English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Không biết mình bị dính Virus loại gì nửa. Vào đọc nha  XML
  [Question]   Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 20/12/2008 02:57:40 (+0700) | #1 | 163225
knownothing22
Member
[Minus]    0    [Plus]
Joined: 25/12/2007 07:01:03
Messages: 6
Offline
[Profile] [PM]
Tự nhiên dạo này máy chay ko nhanh như trước..Vào task manager coi thì...trời..quá trời tasks đang chạy lên tới 390 processes. Có khi còn hơn.
Cái thằng chạy nhiều nhất là Taskeng.exe ( Task scheduler engine ) lên tởi 345. Taskeng nằm trong System32 mình ko thể xóa được. Mà cũng ko bít nó có chức năng gì trong system. cứ mỗi phút là có thêm một em chạy. Lúc tắt máy rồi khởi động lại ko thấy để chùng vài phút là thấy nó chạy liền.
Các bạn chỉ mình delete con này.

Còn một con nửa là "Troj/Rustok-N" ko bít bị khi nào ..máy mình chạy tới 2 anti-virus mà vẫn dính. Ko bít có phải con này làm cho máy mình có tình trạng lạ này hay ko nửa.
Tình trạng lạ là..ko thể update window ( ko thể kết nối với server). Update của các thằng anti- virus cũng cùng chung số phận. Vào các trang web anti-virus nhu KAspersky , Zone Alarm, AVG,...để tải các version trail cũng ko được.
Mong có kết quả sớm từ các bạn.
[Up] [Print Copy]
  [Question]   Re: Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 20/12/2008 04:10:18 (+0700) | #2 | 163238
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Hình như Rustok là Rootkit thì phải, tìm down chương tình Code_Walker của Thug4lif3 về để scan thử xem.

Down tại đây :
http://cmcinfosec.com/download/cmcark.zip

Best Regards
[Up] [Print Copy]
  [Question]   Re: Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 20/12/2008 13:29:15 (+0700) | #3 | 163321
knownothing22
Member
[Minus]    0    [Plus]
Joined: 25/12/2007 07:01:03
Messages: 6
Offline
[Profile] [PM]
Đúng rồi..nó là rootkit đó..khó diệt lắm..mình dùng quá trời anti-virus, troạn, spyware ma cũng ko có cái nào tim ra nó hết.

Còn taskeng.exe có bạn nào bít cách giúp mình với. Mình ko muốn format lại máy.
[Up] [Print Copy]
  [Question]   Re: Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 06/01/2009 15:22:35 (+0700) | #4 | 165340
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Bạn vào Start -> Run -> gõ msconfig -> OK -> rồi chọn tab Startup , quan sát file taskeng.exe đó được khởi tạo từ đâu ? Bạn có thể bỏ dấu check các tiến trình lạ mà bạn không cài đặt vào máy . Nếu bạn không tìm thấy đường dẫn Registry nào khởi tạo taskeng.exe thì 90% máy của bạn bị nhiễm virus (vì con virus sẽ chạy cùng lúc khởi động Windows và sẽ gọi taskeng.exe sau đó , nên nó không cần tạo Registry Key để chạy trực tiếp file taskeng.exe khi boot Win)
Bạn tiếp tục sử dụng đĩa Flash USB , đem ra ngoài tiệm net , download phần mềm Anti-virus (Search Google với từ khóa "Avira Antivir" để tìm và download bản free) . Sau khi download về , bạn tiến hành rename (đặt lại tên khác) cho file setup của trình anti-virus thành "0Setup" mà bạn vừa down về từ trên mạng . Bạn đem USB về nhà và chạy file "0Setup" để cài Avira Anti-virus , cập nhật các mẫu virus mới nhất bằng chức năng update , rồi tiến hành quét toàn bộ máy .

Tạm thời bạn cứ làm như thế trước nhé ! Có gì post bài lên đây hỏi tiềp .

Thân ! smilie
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 06/01/2009 16:19:40 (+0700) | #5 | 165346
[Avatar]
 AnyThingYouDontWannaNoe
Elite Member
[Minus]    0    [Plus]
Joined: 29/09/2004 11:43:34
Messages: 88
Offline
[Profile] [PM]
Cách tốt nhất và an toàn nhất là format lại computer của bạn bằng cách vào bios, chọn CD ROM làm chỗ boot máy đầu tiên, rồi nhét dĩa format vào format trước khi vào windows. Nhưng nếu bạn muốn sửa máy thì có lẽ F-Secure Blacklight sẽ giúp được bạn.

http://rapidshare.com/files/120812250/F-Secure_BlackLight_2.2.1070.rar
[Up] [Print Copy]
  [Question]   Re: Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 07/01/2009 19:46:27 (+0700) | #6 | 165509
pancaro
Member
[Minus]    0    [Plus]
Joined: 20/09/2007 19:44:57
Messages: 24
Offline
[Profile] [PM]
Bạn tham khảo cách này xem:
bạn tìm mua một đĩa Hiren's boot có cập nhật McAfee mới nhất
Vào win và tắt chương trình System Restore
sau đó , khởi động lại máy ---> chọn khởi động từ CD và chạy đĩa boot này để quét virut

@Trong diễn đàn đã có nhiều bài về cách khắc phục sự cố do virut, bạn nên đọc để tham khảo thêm.
[Up] [Print Copy]
  [Question]   Re: Không biết mình bị dính Virus loại gì nửa. Vào đọc nha 07/01/2009 19:53:43 (+0700) | #7 | 165510
pancaro
Member
[Minus]    0    [Plus]
Joined: 20/09/2007 19:44:57
Messages: 24
Offline
[Profile] [PM]
Bạn tham khảo cách này xem:
bạn tìm mua một đĩa Hiren's boot có cập nhật McAfee mới nhất
Vào win và tắt chương trình System Restore
sau đó , khởi động lại máy ---> chọn khởi động từ CD và chạy đĩa boot này, sau đó tìm đến chương trình McAfee để tiến hành quét virut

@Trong diễn đàn đã có nhiều bài về cách khắc phục sự cố do virut, bạn nên đọc để tham khảo thêm.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|