[Question] virut w32.sillydc |
15/12/2007 06:17:42 (+0700) | #1 | 103976 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
mình bị dính con này. symantec phát hịe và diệt nhưng hiện tai các ổ đĩa kô truy cập đươc " Access is denied" . Cái con này lây nhiễm từ usb sang. Hiện tại mình chỉ có thể vô các ổ đĩa bằng cách my computer --folder --. regedit chắc bi hiệu chình rùi. cho mình hỏi làm sao diệt sạch và trở về trạng thái bình thường. thanks
|
|
|
|
|
[Question] Re: virut w32.sillydc |
15/12/2007 12:57:27 (+0700) | #2 | 104042 |
Loyal
Member
|
0 |
|
|
Joined: 18/01/2005 04:48:22
Messages: 18
Offline
|
|
trước tiên bạn thử vào run, cmd rồi gõ lệnh dir d:\ /a để kiểm tra ổ D chẳng hạn. Xem có file autorun.inf ko đã rồi tính tiếp. |
|
|
|
|
[Question] Re: virut w32.sillydc |
17/12/2007 22:24:11 (+0700) | #3 | 104419 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
ah có file AUTORUN.INF . tiếp theo thế nào thế loyal |
|
|
|
|
[Question] Re: virut w32.sillydc |
17/12/2007 23:29:38 (+0700) | #4 | 104428 |
|
kenshin8x
Member
|
0 |
|
|
Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline
|
|
mở file autorun.inf lên xem nó kích hoạt chương trình nào? vào trong thư mục xóa chương trình đó đi, nếu xóa không được thì có nghĩa là con virus đang chạy trong hệ thống của bạn bạn hãy kill nó bằng các chuơng trình quản lý procees. cuối cùng bạn xóa file autorun.inf
pm: nếu bạn không rành dòng lệnh có thể dùng winrar để kiểm tra các file ẩn. nếu có thể thì bạn nên dùng total comande để duyệt và chép file không nên mở bằng explorer hay open của Win. |
|
|
|
|
[Question] Re: virut w32.sillydc |
18/12/2007 01:05:16 (+0700) | #5 | 104446 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Làm phiền bạn lấy thử một mẫu con này, để tui gửi mcafee kiểm tra thử. Nếu được mcafee update rồi, bạn chơi nó ngoài DOS. Còn các biểu hiện khác do file autorun.inf gây ra, bạn tiện lúc ra DOS quét , xóa luôn .inf. Các key khác trong registry , tham khảo thông tin diệt con này ở các hảng. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: virut w32.sillydc |
18/12/2007 23:19:42 (+0700) | #6 | 104592 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
file autorun.inf khi mình vào cmd dir thì thấy nhưng làm gì với nó bây giờ. Mình đã tìm con này rùi,tui ct cũng co cặp nhật, cũng diệt nhưng sau khi diệt thì nó vậy đó. Mình chẳng biết về vụ lấy mẫu này là sao. . Hồi giờ chỉ biết diệt virut bằng chương trình |
|
|
|
|
[Question] Re: virut w32.sillydc |
19/12/2007 01:04:36 (+0700) | #7 | 104609 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Chỉ cần thấy nó là được, Ngay trong windows, chạy cmd, chuyển ra c:\, chạy c:\>copy *.inf c:\*.txt . Mở file txt đó xem nội dung , chạy c:\>copy tênfile.exe c:\>Thư mục ví dụ nào đó\tenfile.đuôi khác exe . Con malware và file autorun.inf ẩn nhưng nó vẫn nằm ở đó, không chạy đâu hết. Lấy được mẫu rồi, quét online để xem kết quả. Mcafee có thể đã update con này rồi, quét ngoài ms dos cho sạch.
PS: chuyện copy file của malware, tùy thuộc vào vị trí của nó trong file autorun.inf đó. Có thể nó nằm ngay trên ổ đĩa :\> có khi nó nằm trong thư mục thùng rác hoặc giả thùng rác. Còn chuyện tự diết bằng tay, tui không bàn tới nữa đâu, forum có vô số topic nói về chuyện này. Bác doikengheo cũng đã bụp qua con này đó bạn.
Bạn có thể update database của mcafee theo một topic đã nói trước đây, quét ngoài DOS con này. Tui cũng có một mẫu của một con silly, quét online, thấy mcafee đã diệt được.
|
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: virut w32.sillydc |
19/12/2007 03:17:22 (+0700) | #8 | 104631 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
cảm ơn mọi người. mình dùng firelion thì khắc phục được sự cố trên rùi. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|