Jumat, 09 Desember 2016

Menghapus Virus Win32 / Conficker C ( jwgkvsq.vmx ) dan Folder RECYCLER di Windows

By  at 23.29    No comments
Menghapus Virus Win32 / Conficker C ( jwgkvsq.vmx ) dan Folder RECYCLER di Windows


Halo sobat, disini saya akan membagikan tips untuk membersihkan virus Win32 / Conficker C dimana virus ini cukup membandel dan banyak tersebar luas di indonesia.


Seperti gambar diatas, akan muncul dan terdeteksi di Smadav apabila flashdisk atau jaringan sobat sudah men gandung virus ini. Biasanya di Flashdisk sobat akan ditemui hidden file berupa autorun.inf dan folder RECYCLER yg merupakan file virus tersebut, jadi begitu ditancap maka virus akan langsung aktif dan menginfeksi pc sobat, dan juga virus ini menyebar lewat jaringan LAN, jika jika pc sobat terhubung dengan pc yang terinfeksi otomatis pc sobat akan terinfeksi juga.

Virus ini merupakan virus jenis worm dan biasanya disebut worm conficker, nama virus ini juga berbagai macam dari berbagai antivirus yang mendeteksi :

  •     W32/Confi
  •     W32/Conficker.worm!inf
  •     Win32/Conficker.B – CA
  •     Worm:W32/Downadup.AL
  •     Net-Worm.Win32.Kido
  •     W32/Conficker.worm.gen
  •     Kido
Sistem kerja virus conficker ini, seperti yang saya temui :

  • Menyebar lewat USB dan jaringan LAN, jika kamu terhubung salah satu yang sudah terjangkit, makan ototmatis pc sobat akan disisipi virus ini.
  • Mendisable fungsi hidden file, jadi sobat akan tidak sadar dan dicegah untuk mengetahui bahwa di pc sobat terdapat file virus ini.
  • Memberatkan kerja CPU, karena virus ini berjalan di service scvhost.exe di system windows.
  • Memblock ke situs - situs penting seperti alamat update antivirus, malware dan situs security.
  • Memperlambat akses internet. 
Cara proteksi dari virus  :
  • Install security patch dari microsoft MS08-067, MS08-068,MS09-001 tergantung versi windows anda ( Windows 2000, XP, Server 2008, Vista)
  • Disable Autorun di USB untuk hentikan penyebaran conficker lewat Group Policy Object (GPO), selengkapnya baca disini.
  • Block Akses ke TCP 445 dan 139 di network firewall, lakukan setelah pc kamu sudah dibersihkan dari virus.
 Cara remove :
  • Download dan install kaspersky removal tool kidokiller di PC yang terjangkit.
  • Disable sementara antivirus yang sedang berjalan sebelum memulai scanning.
  • Jalankan dan lakukan scanning virus secara menyeluruh.
  • Reboot PC
  • Jalankan Antivirus yang sudah terupdate dan scan seluruh PC untuk pembersihan total.
  • Untuk pengguna Windows 7 bisa menggunakan Microsoft Security Essentials dan Windows Defender untuk Windows 8 untuk pembersihan virus conficker download disini. pastikan diupdate terlebih dahulu setelah diinstall.
  • Install Smadav sebagai tambahan proteksi lokal untuk perlindungan USB Flashdisk.

Semoga dengan cara diatas dapat membantu PC sobat terbebas dari Virus conficker ini.

0 komentar:

Posting Komentar