Với con này thì làm sao "diệt bằng tay" đây?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Với con này thì làm sao "diệt bằng tay" đây?

[Question] Với con này thì làm sao "diệt bằng tay" đây?	07/05/2007 22:04:06 (+0700) \| #1 \| 57618

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

_Máy bạn mình bị nhiễm 1 con. Nó được Trend-Micro đặt tên là PE_FUJACKS.EA-O
Xem thêm thông tin nó http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE%5FFUJACKS%2EEA%2DO&VSect=T
_Khi Virus đang chạy, nếu ai đó mở Registry Edit - Show hidden files - Task Manager thì nó sẽ tắt ngay (Tức là mở 3 thứ đó lên, nó sẽ tắt liền sau đó, chứ không phải là bị Disable by Admin nha).
_Những File liên quan đến nó: autorun.inf , ncscv32.exe , games.exe , setup.exe
_Mình hí hoáy Kill & Del nó 1 hồi thì nó cũng hiện lại . Thế là nhờ đến anh Google. Và biết thêm con này nó còn chèn mã độc vào các file có đuôi: *.COM *.EXE *.PIF *.SCR , *.asp *.aspx *.htm *.html *.jsp *.php

Vậy làm sao có thể diệt bằng tay mấy con loại này đây?

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Với con này thì làm sao "diệt bằng tay" đây?	09/05/2007 04:47:06 (+0700) \| #2 \| 57897

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Con virus này lây vào file thực thi, rồi một số file liên quan tới web nên cái máy của bạn chắc là sở thú rồi.

Bây giờ đừng làm gì hết. Đem ổ cứng đó qua một cái máy khác để quét virus. Rồi format ổ C mà ghost/cài lại windows. Bạn chạy thử windows, mở task manager mà thấy process lúc nào cũng 99 100 thì làm liền như trên.

Diệt bằng tay cái process chính thì được, còn cái phiên bản lây nhiểm phải nhờ LHT/máy sạch khác.

. Force kill nó bằng lệnh hoặc bằng soft , tui thấy soft làm thay tốt hơn. Sau đó xóa liền cái file ncscv32.exe .

Lệnh thì taskkill của windows bạn cứ thực hành vài lần để có kinh nghiệm, Bạn search google để coi cách sử dụng taskkill, cái help của taskkil trong windows ngắn gọn quá. khả năng là lệnh này ko hiệu quả khi có tới 3 cái .exe khác nhau chạy cùng lúc.

Tui sài icesword hoặc daskspy để xem file ẩn rồi xóa luôn process/file .
Đem liền ổ cứng ra dos/máy khác quét. Thường thì có máy khác tốt hơn.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Với con này thì làm sao "diệt bằng tay" đây?	09/05/2007 21:20:38 (+0700) \| #3 \| 58021

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Cám ơn bạn đã góp ý.

Mình xin nói thêm:
_ Khi con này chạy, CPU Usage tốn ít à (dưới 5%)
_ Nó còn chiếm luôn Icon của File nào bị nhiễm mà mình mới vừa thực thi.

Mình vừa thử cách TaskKill của Win, thấy nó có thể Kill hơn 3 Process được đó.

Mình sẽ làm theo 2 cách của bạn.
Nhưng không còn cách nào tự mình khắc phục nó à smilie

)
Mình đã dùng cách HASH trong Local Security Settings do Mod IQ hướng dẫn, nhưng vẫn không tác dụng với con này.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Với con này thì làm sao "diệt bằng tay" đây?	09/05/2007 23:44:12 (+0700) \| #4 \| 58063

mummim
Member

Joined: 21/07/2006 14:44:11
Messages: 45
Offline

@kamikazeq : Bực quá ha . Mình cũng ghét virus lắm nhưng lại thích diệt bằng tay , cũng như một trò chơi game vậy . Diệt sạch rồi thì có cảm giác chiến thắng ^^ .
Mà con víu chèn mã độc vào tất cả các file .exe .html sao ? Thế thì coi như cả cái máy tràn lan virus rồi ....

Bạn gửi cho mình con virus này được không . Chỉ vì mình chưa gặp nó bao giờ nên muốn thử thôi . ^^ .

[Question] Với con này thì làm sao "diệt bằng tay" đây?	10/05/2007 02:15:16 (+0700) \| #5 \| 58081

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Cách của mod IQ rất hiệu quả để phòng những con cực kỳ thông dụng trên thị trường. Còn con mới và biến thể ra đời sau-> bạn phải cập nhật hash của con đó. Kiểu này hiệu quả khi bạn làm trong môi trường lớn. MỖi cái PC đi lẻ bị tỷ con thì ghost lại không có ảnh hưởng gì lớn. Mấy con phổ biến, gần như cái usb ở VN cũng có nó hết.

Mấy con worm đi lây lung tung beng đó cần phải giết cái process chính trước. Mấy bản sao có thể dùng soft để quest. Taskkill hay pskill bạn phải nắm chính xác có bao nhiêu cái process "cùng gia đình" rồi kill liền một lúc. Thiếu 1 con, nó tự tái tạo bà con của nó thì bạn làm hoài.

Rút cáp mạng/disable card mạng trước khi giết mấy con worm đó.

[Question] Với con này thì làm sao "diệt bằng tay" đây?	10/05/2007 04:36:28 (+0700) \| #6 \| 58104

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

mummim wrote:

Mà con víu chèn mã độc vào tất cả các file .exe .html sao ? Thế thì coi như cả cái máy tràn lan virus rồi ....

Bạn gửi cho mình con virus này được không . Chỉ vì mình chưa gặp nó bao giờ nên muốn thử thôi . ^^ .

_Đúng đó bạn. Nó lây qua mấy File có đuôi đó để dành.
Mình nghĩ muốn làm sạch những File bị nhiễm bằng tay thì phải mổ xẻ cái File đó ra rồi xóa bớt đoạn Code độc (việc làm này với cao thủ thì may ra)
Vậy là bó tay các chiến sĩ diệt Virus bằng tay rồi.

_Hèm, không biết có được phép gửi mầm Virus lên đây không nữa??

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: Với con này thì làm sao "diệt bằng tay" đây?	10/05/2007 12:36:10 (+0700) \| #7 \| 58195

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Diệt bằng tay chỉ thể hiện sự hiệu quả ở bước vô hiệu hóa sự hoạt động của virus thôi. Còn phần còn lại gọi là khắc phục hậu quả của virus gây ra chứ kô còn gọi là diệt nữa. Với những con phá hoại kiểu này thì dọn dẹp bằng tay đúng là hơi mệt. Nếu nó ăn cả những file của hệ điều hành thì đúng là chỉ có nước làm lại Win chứ cứu sao nổi smilie

) Con này mình cũng hay gặp trong USB lắm, lâu lắm rồi kô bị dính nên cũng kô biết giờ chúng nó nguy hiểm thế nào.

[Question] Với con này thì làm sao "diệt bằng tay" đây?	11/05/2007 00:48:56 (+0700) \| #8 \| 58281

mummim
Member

Joined: 21/07/2006 14:44:11
Messages: 45
Offline

_Đúng đó bạn. Nó lây qua mấy File có đuôi đó để dành.
Mình nghĩ muốn làm sạch những File bị nhiễm bằng tay thì phải mổ xẻ cái File đó ra rồi xóa bớt đoạn Code độc (việc làm này với cao thủ thì may ra)
Vậy là bó tay các chiến sĩ diệt Virus bằng tay rồi.

_Hèm, không biết có được phép gửi mầm Virus lên đây không nữa??

Vậy cho dù giệt xong virus thì mấy file đó vẫn còn chứ nhỉ ?
( còn nếu không thì phần mềm diệt virus sẽ xoá hết toàn bộ các file , mất cả lô dữ liệu ) .Nguy hiểm thật .

Trong mớ dữ liệu bị "dính độc" có gì quan trọng hôn pro .

Upload cho mình con virus đó , gửi qua mail hay up lên host cũng được ^^ .Xin hứa rằng con virus đó không bao giờ ra khỏi máy của mình .

Go to:

Users currently in here
1 Anonymous