English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Vẫn là Virus Kavo Kava, nhưng có khác 1 chút ?  XML
  [Question]   Vẫn là Virus Kavo Kava, nhưng có khác 1 chút ? 22/06/2008 11:23:05 (+0700) | #1 | 136860
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Dù đã chắc rằng không phạm phải những điều cơ bản để không bị dính các cách "lừa" thông thường của Virus.
(không Double Click trực tiếp USB, cũng không thấy lệnh Autorun khi RightClick, không chạy các file lạ ...)

Tự nhiên ko rõ vì đâu mà máy tính lại "cứ Show Hidden thì lại bị Don't Show Hidden liền ngay sau đó". (dù có chỉnh bất cứ cái gì).
Dùng khá nhìu trình dò Process cũng chưa thấy em nào khả nghi.
Dùng tới Autorun của Sys thì mới thấy Kavo.exe lòi mặt trong đó (em đã ẩn trong Process !? smilie ) , tắt nó đi.
Lọ mọ lên Google thì thấy em này hình như khá cũ, đọc hướng dẫn, làm theo, và em đã bị triệt.

Vô tình gắn 1 cái Usb khác vào (cũng tuân thủ không Double Click trực tiếp), mình RightClick, thấy ko có dòng AutoRun, mình chọn vào Open (đc in đậm) luôn ... Và rồi em Kavo lại viếng thăm. Mình lại xóa hết.

Để ý thì thấy file đi kèm với Autorun.inf lại là thằng có tên o6opnro.bat
Hè, Gúgồ thì thấy ngạc nhiên, Sao lại chỉ có 1 kết quả ta smilie




Cho mình hỏi mấy điều sau:
_ Có loại Autorun.inf nào chỉ cần cắm USB vào là máy dính Virus?
_ Có loại Autorun.inf nào mạo danh lệnh Open (thay vì Autorun hoặc AutoPlay)
_ Có phải thằng Kavo này ẩn luôn trong Taskmanager, còn không thì nó có tên gì ở trỏng?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Vẫn là Virus Kavo Kava, nhưng có khác 1 chút ? 23/06/2008 21:31:11 (+0700) | #2 | 137082
[Avatar]
 MrCat thai
Member
[Minus]    0    [Plus]
Joined: 14/06/2008 19:26:30
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
shell\command= ... gì đó là mạo danh đc open.
cách diệt thì dùng hirent quét trong DOS, rồi vào safe mode quét bằng K, thậm chí BK cũng đc
[Up] [Print Copy]
  [Question]   Re: Vẫn là Virus Kavo Kava, nhưng có khác 1 chút ? 24/06/2008 02:43:18 (+0700) | #3 | 137156
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Sao bạn không ghi rõ ra luôn?
Vậy không thể dựa vào mấy dòng Auto kia để xác định rồi.

Còn 2 câu hỏi kia, bác nào giải đáp giúp mình với.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Vẫn là Virus Kavo Kava, nhưng có khác 1 chút ? 24/06/2008 06:09:15 (+0700) | #4 | 137183
[Avatar]
 MQ-001
Member
[Minus]    0    [Plus]
Joined: 23/06/2008 16:58:50
Messages: 88
Offline
[Profile] [PM]
Tui nghĩ mấy con này diệt cũng dễ thôi mà
đầu tiên các bạn vào Start -->Run -->gõ Msconfig --> tìm mục Startup sau đó tìm tên con Virus
các bác chú ý là trong này nó hiển thị tất cả những chương trình ngoài được phép khởi động khi mình bật máy lên việc nhận biết tên là tùy vào mỗi người

Sau đó các bác bỏ dấu check và ấn Ok -->Restart
Sau khi khởi động lại song các bác nhớ là không được click thẳng vào ổ nào cả roài dùng KIS, KAV BIS ....
Hiện tại thì đã có con Kxvo
Đối với con Kavo này nếu các bác không muốn mất công quet' và đỡ mất thời gian thì các bác mở để ẩn ra ( lưu ý không được click vào ổ có thể tạo 1 folder sau đó click vào đó để mở hoặc dùng Winrar) khi vào ổ rồi các tìm file Autorun và tìm pagefile << nó làm giả tên file hệ thống và đặc biệt là các bác lên chú ý các file lạ có tên lạ hoặc chúng tạo ra những file làm giả ico của folder.... đó là thủ thuật xóa bằng tay không cần bất cứ một công cụ nào hết khi các bác muốn xóa nhanh
[Up] [Print Copy]
  [Question]   Re: Vẫn là Virus Kavo Kava, nhưng có khác 1 chút ? 24/06/2008 08:28:35 (+0700) | #5 | 137203
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
ek, bạn ui, mình hỏi khác cơ mà. Đọc ko kĩ gì hết à
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|