English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Xeror.1/trojan/Win32 Virus  XML
  [Question]   Xeror.1/trojan/Win32 Virus 24/01/2008 04:14:12 (+0700) | #1 | 111774
[Avatar]
 maithangbs
Elite Member
[Minus]    0    [Plus]
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
[Profile] [PM] [Email] [Yahoo!]
A Hoàng ơi cho mình hỏi
Hôm qua mình lỡ tắt firelion một lúc (để cài phần mềm virus khác cho tiện ấy mà và cũng là chương trình .exe)
Lúc sau bật lại, chạy chương trình cacls.exe, firelion báo ngay có con virus Xeror.1/trojan/Win32 Virus
Bật fire lion quét hết các phân vùng đĩa cứng, chương trình chỉ phát hiện được 2 file nhiễm virus đó, đều là cacls.exe (một file ở thư mục system32 và một file ở DLLcache).
Thấy rất lạ vì thường thường mấy con virus lây file nó phải nhiễm vào các file khác nữa chứ, tại sao lại chỉ nhiễm vào có mỗi file đó, hay là nó chưa kịp lây sang file khác.
Muốn hỏi A một số vấn đề
1. Chương trình nào diệt được con virus này? lên mạng search thì không có thông tin về nó của các antivirus nước ngoài.
2. Fire lion đã phát hiện (chưa diệt) được nó, A đã phân tích cách thức nó lây nhiễm chưa (tìm hiểu thôi mà). tại vì mình thấy rất lạ là mới chỉ có 2 file đó bị nhiễm.
3. Chương trình cacls.exe có được nạp lúc khởi động windows không?
Cảm ơn nhiều nhé.
[Up] [Print Copy]
  [Question]   Re: Xeror.1/trojan/Win32 Virus 24/01/2008 04:57:51 (+0700) | #2 | 111787
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Firelion đã nhận lầm 2 file đó là virus, bạn nên cho nó vào danh sách "file không nguy hiểm" của firelion để không báo lầm nữa.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Xeror.1/trojan/Win32 Virus 24/01/2008 06:37:34 (+0700) | #3 | 111811
[Avatar]
 maithangbs
Elite Member
[Minus]    0    [Plus]
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
[Profile] [PM] [Email] [Yahoo!]
Thanks!
Thế mà nó làm mình đau đầu cả ngày hôm nay smilie
[Up] [Print Copy]
  [Question]   Re: Xeror.1/trojan/Win32 Virus 24/01/2008 14:24:18 (+0700) | #4 | 111896
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Không phải đâu bạn. Cacls là 1 phần của virus. Sở dĩ chỉ phát hiện ra file này mà không phát hiện ra file khác vì virus đã infect vào các file khác rồi. Bạn xem thêm ở đây: /hvaonline/posts/list/40/17685.html
[Up] [Print Copy]
  [Question]   Re: Xeror.1/trojan/Win32 Virus 25/01/2008 04:18:50 (+0700) | #5 | 111983
[Avatar]
 maithangbs
Elite Member
[Minus]    0    [Plus]
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
[Profile] [PM] [Email] [Yahoo!]

nightmare's wrote:
Về loại vi rút này mình đã nghiên cứu sơ lược và đã thử trên máy của mình rồi:

1. Tính chất: Lây nhiễm mạnh qua USB flash.
2. Các file chủ chốt có thể thấy:
- _install.exe trong tất cả các thư mục có chứa file .exe trên ổ cứng ngoài ổ có hệ điều hành. Dùng phương pháp tìm kiếm trong các ổ đĩa xoá đi trước.
- Một file chủ chốt của vi rút này là calcs.exe hoặc cals.exe nằm trong thư mục x:\WINDOWS\system32 – Ghi chú: x là ổ đĩa mà bạn cài windows. Để xoá file này bạn có thể dùng Hiren Boot CD vào mini windows 98 hoặc các chương trình quản lý file trong DOS để xoá.
3. Tác động:
- Khởi động lại máy tính vào máy tính có thể máy sẽ tự động shutdown.
- Ta có thể bung file ghost ra hoặc cài lại máy.
- Vi rút này có thể làm ẩn Hide protected operating system files (Recommended) trong Folders Option.

Chúc các bạn thành công !
 

Con virus .PE nói ở trên là nó chỉ giả làm mấy file hệ thống thôi. chứ còn chương trình cacls.exe là một chương trình của Windows cơ mà, mình hay sử dụng chương trình này để khóa một số file quan trọng.
[Up] [Print Copy]
  [Question]   Re: Xeror.1/trojan/Win32 Virus 25/01/2008 14:38:07 (+0700) | #6 | 112065
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
sorry tmd, post trên Hoàng nhầm. calcs là một file của Windows. Không biết trên máy bạn đã bị nhiễm chưa. Đã có db mới bạn tải về xem ?
[Up] [Print Copy]
  [Question]   Re: Xeror.1/trojan/Win32 Virus 26/01/2008 01:00:50 (+0700) | #7 | 112121
[Avatar]
 maithangbs
Elite Member
[Minus]    0    [Plus]
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
[Profile] [PM] [Email] [Yahoo!]
OK. thank
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|