English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... CONFICKER tự chạy và khóa bàn phím dù đã disable autorun  XML
  [Question]   CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 18/05/2009 11:57:10 (+0700) | #1 | 180889
gadapchetvoi
Member
[Minus]    0    [Plus]
Joined: 11/01/2009 20:14:43
Messages: 14
Offline
[Profile] [PM]

Máy tôi đảm bảo disable autorun, trong registry và cả GPedit.msc

Nhưng vừa cắm USB vào thì Nod32 báo có virus Autorun.inf và ngay lập tức bàn phìm tắt đèn "Numlock" và bị liệt (Cho nên sau đó tôi có cố "Ctrl+Alt+Del" hay là Windows+E cũng không được). Tiếp theo tôi vào 1 folder & bật "Folder options" lên thì toàn bộ máy & chuột bị treo khựng lại, mặc dù đèn case vẫn xanh lè.

Sợ là con virus nó làm gì khác trên máy nữa, tôi bấm ngay nút restart máy. Sau khi restart thì bàn phím vẫn khôgn chịu nhận. Sau hơn 1 giờ restart máy + cắm lại jug bàn phím + lên mạng tìm hiểu, tôi đã hiểu được nguyên nhân của vấn đề.

Tôi vào BIOS Setting, phần Common CMOS..... gì đó--> Halt on : Chính là nó đây "All but keyboard" --> Chỉnh lại thành "All Errors" là bàn phím lại ngon.
Thằng Conficker này quá ác hiểm.

Bây giờ bàn phím đã dùng được, nhưng còn 1 cái đau đầu là làm sao thịt con virus trong USB, vì nó autoRun ko cần cho phép. Giờ cắm vào nó lại disable keyboard của mình thì rất mệt. Theo các bạn phải làm sao nhỉ ?

( PS : Vừa đọc bài viết dạy cách chống virus lây qua USB trong box này tui mới rút đc 1 kinh nghiệm đau xương. smilie )

[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 02:26:40 (+0700) | #2 | 180970
tinhpha
Member
[Minus]    0    [Plus]
Joined: 23/07/2008 16:35:09
Messages: 50
Offline
[Profile] [PM]
Trời chán thế, trong gpedit.msc bạn nên để là enable chứ
Còn không thì khi cấm USB vào thì phải chịu khó nhấn phím shift vậy
he he
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 03:50:26 (+0700) | #3 | 180988
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@gadapchetvoi:
Tôi không tin rằng "đã thiết lập đầy đủ về Disable Autoplay ở máy tính, cắm USB cũng bị dính".
Chỉ có thể thao tác bạn vẫn còn thiếu.

Việc Antivirus báo khi cắm USB vào là chuyện thường. Vì sau khi cắm, Anti sẽ quét liền trong USB có virus hay kô chứ không cần phải đợi Virus nhảy ra chạy (bạn kích hoạt) đâu.

Vấn đề các lỗi sau khi cắm USB thì mình chưa rõ.

Bạn cần thiết lập lại máy tính Disable Autoplay.

Nếu bạn lo lắng các lỗi vẫn xảy ra khi cắm USB, bạn tắt máy đi , cắm sẵn USB vào rồi khởi động máy.

Còn 1 điều nữa, sao bạn biết là Conficker ? Thông báo của Antivirus ra sao ?

@tinhpha:
Bạn kia nói là thiết lập "Disable chức năng Autorun" ở trong phần Gpedit.msc (tức là chọn tùy chọn Enable rồi đó).
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 04:46:47 (+0700) | #4 | 180996
gadapchetvoi
Member
[Minus]    0    [Plus]
Joined: 11/01/2009 20:14:43
Messages: 14
Offline
[Profile] [PM]

@kamikazeq : Ngoài thiết lập trong registry và gpedit.msc thì mình còn phải disable autorun ở đâu nữa bạn ?

(mình đặc biệt chú trọng vấn đề này, vì mỗi khi cắm usb vào là mình phải Windows+E để mở ổ USB chứ ko bao giờ click đúp hay enter vào nó.
Sau khi mở usb lúc nào mình cũng chỉnh folder options để hiện system files & hidden file. Sau đó nữa mình search toàn bộ các file exe - bat - msi..... trong usb , file nào khả nghi là mình xóa hết đi - lúc nào "autorun.inf" cũng bị xóa đầu tiên)

Sau 1 loạt các thủ tục đó mình click chuột phải vào folder cần thao tác, chọn "Scan for virus". Sau khi scan mình copy toàn bộ vào ổ. Lúc đó mình thao tác với dữ liệu trên ổ, còn usb đã không liên quan gì nữa.

"Còn 1 điều nữa, sao bạn biết là Conficker " --> Antivirus nó hiện ra thông báo vậy mà. Conficker worm... gì gì đó

[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 05:44:06 (+0700) | #5 | 181002
tinhpha
Member
[Minus]    0    [Plus]
Joined: 23/07/2008 16:35:09
Messages: 50
Offline
[Profile] [PM]
Tất cả các virus lây qua đường USB đều chạy tính năng autorun hết
Nếu bạn cần thì cứ tải autorun eater 2.3 về mày cài vào máy khi cấm USB vào không lo autorun nữa
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 06:18:08 (+0700) | #6 | 181011
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@gadapchetvoi:
Bạn vào /hvaonline/posts/list/26123.html xem coi thiếu chỗ nào.
Thiết lập xong thì khỏi cần mở Explore hoặc đè Shift khi cắm USB. Trong USB, mầm Virus giờ đây lại càng thụ động hơn, file autorun.inf thì đã mất chức năng hoàn toàn

Bạn đã thử cách cắm sẵn USB trước khi mở máy mà mình đã nêu chưa ?

Sau khi thiết lập, bạn thử cắm USB bình thường xem sao (khoan truy cập nha).

Bạn thử tải các tool Detect Conficker xem máy có dính nó không.

Bạn rảnh đọc luôn http://khaiabc.multiply.com/journal/item/2/2.

@tinhpha:
Thiết lập gọn hơn là xài thêm 1 tool (dù đó là tool nhẹ).
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 07:09:27 (+0700) | #7 | 181022
gadapchetvoi
Member
[Minus]    0    [Plus]
Joined: 11/01/2009 20:14:43
Messages: 14
Offline
[Profile] [PM]

Nhìn bài hướng dẫn chống Autorun của bạn đầy đủ quá, chắc chắn tôi đã làm thiếu 1 số cái để tự bảo vệ rồi. smilie

Hôm nay tôi gỡ Nod32 ra (vì nghĩ nó ko an toàn) cài Avira vào vì nghe nói nó diệt tốt lắm. Lúc mở usb ra chả thấy file autorun đó đâu nữa???????

Tôi cũng lên trang của Kaspersky để lấy 1 tool chống Kido (Conficker , Downadup...) có tên là KK.exe về quét nhưng ko thấy báo có virus gì.

Bây giờ đang ngồi config lại máy như bạn nói đây smilie(

[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 13:51:56 (+0700) | #8 | 181071
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Tất cả các virus lây qua đường USB đều chạy tính năng autorun hết
Nếu bạn cần thì cứ tải autorun eater 2.3 về mày cài vào máy khi cấm USB vào không lo autorun nữa 


Đừng tin tưởng Autorun Eater . Nó chỉ là trò đùa với các con virus khủng ! Trong thư viện ở trường tôi , public computer cài phần mềm này nhưng vẫn dính autorun như thường !
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 19/05/2009 14:06:01 (+0700) | #9 | 181072
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

ham_choi wrote:
Tất cả các virus lây qua đường USB đều chạy tính năng autorun hết
Nếu bạn cần thì cứ tải autorun eater 2.3 về mày cài vào máy khi cấm USB vào không lo autorun nữa 


Đừng tin tưởng Autorun Eater . Nó chỉ là trò đùa với các con virus khủng ! Trong thư viện ở trường tôi , public computer cài phần mềm này nhưng vẫn dính autorun như thường ! 

Autorun Eater có phản ứng với autorun đấy, nhưng nhiều trường hợp nó chậm chân so với malware smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 20/05/2009 03:20:56 (+0700) | #10 | 181136
mrhoangha
Member
[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]
Autorun Eater sử dụng 1 trojan monitor, nếu nó không hạ nổi đối thủ, lập tức nó khóa TaskManager, FolderOption, Registry ( trước khi bị đối thủ của nó khóa ). Nếu lỡ bị dính virus, Autorun Eater hỗ trợ fix lỗi, ta sẽ có vài giây thao thác để mở được TaskManager, trước khi nó khóa lại.
[Up] [Print Copy]
  [Question]   Re: CONFICKER tự chạy và khóa bàn phím dù đã disable autorun 20/05/2009 19:25:21 (+0700) | #11 | 181220
[Avatar]
 ANKDPACN
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 12:10:46
Messages: 36
Offline
[Profile] [PM]
smiliethật ra các loại VR autorun mà ko chạy khi chưa kích hoạt nó ở USB thì chỉ bt và đơn giản mà thôi :p. Mình nghĩ Conficker này đã áp dụng Code của thằng DISABLEU.EXE. Tức là chỉ cần cắm USB vào ko cần bít ntn nó vẫn cứ chạy ầm ầm :o. Như trc nghịch cái DISABLEU.EXE (nó có tác dụng cấm USB truy cấm vào máy tính) mình đem vứt nó nó vô USB của mình và để disable thế là cắm vào bất kỳ máy tính nào chỉ kịp nghe tiếng "Ting ting" (nhận USB) và rồi "Tè" smilie) USB đã bị Ejected. Sau đó thật may là tìm ra cách xóa file đó trong USB smilie Nguy hiểm qá :-ss.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|