banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... cách diệt virus bimat.exe  XML
  [Question]   cách diệt virus bimat.exe 25/07/2009 23:19:07 (+0700) | #1 | 187536
tuanminhn
Member

[Minus]    0    [Plus]
Joined: 10/08/2007 10:27:43
Messages: 2
Offline
[Profile] [PM]
máy nhà em bị nhiễm virus nguyên nhân do thằng em down linh tinh trên mạng về, có 1 file bimat.exe ,sau khi click cho nó chạy thì bị khóa hết registry,task manager.rồi nó tạo ra ở tất cả các thư mục 1 file .exe dung lượng 329KB mang tên thư mục đó
ko những thế nó còn lây nhiễm vào hầu hết các file .exe trong phân vùng. dù cài lại win nhưng chỉ cần chạy 1 file .exe nào còn dính là lại bị lây toàn phân vùng smilie
bkav thì chịu rồi,quét ko nổi. ko biết phần mềm nào diệt tận gốc được con này
các bro có cách nào diệt nó chỉ giúp em,ko chắc chỉ có nước format toàn bộ ổ rồi cài lại win-->mất toi bao soft,game, nhiều thứ quan trọng của em smilie
[Up] [Print Copy]
  [Question]   cách diệt virus bimat.exe 26/07/2009 00:35:25 (+0700) | #2 | 187550
Endless♥
Member

[Minus]    0    [Plus]
Joined: 04/07/2009 22:22:05
Messages: 3
Offline
[Profile] [PM]
mình gà máy tính nên k biết rồi. nhưng có ý này. soft, game của bạn thì bạn lưu lại cái setup của nó sang ổ D: rồi ghost lại máy. dùng Bkav quét ổ D: vì nó lây vào tất cả các mục. nếu mà dùng Bkav thì đi cả win. Mình cũng đã từng dính rồi hơn 2k con ở ổ C: thế là đi lại win luôn.
Có bro nào biết cách diệt = tay thì chỉ cho bạn đó.
[Up] [Print Copy]
  [Question]   cách diệt virus bimat.exe 26/07/2009 00:52:16 (+0700) | #3 | 187552
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Mình cần thêm 1 số thông tin về malware nếu có trong máy bạn , bạn có thể tham khảo topic sau :
/hvaonline/posts/list/30225.html

Nếu muốn bạn có thể thực hiện thực hiện những bước sau , mình sẽ hướng dẫn tiếp cho bạn khi thực hiện xong các bước này, có gì khó khăn cứ nói nhé :
Dọn dẹp :
Tải ATF Cleaner vào desktop :
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Tắt tất cả các chương trình trên các cửa sổ màn hình
Chạy ATF-Cleaner.exe , chọn Select All, click Empty Selected .

Cài đặt Ccleaner từ link: http://download.cnet.com/ccleaner/
Chạy Ccleaner và click "Run Cleaner" .

Bắt đầu lấy log :
Bạn hãy thực hiện đúng theo thứ tự và chuẩn xác các bước sau,nếu gặp lỗi hay trở ngại gì thì thông báo ngay :
Tải chương trình này về , tắt tất cả các chương trình mà bạn đang dùng trừ các chương trình về security (AV,Firewall..) , chọn Settings, chỉnh Settings về Maximum => OK => create report :
http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Sau khi hoàn tất bạn upload file GetSystemInfo_*.zip ngay trên desktop của bạn lên host nào đó và đưa link cho mình .

Tải MGtools vào ngay thư mục gốc của ổ đĩa cài hệ điều hành (thông thường là C:\ ) rồi chạy : http://forums.majorgeeks.com/chaslang/files/MGtools.exe
Khi chạy nếu được yêu cầu,cài đặt hay hỏi gì, bạn cứ Yes, OK, continue ... Chạy xong (finish),bạn upload file MGLogs.zip ở cùng ổ đĩa và đưa link cho mình .

Mở trình duyệt web với link sau : http://www.suspectfile.com/systemscan/
Đợi khoảng 20 giây, trình duyệt sẽ tự động tải về 1 chương trình ( nếu trình duyệt không tải thì bạn tắt chế độ chống popup sẽ tải được ) .
Tải file về vào nền desktop và chạy file này ( systemscan ) , click "scan now" .
Chờ khi scan xong, upload và đưa link file *report.zip vừa được tạo ra cho mình .


Tải vào ngay desktop và chạy RSIT : http://images.malwareremoval.com/random/RSIT.exe
Chạy ở chế độ mặc định, cứ continue, yes, OK ...
Nén,upload và đưa link 2 file sau : info.txt , log.txt

Vào link sau, tải vào ngay desktop và chạy DDS : http://www.forospyware.com/sUBs/dds
Nén,upload và đưa link 2 file sau : DDS.txt , Attach.txt

Tải,giải nén và chạy GMER : http://www.gmer.net/gmer.zip
GMER sau lần quét mặc định lúc khởi động, nếu gmer hỏi bạn có muốn Run Scan, bạn chọn No rồi thiết lập bỏ các lựa chọn sau đây * Sections * IAT/EAT * Những Drives/Partitions khác Systemdrive (thông thường là giữ lựa chọn C:\ , bỏ lựa chọn D,E ..) * Show All


Xong rồi thì click Scan , scan xong thì click Save với tên là "gmer.txt" .
Upload file này và đưa link cho mình .

Tải AVZ từ link : http://ftp.kaspersky.com/devbuilds/AVZ/avz4.zip
Giải nén và chạy avz.exe, click chọn menu "File" => Database Update => Start => trở lại màn hình chính của AVZ, click chọn tất cả các ổ đĩa trong máy bạn, click chọn "Copy suspicious files to Quarantine" và "Copy deleted files to 'Infected' folder" => click Start . Ở folder AVZ4, bạn nén folder Quarantine và Infected (nếu có) , upload và gửi link cho mình .

Nếu thích bạn có thể lấy thêm log sau để tăng độ an toàn :
///////////////////////
Tải : http://rootrepeal.googlepages.com/RootRepeal.zip , giải nén, cho RootRepeal.exe vào ngay desktop . Chạy RootRepeal.exe , click tab Files, click Scan , chọn tiếp tất cả các ổ trong máy => OK .
Chạy xong,click Save report , save với tên RootRepeal.txt , upload và đưa link file này cho mình .

///////////////////////

Bạn lấy log khoảng 20 phút là xong, trong việc đọc log của bạn tui phải kiểm tra vất vả hơn nhiều, vì thế bạn hãy thực hiện đúng thứ tự và chuẩn xác nhé .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   cách diệt virus bimat.exe 26/07/2009 22:05:14 (+0700) | #4 | 187627
tuanminhn
Member

[Minus]    0    [Plus]
Joined: 10/08/2007 10:27:43
Messages: 2
Offline
[Profile] [PM]
thank bro. tình hình là em đã xóa hết các file exe trong ổ rồi cài lại win
hiện chưa thấy sự trở lại của con quái vật này
nếu nó còn xuất hiện lại thì chắc phải nhờ đến bro giúp đỡ
[Up] [Print Copy]
  [Question]   cách diệt virus bimat.exe 03/08/2009 13:20:51 (+0700) | #5 | 188517
vioio
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 00:36:41
Messages: 9
Offline
[Profile] [PM]
cách đơn giản và hiệu quả nhất nè...thủ công thôi.Cài lại win,download antivirus trên Internet (ko vào các partition).cài đặt antivirus và quét. trong lúc quét thì vào Mycomputer mở chế độ xem ẩn ra kể cả xem phần ẩn mở rộng.Lúc đó bạn đi dùng bọn có đuôi .exe mang tên thư mục.Tuyệt đối ko click và nó thì thì mất công làm lại đó
[Up] [Print Copy]
  [Question]   cách diệt virus bimat.exe 04/08/2009 08:01:53 (+0700) | #6 | 188599
[Avatar]
manvip72
Member

[Minus]    0    [Plus]
Joined: 16/01/2009 23:26:35
Messages: 5
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tớ lại nghĩ nó tạo ra 1 Folder mà tên Folder nó tạo giống với Folder chính cứ thủ công xóa bằng tay là okay
[Up] [Print Copy]
  [Question]   cách diệt virus bimat.exe 11/08/2009 08:52:27 (+0700) | #7 | 189524
phuoctrung
Member

[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]
bạn có thể dùng KAV bản mới nhất xem sao
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|