English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Bị virus nặng cần mọi người giúp đỡ  XML
  [Question]   Bị virus nặng cần mọi người giúp đỡ 12/10/2008 02:23:08 (+0700) | #1 | 154882
^_999doahong_^
Member
[Minus]    0    [Plus]
Joined: 04/02/2004 10:18:45
Messages: 1
Offline
[Profile] [PM]
Máy mình bị virus , hình như bị rất nhiều loại
Biểu hiện là Nó khóa Registry , Task , Folder option
Có 1 điều nữa là mình không thể chạy Bkav để diệt ,mở BKAV là nó tự thoát , ko thể gỡ cài đặt bakv cũng như cài
lại,
vào 1 folder chứa AV để chạy AV th`i nó đá ra , ko cho vào .
Hầu hết các file .exe là ko chạy được ,mình định chạy Hijackthis và Procces Xp
nhưng ko thể chạy được .
nó còn ko cho vào Safe mode , cứ boot vào safe mode là nó khởi động lại máy tính
Định cài lại máy nhưng vì ổ CD đang bị hư
Ai từng bị hay biết thì giúp mình diệt mấy con virus này . Thank
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 12/10/2008 02:31:49 (+0700) | #2 | 154884
hoangcuong178
Member
[Minus]    0    [Plus]
Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline
[Profile] [PM]
Có thể quét virus online
Code:
http://www.google.com.vn/search?q=quet+virus+online&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 12/10/2008 04:53:13 (+0700) | #3 | 154893
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Thử chạy cái http://files.myopera.com/kamikazeq/files/End%20all%20Task.rar.

Rồi phục hồi bằng cái http://files.myopera.com/kamikazeq/SOFT/Phuc%20hoi%20he%20thong.rar.

Sau đó mới tiến hành cài và quét bằng ANTI xem.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 12/10/2008 05:06:20 (+0700) | #4 | 154897
mediocre-ninja
Member
[Minus]    0    [Plus]
Joined: 06/10/2008 17:56:32
Messages: 26
Offline
[Profile] [PM] [MSN]
Trước tiên quét Virus cho sạch đã, chẳng hạn dùng cái này:
http://mediafire.com/?z2moryx02pg

sau đó thì khắc phục hậu quả (Task Manager, Regedit, ...) chỉ là chuyện nhỏ smilie
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 14/10/2008 21:25:28 (+0700) | #5 | 155187
woodenhouse
Member
[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
@kamikazeq
sau khi chạy cái end all task.bat có nội dung là
Code:
taskkill /f /fi "imagename ne cmd.exe" /fi "username eq %username%"
taskkill /f /fi "imagename ne cmd.exe" /fi "username eq %username%"


Del /Q /F /A s c:\autorun*
Del /Q /F /A s d:\autorun*
Del /Q /F /A s e:\autorun*
Del /Q /F /A s f:\autorun*
Del /Q /F /A s g:\autorun*
Del /Q /F /A s h:\autorun*
Del /Q /F /A s i:\autorun*
Del /Q /F /A s j:\autorun*
Del /Q /F /A s k:\autorun*
Del /Q /F /A s l:\autorun*
Del /Q /F /A s m:\autorun*
Del /Q /F /A s n:\autorun*
Del /Q /F /A s o:\autorun*
Del /Q /F /A s p:\autorun*
Del /Q /F /A s q:\autorun*
Del /Q /F /A s r:\autorun*
Del /Q /F /A s s:\autorun*
Del /Q /F /A s t:\autorun*
Del /Q /F /A s u:\autorun*
Del /Q /F /A s v:\autorun*
Del /Q /F /A s w:\autorun*
Del /Q /F /A s x:\autorun*
Del /Q /F /A s y:\autorun*
Del /Q /F /A s z:\autorun*


MD c:\autorun.inf\.......\
MD d:\autorun.inf\.......\
MD e:\autorun.inf\.......\
MD f:\autorun.inf\.......\
MD g:\autorun.inf\.......\
MD h:\autorun.inf\.......\
MD i:\autorun.inf\.......\
MD j:\autorun.inf\.......\
MD k:\autorun.inf\.......\
MD l:\autorun.inf\.......\
MD m:\autorun.inf\.......\
MD n:\autorun.inf\.......\
MD o:\autorun.inf\.......\
MD p:\autorun.inf\.......\
MD q:\autorun.inf\.......\
MD r:\autorun.inf\.......\
MD s:\autorun.inf\.......\
MD t:\autorun.inf\.......\
MD u:\autorun.inf\.......\
MD v:\autorun.inf\.......\
MD w:\autorun.inf\.......\
MD x:\autorun.inf\.......\
MD y:\autorun.inf\.......\
MD z:\autorun.inf\.......\

Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f
Reg Delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /f

Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\WINDOWS\system32\userinit.exe, /F

explorer



thì trên tất cả các ổ cứng của em đều có thư mục tên autorun.inf trong đó có thư mục con là "....." vậy cho em hỏi cái này có phải virus ko? và ý nghĩa của những thư mục này để làm gì ạ?.....sao em xóa nó đi ko dc luôn????
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 14/10/2008 22:42:19 (+0700) | #6 | 155196
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Không phải virus.
Nó do mình tạo để hạn chế lây thôi.

Tình trạng máy bạn sao rồi ? Sao không nói luôn.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 14/10/2008 23:19:53 (+0700) | #7 | 155201
woodenhouse
Member
[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
dạ ko sao ạ...tại e test thử code của anh....mà sao chạy xong thấy tạo autorun.inf tùm lum tưởng bị dính virus....nhưng ý nghĩa của nó hoạt động ra sao mà ko bị dính virus dạ a? anh giải thích 1 tí dc ko ạ?...
à tại em cũng đang ngâm cứu coi làm sao biết máy đang nhiễm virus hay ko......hihi.....
[Up] [Print Copy]
  [Question]   Re: Bị virus nặng cần mọi người giúp đỡ 14/10/2008 23:37:49 (+0700) | #8 | 155205
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Ui trời, sao bạn không quan tâm vấn đề chính nhỉ?
Tình trạng sao rồi? Virus còn khống chế ANTIVIRUS chứ?

------------
Về vấn đề bạn hỏi: "Thư mục autorun.inf có phải virus không? Và có nên xóa nó hay không?"
_ Virus nhờ vào File autorun.inf để tạo thêm khả năng lây lan.
_ Vì thế mình tạo Thư Mục autorun.inf để "tạm" chiếm chỗ của File autorun.inf --> Không có File autorun.inf, sẽ giảm bớt khả năng lây của virus.
_ Còn thư mục con có tên "...." chỉ để hạn chế người dùng (không pro) xóa nó đi thôi. (xóa nó đi để virus có dịp à !? smilie)

Kết: ý tưởng này có lâu rồi, chỉ là mấy tay viết virus chưa để ý nhiều, tạm dùng để hạn chế thôi (format NTFS thì phiền smilie). Chứ một khi virus muốn delete thư mục đó, nó del dễ dàng.

PS: mình chỉ mới gặp 1 con là xóa Thư Mục autorun.inf đó để cho File autorun.inf nhảy vô lại thôi. Hiện tại cứ dùng cách này cho tiện, sau này sao tính sau smilie.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|