[Question] Virut xâm nhập file nén rar zip |
19/08/2012 20:01:32 (+0700) | #1 | 268564 |
|
Sanvu88
Member
|
0 |
|
|
Joined: 30/06/2011 22:50:03
Messages: 5
Offline
|
|
Tình hình là hôm nay bị dính virut, mình ghost lại win, nhưng vẫn bị nhiễm virut, máy bị chậm ì ạch, taskmanager và regedit bị thông báo khoá bởi admin dù mình dùng acc admin.
Check lại các file mình lưu trong ổ D (các file lưu trong ổ D mình lưu dưới dạng file nén rar, zip) thì thấy trong các file nén rar, zip này xuất hiện thêm file lạ đuôi exe trong file nén
Lần đầu tiên mình gặp trường hợp này (virut xâm nhập cả file nén)
Mong các pro xem dùm mình.
Thank.
http://www.mediafire.com/?dyeag3p5ad59lya |
|
|
|
|
[Question] Virut xâm nhập file nén rar zip |
21/08/2012 12:30:12 (+0700) | #2 | 268602 |
ttlove
Member
|
0 |
|
|
Joined: 10/08/2012 19:47:38
Messages: 16
Offline
|
|
Con này mình gặp rồi, nó là 1 dạng virus lây file exe rất nguy hiểm. Khi nhiễm vào máy nó sẽ khóa Task Manager, Registry, đồng thời search toàn bộ ổ đĩa. Khi tìm thấy các file .rar, .zip nó sẽ dùng command gọi WinRar giải nén file rar, zip đó ra 1 thư mục tạm trong ổ C, copy chính nó vào đây rồi nén tất cả lại, sau đó copy file rar, zip này trở lại đúng vị trí của file gốc. Khi search thấy các file .htm, .html ,.php, .asp nó sẽ chèn thêm 1 đoạn mã độc có iframe link đến các trang web độc hại vào cuối các file này. Cách diệt: Bạn ghost lại win (phải đảm bảo bản ghost này hoàn toàn sạch khi backup trước đó), sau khi ghost xong đừng vào Win ngay mà phải vào Mini WinXP trên đĩa Hiren Boot tìm xóa các file Autorun.inf và các file nào mà bạn nghi ngờ là virus ở tất cả các ổ đĩa. Sau khi xóa xong bạn khởi động vào Win bình thường và chú ý là đừng đụng tới các file exe, rar, zip trong các ổ D, E, F...vì các file này đã bị nhiễm virus hết rồi. Tiếp đó nhanh chóng vào Internet download Kapersky bản mới nhất về quét lại toàn bộ máy là Ok.
Từ giờ khi nén các file rar bạn nên đánh dấu vào mục Lock archive để khóa file rar vào bạn nhé.
Chúc bạn thành công. |
|
|
|
|
[Question] Virut xâm nhập file nén rar zip |
24/08/2012 19:57:56 (+0700) | #3 | 268721 |
|
ft13896
Member
|
0 |
|
|
Joined: 01/02/2012 08:00:47
Messages: 52
Offline
|
|
Bạn cài lại win , hoặc ghót gì đó (sạch) sau khi vào win tuyệt đối không được đụng vào bất cứ thứ gì ngoại trừ ổ C ( rất có thể có autorun.inf trong D E F .... ) Dơnload ngay 1 chươn trình diệt víu nào đó và quét lại máy nhé |
|
|
|
|
[Question] Virut xâm nhập file nén rar zip |
26/08/2012 13:13:21 (+0700) | #4 | 268777 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
Chào Sanvu88,
Tớ đã xem qua con virus bạn gửi và đưa ra vài kết luận:
+ Nó được làm ra để phục vụ mục đích DDoS máy khác, bằng 1 panel chạy web, đây là links panel hosting: http://thuvienmobile.com/panel/
+ Nó lây bằng cách autorun và tự nén vào các file rar hoặc zip
|
|
Ask me why, don't ask me what. |
|
|
|
[Question] Virut xâm nhập file nén rar zip |
26/08/2012 13:16:31 (+0700) | #5 | 268778 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
Chào Sanvu88,
Tớ đã xem qua con virus bạn gửi và đưa ra vài kết luận:
+ Nó được làm ra để phục vụ mục đích DDoS máy khác, bằng 1 panel chạy web, đây là links panel hosting: http://thuvienmobile.com/panel/
+ Nó lây bằng cách autorun và tự nén vào các file rar hoặc zip
+ Virus filename:
|
|
Ask me why, don't ask me what. |
|
|
|
[Question] Virut xâm nhập file nén rar zip |
30/08/2012 23:34:15 (+0700) | #6 | 268918 |
|
Sanvu88
Member
|
0 |
|
|
Joined: 30/06/2011 22:50:03
Messages: 5
Offline
|
|
[Question] Virut xâm nhập file nén rar zip |
15/09/2012 14:25:13 (+0700) | #7 | 269416 |
đây là con botnet di5, dùng kaspersky diệt đc. |
|
|
[Question] Virut xâm nhập file nén rar zip |
15/09/2012 15:44:28 (+0700) | #8 | 269419 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
ừ đúng rồi, đây là 1 con bot SEO_loader |
|
Ask me why, don't ask me what. |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|