Mấy con virus này thì diệt có gì khó đâu , hiện nay cái khó mình muốn hỏi ở đây là hiện tượng mở một số ứng dụng rất là lâu , đặc biệt là mở trình duyệt IE bác nào biết về cái này thì nói cho tui vói nhé , cám ơn 

Thế bạn nghĩ tôi copy bằng tay mấy file .exe hả?? Thế thì phải xem lại ai tư duy gà nhá!!
Tôi nói dùng live cd để đổi đuôi .exe thành .exx hả? Tôi nói dùng live cd để đổi .exx thành .exe trong trường hợp bị nhiễm rồi bạn ạ! Còn chuyện dùng live cd hay không cũng chả bắt buộc, có thể vào dos như bạn làm cũng đc. Tôi chỉ muốn nói tới cách restore lại file hệ thống khi bị nhiễm thôi, bạn đọc kĩ lại coi!  

Bạn nói cách của bạn ai cũng làm đc kể cả gà?? Thế tháo ổ cứng sang máy khác thì có gì là không được? Có khi còn đơn giản hơn cách của bạn đó! 

Nói chuyện mang con kiến vào phòng thí nghiệm hả? Thế bạn bóp tay con kiến thế nào vậy ta? Nào là vô hiệu hóa phần hoạt động của virus, nào là copy đè lên trong dos, nào là Local Security Policy ... Bóp tay nó là cài AV vào mà diệt cho xong! 

Chả hiểu các bác phổ biến kiến thức cho gà kiểu gì, cãi nhau ỏm tỏi em loạn cả lên Gà tụi em chỉ quan tâm hết virus chớ có biết diệt rồi xóa, diệt mà không xóa ... gì gì đâu. Tóm lại giờ em chỉ biết ghost lại ổ rồi liều mình xài thử AV thôi hu hu hu  

"Có thể anh kô gà về kiến thức nhưng nếu anh gà về tư duy thì anh sẽ luôn làm mọi việc trở nên phức tạp. kiểu như để giết một con kiến anh lại đi cho nó vào phong thì nghiệm nghiên cứu chán chê để chế ra một loại thuốc độc rành riêng cho nó (để thể hiện mình là pro ) thay vì một cái bóp tay vậy "

Ôi ôi, lây file mà GS gọi là "kiến", quả là siêu cao...gà ), há há há há, chết mất, bó cờ him.

Nói cho gà GS biết chứ mấy bài đầu có người miêu tả khá chi tiết rồi, iem gà của bác theo hướng đó đã viết được tool remove rồi, chẳng qua khiêm tốn tí cho bác tự sướng thôi, há há há. Cần em gửi tool không, xin một tiếng  

- Hai là : Nếu đã nhiễm lây file thì cách hay nhất là nên tìm 1 AV đã xử lí con này thôi, chứ kill by hen suyễn thì khó rồi, gặp chú nào khủng nó ăn hết các file PE trong máy thì bai hand kiểu gì đây.  

Chỉ với một con malware thôi, bà con phang ra tới 65 reply, 4 trang. Có khoảng vài chục đến vài trăm con malware thuộc nhóm nguy hiểm cao, bà con lại làm ra vài chục ngàn reply dư thừa, uổng phí thời gian quá.
 

Thưa với bạn GS đúng là tôi bảo tháo ổ cứng để mà vào không vào DOS đấy, vì tôi không thể chạy BKAV, KAV trong DOS bạn ạ, tôi cũng không muốn và không thể viết removal tool cho DOS bạn ạ! 

Còn tính chuyện không có chỗ lắp ổ nhờ hả? Tính luôn chuyện không có máy tính mà đọc mấy bài post ở đây luôn nhá . 

Còn cách restore thì nhiều lắm, làm như bạn cũng tốt mà 

thành công rồi, sau gần 3 tiếng đánh vật với con chó má này, cuối cùng mọi thứ đã trở lại bình thường , luc đầu tôi cũng không chú ý nhiều lắm vì nghĩ đơn giản ,sau thấy máy khởii động rất chậm ,con cpu rệu rã của tôi khi boôt máy nó chạy như đánh vật lúc startup, thấy khả ngji nên bật prosess lên xem thấy LSASS mấy cái khác đều giống mấy file hệ thống chỉ điểu khác là nó chữ hoa không phải chữ thường, quyết định boot vào safe mode với hi vọng scan hiệu quả hơn nào ngờ không vào được,đành thử diệt ở win đầu tiên tôi sử dụng cái tool scan xong nó báo 5 con như các bác đã đề cập, khi diệt nó báo đã xong nhưng khi quét lại nó vẫn cho ra 4 con khác nhiễm trong file clci hay clsc gì đó không nhớ rõ lắm, lần này diệt không được , end prosess thì end cái này nó nhân bản ra 3 cái khác giống hệt, rồi báo lỗi ,restart, .mở hịackthis để xem thì thấy có 1 file kêu là ~.exe, nhưng trong prosess của win không hề thấy nhưng tại sao lại khôngg diệt được ? cól ẽ là do khi diệt tôi quên không ngắt kết nối, thử lại boot máy , chợt nẩy ra ý định xem các prosess biết đâu nó nhẩy ra rất nnhanh rồi lặn luôn, quả không sai khi boot vào win lần này trong lúc con cpu đang đỏ như ...thẻ đỏ để đọc gần nửa phút vẫn chưa hiện cái yahoo messenger tray , tôi nhấn control-ald-del để xem thử , lần này có 1 file lạ mang tên protector.exe và ~.exe nhẩy vào , có lẽ chính file đầu tiên đống vai trò người bảo vệ cho mấy con cứng đầu kia,kill thằng này ,ai ngờ vài giây sau nó lại mò ra ,bực mình end tất cả các prosess đang hiện diện,end hết tất cả trừ cái tool diệt virus và cái màn hình trắng bóc ,tìm và diệt 1 lần nữa, done, lần này thì thành công mỹ mãn,thử boot vào safemode coi nào, hơi chậm nhưng vào được rồi,quét lại 1 lần nữa duy nhất 1 con allkeylogger hiện ra ,kill,thế là xong ,vào win trở lại kiểm tra prosess,ok
à quên còn cái ping.exe nữa chứ nhẫy ra trong lúc starup cực nhanh rồi lặn mất tăm, mệt quá đi ngủ thôi,tiên sư ông nào viết ra con này nhằm mục đích ddos thằng baidu ,1 trong những site hàng đầu của ba tầu đây ,nhưng thế thì ăn thua gì, ba tầu chưa thấy chết mà nhiều người dân lành đã ngỏm củ tỏi rồi
à quên nó còn vô hiệu hóa tính năng update của các chương trình diệt virus nữa chứ,cứ update là đứng như trời chồng,không chạy hoặc báo lỗi

 

1. Về việc tôi nói tháo ổ cứng lắp sang máy khác:
Bạn hỏi tôi có hơn gì cách bạn dùng DOS hả? Ý tôi ở đây là dùng AV cài ở hệ điều hành (HĐH) khác quét cái hệ thống mình bị nhiễm (lúc đó ko ngại vấn đề khó diệt file hệ thống nữa). Cách này cũng tương tự như việc born2die bảo dùng windows khác trên cùng 1 hdd quét thôi, tuy nhiên trong trường hợp này có thể cả windows đó cũng đã bị nhiễm! Thế đã đủ rõ chưa?  

2. Về việc restore file:
Cách mà tôi nêu ra (copy thành file với phần mở rộng khác, .exe -> .exx) là tôi nêu ra một cách khác để backup đống file hệ thống (khác so với cách bạn nói là nén lại ... gì gì đó). Tôi có giải thích tại sao lại làm như vậy rồi, là để tôi có thể đối chiếu 2 file (file .exe và file .exx tương ứng), để chẳng may có bị lây file thì cũng phát hiện ra được dựa vào filesize (đương nhiên là không phải lúc nào cũng phát hiện ra, nhưng đúng trong ko ít trường hợp).  

Và có thể còn nhiều cách khác nữa ...

Tóm lại là luôn phải chủ động sao lưu dữ liệu, nhất là những thông tin quan trọng.
Nói thế đã rõ chưa hả bạn GS?? 

cách diệt bằng tay tuy hay đấy nhưng mà chỉ thích hợp với worm thôi còn virus thì bó tay , dùng AV cho nó nhanh 

bác BKAV nhà ta tuy trông có vẻ ghẻ nhưng rất hay đấy các bác đừng có chê nó có thể gỡ bỏ virus khỏi host mà file host vẫn hoạt động tốt ,quá hay còn gì
hiện giờ em đang dùng AVAST HOME 4.7 với bkav ,cả hai đều thường xuyên cập nhật nên em chẳng sợ thằngnàocả.
dùng mạng hơn tháng thường xuyên vào web sex ,crack ,mà chẳng thấy máy bị nhiễm virus ,lạ thật đấy ???
 

nhân tiện bác nào có mẫu của cái con vir này thì gửi cho em thử với ,tính em tò mò lắm

karkar
email : karkar_hnc@yahoo.com 

con này vừa là worm vừa là virus bạn ạ. mà vấn đề ở đây là lkhooi phuc lại những file hệ thống bị nhiễm. dùng AV thì kô phải Av nào cũng khôi phục mà nó thường del luôn dẫn đến hỏng win luôn --> AV chỉ thích hợp để quét ở phần dữ liệu và phần hệ thống kô quan trọng.
 

:- kô thấy nhiễm nhưng bạn có thấy nó báo là có virus xâm nhập và nó đã chặn thành công kô? khi tôi dùng KVA canh phòng để vào những tra đó thì KAV thường xuyên báo có trojan và ngan chặn luôn khi tôi mở một link. bạn có thể mô tả tình trạng máy của bạn như thế nào dẫn đến bạn kết luân là chẳng thấy bị nhiễm kô?
 

Con Dashfer này kill phần worm ko khó, lây file chừa ổ cài win -> đỡ quá. Còn các ổ khác, nó không chừa ra -> Diệt bằng tay chắc chỉ có cách find *.exe -> re le te là ổn 

Trời đất ơi, đọc kỹ mới nhận ra rằng hóa ra thằng GÀ GS tưởng nó diệt được con này bằng tay, bó cờ him
Chúc gà ngày một gà hơn với những suy nghĩ AQ như vậy. 

Hơ hơ
Bạn GS backup file .exe của hệ thống bằng cách nào thì tôi cũng có thể backup rồi đổi phần mở rộng như thế!  

Bạn có nói bạn làm cách nào không nhỉ  

Copy file rồi đổi tên thì thiếu gì cách
1. Copy lần lượt từng file như bạn nói
2. Dùng tool, CT có sẵn (Total commander hình như cũng có tính năng này, hoặc FAR manager ...)
3. Dùng tool ... tự viết
4. Giả sử bạn muốn sao lưu rồi đổi tên .exe trong thư mục C:\Windows thành .exx lưu vào thư mục D:\Backup, sử dụng chương trình XCopy (Không chắc có trong mọi phiên bản Windows hay không)

XCopy /Q /E C:\Windows\*.exe D:\Backup\*.exx

Còn có thể có cách khác nữa ...