1. Hello Guest, selamat datang di Forum WinPoin. Kamu bisa bertanya, berdiskusi, sharing, dan ngobrolin apapun seputar Windows, Windows Phone, PC, Gadget, atau hal seputar Teknologi lainnya. Selamat berkomunitas! ;)

Ask WIN 10 (Praduga awal terserang Rootkit) Help!!

Discussion in 'Windows 10' started by Effrido, Jul 2, 2019.

  1. Effrido

    Effrido New Member

    Joined:
    Jul 2, 2019
    Messages:
    1
    Malam All.

    Need help.

    Sistem gw
    - Win 10 Home edition Build 1809.
    - Mobo : Gigabyte (versi lamaaa GA-H61M-DS v 4.00)
    - Intel i3

    Awalnya :
    - Gejala lag atau pemakaian over padahal tidak lagi buka aplikasi selain powerpoint (saat itu).
    - Screen sering Blank tiba tiba (seperti mati sendiri)
    - Lalu akhir akhir ini CPU kalau (Power AC source di matikan, BIOS selalu minta “reset”; padahal udah gw ganti batre yg baru.

    Tindakan awal gw :

    - Update windows, tapi failed dan ada task schedule yg ga bisa gw matiin yaitu (windows Pause Update).
    - Coba reinstall window dengan clean installation pake bootable usb (dari media creation tool) hasilnya sama aja. Windows masih seperti sebelum clean install.

    Lalu gw cek di recovery mode pake command prompt tanpa sambungan internet.

    - muncul drive X:
    - Windows dir gw bukan di X:
    - Lalu coba cek pake diskpart —> keluar nama computer yg bukan nama computer gw (MININT-xxxxx).

    Gw coba clean plus format drive OS nya pake diskpart - install ulang windows dengan sebelumnya re-flash Bios. Walhasil sama aja. Windows gw masih kayak awal (ada task pause update yg ga bisa gw matiin)

    Lalu cek registry dan task schedule, banyak banget yg di overide dengan custom handler.

    Please help me guys
     
  2. Rizal Faisal Akbar

    Rizal Faisal Akbar Well-Known Member

    Joined:
    Sep 9, 2015
    Messages:
    2,483
    gw mencurigai masalah ada di motherboard (lebih tepatnya chipset). karena gw juga pernah mengalaminya.
    tiba tiba blank screen kan terus di sambungkan ke monitor juga ga ada reaksi?

    Drive X adalah drive dari source Windows Recovery. jadi jangan heran.

    kalo diskpart setau gw sih emang itu namanya (MININT-xxxx). karena dia booting dari Windows Recovery.

    Windows Dir biasanya selalu C: (sejak Windows Vista keatas. untuk Windows XP kebawah tergantung posisi partisi)

    ============================================

    coba boot dengan hirenboot terus scan dengan malwarebytes bawaan hiren boot (update dulu virus definition nya ke paling terbaru) semua partisi di scan. kalo ketemu virus langsung delete aja.

    gw curiganya ada malware yang bersarang di partisi selain Windows.
     

Share This Page