banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: H3ram3kj  XML
Profile for H3ram3kj Messages posted by H3ram3kj [ number of posts not being displayed on this page: 0 ]
 
Để em đưa thêm 1 số thông tin và cách diệt con Kavo này, hy vọng nó sẽ hữu ích phần nào cho bác.

Virus KAVO được phát hiện và cập nhật ngày 27 tháng 8 năm 2007
Kiểu : Sâu
Kích thước : 75,520 bytes

Cách diệt:
1) bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32

Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ

Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống



Theo mình thì có lẽ đó chỉ là ảnh bt của album đó thôi. Đừng đa nghi quá
Không pác ơi, nó tự động copy các file doc của em vào trong đó. rồi đổi tên lun. So anyway thanks pác nhiều nhiều
Con này em thấy nó thường lây qua USB, Khi cắm nó vào CPU nếu dùng BKAV thì nó thông báo là đã diệt nó là con sxs.exe. Ấy thế mà khi em mở các file ẩn ra thì nó lại có 1 folder ẩn có tên $data$ trong folder đó thì chứa tất cả các file doc của em nhưng nó lại thêm cái đuôi ldf. Em pó tay con này. Các bác giúp em với
hình như pác này không up ảnh bao giờ thì fải. Trường hợp pác không gửi được tin nhắn trong SMS có nhiều kiểu lắm. Fải nói rõ ra mới giải quyết được
Wonderful!!!!!!! It works good
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|