máy bị vi rút, cần các bạn giúp đỡ

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

máy bị vi rút, cần các bạn giúp đỡ

[Question] máy bị vi rút, cần các bạn giúp đỡ	11/12/2006 22:34:35 (+0700) \| #1 \| 29803

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Máy mình bị nhiễm vi rút, nó đổi nút Start -> NUM, đồng thời nó khóa không cho vào Control Panel, Run, Task Manager .... , mình không biết đó là loại vi rút gì, cách trị nó ra sao. Mong các bạn ra tay giúp mình với. Cám ơn các bạn nhiều lắm!

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 00:52:50 (+0700) \| #2 \| 29838

tban_thinh
Member

Joined: 11/12/2006 00:33:09
Messages: 35
Location: Behide Computer
Offline

Chà nghe mới đấy, mình chưa bị virus này bao giờ, nhưng bạn nói rõ hơn xem những tác dụng của virus này đi. Bạn đã tìm ra địa chỉ nó lưu trong máy bạn chưa?

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 01:17:16 (+0700) \| #3 \| 29848

ghostshadow189
Member

Joined: 23/08/2004 01:33:43
Messages: 59
Location: user 80183 of HVA
Offline

dtphu wrote:

Máy mình bị nhiễm vi rút, nó đổi nút Start -> NUM, đồng thời nó khóa không cho vào Control Panel, Run, Task Manager .... , mình không biết đó là loại vi rút gì, cách trị nó ra sao. Mong các bạn ra tay giúp mình với. Cám ơn các bạn nhiều lắm!

việc nó khóa Control Panel, Run, Task Manager ... thì bạn hãy tìm hiểu thêm về Registry để khôi phục lại, tuy nhiên thì trước hết bạn nên diệt con này trước đã .
còn việc nó đổi nút Start thành NUM thì đúng là 1 điểm hay đó vì tui bít mún đổi cái này chỉ có cách edit file Explorer.exe , bạn có thể copy file này từ máy của người khác về cũng được hoặc tự edit lại smilie

gud luck

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 01:28:22 (+0700) \| #4 \| 29852

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Mình nói sơ qua triệu chứng như vầy :
- nút Start đổi tên thành NUM
- Khi mình click vào control panel, cửa sổ màn hình nhá lên rồi tắt chứ ko vào Control Panel được, tình trạng này cũng giống khi mình vào Task Manager, System Properties.
- Chức năng Run trong Start Menu bị biến mất
- khi mình vào Command Prompt thì nhận được thông báo không có quyền phải liên hệ Admin
Mình đã dùng Norton AntiVirus quét rồi, nhưng chưa phát hiện ra nó nữa.

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 01:36:08 (+0700) \| #5 \| 29855

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Lúc trước mình cũng bị con VuiVeVN khóa Registry, Task Manager, nhưng lần này Task Manager ko bị khóa, nhưng khi mình click vào chức năng này thì cửa sổ chỉ bật lên xíu rồi tự động tắt đi.

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 01:43:36 (+0700) \| #6 \| 29856

ghostshadow189
Member

Joined: 23/08/2004 01:33:43
Messages: 59
Location: user 80183 of HVA
Offline

trước hết bạn hãy chạy 1 số ctr có hỗ trợ việc xem các process trên máy , ví dụ ctr kill hay lệnh tasklist (nhưng mà command prompt bị khóa rùi thì chắc cái này ko ổn) . bạn hãy xem xem trong các process đó thì cái nào có thể là con virus , rùi search trong máy và xóa nó đi

sau đó bạn hãy cố gắng tìm hiểu các chức năng khóa control panel, task manager , ... trong regedit (bạn lên winguide mà search) , rồi sau đó bạn thử vào System32 chạy thằng file regedit xem . nếu file này mà cũng bị khóa nốt thì bạn hãy tạo file .vbs hoặc .reg để giúp bạn việc edit lại regedit

gud luck

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 02:43:30 (+0700) \| #7 \| 29864

Angel_A
Member

Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline

ghostshadow189 wrote:

còn việc nó đổi nút Start thành NUM thì đúng là 1 điểm hay đó vì tui bít mún đổi cái này chỉ có cách edit file Explorer.exe , bạn có thể copy file này từ máy của người khác về cũng được hoặc tự edit lại

Việc đổi nút Start thành MUM hoàn toàn có thể thực hiện được khá đơn giản bằng các ngôn ngữ lập trình (VB,Delphi.....), kô cần phải edit lại file Explorer.exe đâu bạn ah. Nếu bạn muốn tìm hiểu thì mình sẻ gởi code cho bạn nghiên cứu hen!

www.ovo.vn

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 05:56:51 (+0700) \| #8 \| 29906

trieuanh
Member

Joined: 29/06/2006 23:37:30
Messages: 88
Offline

Mình cũng nghe nói loại virus này rồi. Hình như nó mới xuất hiện. Nếu giả sử bạn dùng chướng trình quét virus như bitdefender thì sau khi quét xong báo ra con virus W32.tufik.A(con này phát hiên tháng 7/2005) chắc đây là biến thể . Nhưng vẫn kô quét ra hết được. virus này ăn vào file word bién nó thành *.exe, khi mình kick vào đó thì ổ A của mình kêu liên tục. Khi dùng anti virus quét xong , restart lại máy thì sau khi vào lại WINDOW thì chỉ hiện lên hình nền thôi, các icon chương trình mất hết(co lẻ virus để chụp lại hình nên và đưa ra ngoài, chúng ta chỉ thây là file bitmap thôi). lúc đó kô thể làm gì đựoc ngoại trừ gọi task manager nhưng chức năng new start cũng bị vo hiều hoá. bó tay.

Nếu có copy file explorer thì cũng bị dính thôi.

Mình có lên trang web sophon tìm hiểu về W32.tufik.A thì nó có chỉ cách diệt đó. các bạn lên đó tìm hiêu đi. Không biết làm đuọc kô mình cũng chưa thử.

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 06:17:24 (+0700) \| #9 \| 29913

ghostshadow189
Member

Joined: 23/08/2004 01:33:43
Messages: 59
Location: user 80183 of HVA
Offline

Angel_A wrote:

Việc đổi nút Start thành MUM hoàn toàn có thể thực hiện được khá đơn giản bằng các ngôn ngữ lập trình (VB,Delphi.....), kô cần phải edit lại file Explorer.exe đâu bạn ah. Nếu bạn muốn tìm hiểu thì mình sẻ gởi code cho bạn nghiên cứu hen!

theo mình bít thì nếu có là code = VB thì cũng có thể là code đó sẽ mở file explorer dạng hex rùi edit lại mà . có thể mình còn chưa bít cách của bạn , bạn nói rõ hơn chút được ko , có j mình pm bạn smilie

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 06:26:40 (+0700) \| #10 \| 29916

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Bạn trieuanh nói đúng rồi đó, mình đã trót dại mở 1 file word trong USB của đứa bạn mà chưa quét virus và máy mình bị dính từ lúc đó, đồng thời file word này nhân bản xuất hiện trong các ổ đĩa của mình và cả trong menu start.

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 07:22:15 (+0700) \| #11 \| 29936

shockdown
Member

Joined: 11/12/2006 16:56:04
Messages: 50
Location: The Hells
Offline

ban thử dùng chương trình Symantec Antivurus quet thử xem bởi vì bạn không biết tên víu thì khó mà giúp lắm

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 12:50:52 (+0700) \| #12 \| 30004

tban_thinh
Member

Joined: 11/12/2006 00:33:09
Messages: 35
Location: Behide Computer
Offline

Thực ra bạn có thể biết chính xác con virus đó đã lam gì những tiến trình process của bạn, có khi nó sinh ra cả một đống file exe chạy thay cho các file như exprorer.exe; servise.exe; winlogonexe.... bằng cách mở systern information, bạn sẽ nhìn thấy cả địa chỉ của nó chú ngụ luôn. Còn việc diệt nó mà không dùng trương chình diệt virus thì bạn cứ phải tắt đc process của nó đã.ok!

[Question] máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 12:52:34 (+0700) \| #13 \| 30005

AnyThingYouDontWannaNoe
Elite Member

Joined: 29/09/2004 11:43:34
Messages: 88
Offline

Khi bị dính bất kì 1 con virus nào thì nên thử theo trình tự này:

1/ Scan Virus, sử dụng mcafee. hjackthis, hoặc norton hoặc spybot.

Nếu may mắn thì quét sạch. Không thì

2/ Nhấn Start > run > Msconfig > Startup > Tắt hết những gì lạ (chú ý, nó có comment ở đàng sau và cả chỗ xuất hiện trong registry. Day là những chương trình được khởi động tự động khi khởi động máy.

3/ Restart máy.

4/ Mở Task Manager lên, bấm vô phản process, có những file .exe, thấy cái nào lạ thì bạn hãy lên google.com viết tên nó ra và tìm hiểu xem nó là gì.

5/ Nếu biết được file nào là virus trong comp và biết tên, chỗ cư gtru1 của nó thì bạn sử dụng KILLBOX (DOWNLOAD TỪ google.com) để xóa nó.

Tìm hiểu chút về google .com rất có lơi tại vì Google biết tất cả.

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 12:52:41 (+0700) \| #14 \| 30006

tban_thinh
Member

Joined: 11/12/2006 00:33:09
Messages: 35
Location: Behide Computer
Offline

Cám ơn thông tin của các bạn, thế có có bạn nào biết cách mở write protect của loai usb chống thấm nước có vỏ bọc nhựa không?
Hiện tại usb loại chống thấm nước của tôi bị khóa write protect ( do virus), các chương trình diệt virus nhận ra nó nhưng không diệt được, chỉ ngăn chặn nó chứ không xóa được do usb bị khóa write protect, bên trong usb có file xsx.exe( virus- các trương trình diệt báo là một loại trojan), nếu kích cho usb chạy thì lập tức có file svohot.exe được copy vào c:\windows\systern32\svohot.exe( con này thì mình diệt được), chủ yếu bây giờ là làm thế nào để mở write protect của usb để diệt virus trong đó( loại usb này không có lẫy gạt như usb vỏ thép), có ai biết cách không chỉ mình với chứ không chắc chỉ có format trong dos thôi.

u see u teach me

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	12/12/2006 12:56:39 (+0700) \| #15 \| 30009

tban_thinh
Member

Joined: 11/12/2006 00:33:09
Messages: 35
Location: Behide Computer
Offline

Nhấn Start > run > Msconfig > Startup > Tắt hết những gì lạ (chú ý, nó có comment ở đàng sau và cả chỗ xuất hiện trong registry. Day là những chương trình được khởi động tự động khi khởi động máy.

Bạn ơi, nhiều virus sẽ khống chế cái tap Run mà bạn nói đến đấy. Mà không bật được nó thì bạn giải quyết được gì.

u see u teach me

[Question] máy bị vi rút, cần các bạn giúp đỡ	13/12/2006 06:44:00 (+0700) \| #16 \| 30173

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Bạn mình bảo là con virus này mới xuất hiện, nó giả dạng file word(dung lượng khoảng 52kb) lay sang máy tính, nó khống chế tất cả các màn hình setting hệ thống, khi người dùng bật lên nó sẽ tắt đi. Bạn mình còn bảo nó khống chế cả BKAV nữa (cái này mình chưa kiểm chứng thử thế nào).

[Question] máy bị vi rút, cần các bạn giúp đỡ	13/12/2006 09:38:26 (+0700) \| #17 \| 30201

trieuanh
Member

Joined: 29/06/2006 23:37:30
Messages: 88
Offline

Bạn thử quét từ Dos di, dùng đĩa boot thử xem sạo Mà khi quét xong chắc bạn sẽ mất khá nhiều file đó. Mà quét từ dos thì lâu lém. một đĩa cứng 70G quét cả ngày.
Khi mà bạn đã bị nhiễm rồi thì bạn không thể cài thêm chương trình nào về hết

Khi mình quét thì báo là loại virus W32.tufik.A

http://www.sophos.com/support/disinfection/pedis.html=> bạn tham khảo trên đây cách diệt nè. Mình xem trong trang web này thì thấy tình trạng bị nhiễm giống như bạn nói vậy

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	13/12/2006 12:32:45 (+0700) \| #18 \| 30230

AnyThingYouDontWannaNoe
Elite Member

Joined: 29/09/2004 11:43:34
Messages: 88
Offline

tban_thinh wrote:

Nhấn Start > run > Msconfig > Startup > Tắt hết những gì lạ (chú ý, nó có comment ở đàng sau và cả chỗ xuất hiện trong registry. Day là những chương trình được khởi động tự động khi khởi động máy.

Bạn ơi, nhiều virus sẽ khống chế cái tap Run mà bạn nói đến đấy. Mà không bật được nó thì bạn giải quyết được gì.

u see u teach me

http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

đây là software có thể điều chỉnh những file khi máy được khởi động.

[Question] máy bị vi rút, cần các bạn giúp đỡ	13/12/2006 22:43:11 (+0700) \| #19 \| 30276

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Hôm qua mình chạy window ở chế độ safe mode, tắt chế độ sao lưu phục hồi ổ cứng, và dùng bản BKAV946(bản mới nhất) quét và duyệt được 13255 con (thật kinh khủng), và rồi mọi chuyện đã được giải quyết, mình chưa biết có chắc là đã sạch hết virus chưa nhưng những file word đã được xóa hết và ko tự động tạo ra trên ổ cứng mình nữa. Mình cũng vào được Control Panel, Task Manager, System info, Run....nhưng bây giờ window hơi bị chập chờn lắm, lúc thì khởi động vào ngon lành, lúc thì treo máy luôn. Các bạn nào lỡ dính con giống mình thì thử theo cách của mình thử xem nhé, nhiều lúc hàng việt nam mình (BKAV) tốt lắm đó chứ. Cảm ơn các bạn đã chia sẽ những kinh nghiệm với mình trong thời gian qua rất, rất nhiều smilie

[Question] máy bị vi rút, cần các bạn giúp đỡ	14/12/2006 01:52:07 (+0700) \| #20 \| 30311

trieuanh
Member

Joined: 29/06/2006 23:37:30
Messages: 88
Offline

Trời tui thiệt không thể hiểu được. Lúc tui bị dính con này tui vào safe mode witt command prompt để cài các chương trình antivirus, nhưng đáng tiếc các chương trình lớn như bitdefender hay karpersky .. thì kô thể hoạt động trên môi trường này, chỉ duy nhất bkav là cài được nhưng thật đớn đau là nó kô quét ra con nào hết. mình cài bản mới nhát luôn. bạn làm sao quét hay vậ. Rồi làm sao quét ở safemode, safemode của tui cũng bị khoá luôn mới ghê chứ.

[Question] máy bị vi rút, cần các bạn giúp đỡ	14/12/2006 03:25:20 (+0700) \| #21 \| 30324

dtphu
Member

Joined: 07/09/2006 14:28:18
Messages: 8
Offline

Máy mình thì vào safemode bình thường, hôm qua mình cũng thử cài mcafee trong chế độ safemode nhưng nó không cho vì nó bảo rằng trên máy mình đã có norton antivirus rồi, mà bản antivirus của mình cũ lắm rồi, thành ra mình cài tạm bản bkav mới nhất (bkav 946), thế mà lại hiệu quả, nhưng mà đây là lần đầu tiên mình thấy con số 13255 con virus đó, lúc quét xong chương trình BKAV bị Bug luôn, khi xem lại trong nhật ký thì nó không lưu lại chi tiết đã quét và duyệt. Bạn trieuanh thử lại lần nữa xem thế nào nhé, nếu không được thì bạn boot từ Dos rồi quét thử xem sao. chúc may mắn nhé.

[Question] Re: máy bị vi rút, cần các bạn giúp đỡ	15/12/2006 11:54:30 (+0700) \| #22 \| 30603

quanlypho
Member

Joined: 01/07/2006 21:19:20
Messages: 95
Offline

Các bạn có thể tải và cài chương trình AntiVirus xịn này, tuy nhẹ nhưng quét cực mạnh:
http://www.yourfilelink.com/get.php?fid=228300
(Nhớ xem tập tin HuongDan.txt đính kèm trong đó)

Nên tập chuyển sang xài Linux, BSD... nếu muốn thật sự free-virus

[Question] máy bị vi rút, cần các bạn giúp đỡ	16/12/2006 01:45:47 (+0700) \| #23 \| 30699

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

CÓ một con sxs.exe thôi, nó tạo 1 sxs, 1 autorun.inf trên các ổ cứng (trừ ổ C), một SVOHOST tự chạy để lây lan, vài cái key trong registry( tui biết có mấy cái liên quan tới sxs.exe) . Bà con cứ dựa vào hiện tượng mà xử lý, BKAV cũng bó tay với con này.
Con Tufik kia ghê gớm, lây luôn vào explorer.exe, chủ yếu muốn dò người ta gỏ bàn phím rồi gửi thông tin tới chủ nhân của nó.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] máy bị vi rút, cần các bạn giúp đỡ	17/12/2006 04:46:23 (+0700) \| #24 \| 30887

Angel_A
Member

Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline

ghostshadow189 wrote:

Angel_A wrote:

Việc đổi nút Start thành MUM hoàn toàn có thể thực hiện được khá đơn giản bằng các ngôn ngữ lập trình (VB,Delphi.....), kô cần phải edit lại file Explorer.exe đâu bạn ah. Nếu bạn muốn tìm hiểu thì mình sẻ gởi code cho bạn nghiên cứu hen!

theo mình bít thì nếu có là code = VB thì cũng có thể là code đó sẽ mở file explorer dạng hex rùi edit lại mà . có thể mình còn chưa bít cách của bạn , bạn nói rõ hơn chút được ko , có j mình pm bạn

Hôm trước mình có nói về việc đổi text của nút start. Mình đã viết một đoạn code ngắn bằng Delphi 7.0 (Mình đã test rồi. OK!) như sau:
Code:

procedure TForm.Button1Click(Sender: TObject);
var
       hp,sb: HWND;

begin
        hp := FindWindow('Shell_TrayWnd','');
        sb := FindWindowEx(hp,0,'Button','start');
        SetWindowText(sb,'  XX');
        ShowWindow(hp,SW_SHOW);
        SendMessage(sb,WM_MOUSEMOVE,0,0);
end;

Ban tham khảo xem sao. Bạn có thể viết bằng VB, code cũng tương tự chỉ khác phần khai báo các biến tùy vào ngôn ngữ lập trình thôi. Nếu cần mình sẽ send cho bạn Source của mình.

www.ovo.vn

Go to:

Users currently in here
1 Anonymous