[Question] Xin hỏi về con Win32.Neshta.a |
09/10/2012 22:20:47 (+0700) | #1 | 270020 |
heromathsky
Member
|
0 |
|
|
Joined: 08/05/2010 21:21:14
Messages: 8
Offline
|
|
Mình tình tờ bị dính con này , lí do thì xin phép ko nêu rõ , con này chắc mọi người đều biết rồi, khá phổ biến,
nhưng mình có 1 số thắc mắc muốn hỏi, xin các pro chỉ giáo, xin cảm ơn.
Thứ nhất: mục đích của Win32.Neshta.a là gì, mình có search trên google nhưng ko thấy, chỉ biết nó lây nhiễm lên hầu hết các file .exe của máy, kể cả ổ đĩa không chứa hệ điều hành.
Thứ hai: tại sao có 1 số file .exe không bị lây nhiễm, nếu bị lây nhiễm rồi có cách nào gỡ nó ra mà không phải xoá file không?
Thứ ba: sau khi biết nhiễm con này mình đã quét tất cả các ổ đĩa bằng avira antivirut rồi ghost lại máy, liệu có khả năng nào con virut này còn trong ổ đĩa không? |
|
|
|
|
[Question] Xin hỏi về con Win32.Neshta.a |
25/10/2012 12:23:10 (+0700) | #2 | 270432 |
nhiepnhuphong
Member
|
0 |
|
|
Joined: 28/08/2012 03:58:38
Messages: 57
Offline
|
|
Thứ nhất: mục đích của Win32.Neshta.a là gì?
Là virut máy tính thì đương nhiên để phá hoại rồi, khi xâm nhập nó xóa tập tin schost.com và thay bằng bản thân nó =.=! của tệp hệ thống
Thứ hai: tại sao có 1 số file .exe không bị lây nhiễm?
- Các file lây nhiễm virus này phải đảm báo các tiêu chuẩn sau:
+ Các tập tin lây nhiễm không phải nằm trong root Windows catalogue của Windows hoặc Windows program catalogue của windows.
+ Các tập tin phải được đặt không phải trên các ổ đĩa logic (A, B) cũng không phải nằm trên CD-ROM.
+ Kích thước tập tin tối thiểu không được thấp hơn 41MB và không được vượt quá 10GB
- Nếu bị lây nhiễm rồi có cách nào gỡ nó ra mà không phải xoá file không? có cách nhưng không khả thi vì mục đích của nó là phá hoại, nếu bạn là một chuyên gia phân tích.
body của virut được chèn vào đầu mỗi exe từ đó chuyển hướng đến body gốc của virus
Để xóa, tiến hành thông qua các bước dưới đây:
1. Reset lại các giá trị của các khóa registry hệ thống:
HKEY_CLASSES_ROOT\exefile\shell\open\command ...gì đó quên rồi
Default= "% 1"% *
2. Quét toàn bộ máy tính của bạn bằng cách sử dụng các chương trình mạnh như NIS, KAV...
Thứ ba: sau khi biết nhiễm con này mình đã quét tất cả các ổ đĩa bằng avira antiviruU rồi ghost lại máy, liệu có khả năng nào con virus này còn trong ổ đĩa không?
Không còn nếu dùng các chương trình mạnh
(Sưu tầm) |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|