banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Xóa file trong usb  XML
  [Question]   Xóa file trong usb 18/09/2008 21:48:08 (+0700) | #1 | 151890
Eizan
Member

[Minus]    0    [Plus]
Joined: 17/09/2008 14:15:12
Messages: 5
Offline
[Profile] [PM]
Em đem usb qua máy của đứa bạn cop dữ liệu thì bị virus xâm nhập (chắc máy tính cũng đã bị nhiễm rồi). Giờ nó xuất hiện mấy cái folder và file không thể nào xóa được. Em đã tìm đủ mọi cách: quét virus thì nó phát hiện được một con diệt xong rồi thôi, tải vài cái phần mềm mới nhất về diệt cũng không phát hiện gì thêm, format lại thì nó không cho, vào total cmd để xóa thì nó bào là "file not found" không xóa được. Bây giờ là em pótay póchân. mong mọi người giúp em diệt mấy cái file cứng đầu này. smilie
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 18/09/2008 22:41:43 (+0700) | #2 | 151901
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Chụp hình và ghi thông tin "cái file, cái thư mục" liên quan đến con virus của bạn rồi gửi lên đây xem.
Nếu được thì Up "cái file, cái thư mục" đó lên càng tốt.

PS: lần sau có hỏi thì đưa thông tin càng nhiều càng tốt nhé.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 18/09/2008 23:51:09 (+0700) | #3 | 151916
[Avatar]
satzoom
Member

[Minus]    0    [Plus]
Joined: 12/04/2008 16:44:44
Messages: 59
Location: Top of the Hell
Offline
[Profile] [PM] [MSN]
Bạn thử dùng Fdisk format lại xem.
One person's sadness sometimes brings the happiness to the others.
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 19/09/2008 11:11:12 (+0700) | #4 | 152000
Eizan
Member

[Minus]    0    [Plus]
Joined: 17/09/2008 14:15:12
Messages: 5
Offline
[Profile] [PM]
Cám ơn anh Kamikazeq đã góp ý, lần sau em sẽ rút kinh nghiệm. Em xin nói thêm 1 số chi tiết: em đã xóa hết tất cả các file khác trong usb chỉ còn lại những cái file cứng đầu này thì không xóa đươc, các file này đều không có tính năng ẩn hay read only. Vào phần properties của usb dung lượng vẫn còn đầy đủ.
Em không rành về tin học lắm nên không biết cách up các file này lên web lần sau nhất định em sẽ tìm cách, mong anh thông cảm.

Đây là hình chụp màn hình của các file và thư mục đó
/3956237682/50N@08834112/sotohp/moc.rkcilf.www//:ptth


[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 19/09/2008 11:22:35 (+0700) | #5 | 152001
Eizan
Member

[Minus]    0    [Plus]
Joined: 17/09/2008 14:15:12
Messages: 5
Offline
[Profile] [PM]
Hic, em up hình lên mà sao không thấy cái hình nào hết. Em up lại trên photobucket đây





[Up] [Print Copy]
  [Question]   Re:Xóa file trong usb 20/09/2008 00:26:14 (+0700) | #6 | 152068
[Avatar]
gdragon
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 18:41:42
Messages: 119
Offline
[Profile] [PM]
coi hình thấy một số file ở dạng system file nên ko thể xóa được là đúng rùi, bạn có thể xóa bằng tay bằng cách bỏ thuộc tính của nó hay dùng chương trình. Bạn có thể dùng chương trình format usb như hp usb disk storage format tool có thể download ở đây: http://www.pcworld.com/downloads/file/fid,64963-order,1-page,1-c,peripherals/description.html
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 20/09/2008 02:54:39 (+0700) | #7 | 152092
[Avatar]
vnsofts
Member

[Minus]    0    [Plus]
Joined: 23/07/2006 23:32:05
Messages: 47
Offline
[Profile] [PM]
Làm thế này nhé:
1. Save doạn code bên dưới sang dạng scanusb.bat va chạy file này
2. Sau khi diệt song con virus bằng file vừa chạy sẽ sinh ra một số thư mục và file. Các file và thư mục này không thể xóa bằng cách thông thường nên hãy cài thêm chương trình unlocker1.8.7.zip để xóa
3. Format lại USB và bật tất cả các thuộc tính lên xem USB đã sạch sẽ chưa (100% ngon lành nhé)

Code:
Taskkill /F /FI "imagename ne cmd.exe" /FI "imagename ne YahooMessenger.exe" /FI "imagename ne TeamViewer.exe" /FI "username eq %username%"

Del /Q /F /A s %windir%\system32\system.exe
Del /Q /F /A s %windir%\userinit.exe

Del /Q /F /A s C:\PhimNguoiLon.exe
Del /Q /F /A s C:\PhimHot.exe
Del /Q /F /A s C:\BiMat.exe
Del /Q /F /A s C:\Secret.exe
Del /Q /F /A s C:\Special.exe

Del /Q /F /A s D:\PhimNguoiLon.exe
Del /Q /F /A s D:\PhimHot.exe
Del /Q /F /A s D:\BiMat.exe
Del /Q /F /A s D:\Secret.exe
Del /Q /F /A s D:\Special.exe

If exist E:\ (
Del /Q /F /A s E:\PhimNguoiLon.exe
Del /Q /F /A s E:\PhimHot.exe
Del /Q /F /A s E:\BiMat.exe
Del /Q /F /A s E:\Secret.exe
Del /Q /F /A s E:\Special.exe
)
If exist F:\ (
Del /Q /F /A s F:\PhimNguoiLon.exe
Del /Q /F /A s F:\PhimHot.exe
Del /Q /F /A s F:\BiMat.exe
Del /Q /F /A s F:\Secret.exe
Del /Q /F /A s F:\Special.exe
)
If exist G:\ (
Del /Q /F /A s G:\PhimNguoiLon.exe
Del /Q /F /A s G:\PhimHot.exe
Del /Q /F /A s G:\BiMat.exe
Del /Q /F /A s G:\Secret.exe
Del /Q /F /A s G:\Special.exe
)
If exist H:\ (
Del /Q /F /A s H:\PhimNguoiLon.exe
Del /Q /F /A s H:\PhimHot.exe
Del /Q /F /A s H:\BiMat.exe
Del /Q /F /A s H:\Secret.exe
Del /Q /F /A s H:\Special.exe
)
If exist I:\ (
Del /Q /F /A s I:\PhimNguoiLon.exe
Del /Q /F /A s I:\PhimHot.exe
Del /Q /F /A s I:\BiMat.exe
Del /Q /F /A s I:\Secret.exe
Del /Q /F /A s I:\Special.exe
)
If exist J:\ (
Del /Q /F /A s J:\PhimNguoiLon.exe
Del /Q /F /A s J:\PhimHot.exe
Del /Q /F /A s J:\BiMat.exe
Del /Q /F /A s J:\Secret.exe
Del /Q /F /A s J:\Special.exe
)
If exist K:\ (
Del /Q /F /A s K:\PhimNguoiLon.exe
Del /Q /F /A s K:\PhimHot.exe
Del /Q /F /A s K:\BiMat.exe
Del /Q /F /A s K:\Secret.exe
Del /Q /F /A s K:\Special.exe
)
If exist L:\ (
Del /Q /F /A s L:\PhimNguoiLon.exe
Del /Q /F /A s L:\PhimHot.exe
Del /Q /F /A s L:\BiMat.exe
Del /Q /F /A s L:\Secret.exe
Del /Q /F /A s L:\Special.exe
)
If exist M:\ (
Del /Q /F /A s M:\PhimNguoiLon.exe
Del /Q /F /A s M:\PhimHot.exe
Del /Q /F /A s M:\BiMat.exe
Del /Q /F /A s M:\Secret.exe
Del /Q /F /A s M:\Special.exe
)
If exist N:\ (
Del /Q /F /A s N:\PhimNguoiLon.exe
Del /Q /F /A s N:\PhimHot.exe
Del /Q /F /A s N:\BiMat.exe
Del /Q /F /A s N:\Secret.exe
Del /Q /F /A s N:\Special.exe
)
If exist O:\ (
Del /Q /F /A s O:\PhimNguoiLon.exe
Del /Q /F /A s O:\PhimHot.exe
Del /Q /F /A s O:\BiMat.exe
Del /Q /F /A s O:\Secret.exe
Del /Q /F /A s O:\Special.exe
)
If exist P:\ (
Del /Q /F /A s P:\PhimNguoiLon.exe
Del /Q /F /A s P:\PhimHot.exe
Del /Q /F /A s P:\BiMat.exe
Del /Q /F /A s P:\Secret.exe
Del /Q /F /A s P:\Special.exe
)
If exist Q:\ (
Del /Q /F /A s Q:\PhimNguoiLon.exe
Del /Q /F /A s Q:\PhimHot.exe
Del /Q /F /A s Q:\BiMat.exe
Del /Q /F /A s Q:\Secret.exe
Del /Q /F /A s Q:\Special.exe
)
If exist R:\ (
Del /Q /F /A s R:\PhimNguoiLon.exe
Del /Q /F /A s R:\PhimHot.exe
Del /Q /F /A s R:\BiMat.exe
Del /Q /F /A s R:\Secret.exe
Del /Q /F /A s R:\Special.exe
)
If exist S:\ (
Del /Q /F /A s S:\PhimNguoiLon.exe
Del /Q /F /A s S:\PhimHot.exe
Del /Q /F /A s S:\BiMat.exe
Del /Q /F /A s S:\Secret.exe
Del /Q /F /A s S:\Special.exe
)
If exist T:\ (
Del /Q /F /A s T:\PhimNguoiLon.exe
Del /Q /F /A s T:\PhimHot.exe
Del /Q /F /A s T:\BiMat.exe
Del /Q /F /A s T:\Secret.exe
Del /Q /F /A s T:\Special.exe
)
If exist U:\ (
Del /Q /F /A s U:\PhimNguoiLon.exe
Del /Q /F /A s U:\PhimHot.exe
Del /Q /F /A s U:\BiMat.exe
Del /Q /F /A s U:\Secret.exe
Del /Q /F /A s U:\Special.exe
)
If exist V:\ (
Del /Q /F /A s V:\PhimNguoiLon.exe
Del /Q /F /A s V:\PhimHot.exe
Del /Q /F /A s V:\BiMat.exe
Del /Q /F /A s V:\Secret.exe
Del /Q /F /A s V:\Special.exe
)
If exist W:\ (
Del /Q /F /A s W:\PhimNguoiLon.exe
Del /Q /F /A s W:\PhimHot.exe
Del /Q /F /A s W:\BiMat.exe
Del /Q /F /A s W:\Secret.exe
Del /Q /F /A s W:\Special.exe
)
If exist X:\ (
Del /Q /F /A s X:\PhimNguoiLon.exe
Del /Q /F /A s X:\PhimHot.exe
Del /Q /F /A s X:\BiMat.exe
Del /Q /F /A s X:\Secret.exe
Del /Q /F /A s X:\Special.exe
)
If exist Y:\ (
Del /Q /F /A s Y:\PhimNguoiLon.exe
Del /Q /F /A s Y:\PhimHot.exe
Del /Q /F /A s Y:\BiMat.exe
Del /Q /F /A s Y:\Secret.exe
Del /Q /F /A s Y:\Special.exe
)
If exist Z:\ (
Del /Q /F /A s Z:\PhimNguoiLon.exe
Del /Q /F /A s Z:\PhimHot.exe
Del /Q /F /A s Z:\BiMat.exe
Del /Q /F /A s Z:\Secret.exe
Del /Q /F /A s Z:\Special.exe
)


--------------------

taskkill /f /fi "IMAGENAME eq Fun.exe" /fi "IMAGENAME eq dc.exe" /fi "IMAGENAME eq sviq.exe"
Del /Q /F /A s %windir%\dc.exe
Del /Q /F /A s %windir%\sviq.exe
Del /Q /F /A s %windir%\Inf\other.exe
Del /Q /F /A s %windir%\Help\other.exe
Del /Q /F /A s %windir%\system\Fun.exe
Del /Q /F /A s %windir%\system32\winsit.exe
Del /Q /F /A s %windir%\system32\config\win.exe

Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "dc" /f
Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "dc2k5" /f
Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Fun" /f

---------------------



Del /Q /F /A s c:\autorun.inf
Del /Q /F /A s d:\autorun.inf
Del /Q /F /A s e:\autorun.inf
Del /Q /F /A s f:\autorun.inf
Del /Q /F /A s g:\autorun.inf
Del /Q /F /A s h:\autorun.inf
Del /Q /F /A s i:\autorun.inf
Del /Q /F /A s j:\autorun.inf
Del /Q /F /A s k:\autorun.inf
Del /Q /F /A s l:\autorun.inf
Del /Q /F /A s m:\autorun.inf
Del /Q /F /A s n:\autorun.inf
Del /Q /F /A s o:\autorun.inf
Del /Q /F /A s p:\autorun.inf
Del /Q /F /A s q:\autorun.inf
Del /Q /F /A s r:\autorun.inf
Del /Q /F /A s s:\autorun.inf
Del /Q /F /A s t:\autorun.inf
Del /Q /F /A s u:\autorun.inf
Del /Q /F /A s v:\autorun.inf
Del /Q /F /A s w:\autorun.inf
Del /Q /F /A s x:\autorun.inf
Del /Q /F /A s y:\autorun.inf
Del /Q /F /A s z:\autorun.inf


MD c:\autorun.inf\.......\
MD d:\autorun.inf\.......\
MD e:\autorun.inf\.......\
MD f:\autorun.inf\.......\
MD g:\autorun.inf\.......\
MD h:\autorun.inf\.......\
MD i:\autorun.inf\.......\
MD j:\autorun.inf\.......\
MD k:\autorun.inf\.......\
MD l:\autorun.inf\.......\
MD m:\autorun.inf\.......\
MD n:\autorun.inf\.......\
MD o:\autorun.inf\.......\
MD p:\autorun.inf\.......\
MD q:\autorun.inf\.......\
MD r:\autorun.inf\.......\
MD s:\autorun.inf\.......\
MD t:\autorun.inf\.......\
MD u:\autorun.inf\.......\
MD v:\autorun.inf\.......\
MD w:\autorun.inf\.......\
MD x:\autorun.inf\.......\
MD y:\autorun.inf\.......\
MD z:\autorun.inf\.......\

Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\WINDOWS\system32\userinit.exe, /F

MSG %username% "FINISH ! Please Close CommandPromt"
explorer
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 20/09/2008 03:22:58 (+0700) | #8 | 152096
[Avatar]
.forever
Member

[Minus]    0    [Plus]
Joined: 30/08/2006 21:03:02
Messages: 32
Location: World Wide Web
Offline
[Profile] [PM] [WWW] [Yahoo!]

Eizan wrote:
Em đem usb qua máy của đứa bạn cop dữ liệu thì bị virus xâm nhập (chắc máy tính cũng đã bị nhiễm rồi). Giờ nó xuất hiện mấy cái folder và file không thể nào xóa được. Em đã tìm đủ mọi cách: quét virus thì nó phát hiện được một con diệt xong rồi thôi, tải vài cái phần mềm mới nhất về diệt cũng không phát hiện gì thêm, format lại thì nó không cho, vào total cmd để xóa thì nó bào là "file not found" không xóa được. Bây giờ là em pótay póchân. mong mọi người giúp em diệt mấy cái file cứng đầu này. smilie  


dữ liệu từ usb mà ko xóa được thì có thể máy tính bạn đã bị nhiễm virus

cách tốt nhất trong trường hợp này đối với bạn là nên cài 1 soft antivirus nào mạnh một tí là được (nên chọn kaspersky)

diệt bằng tay bằng cách tìm đường dẫn đến file virus và xóa chúng, vào safe mode mà delete (trong windows thì phải disnable các processes trước thì mới delete được)

còn một cách cuối cùng là cắm usb vào một máy tính "sạch" rồi format hoặc delete dữ liệu (nhớ là đừng có dại mà double click vào những file đó trước nha)
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 20/09/2008 04:23:50 (+0700) | #9 | 152108
Eizan
Member

[Minus]    0    [Plus]
Joined: 17/09/2008 14:15:12
Messages: 5
Offline
[Profile] [PM]
Cảm ơn mọi người đã chỉ dẫn tận tình. hôm qua mò mẫm thế nào mà em đã xóa được các file "cứng đầu" này. Cách làm của em rất đơn giản tuy chưa hiểu tại sao lại được nhưng em cũng xin chia sẻ lên đây để ai bị trường hợp giống em thỉ thử làm xem sao.
1. Tải Bkav mới nhất về
2. vào safe mode chạy bkav, đút usb vào rồi quét usb.
3. Format lại toàn bộ usb (không hiểu sao bây giờ thì format được)
Vậy là xong, những cái file chướng mắt ấy đã bị xóa sạch sẽ.
cảm ơn mọi người rất nhiều!!
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 20/09/2008 07:01:08 (+0700) | #10 | 152123
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@vnsofts:
Ðại ka chưa rõ trong ấy là con gì mà đã phơi nguyên lốc lệnh diệt tụi Phimhot Phimnguoilon.
Mấy con đó làm gì quạy kiểu này.

@Eizan:
Hồi trước bạn có thử vào safemode format chưa ?
Lúc quét bằng BKAV, có báo là bắt được con nào (trong lẫn ngoài USB) không ?
Cần làm rõ vấn đề để mọi người có thêm tí kinh nghiệm nào.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 20/09/2008 14:42:34 (+0700) | #11 | 152167
[Avatar]
vnsofts
Member

[Minus]    0    [Plus]
Joined: 23/07/2006 23:32:05
Messages: 47
Offline
[Profile] [PM]
@Eizan: Bạn làm vậy vẫn chưa hết đâu, vì nó vẫn còn vài file ẩn nằm trong bootsector nên khi bạn cắm USB vào và copy dữ liệu thì USB tự động auto run và gọi đến con virus đó. Do vậy nó sẽ bị lại nguyên hiện trạng

@kamikazeq: Đấy chính là một biến thể của con Phimhot mà. Nếu ko dùng cách này thì bạn có format bằng trời. Kể cả bạn dùng tool khôi phục USB sang chế độ của nhà sản xuất chứ đừng nói gì đến format cấp thấp.
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 20/09/2008 20:23:35 (+0700) | #12 | 152168
[Avatar]
mjning
Member

[Minus]    0    [Plus]
Joined: 14/07/2008 22:12:29
Messages: 61
Offline
[Profile] [PM]
hờm.... cái bat nhìn quen quen ! ko fai của vnsofts thì phải ?

nghe nạn nhân mô tả... không thấy giống phimhot gì cả ?
http://nghiadoi.com
[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 21/09/2008 01:42:33 (+0700) | #13 | 152210
Eizan
Member

[Minus]    0    [Plus]
Joined: 17/09/2008 14:15:12
Messages: 5
Offline
[Profile] [PM]
@Kamikazeq: lúc trước em chưa thử cách vào safe mode, quét rồi format usb, đây là lần đầu tiên thì đã xóa được các file này. em chỉ không hiểu là tại sao trong môi trường windown thì không format được, nhưng khi vào safe mode thì lại được.
Sẵn đây em cũng xin hỏi anh cái này: Khi quét bằng bkav trong chế độ safe mode thì ko có virus trong usb nhưng lại phát hiện được 3 con virus nằm trong máy ở ổ E và F đó là các file word bình thường thôi virus đó là WX97Marco.N, bkav báo đã diệt được nhưng khi em quét lại vẫn thấy phát hiện 3 con này. quét đi quét lại mấy lần cũng vậy. em tới file đó xóa thì không còn phát hiện virus nữa. Em ko hiểu tại sao?

@vnsoft: Usb của em đã hoạt động bình thường copy dữ liệu vẫn được, ko phát hiện thấy virus nữa. Nếu vẫn chưa hết thì em phải làm cách nào để dứt điểm và làm sao biết là vẫn còn file ẩn nằm trong bootsector. Mong anh trả lời giúp em.

[Up] [Print Copy]
  [Question]   Re: Xóa file trong usb 21/09/2008 03:59:08 (+0700) | #14 | 152216
congminh923
Member

[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]
Máy em cũng bị tương tự như vậy luôn nhưng con virus nằm trong "C:\Documents and Settings\All Users\Start Menu\Programs\MathType4". Cứu em với. Bị 3 tuần rồi mà chưa diệt nó được. smilie

Quét spyware thì gặp phải file s32kcp.dll trong C:\Windows\System32. Em google thì vẫn không xác định được nó có phải là virus, worm,...

http://www.processlibrary.com/directory/files/s32kcp/439167




Kaspersky thì bị nó đập chết, còn BitDefender thì không bị nó tiêu diệt nhưng giao diện của BitDefender bị đổi thành :




và Chữ "BitDefender Total Security 2008" bị đổi thành "BitDefender Not For Sale"
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|