English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus PHARAOH.EXE  XML
  [Discussion]   Virus PHARAOH.EXE 25/10/2009 10:03:57 (+0700) | #1 | 196622
dtd_steven
Member
[Minus]    0    [Plus]
Joined: 24/10/2009 13:58:13
Messages: 1
Offline
[Profile] [PM]
Hi các bro
Không biết có ai đã bị dính con này chưa?
Tình hình là các thẻ nhớ điện thoại của mình bị dính con này.
Đã thử những cách sau format:
1. Format trong window.
2. Format ở MS - Dos (Dos 98)
3. Format với đĩa hiren boot (dùng Acronis)
4. Linux thì mình chưa thử được vì bỏ mount không được thiết bị này (đang là FAT16) - mình dùng Centos và RH 5
Mình có search google thì potay.com với con này, vào symanctec search thì viruslist không thấy có danh sách
Không biết bro nào đã từng bị dính virus này, cho xin tý thuốc... thuốc đôc cũng được (smilie vì thẽ nhớ chẵng có gì, chỉ muốn tìm cách format thôi)

Thanks
Tương lai đen thui vì theo Microsoft....
[Up] [Print Copy]
  [Discussion]   Virus PHARAOH.EXE 25/10/2009 10:52:29 (+0700) | #2 | 196629
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Lần sau nếu Antivirus chưa cập nhật hay diệt không hiệu quả 1 loại malware (virus...) nào, bạn có thể gửi các file của malware cho mình qua email với ghi chú rõ ràng, các hãng Antivirus sẽ được mình thông báo lại.

Bạn có thể gửi mẫu malware (virus...) cho mình bằng 1 trong 2 cách sau qua email:
1. Cài đặt http://www.filehippo.com/download_7-zip/, cho tất cả các file của malware vào cùng 1 thư mục, nén các file này lại dưới định dạng .7z với password: infected. Lấy file nén được tạo ra sau cùng này, đính kèm (attach) trong email gửi cho mình ở 1 trong 4 địa chỉ sau:
guimaumalwareSPAMME<{AT}>gmail.com hoặc guimauvirusSPAMME<{AT}>gmail.com hoặc nhanmaumalwareSPAMME<{AT}>gmail.com hoặc nhanmauvirusSPAMME<{AT}>gmail.com
( bạn thay SPAMME<{AT}> bằng kí tự @ khi gửi email ) với 1 trong 2 tiêu đề sau:
"Gui mau malware"
"Gui mau virus"

2. Nén tất cả các file của malware vào 1 file nén bằng bất cứ chương trình nén file nào ( 7-Zip, WinZip, Winrar...), upload lên bất cứ host nào bạn thích, gửi link cho mình qua email ở địa chỉ nhanmaumalwareSPAMME<{AT}>gmail.com hoặc nhanmauvirusSPAMME<{AT}>gmail.com ( bạn thay SPAMME<{AT}> bằng kí tự @ khi gửi email ) với 1 trong 2 tiêu đề sau:
"Gui mau malware"
"Gui mau virus"
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   Virus PHARAOH.EXE 25/10/2009 11:03:28 (+0700) | #3 | 196631
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
KHỏi gửi mẫu chi mệt thế, con này là loại PE virus, có khả năng của Worm. Một ro bốt xin xỏ lại xuất hiện.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   Virus PHARAOH.EXE 25/10/2009 11:20:47 (+0700) | #4 | 196634
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

tmd wrote:
KHỏi gửi mẫu chi mệt thế, con này là loại PE virus, có khả năng của Worm. Một ro bốt xin xỏ lại xuất hiện. 


tmd nghĩ là có ai đó cần xin xỏ virus hả smilie ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   Virus PHARAOH.EXE 25/10/2009 12:51:55 (+0700) | #5 | 196639
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Format chưa là lựa chọn đúng.
Xét xem bị dính lại từ nguyên nhân nào (mầm giả dạng Folder, mầm của autorun.inf, các exe bị nhiễm loại PE nếu có), rồi đưa ra giải pháp.

Thế bạn có dùng thử vài Anti để quét coi tên tuổi nó ra sao chưa ? Thông báo lên đây cho mọi người xem luôn.

BKAV, Avira, AVG ...
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Discussion]   Virus PHARAOH.EXE 09/11/2009 05:52:55 (+0700) | #6 | 197876
hoangtu_giabang2006
Member
[Minus]    0    [Plus]
Joined: 24/01/2008 15:18:08
Messages: 96
Location: .........
Offline
[Profile] [PM]
Hi vong chút này sẽ giúp được bạn

http://forum.lowyat.net/topic/983506

Đi topic nào cũng thấy tài lanh

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|