banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Newfolder.exe là virus gì vậy?  XML
  [Question]   Newfolder.exe là virus gì vậy? 01/11/2007 21:47:47 (+0700) | #1 | 94545
thanhphuong_pr
Member

[Minus]    0    [Plus]
Joined: 15/03/2005 14:58:46
Messages: 17
Offline
[Profile] [PM]
Cho mình hỏi, máy mình bị nhiễm virus gì mà trong ổ thư mục gốc C và D đều xuất hiện thư mục newfolder.exe. xin hỏi virus này tên gì và cách diệt thế nào?
cám ơn các bác!
have a nice day
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 01/11/2007 22:04:39 (+0700) | #2 | 94550
hailua82
Member

[Minus]    0    [Plus]
Joined: 06/10/2007 09:47:30
Messages: 8
Offline
[Profile] [PM]
Mình cũng không biết con nầy kêu bằng con gì nữa nhưng mà dùng Bkav mới nhất 1311 quét okie á !
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 01/11/2007 22:31:21 (+0700) | #3 | 94553
[Avatar]
Look2Me
Member

[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]
Bạn thử quét bằng Bkav trước xem. Nếu không được thì upload mẫu lên một chỗ nào đó để mọi người cùng phân tích thử.
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 01/11/2007 22:43:03 (+0700) | #4 | 94555
thanhphuong_pr
Member

[Minus]    0    [Plus]
Joined: 15/03/2005 14:58:46
Messages: 17
Offline
[Profile] [PM]
mình dùng Synmantec Antivirus client 8.0 và update virus mới thì quét ra tên virus là W32.YaloveD, virus này disable task manager, regedit và Run, quét xong không diệt được, mình cũng disable system restore. mình cũng vào safe mode để quét luôn nhưng sau khi khởi động vẫn còn. mình cũng vào google tìm để fix nhưng không thấy ai chỉ cách fix. mong các bác chỉ giáo.
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 02/11/2007 00:57:27 (+0700) | #5 | 94600
[Avatar]
nvhiepbk
Member

[Minus]    0    [Plus]
Joined: 04/04/2007 16:31:38
Messages: 23
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tham khảo cách diệt của tớ xem:
Virus này tớ không biết tên nhưng có thể diệt bằng cách sau(theo tớ đã làm nha):
Bước 1: Bật tank manager chọn thẻ prosesses xong rồi end tank cái exploer.exe, xong rồi bật lại nó file>new tank gõ vào exploer+ENTER
Bước 2: dùng tootal commander (TC) ver nào cũng đc hết(ai ai cũng có). Nếu chưa có ban có thể seach trên mạng vô số. Chay TC chon Confiuration>Option>thẻ Display chọn hiện hết các loại file
Bước 3: Quan trọng nè: Dùng chính TC xóa( SHIFT+DELETE nha) All file autorun.* trên tất cả các ổ đĩa gốc (chả cần nó làm gì cả vì virus tao ra nó để tự hành máy bạn thôi). Chú ý một số con khác copy file autorun vào thư mục C:\WINDOWS hay C:\WINDOWS\SYSTEM32
Bước 4: Khởi động lại máy là OKIE liền à.
Thủ công hơi phức tạp chút vì dài dòng nhưng làm thi nhanh thôi. Nhưng không phải xài phần mềm khác. Có khi xài vào rồi lại nảy sinh vấn đề khác cũng nên. Cách này làm được cho mọi Virus autorun when windows logon. Các virus khác bạn phải để ý tên lạ mà trong tank manager rồi seach chúng trong ổ cài WIN của bạn DEL nó đi là OKIE. Tớ không biết còn cách nào không nhưng khi bị nhiễn tớ làm như vậy là đươc.
Chúc bạn thành công.
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 02/11/2007 04:12:50 (+0700) | #6 | 94632
thanhphuong_pr
Member

[Minus]    0    [Plus]
Joined: 15/03/2005 14:58:46
Messages: 17
Offline
[Profile] [PM]
cám ơn các bác đã chỉ em nhưng virus này đặc biệt nó khóa tất cả, không thể vào task manager, regedit và run, nên mình không thể tắt những chức năng chạy của nó.
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 02/11/2007 04:41:37 (+0700) | #7 | 94638
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn upload cái file NewFolder.exe đó lên xem
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 02/11/2007 10:48:32 (+0700) | #8 | 94752
[Avatar]
Ghost Ship
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline
[Profile] [PM]

nvhiepbk wrote:
Tham khảo cách diệt của tớ xem:
Virus này tớ không biết tên nhưng có thể diệt bằng cách sau(theo tớ đã làm nha):
Bước 1: Bật tank manager chọn thẻ prosesses xong rồi end tank cái exploer.exe, xong rồi bật lại nó file>new tank gõ vào exploer+ENTER
Bước 2: dùng tootal commander (TC) ver nào cũng đc hết(ai ai cũng có). Nếu chưa có ban có thể seach trên mạng vô số. Chay TC chon Confiuration>Option>thẻ Display chọn hiện hết các loại file
Bước 3: Quan trọng nè: Dùng chính TC xóa( SHIFT+DELETE nha) All file autorun.* trên tất cả các ổ đĩa gốc (chả cần nó làm gì cả vì virus tao ra nó để tự hành máy bạn thôi). Chú ý một số con khác copy file autorun vào thư mục C:\WINDOWS hay C:\WINDOWS\SYSTEM32
Bước 4: Khởi động lại máy là OKIE liền à.
Thủ công hơi phức tạp chút vì dài dòng nhưng làm thi nhanh thôi. Nhưng không phải xài phần mềm khác. Có khi xài vào rồi lại nảy sinh vấn đề khác cũng nên. Cách này làm được cho mọi Virus autorun when windows logon. Các virus khác bạn phải để ý tên lạ mà trong tank manager rồi seach chúng trong ổ cài WIN của bạn DEL nó đi là OKIE. Tớ không biết còn cách nào không nhưng khi bị nhiễn tớ làm như vậy là đươc.
Chúc bạn thành công. 


Nản? smilie đâu phải con nào cũng ký sinh cái process exploer.exe mà đi End cái process ấy, tội nghiệp nó quá. Autorun chỉ là file có tác dụng kích hoạt cái mầm của virus. Chỉ xóa autorun nhưng kô xóa cái file đã chui vào hệ thống hay vô hiệu cái sự kích hoạt cái file ấy ở mỗi lần vào win thì làm sao mà diệt được ?

@thanhphuong_pr: bạn có đang dùng chương trình AV kô? Nếu có thì là ông nào vậy? có được update kô? Mấy cái con mà đi kháo task manager thì chắc là loại cũ rồi, bạn cài và update máy cái AV là diệt được thôi. nếu nó kô cho cài mấy cái AV ra thì bạn scan bằng Hijackthis rồi post nội dung file log lên đây nhé. Mà Up cái file NewFoldwe.exe lên cho pác Hoàng là chắc ăn nhất.

[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 02/11/2007 11:25:20 (+0700) | #9 | 94768
[Avatar]
tieuvuong_net
Member

[Minus]    0    [Plus]
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
[Profile] [PM]

nvhiepbk wrote:
Tham khảo cách diệt của tớ xem:
Virus này tớ không biết tên nhưng có thể diệt bằng cách sau(theo tớ đã làm nha):
Bước 1: Bật tank manager chọn thẻ prosesses xong rồi end tank cái exploer.exe, xong rồi bật lại nó file>new tank gõ vào exploer+ENTER
Bước 2: dùng tootal commander (TC) ver nào cũng đc hết(ai ai cũng có). Nếu chưa có ban có thể seach trên mạng vô số. Chay TC chon Confiuration>Option>thẻ Display chọn hiện hết các loại file
Bước 3: Quan trọng nè: Dùng chính TC xóa( SHIFT+DELETE nha) All file autorun.* trên tất cả các ổ đĩa gốc (chả cần nó làm gì cả vì virus tao ra nó để tự hành máy bạn thôi). Chú ý một số con khác copy file autorun vào thư mục C:\WINDOWS hay C:\WINDOWS\SYSTEM32
Bước 4: Khởi động lại máy là OKIE liền à.
Thủ công hơi phức tạp chút vì dài dòng nhưng làm thi nhanh thôi. Nhưng không phải xài phần mềm khác. Có khi xài vào rồi lại nảy sinh vấn đề khác cũng nên. Cách này làm được cho mọi Virus autorun when windows logon. Các virus khác bạn phải để ý tên lạ mà trong tank manager rồi seach chúng trong ổ cài WIN của bạn DEL nó đi là OKIE. Tớ không biết còn cách nào không nhưng khi bị nhiễn tớ làm như vậy là đươc.
Chúc bạn thành công. 


smilie Ôi! Dễ thế này thì sướng quá. Theo tớ trường hợp bạn nói trên chỉ là một số chú Virus đơn thuần thôi! Các chú Virus bây giờ "chảnh" lắm. Disable: Task Manager, Registry Editor, Folder Options, Turn Off Services, Write key run... bạn phải dùng tổng hợp thêm HijackThis, IceSwword, KillBox... mới nhận ra, còn đâu gặp các ông khai thác lỗ hổng phần mềm, lây file thì ngồi đấy mà lấy log cả tháng cũng chả diệt được.
Nếu đã thấy được tên nó tốt hơn hết làm theo biện pháp mà bác Hoàng nói đi. Bạn nén nó bằng Winrar rồi đặt Password là '123' rồi up lên đây đảm bảo trong vòng vài hôm nó sẽ hết đường sống thôi smilie
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 02/11/2007 11:26:15 (+0700) | #10 | 94769
[Avatar]
nvhiepbk
Member

[Minus]    0    [Plus]
Joined: 04/04/2007 16:31:38
Messages: 23
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thực ra tớ nêu ra tham khảo thôi. Trường hợp bạn bí khóa các thứ trên thì vẫn còn cách khác nè. Tớ hay xài WinXP Manager. Cái này có thể cho phép bạn làm nhiều thứ với giao diện thân thiện dễ hiểu. Tớ bồ kết cái này. Hì! Vào đó bạn thích END cái gì cũng được hết. SEACH trên mạng đầy dẫy đó.^^ Chúc bạn may mắn!
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 03/11/2007 20:58:53 (+0700) | #11 | 95069
danvac
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 18:53:59
Messages: 71
Offline
[Profile] [PM] [MSN]
bạn upload mẫu lên đi tôi sẽ giup smilie
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 03/11/2007 22:28:16 (+0700) | #12 | 95082
[Avatar]
binladens
Member

[Minus]    0    [Plus]
Joined: 30/07/2007 23:49:43
Messages: 67
Location: hcm
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chào bạn
Bạn mở total command lên , vào trong đó là thấy nó liền , sau đó Shift+del là nó die ngay mà
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 16/11/2007 13:51:24 (+0700) | #13 | 97924
violet_1902
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 01:14:30
Messages: 31
Offline
[Profile] [PM] [Email] [Yahoo!]
mình thì dung winrar để diệt!
he he
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 20/11/2007 07:35:56 (+0700) | #14 | 98750
hodos
Member

[Minus]    0    [Plus]
Joined: 17/11/2007 15:11:19
Messages: 6
Offline
[Profile] [PM]
con này cũng thuộc loại cũ rồi.
mình dùng ZA, nó chưa kịp làm gì thì đã bị tóm
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 20/11/2007 08:16:12 (+0700) | #15 | 98768
[Avatar]
lion_king_lovely_1985
Member

[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Bạn vào đây Tham khảo nhé!
Mình đã có nguyên 1 tut về loại virus này rồi đấy!
/hvaonline/posts/list/16419.html#98765


Thân L.K.L!!!
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 21/11/2007 07:29:53 (+0700) | #16 | 98988
shadowrose
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 21:50:25
Messages: 1
Offline
[Profile] [PM]
Đây là loại virus tự nhân đôi,nó nhìn thấy thư mục nào là giả dạng thư mục đó ngay lập tức.ví dụ ta có thư mục tên là ABC thì chúng sẽ tạo ra một thư mục cũng có tên là ABC nhưng nó là .EXE khi mở tính năng ẩn của windows mới thấy được.Vì vậy chúng ta nhầm tưởng đó là thư mục nên chạy nó là nó được kick hoạt ngay lập tức ,nó còn có thêm một chương trình tự chạy "autorun" khi chúng nhiễm vào máy.Dùng Kaspersky Anti-virus diệt là không còn một em smilie.Tính năng của virus này là chúng làm hệ thống máy tính chạy rất ì ạch và khổ sở. smilie
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 28/12/2007 01:12:05 (+0700) | #17 | 106431
[Avatar]
hopewait19
Member

[Minus]    0    [Plus]
Joined: 27/12/2007 09:02:09
Messages: 6
Location: HVA
Offline
[Profile] [PM] [Yahoo!]
smilie Máy em cũng bị nhiễm con này nè,mà nó bị bên ổ D là ổ chứa dữ liệu ah.Em cài lại win chạy dc mấy lần thì nó lại bị nữa.Con cái này nữa khi cài lại win thi ổ D của em nó hiện (?)D là sao,em chip mấy anh chị chỉ em cách diệt nó cái.Ổ D chứa dữ liệu em hẽm dám format + mang wa máy khác sợ máy khác dính thì khổ.Mấy bro chỉ em cách diệt nó với smilie smilie smilie smilie

Bro nào biết chỉ em hoặc liên hệ wa yahoo : noinhonaochoanh144@yahoo.com
Chết mất thôi smilie
[Up] [Print Copy]
  [Question]   Re: Newfolder.exe là virus gì vậy? 28/12/2007 02:31:29 (+0700) | #18 | 106449
akirasan
Member

[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]

hopewait19 wrote:
smilie Máy em cũng bị nhiễm con này nè,mà nó bị bên ổ D là ổ chứa dữ liệu ah.Em cài lại win chạy dc mấy lần thì nó lại bị nữa.Con cái này nữa khi cài lại win thi ổ D của em nó hiện (?)D là sao,em chip mấy anh chị chỉ em cách diệt nó cái.Ổ D chứa dữ liệu em hẽm dám format + mang wa máy khác sợ máy khác dính thì khổ.Mấy bro chỉ em cách diệt nó với smilie smilie smilie smilie

Bro nào biết chỉ em hoặc liên hệ wa yahoo : noinhonaochoanh144@yahoo.com
Chết mất thôi smilie  



Hihi.Bạn cài lại win.nhớ format ổ C trước để diệt mầm virus trong window.Sau khi chạy window thì bạn chạy ở safe mode trước hết bằng cách ấn F8 liên tục,chon safe mode để khỏi bị lây virus.Sau đó down mấy cái diệt virus về mà diệtẻTước khi diệt xong cấm chạy = chế độ thường.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|