Giúp diệt con virus: zPharaoh.exe

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Giúp diệt con virus: zPharaoh.exe

[Question] Giúp diệt con virus: zPharaoh.exe	11/09/2008 09:00:18 (+0700) \| #1 \| 150585

ojo
Member

Joined: 29/04/2007 20:45:17
Messages: 21
Offline

Tớ vô ý mang USB ra hàng NET in tài liệu nên bị nhiễm con zPharaoh.exe vào máy nhà. Nó sinh ra một processes .dl_ và CPU lên 100%, chiếm gần hết RAM.
Trong mỗi thư mục sinh ra một thư mục con cùng tên.
Loay hoay một hồi mở ổ đĩa D lên tớ thấy 1 file này: zPharaoh.exe
Tớ nén lại và upload lên đây nhờ các bạn hướng dẫn diệt triệt để con này.
Code:

http://rapidshare.com/files/144111833/zPharaoh.rar.html

Password Unrar: 123456

Mong được các bạn giúp đỡ.

[Question] Re: Giúp diệt con virus: zPharaoh.exe	12/09/2008 11:00:20 (+0700) \| #2 \| 150758

tinhyeuphuongnam
Member

Joined: 26/06/2006 14:30:42
Messages: 91
Location: Việt Hacker
Offline

Bạn diệt bằng chương trình gì rồi mà không hết smilie

[Question] Re: Giúp diệt con virus: zPharaoh.exe	12/09/2008 12:01:10 (+0700) \| #3 \| 150767

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Bạn đã thử AntiVirus nào chưa?
----------
Còn muốn diệt tay thì thử cách sau: zPharaoh

1. END và DEL mầm:
Cắm hết mấy cái USB của bạn vào máy tính. Down cái http://files.myopera.com/kamikazeq/files/DEL%20mam%60%20virus%20zPharaoh.rar. Giải nén và RUN nhé. (chạy xong thì 1 lượng kha khá anh em của zPharaoh die, nhưng vẫn còn 1 lượng kịp "di dân" smilie

).

2. Phục hồi: (phục hồi chức năng của win bị nó phá ý mà)
Down cái http://files.myopera.com/kamikazeq/SOFT/Phuc%20hoi%20he%20thong.rar, giải nén, chạy thứ tự nhé.

3. DEL mầm rác: (công đoạn khổ cực và cần tỉnh táo nè) (vì nó làm hư 1 số hoặc nhiều exe chtrình của bạn nên phải mạnh dạn loại trừ đi. Chtrình mình có thể cài lại mà).
Dùng chức năng Search của win, chọn More Advanced Options search cả ẩn và hệ thống ở toàn Mycomputer, gõ nội dung *.exe để tìm.
Xong, Click vào tiêu đề Cột để xếp lại SIZE nhé

(sẽ có kết quả gần giống bên dưới). (hình bên dưới toàn là nó không đấy)
Chú ý:
_Mầm rải rác của thằng này đa số là 152 Kb và 153 Kb Và chúng được sinh ra (Date Created) cùng ngày giờ.
_Một số có hình giả dạng cái thư mục, số khác thì lấy hình y chang 1 chương trình nhưng cũng chỉ nặng 152 Kb hoặc 153 Kb.
=> Tiến hành DEL hết cái đám này.

Sau động tác đó vẫn còn lại 1 đám, bọn này không có size 152 Kb 153 Kb nữa, chúng có dung lượng lớn hoặc rất lớn, nhưng chúng cũng được tạo cùng ngày giờ như đám kia. Lần theo chi tiết này
=> DEL sạch đám exe được tạo cùng ngày giờ bị nghi ngờ này.

----------
PS: Bạn phải chắc chắn rằng làm đúng trình tự các bước trên và không được "lỡ tay" Run cái đám mầm kia nhé.
Vì mình thiếu điều kiện nên chưa thể coi nó kĩ hơn được. Có gì bạn post lên hen.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: Giúp diệt con virus: zPharaoh.exe	13/09/2008 22:37:40 (+0700) \| #4 \| 151014

Tulip
Member

Joined: 19/01/2008 19:33:07
Messages: 10
Offline

Con nay thua ca con KAvo trc kia
Nguyen tac la fai xoa file co trong thu muc system32 co size la 152Kb di dau tien
Sau do khong duoc chay cac file o trong moi thu muc kia di
Tiep do xoa cac file autorun.inf + zpharaoh.exe trong cac o dia di
Sau do restart lai may va xoa cac file cung ten thu muc ma con sau ay tao ra trong moi thu muc di la xong.
Chu y: Trong khi diet con nay bang tay thi nhat dinh khong duoc kich dup vao bat ki o dia nao moi duoc.
Neu lo tay rui thi fai lam lai tu dau.
Ma ban tim trong forum co muc giup hien cac file bi an khi dinh virus, co cach de hien lai cac file an sau khi diet virus day.
Y!M: tulips_prince@yahoooo.ooo.kom minh dua file huong dan bang video cho.

Go to:

Users currently in here
1 Anonymous