English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi  XML
  [Question]   Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 13/03/2008 23:26:23 (+0700) | #1 | 119231
ndh117
Member
[Minus]    0    [Plus]
Joined: 03/01/2007 23:49:49
Messages: 15
Offline
[Profile] [PM]
Cơ quan tui mới bị dính con virus gì ko biết, vào mấy trang như vnexpress.net, ssi.com.vn ... toàn bị link sang trang www.kiddy.online.sh.cn/upimages/test và sau đấy màn hình trắng tinh. Cả IE và FIREFOX đều bị.
Máy ko share gì cả, dùng trong mạng LAN nên chắc bị lây qua đó. Con này chưa thấy có soft nào diệt được thì phải. Nó thay đổi DNS của máy.
Cách khắc phục tạm thời là đặt IP và DNS cố định.
Bác nào có biết cơ chế lây nhiễm của nó qua LAN và cách giết ko chỉ tui với. Ghét cái con này quá, thank!!
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 14/03/2008 00:29:59 (+0700) | #2 | 119239
biofan4u
Member
[Minus]    0    [Plus]
Joined: 12/12/2006 23:25:52
Messages: 11
Location: Hà Nội
Offline
[Profile] [PM] [Yahoo!]
Mình cũng điên đầu với con này lắm , không hiểu sao cứ lúc nào con này hoành hành là tốc độ mạng mình suy giảm đáng kể . Nếu lúc bình thường ping đến Router chỉ time<1ms thì lúc ảnh hưởng có khi lên 2658ms / Mạng Lan .Help me !
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bá 14/03/2008 23:59:26 (+0700) | #3 | 119334
[Avatar]
 quyetvn
Member
[Minus]    0    [Plus]
Joined: 13/03/2008 11:15:16
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
Hi 2 bạn,

2 bạn thử vào regedit copy cả đường link đó và seạrch và del nó đi. Tôi cũng đã làm như vậy đó, del được ở regedit là ok luôn.

Best regard.
QVN
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bá 15/03/2008 03:57:13 (+0700) | #4 | 119366
ndh117
Member
[Minus]    0    [Plus]
Joined: 03/01/2007 23:49:49
Messages: 15
Offline
[Profile] [PM]

quyetvn wrote:
Hi 2 bạn,

2 bạn thử vào regedit copy cả đường link đó và seạrch và del nó đi. Tôi cũng đã làm như vậy đó, del được ở regedit là ok luôn.

Best regard.
QVN 


Con này ko đơn giản thế đâu bạn. Con này gần giống với con Dashfer của TQ chuyên chèn banner quảng cáo.
Nó làm giả gateway nên sử dụng trình duyệt nào cũng bị dính hết.
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bá 20/03/2008 00:16:20 (+0700) | #5 | 120143
bientau
Member
[Minus]    0    [Plus]
Joined: 05/04/2007 17:43:38
Messages: 1
Offline
[Profile] [PM]
Các bác nào có kinh nghiệm diệt con này thì post cho anh em học hỏi nhé . Cty em cũng bị con này ức chế lắmsmilie . Mong nhận được sự giúp sức của các pác smilie Thanks. Mình đang thử dùng phần mềm AV panda của TQ smilie smilie thử diệt nó xem thế nào không biết có kết quả gì không smilie (Kiểu mỡ nóa diệt nóasmilie).
[Up] [Print Copy]
  [Question]   Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 20/03/2008 00:54:46 (+0700) | #6 | 120147
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

ndh117 wrote:
Cơ quan tui mới bị dính con virus gì ko biết, vào mấy trang như vnexpress.net, ssi.com.vn ... toàn bị link sang trang www.kiddy.online.sh.cn/upimages/test và sau đấy màn hình trắng tinh. Cả IE và FIREFOX đều bị.
Máy ko share gì cả, dùng trong mạng LAN nên chắc bị lây qua đó. Con này chưa thấy có soft nào diệt được thì phải. Nó thay đổi DNS của máy.
Cách khắc phục tạm thời là đặt IP và DNS cố định.
Bác nào có biết cơ chế lây nhiễm của nó qua LAN và cách giết ko chỉ tui với. Ghét cái con này quá, thank!!
 

Thử vào google và gõ: hijack this site:hvaonline.net xem sao.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 21/03/2008 05:07:58 (+0700) | #7 | 120324
bambooman_vn
Member
[Minus]    0    [Plus]
Joined: 20/03/2008 17:47:59
Messages: 1
Offline
[Profile] [PM]
Mạng bên công ty tôi cũng bị con này. Tiện thể tìm được bài giải đáp copy anh em tham khảo:

Vào đây quét online trươc hết nhé, chú ý quét lần đầu thì có cài đặt hơi lâu : http://www.bitdefender.com/scan8/ie.html...
Quét xong thì tải cái AVAST 4.7 free từ đây http://download.com.vn/Virus+Spyware+Mal... sau đó cài đặt rồi khởi động lại máy để quét virus trước khi máy tải window. cái AVAST này miễn phí rất hay nhưng phải đăng ký để được tự động updat đấy,sau 1 năm thì đăng ký lại. Làm như thế với tất cả các máy trong mạng cơ quan nhé. Chúc thành công.
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 23/03/2008 03:32:02 (+0700) | #8 | 120660
[Avatar]
 thephatcompany
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Mình biết con này rồi, nó là trojan, nó chỉ lây có một máy thôi ah! và điều khiển DNS lại, tốt nhất bạn vào lệnh cmd và xem coi máy nào bị thay đổi DNS server (thông thường là máy server), xóa win và cài lại là hết.
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 25/03/2008 05:13:55 (+0700) | #9 | 121027
ndh117
Member
[Minus]    0    [Plus]
Joined: 03/01/2007 23:49:49
Messages: 15
Offline
[Profile] [PM]

LovesPascal wrote:
Mình biết con này rồi, nó là trojan, nó chỉ lây có một máy thôi ah! và điều khiển DNS lại, tốt nhất bạn vào lệnh cmd và xem coi máy nào bị thay đổi DNS server (thông thường là máy server), xóa win và cài lại là hết


Bác xui dại quá, bần cùng lắm mới phải cài lại win. Tốt nhất scan để diệt sau đấy dùng WinSock reset lại các key trong Reg là ngon rồi bác.
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 25/03/2008 06:51:49 (+0700) | #10 | 121045
[Avatar]
 thephatcompany
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]

ndh117 wrote:

LovesPascal wrote:
Mình biết con này rồi, nó là trojan, nó chỉ lây có một máy thôi ah! và điều khiển DNS lại, tốt nhất bạn vào lệnh cmd và xem coi máy nào bị thay đổi DNS server (thông thường là máy server), xóa win và cài lại là hết


Bác xui dại quá, bần cùng lắm mới phải cài lại win. Tốt nhất scan để diệt sau đấy dùng WinSock reset lại các key trong Reg là ngon rồi bác. 


Bác ơi! sao không tạo file ghost để khi có sự cố bung ra lại nhanh hơn, cài lại win cho máy chạy nhẹ hơn, nhanh hơn mà. Sao cứ sợ cài win lại thế không biết nữa, cài nhanh mà an toàn, có những loại virus, trojan, spy không phát hiện được ra đâu. Chắn chắn là tạo bản ghost cho server là an toàn
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 26/03/2008 10:44:25 (+0700) | #11 | 121245
hoatieu92
Member
[Minus]    0    [Plus]
Joined: 16/07/2007 15:19:58
Messages: 1
Offline
[Profile] [PM]
Bác ơi tạo file ghosh rồi nó cũng bị dính khi ghosh máy vẫn bị nhiễm
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 26/03/2008 21:55:52 (+0700) | #12 | 121296
[Avatar]
 thephatcompany
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]

hoatieu92 wrote:
Bác ơi tạo file ghosh rồi nó cũng bị dính khi ghosh máy vẫn bị nhiễm 


Cài lại sạch sẽ rùi ghost, chứ có nói bạn khi bị nhiểm mà ghost đâu?
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bá 26/03/2008 22:51:26 (+0700) | #13 | 121316
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Phán bừa vậy là đủ rồi đó ngài Lovespascal.
Một lời ghóp ý là nên quan sát diễn đàn, xem cái box này. Vấn đè6 được hỏi vài lần, một số đáp lại là" không làm được", đa phần do thiếu thời gian quan sát và "tự thử".
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 27/03/2008 23:38:20 (+0700) | #14 | 121527
[Avatar]
 thephatcompany
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
[Profile] [PM] [WWW] [Yahoo!]
Rồi làm được chưa nè? cho anh em biết coi? hay là cài lại win? để cho mọi người sáng mắt và rõ hơn nè? Cám ơn
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bác ơi 29/03/2008 21:50:31 (+0700) | #15 | 121945
duongtug
Member
[Minus]    0    [Plus]
Joined: 28/03/2008 15:06:01
Messages: 1
Offline
[Profile] [PM]
hic smilie em cũng bị con này, em đã format ô C mà ko đc ko biết là nó nằm ở đâu chô em la mạng LAN mạng sao ko máy chủ. Các cao thủ giúp em với, em newbe kiến thuc it mong đc chỉ rõ.
thank so much!!!!!
[Up] [Print Copy]
  [Question]   Re: Virus mới link đến trang kiddy.online.... làm sao diệt được các bá 01/04/2008 06:09:42 (+0700) | #16 | 122362
tohavu
Member
[Minus]    0    [Plus]
Joined: 23/04/2007 10:18:26
Messages: 1
Offline
[Profile] [PM]
bạn tai BKAV ban moi nhat ve
tat system restone
chạy
BKAV quet ra con W32.ZHuoCam. la con nay
khoi dong lai la het
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|