[Question] Mẫu Virus đã được giải quyết! |
04/07/2008 23:47:53 (+0700) | #1 | 139913 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
E vừa dính con Virus mới này, đã dùng F-secrure và Bkav quét nhưng không phát hiện ra con này.
Khi nhiễm con này thì nó không cho mình chạy Office toàn bộ những chương trình thông dụng trong Office khởi động phát tắt luôn !!!
Tắt luôn cả Taskmanager, Msconfig, Process Explorer ...
Bác nào Tải nó về và phân tích diệt nó hộ em với.
File trên các bác tải về đổi đuôi thành System.rar nhé !
Cảm ơn các bác nhiều !
{ File đã Remove ! } |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
04/07/2008 23:58:42 (+0700) | #2 | 139916 |
|
DEC
Member
|
0 |
|
|
Joined: 01/12/2007 14:52:20
Messages: 11
Location: Cõi Vô Hình
Offline
|
|
Bác nào Tải nó về và phân tích diệt nó hộ em với.
nghe mà phát ớn . hôm lâu cũng đã thử hộ thằng bạn giờ phải format cả ổ rùi ).
thử ăn bằng Kis 8.0 xem có được không đi bạn. bây giờ ai dùng BKAV nữa. |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 00:04:18 (+0700) | #3 | 139918 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
DEC wrote:
Bác nào Tải nó về và phân tích diệt nó hộ em với.
nghe mà phát ớn . hôm lâu cũng đã thử hộ thằng bạn giờ phải format cả ổ rùi ).
thử ăn bằng Kis 8.0 xem có được không đi bạn. bây giờ ai dùng BKAV nữa.
Thì em bảo là nhờ các bác, bác nào có đủ time và trình thì giúp đỡ.
Còn dùng Bkav là để xác định xem nó có phải là virus nội hay không, bởi vì bên này update các con nội khá nhanh mà. |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 03:19:28 (+0700) | #4 | 139931 |
mfeng
Researcher
|
Joined: 29/10/2004 15:16:29
Messages: 243
Offline
|
|
KAV 7.0 diệt được virus này.
virus Heur.Trojan.Generic (modification)
|
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 04:50:32 (+0700) | #5 | 139953 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
mfeng wrote:
KAV 7.0 diệt được virus này.
virus Heur.Trojan.Generic (modification)
mình đang dùng bản kis7.0.1.321en update mới nhất có thấy phát hiện được đâu nhỉ ? |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 05:57:22 (+0700) | #6 | 139959 |
|
The_last_angel
Member
|
0 |
|
|
Joined: 25/10/2005 11:00:20
Messages: 6
Location: FPT
Offline
|
|
các pác nên nhớ là mỗi chương trình có 1 cái hay riêng
Bác DEC nói ai dùng BKAV cả thì có lẽ bác nên xem lại trình độ của pác đi, bác thử xem bây giờ có chường trình nào diệt đươc W32 ngoại trừ BKAV k,còn Kasperky cùng với AVG và Bit Denfender dùng chủ yếu cho mạng hơn là PC home......
Về vấn đề bạn NgocHoan2003 nói,theo mình nghĩ là bạn bị dính Virus MACRO,bạn nên lên mạng down những phần mêm diệt nó về máy .......
Thân ái |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 06:03:03 (+0700) | #7 | 139961 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
@The_last_angel: không thấy mfeng đưa ra tên của nó à mà lại phán là Marco : virus Heur.Trojan.Generic (modification) . Nếu là Marco thì BKAV thịt đầu tiên rồi lolz.
Bác DEC nói ai dùng BKAV cả thì có lẽ bác nên xem lại trình độ của pác đi, bác thử xem bây giờ có chường trình nào diệt đươc W32 ngoại trừ BKAV k,còn Kasperky cùng với AVG và Bit Denfender dùng chủ yếu cho mạng hơn là PC home......
Tôi nghĩ bạn nên tự xem lại kiến thức của mình thì đúng hơn, đưa ra phát biểu như trên nhiều người vào lại cười cho đấy
Regards |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 21:36:28 (+0700) | #8 | 140038 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
Bác The_last_angel nghĩ là cứ mở các ứng dụng Office ra thì nó đóng lại hiển nhiên là có dính dáng j đến thằng Macro đây !!!
Nhưng xin thưa với bác, ngoài khóa ( đóng ) các ứng dụng của Office nó còn khóa luôn các tools chính thống của windows ( Taskmanager, Msconfig ) và cả thằng Process Explorer nữa mà. Thêm nữa nó có khả năng lây lan qua toàn bộ các ổ đĩa ( kể cả USB ). Mà macro khó có thể làm được điều này ( vì theo em nghĩ macro chỉ chạy và hoạt động khi nó được kích hoạt cùng ứng dụng như Excel,Word... nếu thoát các ứng dụng này đi thì nó cũng im luôn ).
Một vài suy nghĩ của em như thế. |
|
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
05/07/2008 22:24:11 (+0700) | #9 | 140040 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
AVG,antivir đã cập nhật rồi,mcafee bắt theo hueristic. Tên bạn này có chử crypt ở trong, họ trojan. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Một biến thể Virus mới, cần sự trợ giúp của mọi người ! |
06/07/2008 02:19:42 (+0700) | #10 | 140084 |
TQN
Elite Member
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
1 con virus nội, viết = VB6, hình như của 1 cậu tên Hoan hay Hoàn thì phải. Thấy project path trong hardisk cậu ta là: D:\Hoan\Du lieu toan o E\vb\ma nguon khoa chuong trinh\Project1.vbp
- Dùng 1 process kill nào đó khác Process Explorer để kill system.exe đi: taskkill, tlist...
- Search userinit registry key để xóa và restore các key bị system.exe thay đổi, xóa windows.exe
- Xóa file system.exe trong thư mục Windows\system và Windows
- Search các file autorun.inf và system.exe trên thư mục gốc tất cả các ổ đĩa, xóa đi.
- Vào các thư mục startup xóa file windows.exe
....
Admin xóa giùm topic này, có người yêu cầu. Xin cảm ơn. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|