English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... lotovn.worm  XML
  [Question]   lotovn.worm 21/04/2008 10:31:49 (+0700) | #1 | 126559
winterboy
Member
[Minus]    0    [Plus]
Joined: 24/09/2006 12:40:44
Messages: 22
Offline
[Profile] [PM]
máy mình bị dính con lotovn.worm, nó tự check và làm disable thuộc tính hidden của folder, các bạn chỉ giúp mình cách enable thuộc tính hidden của folder và cách trị tận gốc con lotovn.worm. mình đã cài lại win nhưng chỉ được vài ngày ở disk C: xuất hiện nhiều file lạ như pagefile.sys,autorun.ini,.... các bạn giúp mình với.
[Up] [Print Copy]
  [Question]   Re: lotovn.worm 02/05/2008 23:53:28 (+0700) | #2 | 128552
[Avatar]
 luckyluke113
Member
[Minus]    0    [Plus]
Joined: 19/02/2008 20:43:46
Messages: 21
Location: # init 0
Offline
[Profile] [PM] [Yahoo!]
pagefile.sys là file của hệ thống đó bạn , còn pagefile.pif mới là virus (thường là do con Win32.Xorer tạo ra , nó có khả năng lây lan qua các file .exe , mỗi lần bạn chạy file .exe bị nhiễm thì bạn lại dính chưởng , có thể dùng KAV , BitDefender hoặc NOD32 để disinfect nó)
Muốn hiện mấy file/folder ẩn bị khoá thuộc tính hidden thì bạn phải dùng đến Command Prompt
Run > gõ CMD > cửa sổ Command Prompt hiện ra
vào phân vùng chứa file/folder bị ẩn (gõ C: , D: chẳng hạn , còn muốn di chuyển con trỏ đến folder nào thì dùng lệnh cd <địa chỉ>smilie
gõ "attrib -s -h /d /s" (ko có dấu " " nghe)

Lệnh này chỉ hiệu lực khi bạn đã tiêu diệt xong con lotto và restart máy (nếu chương trình AV ko diệt đc thì xoá bằng tay thôi , có thể dùng soft unlocker để hỗ trợ)

good luck !!!
... I'm a poor lonesome cowboy and a long far way from home ...
[Up] [Print Copy]
  [Question]   Re: lotovn.worm 05/05/2008 20:59:57 (+0700) | #3 | 128987
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
1. ProcessXP Suspend từng process (Ko được Kill đấy)
Chỉ bắt nó đứng im thôi nhé
2 process đó là : 1.exe và 2000.exe
2. Sử dụng công cụ IceSword chỉnh lại giá trị gốc của key trong Registry ở
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\( Default) : "%1" %*
Chỉnh lại khóa UserInit và Shell trong registry.
3. Bật Autoruns xóa 2 key có path là 1.exe và 200.exe
4. Dùng http://www.bkav.com.vn/home/Download/FixAttrb.exe
Phục hồi tất cả tập tin-thư mục bị ẩn.
5. Dùng tính năng Search có sẵn của Windows Explorer để tìm tụi .exe có hình thư mục.
Del sạch
6. Total Comamader Kill sạch tụi autoruns.inf, loto.exe

7. Nhìn sơ qua.


Bản full bài viết : http://virusvn.com/forum/showthread.php?p=432#post432
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|