banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Mất biểu tượng của file .exe  XML
  [Question]   Mất biểu tượng của file .exe 18/08/2007 09:21:51 (+0700) | #1 | 79502
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Máy mình bị mất biểu tượng của file có đuôi .exe. Hầu hết các file có đuôi .exe đều bị. Khi mình mở msconfig lên thì thấy có chương trình lạ là rundll32 đường dẫn là : C:\windows\uninstall, mình vào đó xóa đi, bỏ chọn trong msconfig và khởi động lại máy thì vẫn vậy cụ thẻ là mở msconfig lên thì rundll32 vẫn được đánh dấu như cũ. Ai bít đây là con virus gì chỉ giúp mình cách phá. Mặc dù nó không làm mất dữ liệu nhưng thật sự rất khó chịu. Thanks!!!
[Up] [Print Copy]
  [Question]   Mất biểu tượng của file .exe 18/08/2007 12:01:31 (+0700) | #2 | 79544
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Sao bạn biết là nó không làm mất dữ liệu ?

1. Dung lượng của file exe có bị thay đổi không ?

2. File exe có thực thi được không ?

3. Bạn đã sử dụng trình quét AV nào để quét hệ thống rồi ?

[Up] [Print Copy]
  [Question]   Mất biểu tượng của file .exe 18/08/2007 12:20:48 (+0700) | #3 | 79548
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn thử down cái này về:
http://fasthelper.fire-lion.com/download/SystemSnapShot.zip

Chạy lên, nhấn nút Create SnapShot rồi post nội dung file snapshot.txt lên đây xem ?
[Up] [Print Copy]
  [Question]   Re: Mất biểu tượng của file .exe 18/08/2007 21:50:30 (+0700) | #4 | 79576
faheel
Member

[Minus]    0    [Plus]
Joined: 30/06/2007 10:43:30
Messages: 5
Offline
[Profile] [PM]
Anh ơi, máy anh đúng là dính virus rồi.Con này gọi là looked hay viking gì đó.
Nó còn có file \windows\richdll.dll nữa.Nhựng con này lây file lởm lắm, giải quyết dễ thôi smilie) .Anh up file rundl132.exe lên đi, mọi người sẽ giúp anh. smilie)
[Up] [Print Copy]
  [Question]   Mất biểu tượng của file .exe 19/08/2007 08:40:50 (+0700) | #5 | 79702
[Avatar]
kid_b0d
Member

[Minus]    0    [Plus]
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
[Profile] [PM] [WWW]
bạn đã bị nhiễm con W32.Chir hoặc Worm/Generic.
W32.Chir và Worm/Generic là hai họ sâu máy tính rất nguy hiểm bởi khi đã "mò" vào được PC của nạn nhân, chúng sẽ phá hủy toàn bộ dữ liệu. Những kẻ phá hoại này lại thường hoạt động vào một thời điểm cố định hằng tháng. Dưới đây là một số khuyến cáo về "những kẻ hủy diệt" này.

W32.Chir.B@mm là 1 loại sâu sâu máy tính qua mail. Nó thường sử dụng công cụ SMTP để gửi thư tới các địa chỉ e-mail như của các loại sử files (.wab), and in .adc, r.db, .doc, and .xls files. Các e-mail này thường có nội dung như sau:

From: <username>@yahoo.com or imissyou@btamail.net.cn
Subject: <username> is coming!
Attachments: PP.exe

Khi máy bị nhiễm W32.Chir.B@mm nó tìm tất cả các ổ có trong máy những file có phần đuôi là tml, .exe, and .scr và lây nhiễm vào các file này .

Một đặc điểm cực kỳ nguy hiểm là vào mùng 1 hằng tháng nó sẽ tự động ghi đè 4460 bytes các file có đuôi mở rộng là adc, .doc, and .xls làm cho máy bị nhiễm không thể đọc được gì trong các file Word hoặc Excell và toàn bộ dữ liệu văn phòng của nạn nhân sẽ hoàn toàn không mở được. Trường hợp này khả năng cứu lại dữ liệu là rất khó khăn.

Khi sâu máy tính hoạt động thì nó copy chính nó thành một tệp có tên là: Runouce.exe vào thư mục

C:\windows\system32 ( với windows xp )

C:\winnt\sytem32 (với win2000 )

Tạo thêm 1 khóa trong

Hkey_local_machine\software\Microsoft\Windows\

CurrentVersion\Run

Runonce = Windows\System\Runouce.exe

Vì vậy phiên bản hoạt động của sâu máy tính luôn khởi động cùng với Windows .

Cách Diệt W32.Chir.B@mm

- Updates phiên bản mới diệt virus mới nhất của Smantec hoặc AVG

Bạn có thể tải bản cập nhật symantec offline tại đây.

Bạn có thể tải phần mềm diệt virus của Symantec tại đây.

- Tắt chế độ system restore.

- Khởi động lại chạy trong chế độ safe mode quét tất cả các ổ đĩa. Sửa lại registry bằng cách vào Start->Run gõ regedit sau đó tìm tới key sau và xóa các key sau đây :

Hkey_local_machine\software\Microsoft\

Windows\CurrentVersion\Run

Tìm key sau: Runonce = Windows\System\Runouce.exe và xóa đi

- Sau đó khởi động lại máy tính

Họ sâu máy tính Worm/Generic: Worm/Generic.FX!CME-24 là virus lây lan qua đường e-mail bằng các tệp đính kèm và trên mạng chia sẻ ngang hàng (P2P network). Vào ngày mùng 3 hằng tháng, nó sẽ ghi đè lên các tệp có phần mở rộng là doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd and dmp.

Khi sâu này hoạt động, nó copy chính nó thành các tệp có tên là: Scanregw.exe; Net.exe; At.exe; Rundll16.exe;

Vào thư mục hệ thống của Windows

C:\windows\system32 ( với windows xp )

C:\winnt\sytem32 (với win2000 )

và đăng ký tệp scanregw.exe như một ScanRegstry trong khoá regedit

Hkey_local_machine\software\Microsoft\Windows\

CurrentVersion\Run

Worm/Generic.FX!CME-24 thực hiện việc lây nhiễm các phiên bản của nó thông qua các địa chỉ e- mail sưu tầm được thì các tệp chứa thông tin e-mail có đuôi như: HTM, DBX, EML, MSG, OFT, NWS, VCF, MBX, IMH, TXT và MSF.

Nội dung thư có khuôn dạng như sau:

Sender address is faked

Subject and message body are generated from the texts inside virus body.

Attachment:
Attachment name is variable with pif extension or with scr in case of hidden extension.

Spreading: networks
Worm searches for shared folders and copies itself to them using random names.

Payload:
Virus terminates several running processes.

Cách diệt Worm/Generic.FX!CME-24

- Updates phiên bản mới diệt virus mới nhất của Smantec hoặc AVG

- Tắt chế độ system restore.

- Khởi động lại chạy trong chế độ safe mode quét tất cả các ổ đĩa. Sửa lại registry bằng cách vào Start->Run gõ regedit sau đó tìm tới key sau và xóa các key sau đây :

Hkey_local_machine\software\Microsoft\Windows\

CurrentVersion\Run

- Tìm các key có từ khoá sau: Scanregw.exe; Net.exe; At.exe; Rundll16.exe và xóa đi. Sau đó khởi động lại máy tính.


thông tin mình tham khảo bên 911
[Up] [Print Copy]
  [Question]   Re: Mất biểu tượng của file .exe 20/08/2007 04:49:44 (+0700) | #6 | 79836
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Những file bị nhiễm khi click chuột vào thì vẫn chạy bình thường nhưng nếu để ý một tí thì sẽ thấy nó tạo ra một file là *.exe.exe sau đó file này tự động được xóa rất nhanh. theo như mình thì nó không ăn các file exe nhưng làm cho file exe mất biểu tượng thì đúng là rất khó chịu và luôn có cảm giác không an toàn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|