banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Giúp mình diệt con TXP1atform.exe với  XML
  [Question]   Giúp mình diệt con TXP1atform.exe với 17/07/2009 22:08:17 (+0700) | #1 | 186582
galngthang
Member

[Minus]    0    [Plus]
Joined: 10/04/2007 02:48:47
Messages: 25
Offline
[Profile] [PM]
Những máy tính đã cài chương trình diệt virus thì không thấy bị nhiễm con này, nhưng máy tính chưa cài chương trình gì thì bị dính nó. Hic.

Có những máy không thể cài lại hay Ghost được nên rất mong mọi người tìm cách diệt với.
http://www.threatexpert.com/report.aspx?md5=ac7cf36cac52327493a9177fa67f9425

Hiện tượng:
1. Đặt trang web mặc định của IE là 1 trang web Trung Quốc. Khi vào trang web khác, nó lại nhảy 1 web xxx của TQ.
2. Bật Task Manager thì thấy có 2 process là TXP1atform.exe và svchost.exe. Ngồi nhìn vào Task Manager thì thấy nó liên tục xuất hiện những process lạ có số linh tinh.exe rồi biến mất.

Mình đã dùng RegRun để quét trong Safe Mode thì không còn thằng TXP1atform.exe trong Task Manager nữa, Repair Windows xong, đặt Home Page của IE là Blank nhưng kick vào lại ra web của TQ. Mình tắt đi kiểm tra lại Home Page thì vẫn là Blank.

Cho mình hỏi làm cách nào để vào IE không còn trang web TQ nữa. Mình đã search con TXP1atform.exe mà thấy ít kết quả, bạn nào biết cách diệt tận gốc nó thì chỉ giúp với.
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 17/07/2009 22:56:49 (+0700) | #2 | 186585
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn upload TXP1atform.exe trong máy lên virustotal.com và cho link kết quả lên đây .
Những con Tàu thường kéo thêm bè đảng của nó vào máy, nếu chỉ dùng cách diệt cho 1 con cụ thể , e rằng sẽ còn không ít con khác , không sớm thì muộn nó cũng phục hồi như cũ . Tốt nhất là tạm ngắt internet , vì nhiều máy trong mạng Lan bị nên bạn tự xử lí tiếp vậy, chỉ thông tin thế thôi .
Đơn giản nhất là backup và cài lại máy .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 17/07/2009 23:52:33 (+0700) | #3 | 186596
[Avatar]
lacazizi
Member

[Minus]    0    [Plus]
Joined: 03/03/2009 19:58:22
Messages: 87
Offline
[Profile] [PM]
Nén con đó lại rồi up lên đi bạn.
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 21/07/2009 22:40:14 (+0700) | #4 | 187030
galngthang
Member

[Minus]    0    [Plus]
Joined: 10/04/2007 02:48:47
Messages: 25
Offline
[Profile] [PM]
Hic, mình quét xong, không thấy TXP1atform.exe nữa, chả biết tìm ở đâu để upload lên cả.
Hiện tại mỗi lần truy cậ internet, nó toàn trỏ đến địa chỉ lạ thôi.
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 22/07/2009 02:41:30 (+0700) | #5 | 187051
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]
Trong lúc chờ ai đó biết cách khắc phục tận gốc, có thể dùng cách này.

Vào Start -> Run -> gpedit.msc
Trên cửa sổ Group Policy -> User Configuration -> Administrative Templace -> Windows Components -> Internet Explore.
Tìm đến mục : Disable changing home page settings , enable nó lên, đồng thời cài home page cho nó.
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 22/07/2009 03:16:10 (+0700) | #6 | 187055
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Rút dây mạng tất cả các máy, ghost hoặc cài lại lần lượt từng máy .

Không rõ bạn mong chờ điều gì ở topic này mà chưa cài lại .

Nếu thích diệt tay thì tự chọn ra 1 máy nặng nhất, mọi thao tác tải file từ net về phải thực hiện qua máy khác và chép vào ổ usb rồi mang vào máy cần xử lí ( kể cả update Antivirus cũng update offline ) .
=> lấy log theo hướng dẫn lấy log mà tôi đã post gần đây nhất trong cùng box này.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 22/07/2009 22:06:14 (+0700) | #7 | 187144
[Avatar]
c0ngit
Member

[Minus]    0    [Plus]
Joined: 21/07/2009 19:26:10
Messages: 11
Location: C:/
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Con này chỉ cần phần mềm đơn giản như Aviara Antivir có thể diệt được, bạn có thể seach trên google và download, mình có thể đảm bảo với bạn con virus này mình đã diệt rất nhiều rồi, chúc bạn thành công
• I-SHIFT.VN •
Be Yourself
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 28/07/2009 06:18:16 (+0700) | #8 | 187785
galngthang
Member

[Minus]    0    [Plus]
Joined: 10/04/2007 02:48:47
Messages: 25
Offline
[Profile] [PM]
Mình đã quét Avira và Symantec đều không hết.

Nếu phải cài lại hay Ghost lại thì còn nói làm gì. Vì máy đó có cài các phần mềm chuyên ngành nên cài lại Win thì lại rắc rối với các phần mềm kia.


Mình mô tả hiện tượng hiện nay nhé:
Máy Client: (đã upload file Log lên theo hướng dẫn của bạn http://www.mediafire.com/?tnmzh201mxm, mấy cái ảnh bị lỗi mình chụp khi không chạy được phần mềm để lấy file Log)

- Con TXP1atform.exe đã không còn xuất hiện nữa (cả trong system32 lẫn Task manager), máy chạy bình thường (trước kia bị TXP1atform.exe chiếm 99% nên chạy rất chậm)
- Mặc dù đã để Home Page của IE là Blank nhưng khi click vào, thì nó nhảy sang trang này:
http://www.9348.cn/?205460. Vào Registry xóa trang web mặc định này nhưng khởi động lại thì lại có.
- Symantec 10 (updated) liên tục cảnh báo có Trojan.Maliframe!html

Máy server: (chưa scan để lấy log):
- Ban đầu cũng bị nhiễm TXP1atform.exe, sau khi quét thì không còn.
- IE có Home page là Blank theo ý muốn. Nói chung là bản thân nó chạy bình thường
---> Nhưng có 1 lỗi nghiêm trọng: máy đó là máy chủ của 1 phần mềm trong mạng Lan. Khi máy Client chạy phần mềm, nó trỏ đến máy chủ đó, nhưng đến khi đăng nhập thì nó lại trỏ đến 1 trang lạ : http://www.114oldest.com nên không vào được phần mềm.

Bạn nào biết cách khắc phục chỉ giúp với. Thanks!
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 28/07/2009 06:26:01 (+0700) | #9 | 187787
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Tải và save vào máy , nếu không tải được thì qua máy khác tải rồi chép vào máy bạn :
http://malwarebytes.gt500.org/mbam-setup.exe
http://malwarebytes.gt500.org/mbam-rules.exe
Chạy file mbam-setup.exe, cài đặt xong thì chạy file mbam-rules.exe .
Nếu việc chạy cài đặt không thuận lợi (không cài được), bạn tải lại từ web 2 file trên nhưng khi save vào máy thì dùng tên mabm.exe hoặc 1 tên bất kì nào đó với đuôi file .exe hoặc .com (miễn là không có từ khóa mbam hay malwarebytes ) .

Chạy Malwarebytes' Anti-Malware, chọn "Perform Quick Scan" và Scan .
Khi Scan xong và xuất hiện thông báo "The scan completed successfully. Click 'Show Results' to display all objects found" => click OK => click "Show Results" , kiểm tra xem tất cả ô lựa chọn đã được chọn chưa, nếu chưa thì click để tất cả ô được chọn
=> click "Remove Selected"
=> Malwarebytes' Anti-Malware sẽ tiến hành remove 1 số malware , cuối cùng sẽ yêu cầu bạn Restart . Đề nghị bạn Restart ngay khi Malwarebytes' Anti-Malware yêu cầu để quá trình diệt thuận lợi nhất .
Khi diệt xong, Malwarebytes' Anti-Malware sẽ có 1 file log được tạo ra bạn gửi nội dung file log lên diễn đàn cho mình .

Tiến hành Scan lại lần nữa với Malwarebytes' Anti-Malware theo đúng hướng dẫn ở trên, gửi log kết quả lần 2 .

Tối về, tôi sẽ xem tiếp .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 06/08/2009 20:23:43 (+0700) | #10 | 188893
galngthang
Member

[Minus]    0    [Plus]
Joined: 10/04/2007 02:48:47
Messages: 25
Offline
[Profile] [PM]
http://malwarebytes.gt500.org/mbam-setup.exe
http://malwarebytes.gt500.org/mbam-rules.exe

Bạn up giùm mình lên host khác nhé, mình vào máy nào cũng không download được, Link die rồi
[Up] [Print Copy]
  [Question]   Giúp mình diệt con TXP1atform.exe với 06/08/2009 20:31:02 (+0700) | #11 | 188894
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn vào đây tải vậy:
http://www.filehippo.com/download_malwarebytes_anti_malware/
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
Thực hiện các bước như mình đã hướng dẫn vậy .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|