banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... virus này là virus gì các bác  XML
  [Question]   virus này là virus gì các bác 28/04/2009 11:20:39 (+0700) | #1 | 178776
dungbee
Member

[Minus]    0    [Plus]
Joined: 25/04/2009 07:47:54
Messages: 8
Offline
[Profile] [PM]
Chào các cao nhân.

cho mình hỏi tí máy mình bi virus gì mà khi cho cd và open thi nó hiện icon toàn chữ (e) biểu tượng internet hiện tượn này thường gặp khi sử dụng đĩa chương trình có keygen (mua tai trường giang).

máy mình sử dụng sav nó phát hiện xong là máy có triệu chứng vậy luôn.

Ngoài hiện tượng này ra thì máy chạy bình thường, không biểu hiện gì lạ, cũng không nóng.

các cao nhân cho mình biết cách diệt hoặc sửa lại cho nó de nhìn nha. thank nhiều.
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 28/04/2009 20:14:59 (+0700) | #2 | 178801
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Bạn chụp cái hình hiện tượng lạ ở CD và ở máy tính.
Chụp luôn cái hình thông báo của Sav.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 28/04/2009 23:11:15 (+0700) | #3 | 178820
dungbee
Member

[Minus]    0    [Plus]
Joined: 25/04/2009 07:47:54
Messages: 8
Offline
[Profile] [PM]
Thank bạn đã reply. hình thì mình đã chụp màn hình rồi, chụp cả thông báo của SAV nhưng smilie dốt quá không biết cách nào chèn vào đây được, nếu được bạn hướng dẫn luôn cho mình nha
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 28/04/2009 23:14:45 (+0700) | #4 | 178821
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Vào đây http://upanh.com/ , Choose file, Up Ảnh , gửi link lên đây.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 29/04/2009 00:10:24 (+0700) | #5 | 178833
dungbee
Member

[Minus]    0    [Plus]
Joined: 25/04/2009 07:47:54
Messages: 8
Offline
[Profile] [PM]



hình ổ CD hiện lên toàn chữ (e)




thông báo được lưu trong history của sav.

không biết thông tin như như vậy có đầy đủ chư, nếu không bạn cho mình ý kiến nha
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 29/04/2009 00:27:01 (+0700) | #6 | 178836
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
forever.exe thì bạn thử chạy tool trong chữ kí kamikazeq xem sao , tiếp tục thông báo tình hình .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 29/04/2009 02:40:12 (+0700) | #7 | 178845
dungbee
Member

[Minus]    0    [Plus]
Joined: 25/04/2009 07:47:54
Messages: 8
Offline
[Profile] [PM]



sau khi chạy tool




và bây giờ.

hay quá nhưng bạn có thể giai thích nguồn con của cái chữ (e) là ở đâu không vậy bạn. công ty mình máy nào cũng vậy hết, để mình thử chạy tool trên các máy đó rồi lại post lên cho bạn xem.

Thank bạn nhiều
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 29/04/2009 06:48:33 (+0700) | #8 | 178885
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Sau khi ổn hết rồi thì bạn tham khảo thêm cái này nhé.
http://forum.911.com.vn/showthread.php?t=16735
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 29/04/2009 12:27:32 (+0700) | #9 | 178917
[Avatar]
ham_choi
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Hình như có nhầm lẫn , đây không phải con forever.exe đâu . Con forever.exe nó đâu có làm cho icon biến thành icon IE !

hay quá nhưng bạn có thể giai thích nguồn con của cái chữ (e) là ở đâu không vậy bạn. 

Việc làm icon biến thành icon là do sửa registry thôi chứ không có gì ghê gớm !
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 29/04/2009 21:07:07 (+0700) | #10 | 178932
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
_ Đúng là việc con forever làm icon bị hư là nhầm lẫn. Nhưng vì tác giả run tool cũng "tự nhiên" thấy ổn, nên tạm thời cứ chờ các máy khác xem sao. (trong tool của mình chỉ có mỗi phần chỉnh icon của một số đuôi file thôi).

_ Việc sửa icon đó là sửa reg như bạn nói, mình chưa rành lắm. Theo như hình trên thì icon bị đổi cả File lẫn Folder. Nhờ bạn hướng dẫn đó là khóa nào và chỉnh ra sao nhé, thanks.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 01/05/2009 11:32:51 (+0700) | #11 | 179084
dungbee
Member

[Minus]    0    [Plus]
Joined: 25/04/2009 07:47:54
Messages: 8
Offline
[Profile] [PM]
Thật ra thì các máy khác cũng như cũ sau khi chay tôl virus trên chữ ký của bạn, mình đã chạy thử 3-4 máy đều không phục hồi được như máy mình

còn nếu bị chỉnh trong registry thì khi cài máy tụi mình không biết chỉnh gì cả (mỗi đứa 1 máy, tự làm việc, tự giải quyết sự cố - cty không có IT smilie ). nên chỉ tự cài những phần cơ bản liện quan đến công việc nhu photoshop cs3 acrobat10... và cả chỉ cài chung bộ source nên bịnh y hệt nhau smilie . Và nếu có cách chỉnh lại được thì minh mong các bạn bày cách để cho ai giống tình trạng mình biết cách khắc phục. (nhìn toàn chữ e khó nhìn quá)

Mong các cao nhân tiếp tục quan tâm chỉ giáo.

Tái bút. sau khi cố tìm thêm bằng chứng bằng các quết các đĩa chương trình mua 10 nghìn thì hỡi ơi có cà 1 làng đến vài thế hệ trong đó (thanh roll đã kếu xuống hết chứ trên đó còn nữa), cụ thể như sau.




chắc mình xài chương trình lậu thì phải chịu nhiểu rủi ro vậy smilie

Mong các cao nhân sau khi nghĩ lễ hạnh phúc rồi nhín tý thời gian giúp mình với smilie
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 01/05/2009 12:41:02 (+0700) | #12 | 179087
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Nếu chạy tool mà không sửa được máy này nhưng máy khác thì không nghĩa là ở máy kia vẫn còn malware , bạn diệt xong malware thì chạy lại tool của kamikazeq, máy sẽ trở lại bình thường .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 01/05/2009 14:33:51 (+0700) | #13 | 179098
[Avatar]
ham_choi
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Mình chẳng phải cao nhân gì cả , nhưng mình cũng cố gắng giúp bạn đây smilie

Góp ý dungbee:

1. Photoshop CS3 trên thị trường có nhiều bản full mà không có virus .
2. Adobe Acrobat Reader 10 liệu có cần thiết với bạn lắm không ? Bạn có thể xài Foxit Reader vừa nhẹ vừa free .
3. Đối với các soft khác , bạn thừa biết file keygen của nó có virus thì bạn làm thế này: chạy nó 1 lần duy nhất (và chấp nhận bị virus ở lần đầu), chép số serial vào notepad. Lần sau khi cài lại Win , cài lại soft , bạn mở notepad ra lấy serial,không chạy lại keygen nữa . Nói chung là chấp nhận bị virus 1 lần thôi , rồi cài lại Win , cài mới soft mà ko để bị nữa. Hoặc bạn có thể chạy các file keygen trên các máy có cài đóng băng.
4. Trừ mấy cái soft lớn như Microsoft Office , Corel Draw , Photoshop ... mà bạn quen xài và không thích thay thế ; còn các soft nhỏ khác , theo mình thì bạn có thể search trên mạng để tìm free soft thay thế cho nó (vừa không lo vi phạm bản quyền mà còn không bị virus)

VD: Free Download Manager thay thế cho Internet Download Manager (http://www.freedownloadmanager.org)
Format Factory thay thế cho các tool convert Media có thu phí khác (http://formatoz.com)
7-zip thay thế cho WinRAR hoặc WinZIP (http://www.7-zip.org)
....

=====
@kamikazeq :

Về vấn đề virus nó change icon , mình nghĩ là nó edit key: HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} (máy mình xài Vista nên có thể dãy số sẽ khác máy XP ) . Thực ra là , có thể cái đĩa soft 10k mà bạn mua nó có file autorun để sửa shell trong Registry hoặc các thành phần shell32.dll trong hệ thống. Thường thường để change icon thì hay xài cách chỉnh shell , còn con virus có thể nó xài cách khác ...

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 02/05/2009 02:00:38 (+0700) | #14 | 179127
dungbee
Member

[Minus]    0    [Plus]
Joined: 25/04/2009 07:47:54
Messages: 8
Offline
[Profile] [PM]
Ồ mình không nghĩ là ngày lễ vẫn được các member trợ giúp như vậy! thank quá xá smilie

Vấn đề thứ nhất là phòng bệnh như cách các bạn nói mình đã chép tất cả các phần mềm cần thiết ra 1 pảtition sau đó chạy keygen lấy code chép thành file txt ---> rồi quét bằng Avg và Sav kết quả file keygen là bị move hay del mất nhưng mính còn cái code txt smilie(trừ trường hợp file chính của chương trình bị quét thì coi như hết chạy). sau đó cài lại 1 máy thì mình có 1 máy sạch sẻ. đã chạy thử lại bằng Tool của bạn kamikaze (có nghĩa là thần phong phải không???) và quét bằng avg, sav.

vần đề thứ 2 là: máy của các cụ "tôi hữu cựu bài tân" cón nghĩa là còn chạy được thì là sao cho nó mất chữ (e) thôi chứ đừng cài máy lại biết đâu xấu giờ, xấu ngày nó ngũm luôn thì sao smilie . Các Mem chỉ phải diệt cho kỳ hết mailware rối chạy tool virus thì mình đang cố có kết quả mình lại làm phiền hehe. smilie

còn vấn đề cuối là cái registry: chính xác là cách nào phục hồi hay chỉ sửa cho xp các Mem làm ơn chỉ dân cho mình với nha.
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 08/05/2009 12:09:30 (+0700) | #15 | 179908
[Avatar]
Bí Danh NJ
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
[Profile] [PM] [Yahoo!]
Cái này dzui quá.Nó đổi Icon hết à ? Bây giờ bạn tải Anti và Update hết đi xong rồi vào Safe Mode mà quét sạch hết đi.Rồi mình bày cho cách này nè.Bạn tải 1 trong 2 cái này : Vista Transformation Pack 9.0.1 hoặc cái Stardock IconPackager 4.2 (2 phiên bản mới nhất hiện nay) về rồi cài vào máy rồi chỉnh lại Icon theo ý mình là OK.Hihi.smilie
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 08/05/2009 12:53:47 (+0700) | #16 | 179915
[Avatar]
ham_choi
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Cái này dzui quá.Nó đổi Icon hết à ? Bây giờ bạn tải Anti và Update hết đi xong rồi vào Safe Mode mà quét sạch hết đi.Rồi mình bày cho cách này nè.Bạn tải 1 trong 2 cái này : Vista Transformation Pack 9.0.1 hoặc cái Stardock IconPackager 4.2 (2 phiên bản mới nhất hiện nay) về rồi cài vào máy rồi chỉnh lại Icon theo ý mình là OK.Hihi smilie 


Đồng chí biết mình đang nói cái gì không vậy ? Cài Vista Transformation Pack để làm gì ở đây hả ?

P/s: đọc lại cho kỹ topic !
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 09/05/2009 00:39:00 (+0700) | #17 | 179960
[Avatar]
Bí Danh NJ
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
[Profile] [PM] [Yahoo!]

ham_choi wrote:

Đồng chí biết mình đang nói cái gì không vậy ? Cài Vista Transformation Pack để làm gì ở đây hả ?

P/s: đọc lại cho kỹ topic ! 

Ơ cái con này là gì thì mọi người đang thảo luận và có người hỏi diệt hết thì dùng tools gì để trả Icon về như cũ thì mình mới bày dùng cái này.Cậu có đọc kỹ nội dung các Mem thảo luận ko đấy?
[Up] [Print Copy]
  [Question]   Re: virus này là virus gì các bác 09/05/2009 01:27:16 (+0700) | #18 | 179968
[Avatar]
vumanhkientb
Member

[Minus]    0    [Plus]
Joined: 02/12/2006 10:18:11
Messages: 464
Location: đâu kệ tôi.
Offline
[Profile] [PM] [Yahoo!]

Bí Danh NJ wrote:

ham_choi wrote:

Đồng chí biết mình đang nói cái gì không vậy ? Cài Vista Transformation Pack để làm gì ở đây hả ?

P/s: đọc lại cho kỹ topic ! 

Ơ cái con này là gì thì mọi người đang thảo luận và có người hỏi diệt hết thì dùng tools gì để trả Icon về như cũ thì mình mới bày dùng cái này.Cậu có đọc kỹ nội dung các Mem thảo luận ko đấy? 


Bồ ơi. Chỉnh được Icon mà Virus nó vẫn còn thì chỉnh làm gì? Bồ phải diệt tận gốc và tìm ra cái nguyên nhân là tại sao nó lại bị như vậy. Lấy ví dụ như 1 ngày nào đó bồ không khởi động được cái máy tính của mình lên mà lại đi mua luôn 1 cái máy tính khác mà không tìm xem tại sao cái máy của mình nó lại không lên thì..... Đọc kỹ rồi hãy phán.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|