasHapusThanks gan berhasil remove ground.exe ini
BalasHapusSdh bisa gan .TERIMA KASIH BANYAK.��������
BalasHapusKok saya Masih ada ya virus ground nya.Padahal udah ngikutin caranya.win 10 pro
BalasHapusterima kasih banyak.. ground sudah hilang dan aplikasi tiruan sudah di hapus tapi kok masih ada di startup win 7?? tolong penjelasannya
BalasHapusgpp bro yg penting klo ente klik kanan trus klik open file locarion udh g bisa berarti ground nya udh ilang...
Hapusbiasanya itu bug dari windows nya,walaupun udh ilang ttp masih muncul di startup
Ground.exe nya sudab saya hapus tapi kok masih ada tulisan i am sorry!!! Nya ya?
BalasHapusGround.exe nya sudab saya hapus tapi kok masih ada tulisan i am sorry!!! Nya ya?
BalasHapusItu karena sebelumnya udh pernah kena virusnya jadi gk bisa dibersihin lg
Hapussetelah di full scan msh tetep muncul ground.exe nya.... gmn ya???
BalasHapusgak mempan... ada linknya buat malwarebytes appnya??
BalasHapushttps://www.bagas31.com/2017/05/malwarebytes-anti-malware-premium-3-1-2-1733-full-version.html
HapusGan ane udah ngebersihin pake cara manual di attrib semua disk, terus diapusin yg file exe 522 nya. Kalo yg file asli berubah nama jadi ada g nya itu aman ga kalo di buka tanpa ngehapus huruf g nya? Banyak bener ini kalo kudu di ganti satu2
BalasHapusHapus aja file yg di rubah ada g nya boss pake duplicat nya aja yg hurufnya jd gede smua soalnya kapasitasnya udah normal gak 522 lg duplikatnya itu jd exe aslinya ane dah test normal lg asal kan memang sudah bener2 bersih pcnya dari ground.exe atau tak ada lg 1pun file ukuran 522
Hapusterimakasih sekali, sangat membantu
BalasHapus@Ilham Maulana, gpp gan, itu tetap aman, Ground.exe hanya rename dan hidden .exe yg asli saja, tidak seperti virus Jeefo yg nempel pada .exe.
BalasHapuserr.... kok ga bisa ya... di cmd muncul tulisan acces denied pas diketikkan. pas booting lagi, ada lagi tuh ground nya
BalasHapusErrornya waktu diketik apa gan?
BalasHapusgan saya di users/nama users/Appdata/Roaming nya gaada gan
BalasHapusDi unhide dulu gan...
HapusTerima kasi banyak gan buat cara nya. tapi bisa ga nama nama file yang awalnya huruf "G" di restore lagi? di jadikan semula lagi
BalasHapusSedikit nih broo...kalau saya sih caranya dari task manger trus cari ground exe...trus open file location dah trus ya seperti agan bilang view nya dibikin unhidden...
BalasHapusTrus kalau udah dapat ground nya end task dulu di task manager.... Baru bisa didelete.... Trus kalau masalah berkas yang terinfeksi nanti ada hidden file yang ada g nya contoh yang setup.exe jadi gsetup.exe tapi ini cuma bisa dilihat dengan persyaratan yang sama dengan virus ground nya trus tinggal delete deh....
itu cara ngapus ground.exe tanpa antivirus
Nb:untuk ngerestore file terinfeksi cuma 1 cara yaitu ngereplace file tersebut...
kok saya di startup masih ada file ground dgn logo ccleaner di klik kanan trus open file location gk bisa
Hapusopen task managernya pakai run administrator coba..
Hapuskalo misalkan file file yang keganti(udah ada huruf 'g') gak saya bersihin, tapi gak saya buka buka juga gimana?
BalasHapusmakasih tutorialnya
BalasHapusHatur nuhun, it's work...
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusGan foto2 nya udah ane pindah ke hp semua, nah disitu ane baru sadar ada tulisan i am sorry nya. Trus gimana dong gan? Soalnya ada beberapa foto ane yg ga bisa kebaca
BalasHapusGan foto2 nya udah ane pindah ke hp semua, nah disitu ane baru sadar ada tulisan i am sorry nya. Trus gimana dong gan? Soalnya ada beberapa foto ane yg ga bisa kebaca
BalasHapusTerimakasih bro. Work 100%
BalasHapusGan maaf tulisan "iam sorry!!!!!" Masih ada ya? Padahal ground.exe udh gk ada, sarannya dong, mksh....
BalasHapusKalau tulisan itu memang ga bisa dihilangin lagi walaupun sudah bersih dari ground.exe. Saya pun juga seperti itu.
Hapushello
BalasHapusFREE ONLINE JOBS...NO NEED TO INVEST ITS FREE AND YOU CAN WITHRDAW TO YOUR BITCOIN WALLET
COPY THIS LINK.....
goo.gl/nn7ci7
goo.gl/nn7ci7
(IMPORTANT OPEN IT IN A NEW BROWSER OR CHROME BEFORE YOU REGISTER)
CLICK AFFILIATE PROGRAM AND REGISTER
Earn $0.04 Cent per click So 250 links clicking $10+/day,$280+/ month
Just FREE
goo.gl/nn7ci7
Minimum withdrawal 1$
kalo saya punya banyak software.
BalasHapusjadi susah hupus nya karena pusing.
please beri saya solusi.
thx
g bisa bro ente ttep harus pake attrib -s -h -r /s /d di CMD dan rename nama file nya dikit2 aja dlu klo banyak file yg kena virus ground yg penting file ente bisa balik lagi
Hapusklo udah. *32 apa itu sdh parah y gan.. yg di roaming meski dh dddelet ttp balikblagi
BalasHapusvirus ground nya sudah terhapus tapi , Text im sorry !!! Di desktop nya gak ilang gimana ya boss ?
BalasHapusapakah SMADAV bisa membersihkan virus ground.exe ini
BalasHapusjangan pernah mengandalkan smadav gan. bukannya gasuka buatan negeri. karena smadav bukan antivirus. di cuma proteksi flashdisk doang
Hapusmakasih banyak gan
BalasHapusakibat zina terhadap flasdis gonta ganti colok sana colok sini kom ku pun terserang virus 522 ini
BalasHapusJyahhahaaa
Hapusgann.. kalo pake malwarebytes bakal delete autokms ga ya?
BalasHapusEgk gan, ane dah coba
HapusAkhirnya setelah sekian lama cara mengatasi ini yg ga tau keywoardnya apaan sekarang jadi normal pc ane hehe, Thanks gan its work
BalasHapusTerima kasih infonya
BalasHapusTebar link dulu https://animeost.me
win 10 work??
BalasHapusWork gan.... Mlah bisa pake windows defender yg versi baru
Hapusmas biar nggak kembali lagi gimana caranya
BalasHapuscmd -a -s -h -r /s /d tidak berhasil untuk file .exe. Ada saran? Karena di saya hanya file .db saja.
BalasHapusNi virus bikin dekstop jadi blank hitam ya?
BalasHapusKalau file yang ada awalannya g itu harus dihapus atau cuma direname hapus huruf g nya?
BalasHapusWatermark Virus Remove (Application to Remove Watermark Virus)
BalasHapusHow to (Remove) Remove WaterMark.exe, Recycler, Copy of Shorcut Virus Quickly, Simple, Practical, Easy and No Complex or Difficult
Just click the link below to download the watermark virus remove (application to delete the watermark virus)
https://s.id/AntiWatermark
How To Download Just Click The Following Link
https://s.id/NewDownLoad
Watermark Virus Remove (Aplikasi Menghapus Virus Watermark)
Cara (Menghapus) Hapus Virus WaterMark.exe, Recycler, Copy Of Shorcut Secara Cepat, Simpel, Praktis, Mudah Dan Tidak Ribet Atau Sulit
Cukup Klik Link Dibawah Untuk Download Watermark Virus Remove (Aplikasi Menghapus Virus Watermark)
https://s.id/AntiWatermark
Bagaimana Cara Download Cukup Klik Link Berikut Ini
https://s.id/NewDownLoad
(ಥ ͜ʖಥ)
BalasHapusGw apus semua yang bersangkutan dengan sibangsat ground
thnk u
BalasHapusKorban akibat game crackan :(
BalasHapusBang lillahitaalah,cara abang bekerja 100 persen saya gak tau bang mau bilang apalagi sangking senangnya saya bisa menghadapi virus win32/grenam.a ,virus ini disebarkan ke saya melalui perempuan dari pakistan namanya fatima afridi klo ketemu di media hati hati. Anyway makasih banyak bang tutorialnya ampuh x
BalasHapussaya juga terkena virus grenam.a
Hapuscara menghapusnya gimana ya?
kak kalau saya download malwarebytes tapi yan crack'an nya bisa kak?
BalasHapusGaan thx works :)
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapuskalau local disc c nya terjangkit .exe nya, itu gak akan knapa knapa kalo gw kasih cmd attribut?
BalasHapus