Virus JambanMu!

jamban5-copy

Arrhhhh bengang aku, nasibaik bukan Pc aku, tapi ni komputer pakcik aku, dia mintak aku tengok-tengokkan komputer dia yang buat hal sejak dua menjak ni, belek punya belek rupanya license Kaspersky Anti Virus dia dah expired. Errmmm patut arr banyak virus dah serang komputer dia ni. Lagi pulak sekarang PC ni dah kene serang dengan virus buatan Malaysia atau Indonesia ni nama dia Jambanmu, jamban hek kau..!

Puas aku cari jalan penyelesaian tapi nasibaik ada Avira, huh aku uninstall Kaspersky AntiVirus yang dah expired tu pastu aku install Avira Free Edition. Untuk pengetahuan aku memang dari dulu pakai Avira, so far semua virus dia boleh geget, asalkan korang selalu update la.

Virus Jambanmu.com dan Flash.10.exe ni akan mengakibatkan PC/Laptop korang :

Sekiranya dijangkiti, virus ini akan melakukan perkara-perkara berikut:

  1. Disable Task Manager.
  2. Disable Folder Option.
  3. Disable Regedit.
  4. Disable “cmd”.
  5. JambanMu.com ‘run’ setiap kali anda ’start’ PC.
  6. File dan Folder baru akan di-’create’ oleh virus ni seperti flash.10.exe, msconfig.com, cmd.com, jambanmu.com, ping.com, regedit.com, aweks.pikz, msn.msn dan banyak lagi.
  7. Disable “Search”.
  8. Slowkan PC.
  9. Slowkan talian internet.
  10. Merosakkan EXPLORER.EXE.
  11. Slowkan masa nak off PC.

Jadi, bagi sesiapa yang terjumpa dengan virus ini dan menghadapi masalah yang sama, sila muat turun KillFlash1.0.exe dan ‘run’kan terus di PC yang dijangkiri virus tersebut. Kemudian, restart pc korang. Selesai!

atau yang nak buat cara manual,


Masuk Safe Mode
bahagian window explore (buka My Computer dan buang file-file ni)

C:Documents and SettingsAll UsersStart MenuProgramsStartup(Empty).empty
C:windowssystem32cmd.com
C:windowssystem32dxdiag.com
C:windowssystem32Flash.10.exe
C:windowssystem32JambanMu.com
C:windowssystem32msconfig.com
C:windowssystem32ping.com
C:windowssystem32regedit.com
C:Program FilesCommon FilesMicrosoft Sharedmacromedia.10.exe
C:Program FilesCommon FilesMicrosoft SharedDAOMSN.msn
C:Documents and SettingsuserMy DocumentMy Secret.fold
C:Documents and SettingsuserMy DocumentMy MusicNew Song.lagu
C:Documents and SettingsuserMy DocumentMy MusicNew Video.vidz
C:Documents and SettingsuserMy DocumentMy Pictureaweks.pikz
C:Documents and SettingsuserMy DocumentMy Pictureseram.pikz

bahagian regedit
bukak notepad and taip coding bawah nih and save as remove.bat
pastu run file remove.bat yang dah disimpan tadi

taskkill /f /im flash.10.exe /t
@reg delete hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem /v disableregistrytools /f
@reg delete HKLMSoftwareClasses.empty /f
@reg delete HKLMSoftwareClasses.fold /f
@reg delete HKLMSoftwareClasses.ie /f
@reg delete HKLMSoftwareClasses.lagu /f
@reg delete HKLMSoftwareClasses.msn /f
@reg delete HKLMSoftwareClasses.pikz /f
@reg delete HKLMSoftwareClasses.texz /f
@reg delete HKLMSoftwareClasses.vidz /f
@reg add HKLMSoftwareClassescomfileDefaultIcon /ve /t REG_SZ /d %systemroot%System32shell32.dll,2 /f
@reg add HKLMSoftwareClasses.vbs /ve /t REG_SZ /d vbsfile /f
@reg delete HKLMSoftwareMicrosoftJambanMuV2 /f
@reg delete HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer /v NoFolderOptions /f
@reg add “HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon” /v Shell /t REG_SZ /d Explorer.exe /f
@reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 00000001 /f
@reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 00000001 /f
@reg delete HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoFind /f
@reg delete HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoFolderOptions /f
@reg delete HKCUSoftwareMicrosoftWindowsCurrentVersionRun /v “Windows MSN” /f
@reg add “HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows” /v load /t REG_SZ /d “” /f
@reg delete HKCUSoftwarePoliciesMicrosoftWindowsSystem /v DisableCMD /f

tukar nama pc
bila kita tgk nama pc kat properties kita tgk nama pc ader lah
JambanMuV2
Die!Die!Die!
so buat camnih

klik start>run>taip regedit
pergi ke

HKLMSOFTWAREMicrosoftWindows NTCurrentVersion

tgk string bawah nih and tukar lah nama pc anda

RegisteredOrganization
RegisteredOwner

About Mohd Zaid

Seorang penulis blog yang masih belajar bagaimana untuk menulis blog dengan baik. Saya amat meminati muzik dan gemar bersosial secara berhemah dengan rakan-rakan. Sekiranya anda ingin saya membuat review produk, makanan atau menghadiri sebarang event, sila hantarkan jemputan anda ke email : admin[at]mohdzaid.com atau yedkajang[at]gmail.com
This entry was posted in Macam-Macam and tagged , , , , . Bookmark the permalink.

9 Responses to Virus JambanMu!

  1. iejay says:

    my computer pun pernah kena macam ni… dah pakai killflash1.0.exe tu and Alhamdulillah dah okay.. dah boleh pakai search balik, boleh buka regedit balik…

    so kalau dah pakai killflash tu tak payah lah nak buat langkah2 lain yg zaid nyatakan tu kan? e.g.: tukar nama komputer kat bhg. regedit tu…

  2. Sarnia says:

    Bahaya betul virus tu, selain dari virus internet, mcm virus blh jadi dari perkataan tu jam**##… Indo ni mcm tak ada pkataan lain nak di jadikan virus ek? hihihi

  3. admin says:

    tu la… virus ni mengerikan … hehe nasibaik ada solution ni…
    kalau dah pakai kill.exe tu dah cukup.. tapi kalau nak pasti kan kat regedit tu dah clear buat cara copy code ke notepad tu dan run kan… tu dia edit semula regedit kita kepada yang asal dan membuang file-file jamban tu dari regedit kita…

  4. admin says:

    tu la kak, hari2 ada je virus baru… zaid sendiri pernah buat virus hehehe tapi tak la glamor pun virus zaid tu hehehe… 😛

  5. Shaffik says:

    Aku pernah kena..Awal tahun lepas.. kebanyakkan PC kat tempat kerja aku ada virus ni..letih jugak nak remove. kalau pakai tool tak boleh kena buat manual kat registry.

    Shaffik’s last blog post..Perkara Yang Menggembirakan Dalam Penulisan Blog

  6. izam_vespa says:

    erm aku mcm kat sek aku.. aku guna nak remover dari bdk malaysia nye… nih website dia http://www.geekzlife.net

    izam_vespa’s last blog post..Apa itu Linux

  7. am HSseri says:

    assalamualaikum.. terima kasih banyak-banyak zaid. jasa baik tuan akan kami kenang

  8. admin says:

    sama-sama… tak apa ilmu didada akan ku kongsi untuk semua insyaalah..

  9. phantom says:

    as,kum zaid….mcm mne nk bkak personalize vista…..aku ade donlot theme aritu…pastu trus x bleh bkak personalize

Leave a Reply

Your email address will not be published. Required fields are marked *