Sejak kemarin komputer yang aku gunakan untuk ngepost ini tidak dapat digunakan untuk browsing, surfing,chatting dan fesbukan, bila saya ketikkan alamat www.yahoo.com maka akan diarahkan ke alamat http://osguard-pro.microsoft.com/ , namun yang aneh lagi tidak dapat digunakan untuk browsing.

Sebelumnya ada sebuah program antyspyware/ antitrojan/ antivirus terinstal secara automatis  yang mana memberitahukan kepada kita bahwa komputer terkena spyware atau trojan atau virus.

Hal yang harus kita perhatikan untuk menangani masalah ini :

1. Untuk koneksi internet pastikan konfigurasinya tetap OK, misal memakai proxy maka cek alamat proxy dan portnya
2. Buang file %WINDOWS%\sysguard.exe dan %WINDOWS%\system32\iehelper.dll
3. Buang registry berikut :

• HKEY_CURRENT_USER\Software\Microsoft\Windows\
• CurrentVersion\Run "system tool"
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\-
• CurrentVersion\Explorer\Browser
  Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
  HKEY_CLASSES_ROOT\CLSID\-
• {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
  HKEY_CURRENT_USER\Software\AvScan

Ini sudah aku coba di komputer sendiri yang terinveksi dan alhamdulillah berhasil, sebelumnya selama ini aku menggunakan antivirus seperti AVG, kill machines, Norman dll tetapi jenis virus ini selalu saja nongol tak tahu dari mana datangnya.

Salah satu gejala yang tampak pada folder yang terserang adanya file khq kemudian disusul dengan file exe dengan nama dan icon berubah-ubah.

Anehnya AVG tidak mjengenali ini virus, padahal update terbaru, kemudian aku kirim ini sample ke vaksin.com dan aku dapatkan gratisan antivirus norman, namun anti virus ini belum pernah aku coba untuk membasmi virus ini.

Biasanya file ini menggandakan diri di system32 dengan nama csrcs.exe kemudian merun dirinya sehingga dia masuk dalam proses services, tampak pada clock CPU akan mengalami pengikatan sehingga komputer agak lemot.

Cara yang aku tempuh :

1. buat sebuah folder dengan nama "khq" kemudian protect ini folder dari penghapusan
2. untuk mencegah dari penghapusan, kita bisa set securitynya acces denied untuk everyone
3. cara lain kita bisa memberikan isi folder tersebut dengan folder namanya nul atau prn ( \\.\\c:\namafolder\nul\prn

Komputer yang saya hadapi ini mainboardnya intel D945GCNL, setiap saya install driver audionya mengalami kegagalan, ceritanya ini audio onboard yang barang tentu secara default telah on pada sisi bios sudah di set maka kita tinggal menginstal dengan driver bawaannya, namun ya….itu selalu gagal.

Kenapa ya…..?

Langkukan hal sebagai berikut :

1. Buka system pada control panel dan menuju device manager
2. Cari pada system  devices dan pilih microsoft UAA bus driver for height definition audio
3. disable dan uninstall hal itu
4. install kembali driver bawaannya dari main board.

Ini mungkin menurutku lebih karena adanya suatu adddon atau program yang terinstall crash dengan windows service sehingga oleh scvhost.exe di terminated sehingga manakala kita akan membuka program yang lain tidak dapat dijalankan oleh windows.

Hal yang bisa kita lakukan sebagaimana yang saya lakukan kemarin :

1. Scan komputer dengan mode save mode dan update terbaru
2. Buka regedit :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NetBT\Parameters , buang value transportbindname
3. HKEY_LOCAL_MACHINE\Software\Microsoft\OLE, kasih value n pada enableDcom  

Saat ini begitu banyak artikel yang membahas virus ini, cuma yang membuat saya bingung kenapa dia juga bisa memperlambat performa AS 400 dengan JD edwardnya ya…?, kalau memperlambat koneksi internet sudah jelas karena dia melakukan koneksi internet besar-2 an pada semua kompi yang terkena virus tersebut sehingga bandwithnya jadi mengecil kemudian dia melakukan penutupan terhadap semua situs yang terkait dengan penanggulangan virus tersebut seperti microsoft, norman dll, dalam waktu bersamaan komputer yang terkoneksi akan memunculkan alert dari anti virus tentang terkenanya kompi dari virus tersebut yang mana lokasinya ada di user network service pada lokasi temporary internet files dan file yang terinfeksi adalah type gambar seperti png , gif dll kemudian bila kita lihat di taskmanager akan terlihat jumlah svchostnya berjumlah lebih dari 6 service.

Kebetulan saat ini virus tersebut sudah agak tertanggulangi, adapun hal yang sudah dilakukan :

1. Scan komputer pada modus safe mode dengan norman malware cleaner atau pcmedia atau fixdownadup dari norton dengan update terbaru
2. bersihkan komputer dengan ccleaner
3. Patch dengan sp3 dan scurity update terbaru
4. buang dari registry file jwgkvsq.vmx dimulai dari .\recyclerer kekiri