Pernah menemukan file autorun.inf dan folder RECYCLER di USB flashdisk?
Kemudian lihat file jwgkvsq.vmx di dalam folder2 RECYCLER?
hahaha... itu namanya worm conficker (microsoft yang beri nama). korban-korban yang saya saksikan secara langsung adalah jaringan internet FT UI, jaringan rektorat, jaringan pusgiwa, jaringan PKM, dan saya yakin di luar sana banyak lagi. silakan cek link di bawah tentang peta penyebaran conficker di dunia.
ini nama lain yang didapat dari beberapa antivirus:
* W32/Confi
* W32/Conficker.worm!inf
* Win32/Conficker.B - CA
* Worm:W32/Downadup.AL
* Net-Worm.Win32.Kido
* W32/Conficker.worm.gen
* Kido
*saya sendiri sebut nih virus vmx atau virus conficker (walaupun saya belakangan tau cuma worm)
Keliatannya sich g berbahaya, tapi hasil pengamatan saya nih, conficker nyebelin bgd dah:
* menyebar via USB flashdisk dan jaringan lokal komputer (shit!!! kalo km terhubung LAN dan di jaringan ada PC yang udah terjangkit, kena dah. serius! conficker menyebar lewat LAN dan saya sendiri sudah membuktikannya)
* mudah menyebar dari USB flashdisk karena memakai tampilan autorun mirip sekali dengan Open this folder to view files liat gambar di bawah
* mendisable fungsi hidden file
* g kedetek sebagian besar antivirus, krn jalan di service svchost.exe
* beberapa waktu conficker akan aktif utk meng-update diri (WTF!! worm ini bisa mengupdate diri sendiri), nah saat2 itu PC mu akan lelet bgd karena svchost.exe 99% kerjanya di CPU
* kalo svchost.exe yang 99% itu berhasil di-kill proccess di task manager, windows audio service akan berhenti dan sound card PC mu tidak berfungsi
* memblok akses ke beberapa situs penting, misal alamat update antivirus
* memperlambat jaringan komputer sehingga akses internet di jaringanmu akan sangat lambat (kerasa bgd di jaringan saya)
* silakan ditambahin sendiri
Perbedaan dengan yang asli adalah "Publisher not specified"
Cara mendeteksi :
* cek apakah show hidden file berfungsi
* buka regedit, search ".vmx" kalo ada hasilnya berarti kamu beruntung (telah memiliki conficker ^^)
* hitung jumlah service svchost.exe yang berjalan di taskman, normalnya 6 pada windows xp. lebih dari itu berarti .... (congratz, u have conficker inside)
Cara remove :
* silakan download ini Symantec W32.Downadup Removal Tool atau silakan pakai alternatif link
* jalankan program removal itu sampai selesai. akan ada laporan jumlah virus yang dibersihkan di akhir
* bersihkan semua data di regedit yang mengandung "jwgkvsq.vmx"
* restart
* install SP3 kalo maw
* install security patch dari microsoft MS08-067 tergantung versi windows anda (jika sudah menginstall SP3, maka pakai security patch khusus SP3)
* hentikan cara penyebaran conficker melalui Group Policy Object (GPO) baca disini.
Atau silahkan Gunakan Net-Worm.Win32.Kido Remover 3.4.14 dari kaspersky lab
Cara search ".vmx" di Regedit gimana ya gan?
BalasHapus@Anonim:Tekan dan tahan [CTRL] + [F]
BalasHapus