[Question] Các pro diệt hộ e con này với ! |
14/08/2008 03:31:52 (+0700) | #1 | 146677 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
http://www.2shared.com/file/3755981/4834eb51/ckvo.html
Khi nhiễm khóa các tools của Windows, Folder Option ...
Khởi động cùng Win, thông qua Registry, viết theo dạng driver nên rất khó diệt. Kav 2009 phát hiện ra nhưng không diệt được.
Bác nào có cách diệt nó không ? |
|
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 03:45:44 (+0700) | #2 | 146682 |
congminh923
Member
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả. |
|
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 03:56:06 (+0700) | #3 | 146685 |
|
ngochoan2003
Member
|
0 |
|
|
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
|
|
congminh923 wrote:
Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả.
Nếu đã biết tên nó rồi thì có nghĩa là soft hiển thị tên đó phải kill được nó.
Mà đã biết tên nó thì tui cũng tự kill được, cần j phải lên đây nhờ trợ giúp ! |
|
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 08:38:28 (+0700) | #4 | 146724 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Ủa, thế bạn không biết được tên nó thông qua phát hiện của KAS à (dù ko diệt được)?
Bạn đã dùng mọi công cụ của SysInternal để tìm nó chưa?
Tình trạng máy tính thế nào, bạn kể ra hết.
PS: bạn có thấy lâu lâu có 1 thông báo virus gì gì đó, rồi khuyến khích down bản Anti nào đó không? (ko phải từ KAS nha) |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 09:06:14 (+0700) | #5 | 146730 |
congminh923
Member
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
Chắc bạn này download về phần mềm crack hay vào trang xxx hoặc down về mấy cái passsword stealer nên mới bị nặng. Mau thật thà khai báo! May ra có thể cứu vãn kịp... |
|
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 12:33:12 (+0700) | #6 | 146781 |
|
mjning
Member
|
0 |
|
|
Joined: 14/07/2008 22:12:29
Messages: 61
Offline
|
|
ngochoan2003 wrote:
congminh923 wrote:
Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả.
Nếu đã biết tên nó rồi thì có nghĩa là soft hiển thị tên đó phải kill được nó.
Mà đã biết tên nó thì tui cũng tự kill được, cần j phải lên đây nhờ trợ giúp !
ô hô !! cậu tưởng con nào soft cũng diệt được ah !
thử dính con almanahe soft biết tên xem có diệt được không ???
|
|
http://nghiadoi.com |
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 12:50:52 (+0700) | #7 | 146782 |
|
secmask
Elite Member
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
mẫu virus của bạn đưa về không chạy được . Kaspersky 7.0 nhận diện là worm-auto-run. |
|
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
14/08/2008 15:26:01 (+0700) | #8 | 146800 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Qua /hvaonline/posts/preList/24692/149343.html#149343, Down về giải nén chạy file KILL để diệt nó.
Con này là họ hàng của kavo kava ckvo.
====================
Mà sao nó núp trong Taskmanager hay thế nhỉ !?
Có ai hiểu biết về vấn đề này của con này không?
Mình có thể vô hiệu hóa được chức năng núp của nó hay không (nó vẫn còn sống nhé)?
Đây là dll load chung với mấy process mình dò được.
Sao dll của Virus được load chung với nhìu Process thế, nó có chức năng gì?
Pro nào giải thích giúp mình với.
explorer.exe 1640 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, GDI32.dll,
USER32.dll, SHLWAPI.dll, SHELL32.dll,
ole32.dll, OLEAUT32.dll, BROWSEUI.dll,
SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,
CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll,
NETAPI32.dll, WININET.dll, WLDAP32.dll,
VERSION.dll, UxTheme.dll, ShimEng.dll,
AcGenral.DLL, WINMM.dll, MSACM32.dll,
USERENV.dll, comctl32.dll, comctl32.dll,
appHelp.dll, CLBCATQ.DLL, COMRes.dll,
cscui.dll, CSCDLL.dll, themeui.dll,
Secur32.dll, MSIMG32.dll, xpsp2res.dll,
ACTXPRXY.DLL, urlmon.dll, LINKINFO.dll,
ntshrui.dll, ATL.DLL, msi.dll, rsaenh.dll,
UKHook40.dll, shdoclc.dll, WINSTA.dll,
webcheck.dll, WSOCK32.dll, WS2_32.dll,
WS2HELP.dll, stobject.dll, BatMeter.dll,
POWRPROF.dll, SETUPAPI.dll, WTSAPI32.dll,
wdmaud.drv, msacm32.drv, midimap.dll,
NETSHELL.dll, rtutils.dll, credui.dll,
iphlpapi.dll, MPR.dll, drprov.dll,
ntlanman.dll, NETUI0.dll, NETUI1.dll,
NETRAP.dll, SAMLIB.dll, davclnt.dll,
idmmkb.dll, browselc.dll, IDMIECC.dll,
MSVCP60.dll, PimpFishUtils.dll,
SHFOLDER.dll, DUSER.dll, rarext.dll,
zipfldr.dll, sendmail.dll, mydocs.dll,
shgina.dll, MSGINA.dll, ODBC32.dll,
comdlg32.dll, odbcint.dll, MSVFW32.dll,
wmvcore.dll, wmidx.dll, WMASF.DLL,
msdmo.dll, DRMClien.DLL, mlang.dll,
gdiplus.dll, mscms.dll, WINSPOOL.DRV,
icm32.dll, idle.dll, MSVCR71.dll, usbui.dll,
l3codeca.acm, OggDS.dll, vorbis.dll,
ogg.dll, vorbisenc.dll, SXS.DLL,
WZCSAPI.DLL, PimpFish.dll, isoshell.dll,
JetFlExt.dll, wmpshell.dll, mswsock.dll,
DNSAPI.dll, winrnr.dll, rasadhlp.dll,
hnetcfg.dll, wshtcpip.dll, NTMARTA.DLL,
WINHTTP.dll, RASAPI32.DLL, rasman.dll,
TAPI32.dll, msv1_0.dll, jscript.dll,
sensapi.dll, xpsp1res.dll, dfshim.dll,
mscoree.dll, Shfusion.dll, MSVCR80.dll,
Fusion.dll, culture.dll, ShFusRes.dll,
shimgvw.dll, Psapi.dll, Cabinet.dll,
msohev.dll, ckvo0.dll, MSISIP.DLL,
wshext.dll, MFC42.DLL, MFC42LOC.DLL, MCPS.DLL
UniKeyNT.exe 1928 ntdll.dll, kernel32.dll, comdlg32.dll,
SHLWAPI.dll, msvcrt.dll, GDI32.dll,
USER32.dll, ADVAPI32.dll, RPCRT4.dll,
COMCTL32.dll, SHELL32.dll, UKHook40.dll,
UxTheme.dll, idle.dll, MSVCR71.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
OLEAUT32.dll, ole32.dll, ckvo0.dll
YahooMessenger.exe 768 ntdll.dll, kernel32.dll, VERSION.dll,
COMCTL32.dll, msvcrt.dll, ADVAPI32.dll,
RPCRT4.dll, GDI32.dll, USER32.dll,
SHLWAPI.dll, WINMM.dll, WSOCK32.dll,
WS2_32.dll, WS2HELP.dll, idle.dll,
MSVCR71.dll, WININET.dll, CRYPT32.dll,
MSASN1.dll, OLEAUT32.dll, ole32.dll,
pcre.dll, YML.dll, YImage.dll, IMM32.dll,
RICHED20.dll, xmlparse.dll, xmltok.dll,
yvoiceui.dll, yaudiomgr.dll, MSACM32.dll,
GIPSVoiceEngineDLL.dll, MSVCP71.dll,
id3lib.dll, comdlg32.dll, SHELL32.dll,
YIniDom.dll, YCPFoundation.dll, nspr4.dll,
YPluginRegistry.dll, urlmon.dll,
msimg32.dll, uxtheme.dll, CLBCATQ.DLL,
COMRes.dll, ft60.dll, Secur32.dll,
res_msgr.dll, xpsp2res.dll, YbSkin2.dll,
es.dll, wtsapi32.dll, WINSTA.dll,
NETAPI32.dll, MyYahoo.dll, D32-FW.DLL,
mscms.dll, WINSPOOL.DRV, icm32.dll,
msxml3.dll, WINHTTP.dll, Flash9f.ocx,
wdmaud.drv, WINTRUST.dll, IMAGEHLP.dll,
msacm32.drv, midimap.dll, SXS.DLL,
mlang.dll, schannel.dll, USERENV.dll,
RASAPI32.DLL, rasman.dll, TAPI32.dll,
rtutils.dll, ICMP.DLL, UKHook40.dll,
MSOXMLMF.DLL, mswsock.dll, DNSAPI.dll,
winrnr.dll, WLDAP32.dll, msv1_0.dll,
iphlpapi.dll, rasadhlp.dll, hnetcfg.dll,
wshtcpip.dll, sensapi.dll, rsaenh.dll,
dssenh.dll, shdocvw.dll, CRYPTUI.dll,
shdoclc.dll, perfos.dll, mshtml.dll,
msls31.dll, jscript.dll, msimtf.dll,
MSCTF.dll, OLEACC.DLL, MSVCP60.dll,
vbscript.dll, MFC42.DLL, MFC42LOC.DLL,
SETUPAPI.dll, appHelp.dll, ddrawex.dll,
DDRAW.dll, DCIMAN32.dll, YAlertCenter.dll,
mshtmled.dll, cscui.dll, CSCDLL.dll,
browseui.dll, ntshrui.dll, ATL.DLL,
gdiplus.dll, shimgvw.dll, rarext.dll,
ACTXPRXY.DLL, USP10.dll, MPR.dll,
drprov.dll, ntlanman.dll, NETUI0.dll,
NETUI1.dll, NETRAP.dll, SAMLIB.dll,
davclnt.dll, shgina.dll, MSGINA.dll,
ODBC32.dll, odbcint.dll, shmedia.dll,
MSVFW32.dll, AVIFIL32.dll, yvoicesm.dll,
rvsip.dll, rvcommon.dll, rvads.dll,
rvsdp.dll, P2PCE.dll, yv_res.dll,
ImgUtil.dll, pngfilt.dll, wmpshell.dll,
JetFlExt.dll, LINKINFO.dll, ckvo0.dll
firefox.exe 2908 ntdll.dll, kernel32.dll, xul.dll,
sqlite3.dll, MOZCRT19.dll, msvcrt.dll,
js3250.dll, nspr4.dll, ADVAPI32.dll,
RPCRT4.dll, WSOCK32.dll, WS2_32.dll,
WS2HELP.dll, WINMM.dll, USER32.dll,
GDI32.dll, smime3.dll, nss3.dll,
nssutil3.dll, plc4.dll, plds4.dll, ssl3.dll,
SHELL32.dll, SHLWAPI.dll, ole32.dll,
VERSION.dll, WINSPOOL.DRV, COMDLG32.dll,
COMCTL32.dll, IMM32.dll, MSIMG32.dll,
USP10.dll, OLEAUT32.dll, xpcom.dll,
dbghelp.dll, uxtheme.dll, WININET.dll,
CRYPT32.dll, MSASN1.dll, SETUPAPI.dll,
CLBCATQ.DLL, COMRes.dll,
browserdirprovider.dll, idmmzcc.dll,
mswsock.dll, hnetcfg.dll, wshtcpip.dll,
iphlpapi.dll, DNSAPI.dll, winrnr.dll,
WLDAP32.dll, shdocvw.dll, CRYPTUI.dll,
WINTRUST.dll, IMAGEHLP.dll, NETAPI32.dll,
softokn3.dll, nssdbm3.dll, freebl3.dll,
nssckbi.dll, xpsp2res.dll, brwsrcmp.dll,
idle.dll, MSVCR71.dll, UKHook40.dll,
idmmkb.dll, rasadhlp.dll, wdmaud.drv,
msacm32.drv, MSACM32.dll, midimap.dll,
mlang.dll, Secur32.dll, schannel.dll,
USERENV.dll, ckvo0.dll
notepad.exe 2324 ntdll.dll, kernel32.dll, comdlg32.dll,
SHLWAPI.dll, msvcrt.dll, GDI32.dll,
USER32.dll, ADVAPI32.dll, RPCRT4.dll,
COMCTL32.dll, SHELL32.dll, WINSPOOL.DRV,
ShimEng.dll, AcGenral.DLL, WINMM.dll,
ole32.dll, OLEAUT32.dll, MSACM32.dll,
VERSION.dll, USERENV.dll, UxTheme.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
idle.dll, MSVCR71.dll, UKHook40.dll,
ckvo0.dll
tasklist.exe 3344 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, USER32.dll,
GDI32.dll, MPR.dll, ole32.dll, OLEAUT32.dll,
Secur32.dll, WS2_32.dll, WS2HELP.dll,
framedyn.dll, NETAPI32.dll, DBGHELP.dll,
VERSION.dll, ShimEng.dll, AcGenral.DLL,
WINMM.dll, MSACM32.dll, SHELL32.dll,
SHLWAPI.dll, USERENV.dll, UxTheme.dll,
comctl32.dll, comctl32.dll, ckvo0.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
xpsp2res.dll, CLBCATQ.DLL, COMRes.dll,
wbemprox.dll, wbemcomn.dll, Winsta.dll,
wbemsvc.dll, fastprox.dll, MSVCP60.dll,
NTDSAPI.dll, DNSAPI.dll, WLDAP32.dll
PS: sao bạn biết nó "viết theo dạng Driver" ? Chỉ mình với !!! |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Các pro diệt hộ e con này với ! |
02/09/2008 06:05:15 (+0700) | #9 | 149312 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Lộn "trích" thay vì "chỉnh". |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|