Cara menghapus virus vmx / worm conficker jwgkvsq.vmx dan RECYCLER

Pernah menemukan file autorun.inf dan folder RECYCLER di USB flashdisk?
Kemudian lihat file jwgkvsq.vmx di dalam folder2 RECYCLER?

hahaha... itu namanya worm conficker (microsoft yang beri nama). korban-korban yang saya saksikan secara langsung adalah jaringan internet FT UI, jaringan rektorat, jaringan pusgiwa, jaringan PKM, dan saya yakin di luar sana banyak lagi. silakan cek link di bawah tentang peta penyebaran conficker di dunia.

ini nama lain yang didapat dari beberapa antivirus:
  • W32/Confi
  • W32/Conficker.worm!inf
  • Win32/Conficker.B - CA
  • Worm:W32/Downadup.AL
  • Net-Worm.Win32.Kido
  • W32/Conficker.worm.gen
  • Kido
*sy sendiri sebut nih virus vmx atau virus conficker (walaupun sy belakangan taw cm worm)



Keliatannya sich g berbahaya, tapi hasil pengamatan sy nih, conficker nyebelin bgd dah:
  • menyebar via USB flashdisk dan jaringan lokal komputer (shit!!! kalo km terhubung LAN dan di jaringan ada PC yang udah terjangkit, kena dah. serius! conficker menyebar lewat LAN dan saya sendiri sudah membuktikannya)
  • mudah menyebar dari USB flashdisk karena memakai tampilan autorun mirip sekali dengan Open this folder to view files liat gambar di bawah
  • mendisable fungsi hidden file
  • g kedetek sebagian besar antivirus, krn jalan di service svchost.exe
  • beberapa waktu conficker akan aktif utk meng-update diri (WTF!! worm ini bisa mengupdate diri sendiri), nah saat2 itu PC mu akan lelet bgd karena svchost.exe 99% kerjanya di CPU
  • kalo svchost.exe yang 99% itu berhasil di-kill proccess di task manager, windows audio service akan berhenti dan sound card PC mu tidak berfungsi
  • memblok akses ke beberapa situs penting, misal alamat update antivirus
  • memperlambat jaringan komputer sehingga akses internet di jaringanmu akan sangat lambat (kerasa bgd di jaringan saya)
  • silakan ditambahin sendiri

Perbedaan dengan yang asli adalah "Publisher not specified"

Cara mendeteksi :
  • cek apakah show hidden file berfungsi
  • buka regedit, search ".vmx" kalo ada hasilnya berarti kamu beruntung (telah memiliki conficker ^^)
  • hitung jumlah service svchost.exe yang berjalan di taskman, normalnya 6 pada windows xp. lebih dari itu berarti .... (congratz, u have conficker inside)
Cara remove :
  • silakan download ini Symantec W32.Downadup Removal Tool atau silakan pakai alternatif link
  • jalankan program removal itu sampai selesai. akan ada laporan jumlah virus yang dibersihkan di akhir
  • bersihkan semua data di regedit yang mengandung "jwgkvsq.vmx"
  • restart
  • install SP3 kalo maw
  • install security patch dari microsoft MS08-067 tergantung versi windows anda (jika sudah menginstall SP3, maka pakai security patch khusus SP3)
  • hentikan cara penyebaran conficker melalui Group Policy Object (GPO) baca disini
Alternatif tools removal khusus conficker (pada beberapa kasus, conficker benar-benar memblok akses kamu ke situs antivirus dibawah ini untuk mendownload remover, saya sediakan link alternatif buat masing-masing) :
Baca juga :

Posting Komentar

0 Komentar