[Question] Re: virut mới phát tán qua yahoo |
14/02/2008 14:10:37 (+0700) | #31 | 114655 |
|
_nhạc_phi_
Member
|
0 |
|
|
Joined: 10/02/2008 00:20:03
Messages: 3
Offline
|
|
mfeng wrote:
Sơ bộ ban đầu về virus này:
- Lợi dụng lỗi MDAC cũ để phát tán virus khi dùng IE chưa cập nhật truy cập vào trang web hxxp://girltinh.tk.
- Virus gồm 2 file: SVCHOST.EXE và SVCHOST32.EXE để ở trong thư mục TMP:
TMP=C:\DOCUME~1\[usr]\LOCALS~1\Temp
- File SVCHOST32.EXE bị KAV phát hiện ra là Trojan-Spy.Win32.SCKeyLog.au. File còn lại chưa bị phát hiện.
To hack9x: đề nghị cậu không trả lời mấy câu vô nghĩa như trên nữa.
Bác cho em hỏi 1 chút: em bị dính con này, đem đi format HDD<=== coi như ổ mới luôn, cài lại Win xong, khởi động máy vào Task Manager vẫn thấy nó chạy ở SYSTEM, LOCAL SERVICE và NETWORK SERVICE (lần đầu 5 file, 2 tiến sau xem lại đã thành 7 file rùi)<=== bó tay, fải làm gì với nó đây? Giúp em với |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
14/02/2008 14:33:32 (+0700) | #32 | 114658 |
|
YHT
Member
|
0 |
|
|
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
|
|
Ý bạn là thấy mấy cái process svchost32.exe và SVCHOST.EXE hả? Nếu máy không nhiểm virus thì đó là process hợp lệ của Windows, không có gì phải lo. Virus cố tình đặt tên trùng với các process hệ thống để chúng ta khó phát hiện ra chúng thôi.
--YHT
|
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
15/02/2008 00:53:10 (+0700) | #33 | 114705 |
|
Now&forever
Member
|
0 |
|
|
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
|
|
_nhạc_phi_ wrote:
mfeng wrote:
Sơ bộ ban đầu về virus này:
- Lợi dụng lỗi MDAC cũ để phát tán virus khi dùng IE chưa cập nhật truy cập vào trang web hxxp://girltinh.tk.
- Virus gồm 2 file: SVCHOST.EXE và SVCHOST32.EXE để ở trong thư mục TMP:
TMP=C:\DOCUME~1\[usr]\LOCALS~1\Temp
- File SVCHOST32.EXE bị KAV phát hiện ra là Trojan-Spy.Win32.SCKeyLog.au. File còn lại chưa bị phát hiện.
To hack9x: đề nghị cậu không trả lời mấy câu vô nghĩa như trên nữa.
Bác cho em hỏi 1 chút: em bị dính con này, đem đi format HDD<=== coi như ổ mới luôn, cài lại Win xong, khởi động máy vào Task Manager vẫn thấy nó chạy ở SYSTEM, LOCAL SERVICE và NETWORK SERVICE (lần đầu 5 file, 2 tiến sau xem lại đã thành 7 file rùi)<=== bó tay, fải làm gì với nó đây? Giúp em với
Bạn tải cái Sư tử lửa của bác Hoàng về đi , chạy nó , quét ổ C (là ổ win của bạn )là dính ngay nó thôi mà,con AutoIT.worm |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
15/02/2008 01:23:17 (+0700) | #34 | 114716 |
|
_nhạc_phi_
Member
|
0 |
|
|
Joined: 10/02/2008 00:20:03
Messages: 3
Offline
|
|
Em đã mời con Sư tử lửa của bác Hoàng về ngồi trên Desktop rùi, nhưng e thắc mắc cái là tại sao lúc đầu xem thì thấy 5 file tên là svchost.exe khoảng 2 tiếng sau vào xem lại thì đã là 7 file có tên svchost.exe rùi, nó nằm đó chẳng làm gì (CPU usage=0%) nhưng mà chiếm bộ nhớ của em tổng cộng đến 30Kb |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
15/02/2008 08:41:16 (+0700) | #35 | 114766 |
|
Now&forever
Member
|
0 |
|
|
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
|
|
_nhạc_phi_ wrote:
Em đã mời con Sư tử lửa của bác Hoàng về ngồi trên Desktop rùi, nhưng e thắc mắc cái là tại sao lúc đầu xem thì thấy 5 file tên là svchost.exe khoảng 2 tiếng sau vào xem lại thì đã là 7 file có tên svchost.exe rùi, nó nằm đó chẳng làm gì (CPU usage=0%) nhưng mà chiếm bộ nhớ của em tổng cộng đến 30Kb
ặc ặc , sao giống mình quá vậy trời . Mình cũng nghĩ như bạn vậy , đang nghi nghi vẫn còn con nào đó tung hoành trong máy của mình mà ko bít làm sao mà kill tận gốc nó .
Bây giờ chỉ cầu giời mong bác Hoàng sớm làm triệt để con này đi , mình cũng chưa thành thạo hết cách diệt virut bằng tay . |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
15/02/2008 13:48:28 (+0700) | #36 | 114798 |
|
_nhạc_phi_
Member
|
0 |
|
|
Joined: 10/02/2008 00:20:03
Messages: 3
Offline
|
|
YHT wrote:
Ý bạn là thấy mấy cái process svchost32.exe và SVCHOST.EXE hả? Nếu máy không nhiểm virus thì đó là process hợp lệ của Windows, không có gì phải lo. Virus cố tình đặt tên trùng với các process hệ thống để chúng ta khó phát hiện ra chúng thôi.
--YHT
Hic, hy vọng là như bác nói, hôm trc em thả Sư tử lửa cắn nó, cắn xong rùi thì bị Auto shutdown vì bị mất 3/5 file khởi động<========format lại ổ, cài lại Win <======== giờ ko dám động vào nó nữa, nhưng muh Sư tử lửa cắn nó thì tức là nó có virus fải ko ạ? Giờ lại nhìn thấy nó mà ko dám làm gì |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
16/02/2008 02:14:45 (+0700) | #37 | 114852 |
|
woodyboy
Member
|
0 |
|
|
Joined: 13/05/2007 15:55:01
Messages: 18
Offline
|
|
hi hi, hôm trước thàng bạn em dùng máy của em, đang ngồi nghe BKAV kêu 1 tiếng và chết lịm luôn nhưng may mà em dùng thêm MaCfee nữa nên con này bị tóm gọn, bác nào dùng thử xem.hình như cái vụ task và con sư tử lửa không ăn thua đâu các bác à, em thử làm theo để đi diệt cho bạn em mà không được. |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
16/02/2008 21:52:29 (+0700) | #38 | 114949 |
|
mystery_hacker
Member
|
0 |
|
|
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
|
|
Em có tải mã nguồn con này về và liều mạng cho chạy thử nhưng nó báo lỗi ko chạy được. |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
19/02/2008 10:30:32 (+0700) | #39 | 115383 |
Hiz...Tui đọc từ đầu tới cuối mà chưa thấy thống nhất cách diệt con này vậy? . Mình chưa bị nhưng có người hỏi nên đi tham khảo các bạn. Có Pro nào cho 1 dấu chấm hết cho topic này không? Một vết "thẹo" của con này để lại là khi cố đăng nhập vào Y!mess thì bị out liền. Mong được chỉ giáo! |
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
01/03/2008 01:04:28 (+0700) | #40 | 117299 |
sonbg81
Member
|
0 |
|
|
Joined: 17/05/2007 17:49:57
Messages: 1
Offline
|
|
Hi! Chào các bạn. Con này mình cũng gặp rồi, phải mất nửa ngày với nó. Nó khóa cả regedit, msconfig, task manager, gpedit lại chẳng làm ăn được gì cả.
Đầu tiên các bạn Khôi phục lại Regedit: [url]http://www.ziddu.com/download.php?uid=a62alZmta6udl5mtt6yZlJyiaayWlp2n9
[/url]
Nếu Group Policy bị lỗi các bạn có thể khôi phục lại bằng cách Copy Group policy từ máy khác theo đường dẫn:C:\WINDOWS\system32\GroupPolicy
Sau đó các bạn dùng Kaspersky để diệt là Ôk.
Down Kí ở đây: [url]http://www.ziddu.com/download.php?uid=ZKuhmpusbK%2BeluKnY6qhkZSnYKyhlpiq3
[/url]
Key Kis ở đây:http://www.ziddu.com/download.php?uid=bKqcnZmuZ6qZnJSlsqyZlJyiZKyWlpyp4
|
|
|
|
|
[Question] Re: virut mới phát tán qua yahoo |
06/03/2008 22:28:30 (+0700) | #41 | 118163 |
|
thephatcompany
Member
|
0 |
|
|
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
|
|
Đùng nhắp vào link là duoc. toàn bẩy không ah, hiện nay các chương trình diệt virus như KA, BI, Bkac đều cập nhật con đó rồi bạn ơi. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|