Jump to content
TJ-Ariff

Virus Jambanmuv2

By TJ-Ariff, in Utiliti & Sekuriti

Recommended Posts

BoojanG09    0

BoojanG09
Posted

halu..aku baru lagi kat sini.. kalo ader slh silap tlg ajo kan...

aku nak bg pdapat skit ttg mslh nieyh..

aku ghase arh kan..better guna antivir (anti virus payung)

bab ak penah kena gak lu..

pakai anti virus nieyh suma settle problem..

tp ingat update lu...

slmat mcuba.. :lol:

Share this post

Link to post
Share on other sites

ogGY    2

ogGY
Posted

Saya da cube da portable AV tu tapi masih tak leh kesan virus jambanmu tu la...skang ni saya disablekan dia guna autorun,da boleh la bukak folder option dan regedit.Skang ni saya nak mintak pada yang pakar tentang solution tok masalah ni...nak buang flash10.exe dalam msconfig.Sekian diharap ada pakar yang sudi bantu TQ Wassalam...

Share this post

Link to post
Share on other sites

ApoNie    0

ApoNie
Posted

try guna GVR download kat sini

aku ada sample baru untuk virus jambanmu nie, sekarang dalam database ada lebih kurang 3 jenis variant rasanya.. per2 pon try dlu ;)

Share this post

Link to post
Share on other sites

Geekspro    0

Geekspro
Posted (edited)

Dari mana virus jaba**u ni muncul ye? Pelik juga. Sebab kebanyakkan pendrive kawan saya ada saja virus ni. Heran2. Memang ada set dalam pendrive kut, tunggu masa menyerang saja... ???

Sebagai langkah pencegahan guna autorun eater daripada matthew

Edited by Geekspro

Share this post

Link to post
Share on other sites

ijalgila    0

ijalgila
Posted (edited)

Assalamualaikum..

Aku baru kena JambanMuV2 nih..

rasa-rasa leh clean manual lah, camner pun..

tapi aku muskil sebab tetiba aku rasa ada beberapa

program pelik lain yang running bila check task manager..

program apa?.. jeng jeng jengggg...

Apache dengan "tlnt.exe"

tapi aku ter"kill" process tlnt tu sebelum check kat mana dia install

bila aku search pc tak dapat lak..

Apache ada, tapi aku surf ip address aku, takde homepage apa2..

kena buat manual lah..

lagi satu, bila exe dia tengah running.. services.exe yang disguise dengan icon folder

c:\windows\services.exe (bukan \system32\services.exe).. tengah running nih..

dan bila tengah bukak https session.. seperti www.maybank2u.com, bila nak login tuh..

macam dia kidnap keystroke...

dan dalam thumbdrive dah banyak ekor dah..

antaranya ialah..

data pribadi.exe

gambar.exe

new folder.exe

fuhhh dasyatt!!!!.. weekend nih kena godek balik..

"ciss, tak guna..."

Edited by ijalgila

Share this post

Link to post
Share on other sites

mfaizul89    3

mfaizul89
Posted

owh pkai *****... tp l@nun r... ok2...

ko leh jumpa x virus tu? leh ko uploadkan sini...

then, ko pkai ***** tu version brape bro? v2 ke v3?

klau ko pkai v3 leh ko submit sample tu...

Share this post

Link to post
Share on other sites

bud4kn4k4l    0

bud4kn4k4l
Posted

Salam semua,

satu virus yang saya temui semalam yang bernama JAMBANMUV2...

Kebanyakan anti virus tidak dapat kesan. AVG Free terus curroupt...

Kesan nya pada sistem :

Folder option - Tiada

Control panel di padam

membuat folder .exe ( macam brontok)

mengujudkan autorun.inf pada boot

command prompt disable

config tidak dapat dijalankan.

pc jadi sangat lembab.

Jika ada sesiapa yang menemui virus ini, harap kongsikan cara untuk menyelesaikan nya...

Anti virus yang dicuba :

Spyware doctor - Tiada kesan

Adware - Tiada kesan

AVG Free - Tidak boleh scan c drive

Portable AV - kesan autorun.inf dan Reymon - delete - tetapi masih ada virus tersebut..

Setiap anti virus yang saya install akan rosak (corroupt)

Wassalam...

yg biasa nyer aku buat install kaspersky 6.0... update antivirus... pas tuh scan... mesti jumpa punya... dan 1 software aku guna Trojan Guard.... mesti dpt punya la....

Share this post

Link to post
Share on other sites

ijalgila    0

ijalgila
Posted

Salam lagi..

berkat semayang jumaat tadi..

first sekali.. sorik buat gempaq pasal apache tuh.. aku rasa sebab aku pakai

network card nvdia nForce, masa install driver dia install sekali apache tuh rasanya..

tak kisah lah.. bukan malware.. cuma takut2 jer.. idea baru, virus run server..

(memang ada niat nak run server untuk bypass add server pakai hosts file, custom webpage)

pasal telnet tu, aku memang hairan jugak, kalau tlntsvr, itu microsoft punya

services, tapi dia leh open telnet session dari luar masuk pc aku.. so, still

vulnerable.. apa2 pun, better disable sebab tak penah pakai pun...

system pun laju sikit (kononnya..)

effect lain tak tahu lah, tapi ngeri jugak tengok session https yang pelik2 blinking dan refresh tu..

kena taip cepat2, tu pun rasanya dia cilok juga username/password.. aku pun malas lagi nak run run virus nih..

tools yang aku pakai..

task manager dan process manager macam IBProcMan.exe

(komponen dalam hijackthis, tapi bila run standalone boleh kill process)

HijackThis V2 (trend micro beta)

autostart program viever autoruns.exe

microsof punya regedit msconfig32

startuplist dengan startupcpl

(macam2 juga..)

yang jarang2 pakai sebab kelam kabut sikit..

regmon dengan filemon

tools baru yang cool Anvir Task Manager, dia tolong monitor and alert kalau ada apa2 pelik

dalam startup/registry.. satu lagi, "TodlerKey" bagi sesiapa yang ada budak2 kecik kat rumah

dan tengah download torrent.. boleh disable cdroom button, power button.. mouse dan keypad,

so senang nak cuci masa dok depan PC.. lock power button so takde tangan gatai nak off pc..

kaki tersepak pun xleh dimaafkan juga.. jgn lupa pakai UPS batteri.. letak jauh2 bawah meja.. hehe..

todler key tuh taip keyword baru dia bukak balik.. so jgn takut.. (takkan dia bodo sangat lock abih)..

OK, pasal kes jambanmuV2 nih.. (bahasa lama jamban=bontot, kalau jamban roboh = cirit birit,

anyway, kool name.. jambanmu.. wah.. sayang awek lah, kakaka.. )

dia run services.exe tuh dari HKUsers\.Default\Software\Microsoft\Windows\CurrentVersion\Run

title memacam random EtodFw C:\WINDOWS\services.exe (pakai icon folder, pandai kan?)

file microsoft kat C:\Windows\System32\services.exe (icon excutable)

(ada kawan yang kurang arif, dia nak download gambar dari sdcard,

so dia tengok ada macam folder "Gambar" dengan "New Folder", so dia click.. bijak..bijak penulis virus tuh..

flash10 dulu silap sikit sebab dia letak icon flash/shockwave, tapi ada juga hamba Allah yang click... )

dan mengikut pengalaman dirasuk helang brontok dulu..

virus nih datang dari indon.. jadi kena jumpa tok bomoh indon juga...

so aku carik dan jumpa..

http://pcmav.biz/

dia kasi satu ubat.. takde pengeras (freeware, yahuu!!)..

kena download update database satu.. (cikgu kata buat.. buat!! sebab penting)

dia kata elok disable system restore.. tapi tak disable pun leh scan n fix juga (kekeke!!)..

(kalau rasa takde ape2 nak restore, disable jer sysrestore tuh, boleh free disk space, then lepas cuci, set point baru..

sysrestore tu pun, bukan dia simpan dari awal2 virgin fresh system, bila quota penuh, dia delete yang paling awal..

lagipun, setiap kali scan, ada virus dan fix, konfirm sysrestore takmo jalan/unsuccessful)

virus yang dia jumpa, dia kata "Harpot.I".. ape2 lah.. hantu jamban@harpot bedebah...

reboot balik.. tak reboot pun takpe kot..

pas tuh.. pakai lah apa2 ubat lain yang rasa sesuai nak buang bekas2 virus tuh..

run regedit, edit-find "jamban" pas tu delete key pun boley..

awal2nya aku tak amik port sangat virus nih.. sebab brontok dan jamban1,

dan flash10 tuh pun hanya menyibuk jer.. cuma muskil dengan ketererran programmer

virus nih sebab kali nih, antivirus besar2 tak dapat tangkap.. demi masa.. dan https tu..

untuk pakai sendiri, aku dah kumpol n compile reg file so senang nak fix bab2

folder option hilang, regedit disabled, command prompt disabled, thumbdrive open program

task manager disabled dan hal2 sewaktu denganya itu.. sapa nak, email ijalgila @ yahoo.com

alhamdulillah, jambanv2 nih tak jejas setting2 kat pc aku...

(sebab pakai CrystalXP, VistaTransformation Pack, dan WinStyle kot?, tak tahu lah..)

aiseh lupa.. sapa nak virus yang ditangkap tuh.. email lah aku.. aku forward ikut email,

ijalgila @ yahoo.com, xreti lagi nak upload kat sini.. nanti admin marah sebab upload virus lak..

abih camner.. (Insert: Image) ?

jgn takut, file virus tu dalam botol kaca yer..

nak buka kena baca "virus" sekali jer ( zip file password locked)

kalau dah buka, jawab sendiri laaa...

kat sini ada thread "cannot access hotmail.com" ker.. aku dah jumpa fix dia.. set MTU rendah..

last sekali.. untuk mfaiz. aku pakai eset sejak dari 200? sebab dulu dia laju dan best dari AVG.

tapi aku rasa eset aku nih tak lah power sangat.. tapi asalkan ada .. dan hacked (heh!)..

tapi semalam aku dah submit sample virus tuh kat eset.. takkan diorang tak jumpa2 lagi jamban2 tuh.. hampeh..

aku run barunya symantec internet ape tu, 9 hari trial.. sebab beli desktop nih tapi tak power gak..

OS aku swap hardisk XP pro (lowyat) n Vista Starter ori yang ada logo watermark kat desktop tu (tapi dah ilang)

limit 3 program running pun dah tak jadi masalah.. heh.. tapi takpe lah kan.. dah bayor!!

Wallahuallam..

ciss.. tak guna..

spoiler nih jalan ker tak nih.. detail Eset aku..

Spoiler :

NOD32 antivirus system information

Trial version

Days left: 16715051 (45 ribu 765 tahun lamanyaa.. hmm...)

Virus signature database version: 3103 (20080516)

Dated: Friday, May 16, 2008

Virus signature database build: 12672

Information on other scanner support parts

Advanced heuristics module version: 1070 (20080212)

Advanced heuristics module build: 1171

Internet filter version: 1.002 (20040708)

Internet filter build: 1013

Archive support module version: 1070 (20080506)

Archive support module build version: 1212

Information about installed components

NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base

Version: 2.70.39

NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support

Version: 2.70.39

NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component

Version: 2.70.39

Operating system information

Platform: Microsoft Windows

Version: 5.1.2600 Service Pack 2

Version of common control components: 5.82.2900

RAM: 2048 MB

Processor: AMD Athlon 64 Processor 4000+ (2611 MHz)

.. kepada admin... server nih ada daylight saving ker..

aku post jam 7pm dia tulis 8 pm.. kelamkabut bukak tv nak tengok berita...

ciss.. tak guna..

Share this post

Link to post
Share on other sites

wah_head81    0

wah_head81
Posted

Assalamualaikum semua, selamat menyambut Ramadhan utk user Islam,

Saya technician komputer, biase jugak jumpe ngan virus ni, tapi saya biasa dapat cleankan virus ni tanpa format komputer. senang je carenye.

Virus ni ada variasi lain jugak, macam Brontok, Jeng!jeng!jeng virus, dan sewaktu dengannye. care nak cleankan biasenye saya download empat apps

1) Brontok Cleaner - search dlm web

2) Cixent V3 Force Remover - remove jeng! virus

3) ComboFix.exe - remove malware & spyware

4) HijackThis.exe - search dlm web

apps kat atas ni pun blh guna utk remove spyware / malware mcm Internet Antivirus, Antivirus 2008, dgn mcm-mcm malware yg tk blh remove dgn add/remove program.

utk Combofix selalunya program ni ade update setiap seminggu sekali jadi kalau nak download ambik yg latest sekali.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
Go To Topic Listing
×
×
  • Create New...