Jumat, 21 Maret 2014

Cara Hapus Aplikasi Malware "YouTube Accelerator"

Sekitar 3 hari yang lalu laptop kantor ane terasa lemot, curiga coba list program mungkin saja terlalu banyak program yang terinstal atau ada program yang sudah tidak dibutuhkan lagi, bisa di uninstall (maklum masim intel atom), selidik punya selidik ane curiga ama program yang namanya "YouTube Accelerator" soalnya ane kagak pernah instal ini aplikasi kok ada, lebih aneh lagi ketika di uninstall lewat cccleaner kagak jalan, lewat add and remove program bisa (atau lewat direktori di C:\Program Files\YouTube Accelerator, klik UNWISE).

Ketika sudah dirasa cukup, keanehan terjadi lagi, ketika konek ke internet tiba-tiba program itu terinstal dengan sendirinya (tentunya bikin laptop lemot dan keasikan berinternet jadi ikutan lemot juga). Sedikit agak kesel karena hal ini iseng2 cari informasi di om gugel, ketemulah dari situs website shouldiremoveit yang ngebahas ini aplikasi yang ternyata malware (program jahat yang nyamar ke aplikasi tertentu yang dengan sengaja/ tidak sengaja diinstal si empunya leptop). Cara penyebaranya biasanya satu bundling dengan adware toolbar yang dengan sengaja bisa memodifikasi web browser agan, mulai dariu setingan homepage, atau search option. Lain halnya lagi penyebaranya melalui advertisement / banner yang aneh2, yang kalo kita klik ke download deh tuh aplikasi biasanya kalo sering main ke µTorrent by BitTorrent.

Khusus nih aplikasi kampret YouTube Accelerator punya karakteristik :
- otomatis jalan sendiri ketika pertama kali loptop nyala
- terkoneksi dengan Internet
- menambahkan aktivitas background Windows Service
- meskipun udh di uninstal bisa reinstal otomatis
- biasanya numpang pada 'optional' bundle software ketika agan install aplikasi tertentu

kalo ada ciri2 diatas udah lebih cepet lebih baik UNINSTAL
Nih kalo kagak percaya banyak antivirus yang mendeteksi si kampret ini sebagai program berbahaya
















Detail program 
 URL: www.youtubeaccelerator.com/support
Help link: www.youtubeaccelerator.com/about
Installation folder: C:\Program Files\YouTube Accelerator
Uninstaller: "C:\Program Files\YouTube Accelerator\VARemove.exe" temp
Estimated size: 12.49 MB

BAHAYA : meskipun udah di uninstal sebenarnya program tersebut tidak teruninstal secara penuh,

File yang terinstal oleh YouTube Accelerator
Program executable: YouTubeAcceleratorService.exe (Malware detected)
Name: YouTube Accelerator
Path: C:\Program Files\YouTube Accelerator\YouTubeAcceleratorService.exe
MD5: aff73a560a05d06792d495724f6ac026

Additional files:
engine.dll - YouTube Accelerator
helper.dll
ipc.dll
lspinst.exe
lspinst2.exe
Res.dll
testlsp.exe
xmldb.dll
(Malware detected) YouTubeAccelerator.exe
(Malware detected) YouTubeAcceleratorService.exe
ytalsp.dll
(Malware detected) Updater.exe - Update Helper
cabex.dll
unelevate.exe
UNWISE.EXE
VARemove.exe

Kebiasaan jalanya si program 
Mempunyai dua Scheduled Tasks
Updater.exe dijadwalkan yang tugasnya disebut 'YTAUpdate' (setiap jam 8:00 pagi muncul di sebelah kanan layar, update otomatis).
UNWISE.EXE dijadwalkan dalam registry class '{E97A38AD-3494-4111-9A3C-71C8A34C613F}' (berjalan ketika registrasi).
Scheduled Task (Boot/Login)
Updater.exe juga secara otomatis akan berjalan pada saat startup melalui scheduled task yang namanya YTAUpdate_logon.

Service
YouTubeAcceleratorService.exe menjalankan servise yang disebut 'YouTubeAcceleratorService' (YouTubeAcceleratorService).

Startup File (User Run)
YouTubeAccelerator.exe dijalankan pada direktori registry current user (HKCU) sebagai bagian auto-starting executable yang dinamakan 'GoobzoYouTubeAccelerator' dan mengeksekusi program "C:\Program Files\YouTube Accelerator\YouTubeAccelerator.exe" /startup.

Koneksi jaringan
YouTubeAcceleratorService.exe terkoneksi ke  ec2-107-20-238-80.compute-1.amazonaws.com (107.20.238.80 port 80).

Program resource  YouTubeAccelerator.exe
Memory: 20.79 MB  | 21.09 MB average
Total CPU: 0.0162343517%  | 0.031193% average

YouTubeAcceleratorService.exe
Memory: 11.21 MB
Total CPU: 0.0110704072%

Lalu setelah tau semua penjelasan diatas SEGERA di BASMI si KAMPRET INI dengan salah satu program antivirus/anti-malware
1. Microsoft Security Essentials
2. Kaspersky Anti-Virus
3. Malwarebytes' Anti-Malware
4. herdProtect Scanner

Ane kasih yang sudah jalan dipraktekan di laptop menggunakan Malwarebytes' Anti-Malware. klik untuk download
1) Instal seperti biasa aplikasi Malwarebytes' Anti-Malware, update database nya,
2) Agar agan mendapatkan full tanpa trial, setelah update matikan internet dan klik tombol activate, kemudian copy paste salah satu serial yang ada di folder download tadi.
3) Setelah berhasil ada notifikasi serial accepted jalankan program scanner, start scan tunggu ajah sampai selesai (mode bisa quick scan / full scan).
4) Untuk memastikan bisa dilakukan 2x scanning

Berikut screenshot hasil tangkapan dari program ini semoga bermanfaat :)

 
 




















Irfan Irawan
Irfan Irawan

I have graduated from NIIT-Telkom Center then continuing with Degree of Telkom Polytechnic Bandung, while working i've graduated from ISTN Jakarta. I Like of writing, researching something new and also documenting knowledge i've learned during work on multinational company. Absolutely, all of this must be shared to another ~the life means to reach the high end~ This is the meaning of my Moslem name "Irfan"

4 komentar:

  1. laptop ane kena begonoan tuh gan ;-(
    link nya kok kaga bisa gan? lagi butuh nih

    BalasHapus
    Balasan
    1. masih bisa gan, harus login ke 4shared, pake account fb juga bisa.. ato ane kirimin email? email ente apa?

      Hapus
    2. assalamu'alaikum
      boleh tanya? setelah diinstal, discan, dan diremove (pas di scan ulang ga terdeteksi lagi) kok msh ada di desktop dan tetep ga bisa diremove dari program file atau diunistal ya? (pakai unistal di foldernya maupun pakai cccleaner). mohon pencerahannya, akhi.
      terima kasih banyak

      Hapus
  2. Harus nya setelah Di scan full..program minta restart windows.restart aja.. Untuk hapus.. Masuk Dari program file ajah hpus folder dia..coba juga kombinasikan pake kompas antivirus :)

    BalasHapus