banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Quét virus hơn 700 con mà ko khắc phục dc !  XML
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 15/03/2010 08:22:13 (+0700) | #1 | 206916
deathgod18
Member

[Minus]    0    [Plus]
Joined: 23/08/2007 18:16:15
Messages: 11
Offline
[Profile] [PM]
xin các đại ca giúp em phát ! em hok phải dân CNTT hjx !
em xài trend micro HijackThis 2.0.2 !
ko biết em bi virus gì mà chạy cái gì cũng báo lỗi ! các lỗi tương tự như hình !
nó làm cho mạng chậm rì luôn ! hình như là nó luột các file trong system32 rồi !
em đã ghost đi ghost lại hàng chục lần (ko nói xạo)
quét virus xông rồi ghost tiếp mà vẫn bị !
em thì ko muốn format lại hết các phân vùng ! vì có khá nhiều dữ liệu quan trọng !





verclsid.exe củng bị rồi file tps325, sndvol32 cũng bị noi chung là nhiều lắm kể ko hết ! ai chỉ em hạ hết bọn virus rồi ghost lại củng dc ! máy có 3 phân vùng C ( chứa win) D và E !

ghost xong mà vào ổ D hay E lấy date là dính virus à !

xin lỗi các bác nhé nó thịt cái Notepad.exe của em rồi nên phải chụp hình ! mấy lần trước thì nó thịt cái mspaint luôn ! hên là lần này xài dc !


ai giúp em phát nhà em ở HCM xong vụ này cafe cà pháo ăn nhậu gì củng dc !






làm gì củng dc nhưng mong các bác đừng kêu em format hết nhé !
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 15/03/2010 10:11:00 (+0700) | #2 | 206930
tuewru
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
[Profile] [PM]
xem lướt qua, chưa xem kĩ thì bạn dính conflicker reader_s và services.exe
cài lại windows, cài lại xong cài AVG bản mới nhất cho quét tất cả các ổ
chịu khó hi sinh tất cả file nào có đuôi .exe rồi sau này down lại thôi
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 15/03/2010 12:38:33 (+0700) | #3 | 206942
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]
login vào safe mode, chạy hijackthis rồi check hết toàn bộ file trong category [F3] và [04], chọn fix trong hijack rồi khởi động lại.

Tình hình tiếp tục thế nào report lên đây típ
-- w~ --
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 15/03/2010 14:04:20 (+0700) | #4 | 206948
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn nên tiếp nhận cái sự thật là HDH đã nhiểm độc nặng, và mình không có đủ khả năng tiếp thu kinh nghiệm của thiên hạ để tự cứu.
Tui nghe 2 câu "cà fe + nhậu" và " làm gì cũng được ngoài ghost" từ bác là thấy không hiểu mình muốn gì rồi.
Tui ghóp ý cho bác kiểu suy luận để tự giải thoát như thế này. Bác xem xong rồi đổi lại thói quen "nhậu + ko ghost"
1. Cái gì "Lây đầy " "700 file(file gì)" "ghost hoài vẫn còn", thì nên hiểu con đó nằm ở vùng không bị ghost và nó vẫn chạy lại vì mình không hiểu nên làm nó chạy lại.
Chuyện này đừng hỏi tại sao, vì bạn không hiểu và bạn không phải dân chuyên, và bạn nên tiếp thu
2. Nếu nó đã lậy tùm lum và mình không hiểu gì, thôi thì cứu tài liệu và cho cái ổ cứng được giải thoát, coi như giải thoát cho mình. Cách thức gồm :
a. Nó lây vào loại file gì thì cho loại file đó được làm sạch bằng software, bằng đổi tên đuôi, bằng "delete", hoặc biến mất sạch bằng format hay partition magica.
b. Tìm hiểu xem loại gì lây được tới 700(file gì). Và xem người ta làm gì với sự thật này mà không phải nhậu nhẹt cà phê. Cách này làm khi mình không chịu làm a.

Còn đứng về phía các "chiên da", tui công nhận mình không thuộc nhóm "chiên da" hay đi chiên PC như nhóm đó. Bác đã dính PE virus như chuyên gia nói.
TUi "sẽ" phán như thế này( bác khỏi lo, nhiều "chiên da" cũng phán tựa vậy")
1. Show log liết tè le mà bác "hình như mình ko biết nó là gì" smilie
2. Show rồi thì cho mình thời gian để làm giùm.
3. Tùy chọn( option) , diệt giùm từ xa hoặc tùy chọn hai , chạy tool của "chiên da".
4. Bác chiu khó ghost HDH, xóa File giống 700 nạn nhân, học cách sử dụng Hiren boot để quét virus, và chịu khó học hỏi trên internet.
TUi chọn 4 trong thực tế vì nó tiện để mình tự giải thoát thay vì tự làm khó mình hơn với 1-3(để có cơ sở để tự sướng cho lần sau).

Ghóp ý vui vui cho các bác có chung tâm lý "cà fe nhậu nhẹt và ko ghost". Tự giải thoát tâm lý đè nặng cho nhẹ người.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 15/03/2010 22:01:21 (+0700) | #5 | 207011
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn đừng vì tiếc vài phần mềm mà không quét lại toàn máy bằng Antivirus (AV).
Khi lướt web, đừng tin vào những cảnh báo máy mình có virus mà tải AV giả về, không sử dụng phần mềm lậu hay có nguồn gốc không rõ ràng.
Ở trên là vài góp ý nhỏ sau khi xem log Hijackthis của máy bạn.

Bạn nên tìm hiểu về một số kĩ thuật lây lan và trú ẩn thông dụng của malware (virus...) cũng như thực hành sử dụng máy tính an toàn. Tiếp thu có chọn lọc từ những "chiên da" "biết tất" ít vốn nhưng nói nhiều và thích chứng tỏ mà bạn dễ dàng gặp ở các diễn đàn ở Internet, kể cả những thành viên có nhiều bài trả lời ở các forum nổi tiếng. Học cách hợp tác và gửi mẫu malware (virus...) cho các hãng Antivirus, không ai cho không bạn cái gì cả.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 16/03/2010 01:39:49 (+0700) | #6 | 207018
tuewru
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
[Profile] [PM]
1 cách nhận biết con virus này nữa là khi bạn vừa ghost xong , nếu máy kết nối Internet thì để ý cái card mạng LAN ( hoặc dùng soft đo bandwidth) thì tùy, bạn sẽ thấy con virus này sẽ tải một loạt các biến thể khác về (kiểu như gọi đồng bọn ấy) và làm máy bạn chậm đi rất nhiều

Mình từng dính con này rồi , ghost 1 lần lại rồi vẫn bị nên sinh nghi nó lây từ chỗ khác, nên dùng AVG free quét tất cả các ổ thì diệt được triệt để

[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 20/03/2010 19:50:16 (+0700) | #7 | 207433
deathgod18
Member

[Minus]    0    [Plus]
Joined: 23/08/2007 18:16:15
Messages: 11
Offline
[Profile] [PM]
chân thành cám ơn các bạn !

sau khi tham khảo tất cả các ý kiến thì với cái "chình độ" của mình cách này là khả thi nhứt !

mình ghost lại và ko đụng vào bất cứ cái gì nằm trong ổ D và E ! xong down ESET Smart Security 3.0 về cài vào ổ C

và update lên ! quét 1 phát phát hiên quá trời virus mà thằng ESET này ko dám xóa ! loay hoay 1 hồi mò ko ra ( mù

tiếng anh ), down tiếp thằng Teamviewer về và nhờ thằng bạn nó config cái gì gì đó rồi quét thêm lần nữa kết quả là

virus chết hàng loạt !

tuy nhiên sau khi quét xong thì chả cái chương trình nào nằm trong ổ D và E chạy dc kể cả mấy file .zip .rar hay file

setup ! uổng công sưu tầm bấy lâu nay ! đành nuốt nước mắt vào tim ! down lại từ đầu !

cũng may là nó ko đòi cafe chứ ko gặp mặt là bem vô đầu !

cám ơn các bạn lần nữa nhé ! chúc forum ngày càng phát triển



Thân Chào !
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 22/03/2010 09:18:42 (+0700) | #8 | 207525
hungprohp86
Member

[Minus]    0    [Plus]
Joined: 21/03/2010 21:42:59
Messages: 1
Offline
[Profile] [PM]
[b]Mình nói ngắn gọn thế này nhé. Vè cơ bản máy của bạn đã nhiễm víu khá nặng, mình đã từng ở trong tình trạng như vậy rồi. Cách duy nhất bây giờ là bạn nên định dạng lại tất cả các phân vùng ổ đĩa, dùng hirentboot ý, sau khi chia lại xong bạn chịu khó cài lại window, cài xong driver cẩn thận rồi dùng get data backup trong đĩa hirentboot để lấy lại dữ liệu mà bạn muốn trong phân vùng mà mình đã lưu. Thời gian quét nhanh hay chậm tùy vào dung lượng ổ đĩa cứng của bạn. Ổ của mình 160G quét trong khoảng 35 hay 36 phút gì đó, mình cũng không nhớ kĩ. Có gì khó khăn cứ alo cho mình. 01278331522. Mình sẽ giúp nhiệt tình. Nếu bạn ở Hải Phòng, mình sẽ đến tận nơi giúp (nếu không quá xa nhà mình). Chúc bạn thành công.
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 26/03/2010 00:06:31 (+0700) | #9 | 207754
deathgod18
Member

[Minus]    0    [Plus]
Joined: 23/08/2007 18:16:15
Messages: 11
Offline
[Profile] [PM]
chân thành cám ơn bạn ! vấn đề mình đả giải quyết rồi !

chúc mọi người 1 ngày tốt lành nhé !


thân chào !
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 27/03/2010 10:23:50 (+0700) | #10 | 207803
[Avatar]
nature8x
Member

[Minus]    0    [Plus]
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
[Profile] [PM]
Theo như mình đoán thì có khả năng máy bạn bị nhiễm con Win32/Salit.Y (avira) phát hiện, con này phá hỏng hết tất cả các file *.exe. Bạn down thử avira về diệt, chấp nhận mất file thôi...
[Up] [Print Copy]
  [Question]   Quét virus hơn 700 con mà ko khắc phục dc ! 08/04/2010 23:02:33 (+0700) | #11 | 208673
[Avatar]
conlocbayby
Member

[Minus]    0    [Plus]
Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

deathgod18 wrote:

em đã ghost đi ghost lại hàng chục lần (ko nói xạo)
quét virus xông rồi ghost tiếp mà vẫn bị !
em thì ko muốn format lại hết các phân vùng ! vì có khá nhiều dữ liệu quan trọng !
 



Sư phụ smilie


I want to change the World
But
I can't
Because
You don't give me the source.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|