Kemudian lihat file jwgkvsq.vmx di dalam folder2 RECYCLER?
hahaha... itu namanya worm conficker (microsoft yang beri nama). korban-korban yang saya saksikan secara langsung adalah jaringan internet FT UI, jaringan rektorat, jaringan pusgiwa, jaringan PKM, dan saya yakin di luar sana banyak lagi. silakan cek link di bawah tentang peta penyebaran conficker di dunia.
ini nama lain yang didapat dari beberapa antivirus:
- W32/Confi
- W32/Conficker.worm!inf
- Win32/Conficker.B - CA
- Worm:W32/Downadup.AL
- Net-Worm.Win32.Kido
- W32/Conficker.worm.gen
- Kido
Keliatannya sich g berbahaya, tapi hasil pengamatan sy nih, conficker nyebelin bgd dah:
- menyebar via USB flashdisk dan jaringan lokal komputer (shit!!! kalo km terhubung LAN dan di jaringan ada PC yang udah terjangkit, kena dah. serius! conficker menyebar lewat LAN dan saya sendiri sudah membuktikannya)
- mudah menyebar dari USB flashdisk karena memakai tampilan autorun mirip sekali dengan Open this folder to view files liat gambar di bawah
- mendisable fungsi hidden file
- g kedetek sebagian besar antivirus, krn jalan di service svchost.exe
- beberapa waktu conficker akan aktif utk meng-update diri (WTF!! worm ini bisa mengupdate diri sendiri), nah saat2 itu PC mu akan lelet bgd karena svchost.exe 99% kerjanya di CPU
- kalo svchost.exe yang 99% itu berhasil di-kill proccess di task manager, windows audio service akan berhenti dan sound card PC mu tidak berfungsi
- memblok akses ke beberapa situs penting, misal alamat update antivirus
- memperlambat jaringan komputer sehingga akses internet di jaringanmu akan sangat lambat (kerasa bgd di jaringan saya)
- silakan ditambahin sendiri
Perbedaan dengan yang asli adalah "Publisher not specified"
Cara mendeteksi :
- cek apakah show hidden file berfungsi
- buka regedit, search ".vmx" kalo ada hasilnya berarti kamu beruntung (telah memiliki conficker ^^)
- hitung jumlah service svchost.exe yang berjalan di taskman, normalnya 6 pada windows xp. lebih dari itu berarti .... (congratz, u have conficker inside)
- silakan download ini Symantec W32.Downadup Removal Tool atau silakan pakai alternatif link
- jalankan program removal itu sampai selesai. akan ada laporan jumlah virus yang dibersihkan di akhir
- bersihkan semua data di regedit yang mengandung "jwgkvsq.vmx"
- restart
- install SP3 kalo maw
- install security patch dari microsoft MS08-067 tergantung versi windows anda (jika sudah menginstall SP3, maka pakai security patch khusus SP3)
- hentikan cara penyebaran conficker melalui Group Policy Object (GPO) baca disini
- McAfee Stinger (download link) atau alternatif link
- ESet EConfickerRemover (download link)
- F-Secure F-Downadup, FSMRT, more tools
- BitDefender single PC and network removal tools atau alternatif link
- Kaspersky KKiller (download link) atau alternatif link
- Trend Micro (download link)
- http://en.wikipedia.org/wiki/Conficker
- http://www.pcworld.com/article/157876/protecting_against_the_rampant_conficker_worm.html
- Peta penyebaran worm Conficker di dunia
- Microsoft menawarkan 250 ribu US Dollar sayembara menemukan pembuat Conficker
- Timeline persebaran conficker
- Tabel perbandingan varian Conficker: A, B, C, D
42 comments:
sp3 masih tetep kena bos. btw thx link removalnya
thx infonya,
sebelum sy install sp3, masih kena lewat LAN. tapi setelah install sp3, serangan LAN gada lagi, justru mucul tulisan kalo ada serangan
"generic w32 host proccess service could not execute"
gmana cara hapus folder recylernya ama semua isinya, gak bsa error mulu
1) bersihkan Recycle Bin utama (bisa diakses di desktop atau My Computer)
2) pakai program Unlocker http://ccollomb.free.fr/unlocker/
semuanya udah dibikin tapi tetap aja gak bsa dihapus, unlocker jga gak ngaruh banyak, sama aja
cara terbaik yang bs saya sarankan:
1) backup dulu data2 penting anda di flashdisk
2) silakan format :)
3) kembalikan data2 yang dibackup tadi
mudah2an berguna ^^
udah bisa tapi pake vista, pake cara mas di atas. di xp gak bisa
saya malah ga bisa bukan urlnya, apa di block sama wormnya ?
udah diupdate. saya kasih link alternatif, sy cm pny akun easy-share. jd g perlu langsung download dari situs antivirus tersebut
thx mas, kayaknya saya kena deh
soalnya kemarin SVChost saya kill process
sound cardnya ga jalan
mencegah lebih baik daripada memperbaiki...
:)
matikan autorun terus search isi flasdisk.. kata kucinya ya RECYCLER... search sampe ke hidden filenya menggunakan advanced option...
ketangkep.. langsung delet sampe file vmx nya..
aman.. :)
ciri cirinya icon flashdrive berubah menjadi folder kan?
hehehe sekedar berbagi trik lawas..
@ mare
silakan trik2 saya dipake :) kalo mas mare punya trik laninnya silakan di-sharing
@ ardianzzz
iyah memang betul lebih gampang mencegah daripada repot membersihkan virus. tapi sayangnya, saya lebih sering pake jaringan kabel dibanding wireless T_T walaupun g kena virusnya, tapi jg ikut ngerasain jaringan yg lambat
thankz beud mas,,
warnet saya kmren kena jwgkvsq.vmx
tp untung dech,,
tadinya ku jg bingung,,knapa ini koq svchostnya 99% trrus,,
hha
sip,,next time share lg yaw..!
Sipp...
akhirnya br dpt removal toolnya...
dr kmaren cua buka biro bersiin flash disk aja neh di kantor...
thx yah
download trik" ampuh. . .
www.maubaca.com
download trik" ampuh. . .
www.maubaca.com
Pakai Kaspersky Internet Security bisa terdeteksi kok ! Coz komputer dirumah pakai KIS, jadi yaa aman. Tetapi KIS mendeteksi worm ini sebagai "KIDO" ^^
Flashdisk-ku yang kena worm ini sedikit susah untuk main delete-delete'tan coz formatnya NTFS. Memang repot juga nih worm
Alternatifnya pakai Linux buat delete.
makasih atas sarannya 【ツ】
bagi yang punya KIS asli, silakan dimanfaatkan. sayang si KIS g freeware. huhu, males bgd cari bajakannya
om..gara² conficker n Recycle saya harus berulang kali instal windows..hufff.. bantuin dong om, saya sudah pakai antivir ansav ttp aja gak bsa k delet ya...bisa gak tuh di blok virusnya supaya jgn masuk..thx B4 om!!
emang susah kalo pake antivir selain KIS. sayang KIS g freeware dan justru sangat memberatkan komputer.
Selian itu juga conficker g bisa di-block aksesnya. dari flashdisk memang bisa men-delete secara manual (awas, jangan open folder melalui pop-up nya), tapi melalui jaringan LAN kayaknya gbs dicegah deh.
Silakan download removalnya yang sudah disediakan di atas.
kalo mas punya saran dan tutorial, silakan di-sharing disini
koq setelah vmx nya ilang sound ilang dan ga bisa di intal driver lagi?
sound ilang ada 2 macam:
1) virus masih ada dan sound card mati : silakan bersihin virusnya dulu
2) virus udah bersih dan sound card masih mati : silakan bersihkan semua entri di regedit yang mengandung ".vmx" kemudian restart berkali2
Agar svchost.exe yang 99% itu jadi 0% tanpa mematikan lewat proces manager karena bikin semua service mati, caranya hanya mematikan salah satu service dalam svchost.exe yang bikin jadi 99% itu, yaitu : COM+ Event System.
Bagaimana langkahnya?
1. Buka service lewat cntrl panel atau lewat run >> "%SystemRoot%\system32\services.msc /s"
2. Cari service COM+ Event System
3. Klik kanan, pilih stop
4. Lalu dia akan distop
5. Klik kanan, pilih property
6. Startup type pilih disabled.
7. Dijamin svchost.exe jadi 0% tapi sound tetap bisa bunyiin lagunya ebiet G ade...
alim_sumarno@yahoo.com
mas rony Wijaya, mo tanya nih
Komputerku pakai Antivirus NOD32 + spyware.
saya bingung sama komputer saya, karena kadang2 klo di scan pakai nod, terdeteksi conficker,lalu mau di delete ga bibsa, dengan alasan filenya terkunci. lalu vila di restart lalu di can ulang confickernya sudah hilang.
lalu saya pakai buat internetan confickernyadi blok oleh NOD.
yg mo saya tanyakan apa komputer saya kemasukna conficker? mslshnya saya terganggu klo nod saya ngeblok conficker trus... masalahnya klo sudah ngeblok harus menghilangkan satu satu, pdhl sekali kena conficker 3 dalam 1 paket?
saya sudah cek svchost.exe ada 6 &tidak ada format .vmx
Makasih
Mo shere + Nanya2 nih Gan...
Gini Akhir2 ini Komp Ane Berat Mampus Dan akhirnya Ane Mutusin Untuk Cek up Secara Online di
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
dan
http://iv.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
Web untuk Cek conficker.
Dan Ternyata komp Ane Terinfeksi...
Huaaa...
Terus Ane ikutin Saran2 Juragan2 yang diatas...
Dan sukses komp Ane sudah bersih(Kata Semua Program yang Ane Download Dari Juragan)...
Terus Ane Cek up lagi tuh di web yang di atas td...Nah Aneh nya disana katanya ane masih terinfeksi...
huhuh
Kok bisa ya?
Oh iya Makasih ya gan Infonya...
Thank's atas pencerahannya.... laptop saya udah barsih....tetap share mas.....
yupz SP3 juga kena uy... apa kalo SP3 bajakan kena n SP3 asli enggak ya? ah pokoknya thanks link nya tak cobain duyu...
numpang tanya ni kk,
wa punya harddisk external yang kena conficker vmx itu
kebetulan di komputer di rumah autorun nya saya matiin dari gpedit, terus tiap saya buka device external ngga pernah di dobel klik gitu, jadi saya explore aja
terus kata temen saya sebelum kemasukan autorun.inf dia bilang suruh bikin folder yang namanya 'autorun.inf' gitu, jadi di root harddisk saya juga ngga kemasukan autorun.inf
gejala2 yang kk sebutin ngga nongol juga sih, misalnya ngga bisa update antivirus atau komputer jadi berat
virusnya juga ke detect sama antivirus saya, tapi ngga bisa ilang2 T_T
saya mau delete folder recyclernya juga nggak bisa, pake file shredder buat force delete juga ngga bisa...
jadi sebenernya conficker vmx di harddisk saya tuh masih bahaya apa ngga ya, terus ada ngga cara ngapusnya selain format harddisk, soalnya isinya banyak banget dan bingung harus di backup kemana dulu T_T
terima kasih banyak kk
Mas,,,numpang "nyuri' ide artikel confickernya ya..btw flash disk ya kedetect jwgkvsq.vmx trus langsung move ke virus vault. Pas lihat artikel ini aku nyoba2 download remover di linknya..Pas di klik ada pesan kalo filenya tidak exist dan ada yang berhasil didownload tapi pas diklik dia cuma keluar dalam bentuk cmd trus pilih y/n aku pilih y tapi programnya ngak jalan2
thanks infonya...
terima kasih dan mampir :)
terimakasih infonya, karena tiap kali download pasti putus. sekarang akau cb dulu
Dear All,
Just additional information :
http://www.avast.com/eng/win32-confi.html
Regards,
Yanto Chiang
Mas gmn carax ngilangi virus jwgkvsq.vmx pada hardisk eksternal.. klo di format gmn cara nyelametin data saya.. dan klo datax di back up pa virusx g ikut terback up jg yah...???? mohon bantuannya... karna datax penting banget nih... thx sebelomnya...
salam kenal mas...pertamax..
Thanks ya. Info ini sangat membantu.
salam kenal semuanya
bro mantep bgt tutorialnya..
mantap
mas aku udah pernah ngejalanin tutor yg di atas. tapi gak lama udah kena lagi.. aku bisa ngedelete sampe regeditnya tapi krn bolak balik flashdisk masuk jadi langsung kena lagi. fyi saya pake vista dan svchost saya 14. gimana cara ngilangin svchost yg berlebihan itu dan gimana cara mencegah conficker masuk lagi padahal saya sudah pake avira.
oiya sekedar info, komp saya kalo dimasukin usb tertentu (tidak semua) terkadang langsung restart. katanya "windows had encountered critical .. bla bla bla".. what should I do? PR juga ya setiap abis nyolokin flashdisk restart mulu
kalau Windowsnya original enak yah... tinggal klik Update eh tuh conficker hilang sendiri, BTW gw pake MCAfee Enterprise 8.5i tadinya kedetect di Buffer Overflow
Sya udah kena yang varian conficker.H mas, svchostnya lebih dari 6, tapi hidden file nya masih aktif, semua registry yang berisi .vmx udah besih tapi masih aja kedetect
Poskan Komentar