[Question] worm.brortok.aa và js.trojạn.downloader.istbar.a |
04/01/2007 06:46:27 (+0700) | #1 | 34167 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
em đang bị nhiễm hai con này, máy thấy bất ổn quá .
cài symantec và bitdefender nhưng không hiểu sao nó diệt tận gốc được
js.trojạn.downloader.istbar.a nó nhiễm ngay những file tmp của symantec trong use\applicationdata\symantec .
mấy anh chỉ giùm em cách diệt tận gốc hai thằng này , em đã search rùi nhưng không hiệu quả lắm . |
|
|
|
|
[Question] Re: worm.brortok.aa và js.trojạn.downloader.istbar.a |
05/01/2007 23:14:54 (+0700) | #2 | 34512 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
sao em thay levuhoang gì đó post nhưng không thấy là sao nhỉ |
|
|
|
|
[Question] worm.brortok.aa và js.trojạn.downloader.istbar.a |
06/01/2007 02:11:00 (+0700) | #3 | 34554 |
nickyn
Member
|
0 |
|
|
Joined: 05/01/2007 11:36:06
Messages: 3
Offline
|
|
hình như là phải có đủ số bài mới thấy đấy .link ẩn mà . |
|
|
|
|
[Question] Re: worm.brortok.aa và js.trojạn.downloader.istbar.a |
07/01/2007 09:10:05 (+0700) | #4 | 34776 |
|
white_lotus_vn
Member
|
0 |
|
|
Joined: 06/01/2007 20:04:12
Messages: 2
Offline
|
|
Bạn có thể vào trang 911- Trung tâm xử lý sự cố máy tinh:
www.911.com.vn/news_details.asp?newsID=NEW_060819085036
Trong này có tất cả các cách diệt virus chi tiết, vì sợ bạn không thấy link nên mình bỏ http:// rồi, bạn chịu khó copy và thêm vào nhé!
Chúc bạn thành công! |
|
|
|
|
[Question] Re: worm.brortok.aa và js.trojạn.downloader.istbar.a |
11/01/2007 03:27:35 (+0700) | #5 | 35465 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
hì đã tìm trên 911 và google rùi nhưng chưa thấy chỉ cách diệt hai con này , phần mềm bitdefender và anti thì cứ báo là diệt rùi hoài .... mà còn đó . |
|
|
|
|
[Question] worm.brortok.aa và js.trojạn.downloader.istbar.a |
11/01/2007 12:23:54 (+0700) | #6 | 35566 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Chổ quan trọng của việc kill spyware, mailware,adware là xác định được đúng loại , con trojan kia còn vì cái process của nó chạy, trình diệt không kill được. Diệt cái file trojan để trên máy, nếu biết đích xác nó ở đâu, ra dos thực mà delete. Con virus họ lon ton boc đó cũng vậy luôn. Để ý là 2 thứ này đều để lại tàn dư trên registry, system restore. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: worm.brortok.aa và js.trojạn.downloader.istbar.a |
12/01/2007 04:38:22 (+0700) | #7 | 35735 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
hihih vòng vòng các bác cũng không chỉ cho em được cái thông tin cần diệt nó . em đã tìm trên google nhưng khả năng tìm kiếm của em còn có hạn . Em đã biết tìm trước khi hỏi thì mấy ý của bác em cũng biết rùi .... help me |
|
|
|
|
[Question] worm.brortok.aa và js.trojạn.downloader.istbar.a |
12/01/2007 05:18:45 (+0700) | #8 | 35745 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Theo khả năng của bạn thể hiện qua topic, bạn nên kiếm một công ty nào đó chuyên về dịch vụ vi tính để làm chuyện này. Bạn đã vào mấy trang như 911, đã biết tên con virus đó nhưng lại không hiểu cách làm. Thông tin giết nó đã có ở google, 911 rồi, chỉ vì bạn chưa thật quen cách giết trojan và họ rontonbok thôi. Hoặc bạn trả tiền để người nào đó giết dùm cho.
Con trojan istbar đó vào máy bạn trước, thường trú luôn với windows bằng cách tạo một process chạy tự động , rồi sau đó nó mới tự kết nối tới cái server được quy định để down virus về máy.
Họ worm brotok là đám code độc mà con trojan được viết để down về máy của bạn.
Trước tiên giết con trojan này trước, hy vọng bạn có thể vào system32 coi có cái file .exe nào mới tạo ra, hoặc ẩn rồi xóa tay khôgn được không, như mấy cái file mà trình diệt không được, bạn post địa chỉ mấy cái file đó vào đây để coi. Bạn down cái Hijackthis rồi chạy trên máy, gửi lên forum cái file log của nó để coi tiếp. Spybot Search and Destroy cũng có thể thấy cái con trojan này, phải update trước.
Sau khi con trojan bị giết chết rồi, con brotok kia cũng chết theo thôi. Worm nó không tự kết vào file hiền, nó chỉ tạo phiên bản và tự chạy nó, bạn có thể quét nó ở safe mode không có network, hay hơn là đem ổ cứng đi qua máy sạch mà quét, đĩa cứng để slave nha. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|