Sebenarnya saya juga kurang mengetahui nama asli virus ini, jadi saya namakan demikian. Mengapa dengan nama “JembatanKahayan”? berikut saya berikan penjelasan deskripsi virusnya.

Pertama, virus ini menjangkit komputer dengan memunculkan file-file yang memiliki ikon gambar JPEG tetapi aplikasi sebenarnya adalah .exe (aplication) serta folder yang memiliki ekstensi .exe. Nama-nama file tersebut adalah diantaranya J3mbatanK4Hayan.exe, My Images.exe, PalMa.exe, Fotoku 17-6-2008.exe, Friendster Community.exe, New Folder.exe , SSCVIHOST.exe (yang dua terakhir ini ikonnya berbentuk folder) lalu file folder bernama Images dan file Autorun.inf.

Kedua, file-file tersebut tersebar hampir di seluruh drive di komputer baik C:, D: dan lainnya (Dalam beberapa kasus, hanya drive C: saja)

Ketiga, jika ditelisik (bagi yang menggunakan OS Windows, terutama WinXP), pada folder Windows/system32 terdapat folder milik virus ini bernama -A-M-B-U-R-A-D-U-L-.

Keempat, file-file tersebut akan kembali lagi dan lagi setelah komputer di-restart

Berikut cara mengatasinya (cat. cara ini saya temukan dengan sendirinya, tidak konvensional):

1. Gunakan salah satu cd distro Linux, lalu boot lewat CD tersebut (live CD). Pada kasus ini saya menggunakan distro Linux Ubuntu 7.10.

2. Masuk ke semua drive yang terdapat file-file milik virus yang disebutkan diatas.

3. Masuk ke drive system C: pada OS Windows (karena umumnya saya menangani kasus komputer yang menggunakan OS Windows terutama XP)

4. Tampilkan Hidden File-nya dengan cara pada Taskbar explorernya pilih opsi view hidden files.

5. Selanjutnya masuk ke folder Windows/system32. Disitu akan terdapat Folder dengan nama -A-M-B-U-R-A-D-U-L-. Delete Folder tersebut.

6. Langkah terakhir, restart komputer anda, dan boot lewat OS Windows dan kemudian cek kembali file-file virus tadi. Insya Allah file-file tadi sudah tidak ada dan tidak akan kembali lagi setelah direstart.

Wallahu A’lam.

NB: seperti kata saya tadi, cara ini tidak konvensional, ini hanya merupakan pengalaman pribadi saja. Untuk Distri Linux Ubuntu 7.10 dapat di dapat dipesan secara gratis disini atau lewat link disini bisa juga didownload disini.

Advertisements
Comments
  1. Mardiah Barnawi says:

    Saya juga sudah mencoba booting dengan Linux Blankon, lumayan virusnya terdelete tapi system yang ada sudah tidak bisa jalan sebagaimana mestinya misalnya dos, regedit, Administrative Toolsnya, tidak bisa jalan, kira2 ada yang bisa bantu mengembalikan system yang sudak di acak-acak sama virus ini gak ya ?, yah moga2 ada ya…kalo gak ada jalan terakhir kayaknya harus di format ulang juga nih….

  2. edofaqeeh says:

    kalo saya boleh tanya, file / folder yang didelete apa aja?yang saya lakukan adalah mendelete file2 virusnya (tentunya setelah dicek terlebih dahulu), dan folder yang di windows-system32 adalah folder yang memang bawaan virus.
    kalo untuk sistem yang sudah rusak, mungkin (maaf kalo kurang profesional) dengan me-repair os windowsnya.
    atau ada juga software2 yang bisa membetulkan system/ registry yang sudah rusak, bisa mengunjungi vaksin.com. disitu biasanya ada artikel yang membahas berbagai virus yang beberarap efeknya merusak system, dan dari penulis diberikan pilihan software yang bisa dipakai untuk membetulkan system/ registry yang sudah rusak

  3. fita says:

    Coba saja pake anti virus lokal HIMATIKA PERBANAS, kemarin seh bisa buat clean virus image ini.

  4. rebecca says:

    ada cara lain tuh …
    ketik d dalam notepad data berikut : [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
    HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
    HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
    HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
    HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

    lalu simpan dlm bentuk .inf ct : (perbaikan.inf) lalu instal

    download Cprocess lalu instal program tersebut …. hapus smua data vbentuk images dan folder” aneh … lalu .. slesai …

  5. Masih ada ko cara yang lain,yaitu menggunakan anti virus yang menurut aku sangat ampuh untuk mendeteksi hampir semua varian virus. Yaitu menggunakan anti virus manual yang bernama KILLER MACHINES atau biasa juag disebut dengan COOL INTRUDER. Coba aza pasti virus PALMAnya terdeteksi. SELAMAT MENCOBA………

  6. agus says:

    tooooloooong dong kasih tau antivirus apa yang bagus tuk virusJ3MbataN K4HaYan, aq pemakai komputer baru nih?????please

  7. apriyadi says:

    tlg kasih tau cara ngilangin virus images….
    klo ga salah nama fotonya jembatan khayalan

  8. Mardiah Barnawi says:

    emang waktu pertama kena nih virus saya cari segala macem anti virus…..eh pas browsing sana – sini seminggu nemu deh pembasminya … di hajar aja dengan PCMAV 1.6 or yang terbaru, jng lupa uninstall antivirus yang lama coz kalo ga di uninstall PCMAV dideteksi sebagai worm or virus tapi di jamin deh….tuh virus ilanggggggggg….trus regedit balik awal lagi….., untuk kembali file yang di hiden pake Dos aja tuh caranya c:\ attrib -s -h *.jpg/s
    “……Good Luck……”

  9. edofaqeeh says:

    buat yang masih “berjibaku” dengan virus jembatan kahayan ini, sebenarnya sudah banyak solusi yang bisa dilakukan. paling gampang pke antivirus terbaru, bisa pke antivirus lokal atau yang lainnya.
    sebagai contoh, bisa pke PCMAV, Smadav, ansav, himatika perbanas virus remover dsb.
    antivirus yang lain seperti avg,kaspersky,mcafee,avira dsb juga bisa, dengan syarat terupdate. selamat mencoba…
    good luck…

    by : edofaqeeh

  10. keshit says:

    kalo ga pake cd distro bisa ga? cara lain maksudnya kalo ada

    • edofaqeeh says:

      yg pasti, pke cd distro, memanfaatkan fitur live cd dr distro tersebut. karena virus tidak dapat aktif ketika kita masuk menggunakan cd distro linux tersebut.
      klo memang bisa pake live cd dr selain cd distro linux itu g masalah..

  11. satufikr says:

    good…aku sempat bingung nyari cara basmi ni virus..soalnya kemaren2 aku install ulang semua. insya Alloh akan kucoba.semoga sukses..thanks for ilmunya..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s