Thursday, August 6, 2009

Remove Virus Worm Downadup / Conficker

Cara menghapus virus vmx / worm conficker jwgkvsq.vmx dan RECYCLER


 

Pernah menemukan file autorun.inf dan folder RECYCLER di USB flashdisk?
Kemudian lihat file jwgkvsq.vmx di dalam folder2 RECYCLER?

Itulah yang dinamakan Worm Conficker oleh Pihak Microsoft.

 

 


ini nama lain yang didapat dari beberapa antivirus:

·         W32/Confi

·         W32/Conficker.worm!inf

·         Win32/Conficker.B - CA

·         Worm:W32/Downadup.AL

·         Net-Worm.Win32.Kido

·         W32/Conficker.worm.gen

·         Kido

Cara Kerja Virus Worm Conficker :

·         menyebar via USB flashdisk dan jaringan lokal computer.

·         mudah menyebar dari USB flashdisk karena memakai Autorun.inf tampilan autorun mirip sekali dengan Open this folder to

view files liat gambar di bawah

·         mendisable fungsi hidden file

·         Tidak terdetect di sebagian besar antivirus, krn jalan di service svchost.exe ( process ini berhubungan dengan sound card )   kalau process ini di kill maka akan bermasalah ke audio PC.

·         memblok akses ke beberapa situs penting, misal alamat update antivirus

·         memperlambat jaringan komputer sehingga akses internet di jaringanmu akan sangat lambat

·         Dll sebagainya.

 


Perbedaan dengan yang asli adalah "Publisher not specified"


Cara mendeteksi :

·         cek apakah show hidden file berfungsi

·         buka regedit, search ".vmx" kalo ada hasilnya berarti telah terinfeksi. Atau lebih lengkapnya bisa di Find dengan "jwgkvsq.vmx"   

Cara remove :

§  silakan download removal Worm Conficker dengan menggunakan bitdefender

§  jalankan program removal itu sampai selesai. akan ada laporan jumlah virus yang dibersihkan di akhir

§  bersihkan semua data di regedit yang mengandung "jwgkvsq.vmx"

§  restart

§  install security patch dari microsoft MS08-067 tergantung versi windows anda   Alternatif tools removal khusus conficker (pada beberapa kasus, conficker benar-benar memblok akses kamu ke situs antivirus dibawah ini untuk mendownload remover, saya sediakan link alternatif buat masing-masing) :

·         McAfee Stinger (download link) atau alternatif link

·         ESet EConfickerRemover (download link)

·         F-Secure F-Downadup, FSMRT, more tools

·         BitDefender single PC and network removal tools atau alternatif link

·         Kaspersky KKiller (download link) atau alternatif link

·         Trend Micro (download link)

Selamat Berkreasi :p

*Sumber dari Googling internet....
Posted by Hendry Irawan at 2:29 PM
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)