English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe  XML
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 16/07/2009 10:21:53 (+0700) | #1 | 186434
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Hỏi
Cho em hỏi, máy em cài lại win bị virut reader_s.exe. em sửa lại nội dung trong thư mục %windir%\system32\...
sau đó kết nối mạng thấy chậm, thỉnh thoảng còn không vào được, phải dùng lệnh netsh winsock reset
--
Virut reader_s.exe thì không thấy xuất hiện nữa nhưng mạng vào không ổn định, em chưa biết nguyên nhân vì sao?
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 16/07/2009 11:02:53 (+0700) | #2 | 186439
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Upload file reader_s.exe đó (nếu còn giữ ) lên virustotal.com và post link kết quả lên đây .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 06:41:38 (+0700) | #3 | 186536
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Em vừa ghost lại, em nghi nó lây qua file này, cứ khi nào vào mạng là nó bắt đầu hoạt động, sinh ra file reader_s.exe trong system32 và C:\Documents and Settings\user\reader_s

http://www.virustotal.com/analisis/73887ef68291264d9a17d70133efdc0de87e30b717a965a4b64108fb5482c39c-1247684819
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 06:41:39 (+0700) | #4 | 186537
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Em vừa ghost lại, em nghi nó lây qua file này, cứ khi nào vào mạng là nó bắt đầu hoạt động, sinh ra file reader_s.exe trong system32 và C:\Documents and Settings\user\reader_s

http://www.virustotal.com/analisis/73887ef68291264d9a17d70133efdc0de87e30b717a965a4b64108fb5482c39c-1247684819
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 06:41:44 (+0700) | #5 | 186538
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Em vừa ghost lại, em nghi nó lây qua file này, cứ khi nào vào mạng là nó bắt đầu hoạt động, sinh ra file reader_s.exe trong system32 và C:\Documents and Settings\user\reader_s

http://www.virustotal.com/analisis/73887ef68291264d9a17d70133efdc0de87e30b717a965a4b64108fb5482c39c-1247684819
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 08:51:45 (+0700) | #6 | 186552
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Bạn có xài chung mạng với ai không ?
File spoolsv.exe bạn up là của win sạch. (57856 bytes)
Bạn chắc chắn là "Vừa Ghost lại win, cắm mạng liền, ngồi im quan sát Taskmanager mà Reader_s.exe vẫn nhảy ra"?
Bạn upload file reader_s.exe lên Virustotal dùm.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 21:52:19 (+0700) | #7 | 186581
[Avatar]
 HiTnRuN
Member
[Minus]    0    [Plus]
Joined: 20/10/2008 19:49:28
Messages: 108
Offline
[Profile] [PM]
Tìm xem máy bạn có các file servises.exe , _id.dat ?
Tìm cả trong regedit và hệ thống file trong Windows
Con này được cảnh báo là rất nguy hiểm, tự động download rất nhiều về máy

Mình cũng đang dính em này.
Nó ăn hết các file arp.exe, userinit.exe và rất nhiều file hệ thống khác

Bên virusvn cũng thấy đã up mẫu lên nhưng chưa có cách diệt cụ thể

Dùng BkavHome báo diệt hơn 1000 file rồi lại đâu đóng đấy.
Mình đang thử cài KAS lên máy đã nhiễm xem ra sao, nếu có kết quả mình sẽ thông báo
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 22:59:19 (+0700) | #8 | 186586
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Đây là trang kết quả :
< http://www.virustotal.com/analisis/8a3af8405cf652134a687202dc11ecce7d4cb995fb56edea9cafb0c2b4a1ebd9-1247799014 >

Em vừa thử dùng phương pháp đó là tạo ra các thư mục với tên reader_s.exe ở thư mục user và system32\ mình không biết có hiệu quả gì không?
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 23:20:28 (+0700) | #9 | 186588
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Lại là "Virut" : W32.Virut.U .
Mình khuyên bạn nên dừng chiến .
Hướng dẫn backup với loại malware này xem ở đây :
/hvaonline/posts/list/30001.html
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 23:44:31 (+0700) | #10 | 186594
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Sao lại phải dừng chiến vậy bạn. Mình thấy con virut này cứ tự động down về khi có kết nối mạng, thế nhưng mình lại không biết chương trình nào có tác dụng khởi động việc download này
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 17/07/2009 23:54:35 (+0700) | #11 | 186597
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
mình vừa đọc bài viết của bạn!
Tự nhiên thấy bùn quá cơ, ngày xưa cũng hay đi diệt virut cho bạn bè, vậy mà bây giờ lại chịu trước con này. mún khóc quá, huhu
/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 18/07/2009 05:05:20 (+0700) | #12 | 186622
[Avatar]
 qusnken
Member
[Minus]    0    [Plus]
Joined: 28/06/2009 12:25:25
Messages: 15
Offline
[Profile] [PM] [Yahoo!]
Haha!. nếu không diệt được mà khống chế được nó thì có được gọi là diệt không nhỉ? hihi`
có lẽ hơi khoe khoang rùi.
sorry


----- em sẽ post bài vào /hvaonline/posts/list/30001.html

/¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| If ( var Tình_cảm = yêu ) then
| {
| echo: Bạn bị nhiễm virut lạ
| echo: Chương trình không thể chống lại
| echo: Bạn nên yêu và hy sinh vì tình yêu
| echo: Nhưng luôn nhớ "Gia Đình"
|
[Up] [Print Copy]
  [Question]   vào được mạng - hình ảnh kết nối mạng cứ chạy liên tục - reader_s.exe 18/07/2009 06:40:35 (+0700) | #13 | 186641
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Chỉ chặn đơn lẻ thế làm sao ngăn được bước tiến của "Virut" chứ .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|