worm / downadup atau conficker
Saat ini begitu banyak artikel yang membahas virus ini, cuma yang membuat saya bingung kenapa dia juga bisa memperlambat performa AS 400 dengan JD edwardnya ya…?, kalau memperlambat koneksi internet sudah jelas karena dia melakukan koneksi internet besar-2 an pada semua kompi yang terkena virus tersebut sehingga bandwithnya jadi mengecil kemudian dia melakukan penutupan terhadap semua situs yang terkait dengan penanggulangan virus tersebut seperti microsoft, norman dll, dalam waktu bersamaan komputer yang terkoneksi akan memunculkan alert dari anti virus tentang terkenanya kompi dari virus tersebut yang mana lokasinya ada di user network service pada lokasi temporary internet files dan file yang terinfeksi adalah type gambar seperti png , gif dll kemudian bila kita lihat di taskmanager akan terlihat jumlah svchostnya berjumlah lebih dari 6 service.
Kebetulan saat ini virus tersebut sudah agak tertanggulangi, adapun hal yang sudah dilakukan :
-
Scan komputer pada modus safe mode dengan norman malware cleaner atau pcmedia atau fixdownadup dari norton dengan update terbaru
-
bersihkan komputer dengan ccleaner
-
Patch dengan sp3 dan scurity update terbaru
-
buang dari registry file jwgkvsq.vmx dimulai dari .\recyclerer kekiri
