English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... PhimNguoiLon.EXE  XML
  [Question]   PhimNguoiLon.EXE 19/06/2008 11:58:15 (+0700) | #1 | 136355
NguyenVietLinh
Member
[Minus]    0    [Plus]
Joined: 24/09/2007 20:09:09
Messages: 7
Offline
[Profile] [PM]
Cho em hỏi nó có tác động gì lớn không ạ, Em toàn mấy thứ tài liệu quan trọng, Liệu nó có phá hủy hay không, Em còn gà nên hỏi thế, các Pác đừng trách em mà tội nghiệp
Ai cũng vô thường, cái gì của ai cũng vô thường nhưng không phải là ta hay người thân ta.
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 20/06/2008 00:20:09 (+0700) | #2 | 136432
LlyKil
Member
[Minus]    0    [Plus]
Joined: 22/01/2008 18:33:58
Messages: 16
Offline
[Profile] [PM]
Hầu hết các loại virus hay trojan thì thường là mục đích để quảng cáo hay là thường là "sản phẩm" của script kiddie cho nên ít khi phá hoại dữ liệu như các loại virus của nước ngoài. Vì thế cũng không có gì đáng lo đâu nên bạn yên tâm
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 21/06/2008 21:55:26 (+0700) | #3 | 136771
Tử thần
Member
[Minus]    0    [Plus]
Joined: 02/06/2008 00:11:56
Messages: 4
Offline
[Profile] [PM]
Cái này đến bách khoa cũng diệt được! Hỏi nhìu!
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 25/06/2008 05:42:53 (+0700) | #4 | 137433
[Avatar]
 anhtuyen
Member
[Minus]    0    [Plus]
Joined: 25/05/2008 15:17:38
Messages: 28
Offline
[Profile] [PM] [Yahoo!]
Mình cũng thắc mắc không biết con này có tác hại gì không. Bọn này (còn có: secret.exe, bí mật.exe, auto.exe, autorun...) khó diệt lắm, BKAV không ăn thua. Sau khi delete thi nó lại nhảy vào chỗ cũ còn cắm usb vào là "dính" và không tắt usb được. Các pro có thể cho mình biết tác hại và cách diệt bọn này dùm mình không? smilie
Thanks!!!
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 25/06/2008 06:57:16 (+0700) | #5 | 137466
Doorkeeper
Member
[Minus]    0    [Plus]
Joined: 20/05/2008 11:37:48
Messages: 74
Offline
[Profile] [PM] [WWW]
Con này BKAV Home bản 1708 là có thể diệt ngon lành rồi, không đáng lo.
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 25/06/2008 10:27:20 (+0700) | #6 | 137515
sonltdb
Member
[Minus]    0    [Plus]
Joined: 11/06/2008 02:09:51
Messages: 1
Offline
[Profile] [PM]
cai nay minh cung dinh ko bit diet the nao
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 25/06/2008 11:25:02 (+0700) | #7 | 137531
[Avatar]
 redheartvn
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 14:02:32
Messages: 31
Offline
[Profile] [PM] [Email] [Yahoo!]
Diệt con này không khó lắm đâu.
1 là nó đã nhiễm vào thư mục C:\ và C:\Windows\System và C:\Windows\System32 cũng như là các thư mục gốc ròi nên phải dùng đĩa Boot vào các thư mục đó delete những cái file ẩn đó đi.
2 là nó còn nhiễm vào các thư mục trong Document and Settings nữa, phải sao lưu dữ liệu lại và xóa cái người dùng đó đi. Sau khi diệt xong thì tạo ra người dùng mới nha. Phục hồi lại dữ liệu.
3 là xóa các file temp của Windows đi
4 Dùng đĩa hirent boot 9.5 quét toàn bộ các ổ đĩa bằng cái Mcaffe của nó.
5 Khởi động lại máy và chớ có cắm cái USB vào, đăng nhập người dùng Administrator hoặc tương đương. (Chú ý là người dùng này phải chưa bị nhiễm virus nha). Cài một cái trình diệt virus cỡ như Kaspersky 7 hoặc AVG 8 free cũng được rồi quét toàn bộ ổ đĩa + USb.
6. Còn cái thằng Autorun Eater nữa có mà cài vào cũng hay đấy.
Chúc thành công.
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 26/06/2008 09:10:19 (+0700) | #8 | 137831
tommy_huynh
Member
[Minus]    0    [Plus]
Joined: 29/01/2008 13:05:24
Messages: 1
Location: binh duong
Offline
[Profile] [PM] [Yahoo!]
ban dung fan mem firewall usb la diet duoc no lien!!!ban len google search no la co lien, minh quen dia chi no roi.fire wall usb se diet toan bo cac file autorun ban se lay duoc usb thoi!!
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 26/06/2008 11:05:25 (+0700) | #9 | 137844
[Avatar]
 redheartvn
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 14:02:32
Messages: 31
Offline
[Profile] [PM] [Email] [Yahoo!]

tommy_huynh wrote:
ban dung fan mem firewall usb la diet duoc no lien!!!ban len google search no la co lien, minh quen dia chi no roi.fire wall usb se diet toan bo cac file autorun ban se lay duoc usb thoi!! 

còn gá còn gá, heheeh, nếu chỉ diệt trên USB thì nói làm gì, gắn vào máy nó lại nhảy sang, đúng là chưa bị mưa nên...
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 26/06/2008 23:53:01 (+0700) | #10 | 137979
[Avatar]
 nanova
Member
[Minus]    0    [Plus]
Joined: 06/02/2007 20:11:12
Messages: 41
Location: hanoi
Offline
[Profile] [PM] [Yahoo!]

anhtuyen wrote:
Mình cũng thắc mắc không biết con này có tác hại gì không. Bọn này (còn có: secret.exe, bí mật.exe, auto.exe, autorun...) khó diệt lắm, BKAV không ăn thua. Sau khi delete thi nó lại nhảy vào chỗ cũ còn cắm usb vào là "dính" và không tắt usb được. Các pro có thể cho mình biết tác hại và cách diệt bọn này dùm mình không? smilie
Thanks!!! 



con secret.exe làm cho những thư mục nó gặp bị ẩn hết và thay vào đó bằng các folder.exe co tên giống với cái thư mục nó đã làm ẩn.
con bimat.exe làm cho cái Task Manager cua ban biến mất.bạn không có quyền truy cập vào đó nữa.Mỗi lần bạn nhấn Ctrl+Alt+Delete tức là bạn đã gọi tới cái thằng này đấy.
con auto.exe và autorun thuong goi ra một con virut khac. bản thân nó là virut nhưng khi nó tự động chạy thương đi theo một con khác(mình không nhớ tên cai con đó).
Muốn diệt nó bạn phải truy nhập vào regedit và tìm các đường dẫn của nó bằng các từ khóa cho phù hợp.
Còn diệt ở USB thì rất đơn giản.Bạn tìm lấy một cái máy thật sạch, nhét USB vô và không mở cái USB tự dông nhe.
Làm hiện tất cả những thằng nào ẩn ra.
và mở cái USB bằng Explore.
Nếu muốn an toàn thì bạn có thể ngăn cản quyền truy nhập vào các ổ đĩa trước khi mở nó ra cũng được.
Chúc bạn xóa bọn này thành công.
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 29/06/2008 07:14:24 (+0700) | #11 | 138754
dtthoi
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 23:50:29
Messages: 3
Offline
[Profile] [PM]
con nay BKAV bay gio diet ok
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 29/06/2008 07:28:12 (+0700) | #12 | 138756
dtthoi
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 23:50:29
Messages: 3
Offline
[Profile] [PM]
Mình cũng thắc mắc không biết con này có tác hại gì không. Bọn này (còn có: secret.exe, bí mật.exe, auto.exe, autorun...) khó diệt lắm, BKAV không ăn thua. Sau khi delete thi nó lại nhảy vào chỗ cũ còn cắm usb vào là "dính" và không tắt usb được. Các pro có thể cho mình biết tác hại và cách diệt bọn này dùm mình không?
Thanks!!!

ban download RRT ve roi mo len.Roi dung bkav diet. tat Explore trong task Manager de ko cho nhung con nay chay nua.
quet xong la ok.Minh dung cach nay diet ok.
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 10/08/2008 02:56:28 (+0700) | #13 | 145918
sosolo
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 10:56:16
Messages: 13
Offline
[Profile] [PM]
Con này mình cũng gặp rồi. Nếu bạn chỉ dùng BKVA bản mới nhất (1806) cũng không diệt được. Để diệt được con này bạn làm như sau:
- Download chương trình có tên là Unlocker (dùng để xóa những file không thể xóa được ~> mình hok biết dùng từ gì để diễn tả).
- Vào c:\Windows\system32\ xóa file system.exe
- Vào msconfig ngăn chặn virus tự động chạy khi khởi động
- Restart máy tính
- download bkav bản mới nhất về và diệt.
- vào registry tìm tất cả những key có chữ system.exe và xóa hết đi.
---> đảm bảo sạch 100%.
[Up] [Print Copy]
  [Question]   Re: PhimNguoiLon.EXE 13/08/2008 05:31:05 (+0700) | #14 | 146477
ghostman1005
Member
[Minus]    0    [Plus]
Joined: 25/06/2008 20:30:08
Messages: 5
Offline
[Profile] [PM]
Cách này ok đó .
Mà nhiễm con này cũng hay chứ .Khỏi phải đi tìm chi cho mệt .
haha
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|