banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Các pro diệt hộ e con này với !  XML
  [Question]   Các pro diệt hộ e con này với ! 14/08/2008 03:31:52 (+0700) | #1 | 146677
[Avatar]
ngochoan2003
Member

[Minus]    0    [Plus]
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
[Profile] [PM] [WWW]
http://www.2shared.com/file/3755981/4834eb51/ckvo.html
Khi nhiễm khóa các tools của Windows, Folder Option ...
Khởi động cùng Win, thông qua Registry, viết theo dạng driver nên rất khó diệt. Kav 2009 phát hiện ra nhưng không diệt được.
Bác nào có cách diệt nó không ?
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 03:45:44 (+0700) | #2 | 146682
congminh923
Member

[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]
Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả. smilie
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 03:56:06 (+0700) | #3 | 146685
[Avatar]
ngochoan2003
Member

[Minus]    0    [Plus]
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
[Profile] [PM] [WWW]

congminh923 wrote:
Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả. smilie  

Nếu đã biết tên nó rồi thì có nghĩa là soft hiển thị tên đó phải kill được nó.
Mà đã biết tên nó thì tui cũng tự kill được, cần j phải lên đây nhờ trợ giúp !
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 08:38:28 (+0700) | #4 | 146724
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Ủa, thế bạn không biết được tên nó thông qua phát hiện của KAS à (dù ko diệt được)?
Bạn đã dùng mọi công cụ của SysInternal để tìm nó chưa?
Tình trạng máy tính thế nào, bạn kể ra hết.

PS: bạn có thấy lâu lâu có 1 thông báo virus gì gì đó, rồi khuyến khích down bản Anti nào đó không? (ko phải từ KAS nha)
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 09:06:14 (+0700) | #5 | 146730
congminh923
Member

[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]
Chắc bạn này download về phần mềm crack hay vào trang xxx hoặc down về mấy cái passsword stealer nên mới bị nặng. Mau thật thà khai báo! May ra có thể cứu vãn kịp...
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 12:33:12 (+0700) | #6 | 146781
[Avatar]
mjning
Member

[Minus]    0    [Plus]
Joined: 14/07/2008 22:12:29
Messages: 61
Offline
[Profile] [PM]

ngochoan2003 wrote:

congminh923 wrote:
Bạn đưa cái link như thế này mà không nói tên của virus thì ai dám tải về? Cho dù tải về rồi thì cũng chẳng ai dám mở ra quét thử cả. smilie  

Nếu đã biết tên nó rồi thì có nghĩa là soft hiển thị tên đó phải kill được nó.
Mà đã biết tên nó thì tui cũng tự kill được, cần j phải lên đây nhờ trợ giúp ! 


ô hô !! cậu tưởng con nào soft cũng diệt được ah !
thử dính con almanahe soft biết tên xem có diệt được không ???

http://nghiadoi.com
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 12:50:52 (+0700) | #7 | 146782
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
mẫu virus của bạn đưa về không chạy được smilie . Kaspersky 7.0 nhận diện là worm-auto-run.
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 14/08/2008 15:26:01 (+0700) | #8 | 146800
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Qua /hvaonline/posts/preList/24692/149343.html#149343, Down về giải nén chạy file KILL để diệt nó.

Con này là họ hàng của kavo kava ckvo.

====================

Mà sao nó núp trong Taskmanager hay thế nhỉ !?
Có ai hiểu biết về vấn đề này của con này không?
Mình có thể vô hiệu hóa được chức năng núp của nó hay không (nó vẫn còn sống nhé)?


Đây là dll load chung với mấy process mình dò được.
Sao dll của Virus được load chung với nhìu Process thế, nó có chức năng gì?
Pro nào giải thích giúp mình với.


explorer.exe 1640 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, GDI32.dll,
USER32.dll, SHLWAPI.dll, SHELL32.dll,
ole32.dll, OLEAUT32.dll, BROWSEUI.dll,
SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,
CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll,
NETAPI32.dll, WININET.dll, WLDAP32.dll,
VERSION.dll, UxTheme.dll, ShimEng.dll,
AcGenral.DLL, WINMM.dll, MSACM32.dll,
USERENV.dll, comctl32.dll, comctl32.dll,
appHelp.dll, CLBCATQ.DLL, COMRes.dll,
cscui.dll, CSCDLL.dll, themeui.dll,
Secur32.dll, MSIMG32.dll, xpsp2res.dll,
ACTXPRXY.DLL, urlmon.dll, LINKINFO.dll,
ntshrui.dll, ATL.DLL, msi.dll, rsaenh.dll,
UKHook40.dll, shdoclc.dll, WINSTA.dll,
webcheck.dll, WSOCK32.dll, WS2_32.dll,
WS2HELP.dll, stobject.dll, BatMeter.dll,
POWRPROF.dll, SETUPAPI.dll, WTSAPI32.dll,
wdmaud.drv, msacm32.drv, midimap.dll,
NETSHELL.dll, rtutils.dll, credui.dll,
iphlpapi.dll, MPR.dll, drprov.dll,
ntlanman.dll, NETUI0.dll, NETUI1.dll,
NETRAP.dll, SAMLIB.dll, davclnt.dll,
idmmkb.dll, browselc.dll, IDMIECC.dll,
MSVCP60.dll, PimpFishUtils.dll,
SHFOLDER.dll, DUSER.dll, rarext.dll,
zipfldr.dll, sendmail.dll, mydocs.dll,
shgina.dll, MSGINA.dll, ODBC32.dll,
comdlg32.dll, odbcint.dll, MSVFW32.dll,
wmvcore.dll, wmidx.dll, WMASF.DLL,
msdmo.dll, DRMClien.DLL, mlang.dll,
gdiplus.dll, mscms.dll, WINSPOOL.DRV,
icm32.dll, idle.dll, MSVCR71.dll, usbui.dll,
l3codeca.acm, OggDS.dll, vorbis.dll,
ogg.dll, vorbisenc.dll, SXS.DLL,
WZCSAPI.DLL, PimpFish.dll, isoshell.dll,
JetFlExt.dll, wmpshell.dll, mswsock.dll,
DNSAPI.dll, winrnr.dll, rasadhlp.dll,
hnetcfg.dll, wshtcpip.dll, NTMARTA.DLL,
WINHTTP.dll, RASAPI32.DLL, rasman.dll,
TAPI32.dll, msv1_0.dll, jscript.dll,
sensapi.dll, xpsp1res.dll, dfshim.dll,
mscoree.dll, Shfusion.dll, MSVCR80.dll,
Fusion.dll, culture.dll, ShFusRes.dll,
shimgvw.dll, Psapi.dll, Cabinet.dll,
msohev.dll, ckvo0.dll, MSISIP.DLL,
wshext.dll, MFC42.DLL, MFC42LOC.DLL, MCPS.DLL

UniKeyNT.exe 1928 ntdll.dll, kernel32.dll, comdlg32.dll,
SHLWAPI.dll, msvcrt.dll, GDI32.dll,
USER32.dll, ADVAPI32.dll, RPCRT4.dll,
COMCTL32.dll, SHELL32.dll, UKHook40.dll,
UxTheme.dll, idle.dll, MSVCR71.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
OLEAUT32.dll, ole32.dll, ckvo0.dll

YahooMessenger.exe 768 ntdll.dll, kernel32.dll, VERSION.dll,
COMCTL32.dll, msvcrt.dll, ADVAPI32.dll,
RPCRT4.dll, GDI32.dll, USER32.dll,
SHLWAPI.dll, WINMM.dll, WSOCK32.dll,
WS2_32.dll, WS2HELP.dll, idle.dll,
MSVCR71.dll, WININET.dll, CRYPT32.dll,
MSASN1.dll, OLEAUT32.dll, ole32.dll,
pcre.dll, YML.dll, YImage.dll, IMM32.dll,
RICHED20.dll, xmlparse.dll, xmltok.dll,
yvoiceui.dll, yaudiomgr.dll, MSACM32.dll,
GIPSVoiceEngineDLL.dll, MSVCP71.dll,
id3lib.dll, comdlg32.dll, SHELL32.dll,
YIniDom.dll, YCPFoundation.dll, nspr4.dll,
YPluginRegistry.dll, urlmon.dll,
msimg32.dll, uxtheme.dll, CLBCATQ.DLL,
COMRes.dll, ft60.dll, Secur32.dll,
res_msgr.dll, xpsp2res.dll, YbSkin2.dll,
es.dll, wtsapi32.dll, WINSTA.dll,
NETAPI32.dll, MyYahoo.dll, D32-FW.DLL,
mscms.dll, WINSPOOL.DRV, icm32.dll,
msxml3.dll, WINHTTP.dll, Flash9f.ocx,
wdmaud.drv, WINTRUST.dll, IMAGEHLP.dll,
msacm32.drv, midimap.dll, SXS.DLL,
mlang.dll, schannel.dll, USERENV.dll,
RASAPI32.DLL, rasman.dll, TAPI32.dll,
rtutils.dll, ICMP.DLL, UKHook40.dll,
MSOXMLMF.DLL, mswsock.dll, DNSAPI.dll,
winrnr.dll, WLDAP32.dll, msv1_0.dll,
iphlpapi.dll, rasadhlp.dll, hnetcfg.dll,
wshtcpip.dll, sensapi.dll, rsaenh.dll,
dssenh.dll, shdocvw.dll, CRYPTUI.dll,
shdoclc.dll, perfos.dll, mshtml.dll,
msls31.dll, jscript.dll, msimtf.dll,
MSCTF.dll, OLEACC.DLL, MSVCP60.dll,
vbscript.dll, MFC42.DLL, MFC42LOC.DLL,
SETUPAPI.dll, appHelp.dll, ddrawex.dll,
DDRAW.dll, DCIMAN32.dll, YAlertCenter.dll,
mshtmled.dll, cscui.dll, CSCDLL.dll,
browseui.dll, ntshrui.dll, ATL.DLL,
gdiplus.dll, shimgvw.dll, rarext.dll,
ACTXPRXY.DLL, USP10.dll, MPR.dll,
drprov.dll, ntlanman.dll, NETUI0.dll,
NETUI1.dll, NETRAP.dll, SAMLIB.dll,
davclnt.dll, shgina.dll, MSGINA.dll,
ODBC32.dll, odbcint.dll, shmedia.dll,
MSVFW32.dll, AVIFIL32.dll, yvoicesm.dll,
rvsip.dll, rvcommon.dll, rvads.dll,
rvsdp.dll, P2PCE.dll, yv_res.dll,
ImgUtil.dll, pngfilt.dll, wmpshell.dll,
JetFlExt.dll, LINKINFO.dll, ckvo0.dll

firefox.exe 2908 ntdll.dll, kernel32.dll, xul.dll,
sqlite3.dll, MOZCRT19.dll, msvcrt.dll,
js3250.dll, nspr4.dll, ADVAPI32.dll,
RPCRT4.dll, WSOCK32.dll, WS2_32.dll,
WS2HELP.dll, WINMM.dll, USER32.dll,
GDI32.dll, smime3.dll, nss3.dll,
nssutil3.dll, plc4.dll, plds4.dll, ssl3.dll,
SHELL32.dll, SHLWAPI.dll, ole32.dll,
VERSION.dll, WINSPOOL.DRV, COMDLG32.dll,
COMCTL32.dll, IMM32.dll, MSIMG32.dll,
USP10.dll, OLEAUT32.dll, xpcom.dll,
dbghelp.dll, uxtheme.dll, WININET.dll,
CRYPT32.dll, MSASN1.dll, SETUPAPI.dll,
CLBCATQ.DLL, COMRes.dll,
browserdirprovider.dll, idmmzcc.dll,
mswsock.dll, hnetcfg.dll, wshtcpip.dll,
iphlpapi.dll, DNSAPI.dll, winrnr.dll,
WLDAP32.dll, shdocvw.dll, CRYPTUI.dll,
WINTRUST.dll, IMAGEHLP.dll, NETAPI32.dll,
softokn3.dll, nssdbm3.dll, freebl3.dll,
nssckbi.dll, xpsp2res.dll, brwsrcmp.dll,
idle.dll, MSVCR71.dll, UKHook40.dll,
idmmkb.dll, rasadhlp.dll, wdmaud.drv,
msacm32.drv, MSACM32.dll, midimap.dll,
mlang.dll, Secur32.dll, schannel.dll,
USERENV.dll, ckvo0.dll

notepad.exe 2324 ntdll.dll, kernel32.dll, comdlg32.dll,
SHLWAPI.dll, msvcrt.dll, GDI32.dll,
USER32.dll, ADVAPI32.dll, RPCRT4.dll,
COMCTL32.dll, SHELL32.dll, WINSPOOL.DRV,
ShimEng.dll, AcGenral.DLL, WINMM.dll,
ole32.dll, OLEAUT32.dll, MSACM32.dll,
VERSION.dll, USERENV.dll, UxTheme.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
idle.dll, MSVCR71.dll, UKHook40.dll,
ckvo0.dll

tasklist.exe 3344 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, USER32.dll,
GDI32.dll, MPR.dll, ole32.dll, OLEAUT32.dll,
Secur32.dll, WS2_32.dll, WS2HELP.dll,
framedyn.dll, NETAPI32.dll, DBGHELP.dll,
VERSION.dll, ShimEng.dll, AcGenral.DLL,
WINMM.dll, MSACM32.dll, SHELL32.dll,
SHLWAPI.dll, USERENV.dll, UxTheme.dll,
comctl32.dll, comctl32.dll, ckvo0.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
xpsp2res.dll, CLBCATQ.DLL, COMRes.dll,
wbemprox.dll, wbemcomn.dll, Winsta.dll,
wbemsvc.dll, fastprox.dll, MSVCP60.dll,
NTDSAPI.dll, DNSAPI.dll, WLDAP32.dll
 



PS: sao bạn biết nó "viết theo dạng Driver" ? Chỉ mình với !!!
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Các pro diệt hộ e con này với ! 02/09/2008 06:05:15 (+0700) | #9 | 149312
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Lộn "trích" thay vì "chỉnh".
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|