banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... virus "non tay" giúp em với.  XML
  [Question]   virus "non tay" giúp em với. 01/11/2008 05:35:07 (+0700) | #1 | 157190
[Avatar]
luoi_doc_sach
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 18:17:00
Messages: 75
Location: thiên đàng
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Thằng bạn em nó cắm USB vào máy của em đang xài AVG 8
Thế là nhiểm Virus
AVG quét không ra, mặc dù đã vào safe mode quét rồi.
Trong các thư mục và ỗ đĩa xuất hiện các file ảnh tên giống với tên các thư mục có trong đó.
VD trong ổ đĩa C có các thư mục WINDOW ,Program Files thì cũng có file ảnh tên là WINDOW ,Progam Files kích thước 72 KB
Không thế vào registry
Khi vào Msconfig thẻ start up xuất hiện phần mềm non tay khởi động cùng máy tính, nằm ở thư mục C:\Program Files\non tay
nhưng khi vào thì chả thấy đâu
không thể hiện file ẩn được
khi tích chọn không cho nó khởi động cùng window cũng không được
Em cài kapersky nhưng nó hiện thông báo phải gở AVG
vào safe mode gở rùi cài nhưng vẩn hiện thông báo yêu cầu gở AVG
trong máy em có sẳn bitdefender 2009
thử cài thì nó lại bảo cập nhật phiên bản mới.

hix
mong các anh chỉ cách diệt nó chứ nếu format ổ cứng là tiêu luôn dữ liệu của em.
Nếu bây giờ dùng 1 đỉa antivirus vào dos quét có được không ạ? nên dùng đĩa nào ạ?
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 01/11/2008 07:06:17 (+0700) | #2 | 157195
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
OK. Up 1 trong những con giả dạng thư mục đó lên http://www.mediafire.com/ , rồi gửi link lên đây.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   virus "non tay" giúp em với. 01/11/2008 10:15:29 (+0700) | #3 | 157200
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

luoi_doc_sach wrote:

Em cài kapersky nhưng nó hiện thông báo phải gở AVG
vào safe mode gở rùi cài nhưng vẩn hiện thông báo yêu cầu gở AVG
trong máy em có sẳn bitdefender 2009
 

Gỡ hết ra rồi cài lại một cái thôi, ra có thể tìm con đó rồi nhờ KAV quét online.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 02/11/2008 00:32:04 (+0700) | #4 | 157251
c0mm3nt
Member

[Minus]    0    [Plus]
Joined: 26/09/2008 17:21:14
Messages: 15
Offline
[Profile] [PM]
Tắt máy tính và đi ngủ. :-P
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 02/11/2008 23:05:52 (+0700) | #5 | 157383
[Avatar]
nobita2201
Member

[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]
Câu này ko biết có thừa ko smilie
nobita nghĩ bạn thử dùng BKAV thử xem biết đâu được
Dạo có lần Bitdefender + KAV đều ko diệt đc con vỉut mà BKAV lại diệt đc
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 03/11/2008 02:24:11 (+0700) | #6 | 157399
[Avatar]
ngochoan2003
Member

[Minus]    0    [Plus]
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
[Profile] [PM] [WWW]
Nghe mô tả của bạn mình đoán con này được viết bằng VB rồi.
Nếu có thể bạn up con đó lên đây cho mọi người cùng tham khảo.
Để diệt con này thì không khó đâu, bạn chạy phần mềm IceSword kill các Process của nó đi là ngon ngay, sau đó vào reg kiểm tra lại mấy key khởi động là ổn
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 04/11/2008 06:08:52 (+0700) | #7 | 157528
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]
- Dùng win 98 trong hirent boot, hoặc win portable vào tìm và xóa non tay.
- tạo 1 file exe giống tên của file vừa xóa ( tạo sẵn trên windows bằng notepad và lưu ở đâu đó trước khi boot portable )
- move file mới tạo này vào đúng vị trí đó và đặt thuộc tính read only.

Log vào windows bình thường ( nó sẽ báo lỗi cái file mình mới tạo - vì nó không phải là 1 file exe thực sự ). Bây giờ thì đầu xỏ nó không run được, thoải mái xử lý đám lâu la.

KAV/KIS khi cài đặt nó luôn yêu cầu gỡ bỏ tất cả các trình antivirus khác thì nó mới cho cài.

[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 04/11/2008 08:34:22 (+0700) | #8 | 157545
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]

mrhoangha wrote:
- Dùng win 98 trong hirent boot, hoặc win portable vào tìm và xóa non tay.
- tạo 1 file exe giống tên của file vừa xóa ( tạo sẵn trên windows bằng notepad và lưu ở đâu đó trước khi boot portable )
- move file mới tạo này vào đúng vị trí đó và đặt thuộc tính read only.


Log vào windows bình thường ( nó sẽ báo lỗi cái file mình mới tạo - vì nó không phải là 1 file exe thực sự ). Bây giờ thì đầu xỏ nó không run được, thoải mái xử lý đám lâu la.  

Đoạn màu vàng hơi thừa. Vì:
_ Nếu nó chỉ có 1 mầm chính (và đã bị bạn Delete), thì không cần phải chèn file là nó cũng đã không có cơ hội chạy rồi (dù vẫn còn khóa REG Run ở đâu đó).
_ Còn nếu nó có 2 mầm chính trở lên (và bạn chỉ mới Delete 1 mầm), thì việc nó tái tạo lại cho thằng kia (đã bị Delete) là vô cùng dễ dàng (dù bạn có dùng cách chèn file hay chèn thư mục đi nữa).

PS: Ông chủ topic gửi bài xong đi đâu luôn rồi ta smilie
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 04/11/2008 22:28:50 (+0700) | #9 | 157593
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]

kamikazeq wrote:
Đoạn màu vàng hơi thừa 


- Tại sao bro có thể khẳng định là thừa ? Đã chứng minh delete nó ok nhưng đã chứng minh được nó không thể tạo lại file đó chưa ? Chính bro cũng khẳng định không xác định được có hay không bản coppy mà.
- Bro đã gặp kavo, mixa và các biến thể của nó chưa? Xử lý như thế nào ? ( tất nhiên là đề cập vào thời điểm các trình AV chưa nhận diện được chúng )



[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 05/11/2008 05:02:24 (+0700) | #10 | 157676
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Bạn xem 2 trường hợp sau nhé:

Trường hợp 1:
_ Virus chỉ có 1 mầm chính ở C:\windows\virus.exe
_ Được đăng kí với 1 khóa Reg Run để chạy C:\windows\virus.exe.
_ Còn lại các mầm phụ rãi rác không bàn tới.
* Mình tiến hành Delete file mầm C:\windows\virus.exe (ngoài Dos).
Hỏi: Vào lại Win, Virus có % cơ hội nào để tái tạo lại không? (không tính những nguyên nhân dính lại do mầm phụ rãi rác nhé).
Nếu:
+"". Tại sao?
+"Không". => Việc tạo Fake File hoặc Fake Folder là thừa.


Trường hợp 2:
Virus có:
_ 1 mầm chính ở C:\Windows\Virus1.exe
_ 1 mầm chính ở C:\Windows\System32\Virus2.exe
_ 1 mầm chỉnh ở C:\Windows\System32\MamVirus\Virus3.exe
_ 3 mầm chính trên đăng kí 3 khóa Reg Run riêng.
_ 3 mầm khi được chạy sẽ là 3 Process. Bảo vệ lẫn nhau cả về việc "Tái tạo mầm bạn" lẫn "Gọi lại process bạn cho đủ 3"
_ Cả 3 process này đều có khả năng "Delete Fake File" lẫn "Delete Fake Folder".
_ Còn lại các mầm phụ rãi rác không bàn tới.
* Mình tiến hành Delete 1 mầm C:\windows\Virus1.exe (ngoài Dos). Và tạo 1 Fake File bằng Notepad ở C:\windows\Virus1.exe
Hỏi: vào lại Win, cả 3 mầm lẫn 3 process có được hồi phục không?
Nếu:
+"Không". Tại sao?
+"". => Việc tạo Fake File hoặc Fake Folder là thừa.

PS: Tạm khoan chưa nói mấy con kavo và Mixa làm gì, mình có ví dụ trên đó, bạn trả lời cho 2 trường hợp giúp mình.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 05/11/2008 05:09:35 (+0700) | #11 | 157677
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Nói chung là worm là gì, PE virus là gì, trojan là gì ? không rõ phân loại đặc tính thể hiện, cũng không hiểu biết sơ sơ về lập trình , về cấu trúc hệ thống windows, không biết gần như các thứ nên dẫn tới mấy vụ vẹt kiu(đếch hiểu những cái thông thường). Cộng thêm chuyện không xài windows lâu ngày, không hiểu những hoạt động bình thường của windows, mà lại nổ nổ nữa -> mù. Không biết các hoạt động khác thường của mã độc.
Lười quá ra vậy.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 06:47:35 (+0700) | #12 | 157831
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]

kamikazeq wrote:
Bạn xem 2 trường hợp sau nhé:

Trường hợp 1:
_ Virus chỉ có 1 mầm chính ở C:\windows\virus.exe
_ Được đăng kí với 1 khóa Reg Run để chạy C:\windows\virus.exe.
_ Còn lại các mầm phụ rãi rác không bàn tới.
* Mình tiến hành Delete file mầm C:\windows\virus.exe (ngoài Dos).
Hỏi: Vào lại Win, Virus có % cơ hội nào để tái tạo lại không? (không tính những nguyên nhân dính lại do mầm phụ rãi rác nhé).
Nếu:
+"". Tại sao?
+"Không". => Việc tạo Fake File hoặc Fake Folder là thừa.


Trường hợp 2:
Virus có:
_ 1 mầm chính ở C:\Windows\Virus1.exe
_ 1 mầm chính ở C:\Windows\System32\Virus2.exe
_ 1 mầm chỉnh ở C:\Windows\System32\MamVirus\Virus3.exe
_ 3 mầm chính trên đăng kí 3 khóa Reg Run riêng.
_ 3 mầm khi được chạy sẽ là 3 Process. Bảo vệ lẫn nhau cả về việc "Tái tạo mầm bạn" lẫn "Gọi lại process bạn cho đủ 3"
_ Cả 3 process này đều có khả năng "Delete Fake File" lẫn "Delete Fake Folder".
_ Còn lại các mầm phụ rãi rác không bàn tới.
* Mình tiến hành Delete 1 mầm C:\windows\Virus1.exe (ngoài Dos). Và tạo 1 Fake File bằng Notepad ở C:\windows\Virus1.exe
Hỏi: vào lại Win, cả 3 mầm lẫn 3 process có được hồi phục không?
Nếu:
+"Không". Tại sao?
+"". => Việc tạo Fake File hoặc Fake Folder là thừa.

PS: Tạm khoan chưa nói mấy con kavo và Mixa làm gì, mình có ví dụ trên đó, bạn trả lời cho 2 trường hợp giúp mình.
 


+ Trường hợp 1 mình xóa rồi cũng fake file chứ ?
+ Loại virus chủ topic đề cập đến, bro có đọc kỹ và xem xét đến biểu hiện và hành vi của nó chưa ?
+ nhiều hay ít, nằm ở đâu, tác hại gì, đã xử lý như thế nào chủ topic đã đề cập.

P/s: các file tên_thư_mục.exe nếu được kích hoạt sẽ tái tạo chính file virus đã xóa và cũng là cơ chế lây nhiễm của nó. Virus này hoạt động sẽ tạo ra các file tên_thư_mục.exe trên toàn hệ thống. Việc fake file để tránh trường hợp nó tạo lại file này, như vậy việc tiêu diệt sản phẩm của nó mới có hiệu quả.
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 08:36:19 (+0700) | #13 | 157838
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]

kamikazeq wrote:
Bạn xem 2 trường hợp sau nhé:

Trường hợp 1:
_ Virus chỉ có 1 mầm chính ở C:\windows\virus.exe
_ Được đăng kí với 1 khóa Reg Run để chạy C:\windows\virus.exe.
_ Còn lại các mầm phụ rãi rác không bàn tới.
* Mình tiến hành Delete file mầm C:\windows\virus.exe (ngoài Dos).
Hỏi: Vào lại Win, Virus có % cơ hội nào để tái tạo lại không? (không tính những nguyên nhân dính lại do mầm phụ rãi rác nhé).
Nếu:
+"". Tại sao?
+"Không". => Việc tạo Fake File hoặc Fake Folder là thừa.


Trường hợp 2:
Virus có:
_ 1 mầm chính ở C:\Windows\Virus1.exe
_ 1 mầm chính ở C:\Windows\System32\Virus2.exe
_ 1 mầm chỉnh ở C:\Windows\System32\MamVirus\Virus3.exe
_ 3 mầm chính trên đăng kí 3 khóa Reg Run riêng.
_ 3 mầm khi được chạy sẽ là 3 Process. Bảo vệ lẫn nhau cả về việc "Tái tạo mầm bạn" lẫn "Gọi lại process bạn cho đủ 3"
_ Cả 3 process này đều có khả năng "Delete Fake File" lẫn "Delete Fake Folder".
_ Còn lại các mầm phụ rãi rác không bàn tới.
* Mình tiến hành Delete 1 mầm C:\windows\Virus1.exe (ngoài Dos). Và tạo 1 Fake File bằng Notepad ở C:\windows\Virus1.exe
Hỏi: vào lại Win, cả 3 mầm lẫn 3 process có được hồi phục không? <= (ở đây cũng chưa bàn tới chuyện có dính lại từ mầm phụ nhé)
Nếu:
+"Không". Tại sao?
+"". => Việc tạo Fake File hoặc Fake Folder là thừa.

PS: Tạm khoan chưa nói mấy con kavo và Mixa làm gì, mình có ví dụ trên đó, bạn trả lời cho 2 trường hợp giúp mình.
 


Bạn trả lời không đúng câu hỏi của mình rồi !
Mình quote lại và nhấn mạnh màu đỏ cho bạn coi kĩ lại.
Bạn trả lời theo từng trường hợp nhé. (không cần nói lan man, mà trả lời theo câu hỏi của mình).
Còn chuyện mấy con virus khác hay là virus của chủ Topic thì tạm chưa nói tới.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 08:43:03 (+0700) | #14 | 157839
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cơ bản là ai cũng lan man nên không một ai có thể hiểu được những câu hỏi(cũng lan man mù mờ). Tìm hiểu cho kỹ lưỡng về căn bản, PE VIRUS, WORM là gì ?
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 11:41:25 (+0700) | #15 | 157854
noname123
Member

[Minus]    0    [Plus]
Joined: 02/11/2008 01:59:24
Messages: 3
Offline
[Profile] [PM]

tmd wrote:
Cơ bản là ai cũng lan man nên không một ai có thể hiểu được những câu hỏi(cũng lan man mù mờ). Tìm hiểu cho kỹ lưỡng về căn bản, PE VIRUS, WORM là gì ? 


Về định nghĩa worm, spyware, trojan,virus...thì mình thấy hầu như sách nào cũng viết, riêng virus thì có phân ra cả chục loại, nhưng bài viết của bạn cứ lặp lại, cho rằng người khác không biết các khái niệm này để làm gì nhỉ, hay là muốn nói với mọi người là bạn hiểu khái niệm này. Hơn nũa, nếu hiểu khái niệm có chắc là đã diệt được virus chưa?

Các khái niệm là lý thuyết, thực tế có khác, ai dám chắc rằng một đoạn chương trình tạm gọi là "hostile code" không có 2 tính năng của worm và virus?

Mục đích thread này đưa ra để thảo luận tìm phương pháp để diệt cái mà "bạn gì đó" gọi là virus "non tay", thì chúng ta cùng tìm hiểu đóng góp ý kiến chứ nếu ngồi và bắt người khác về học lại như bạn tmd gì đó thì ai mà dám post bài smilie.

Theo thiển ý của mình, ủng hộ ý kiến bạn "kamikazeq". Ta nên up lên mẫu "virus". Mọi người sẽ down về ngâm cứu, ai lười thì disasembler, rùi ngồi mà phân tích code. Ai siêng hơn thì cài máy ảo vào, cài monitor registry,tạo bảng hash các file, monitor process... sau đó tiến hành cho lây, so sánh thay đổi của registry, file, dump memory...Ai tìm ra thì post lên để mọi người tham khảo.

Đôi dòng góp ý, có gì không phải mong các bạn chỉ bảo thêm.


[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 13:23:16 (+0700) | #16 | 157868
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bức xúc nên nhảy vào "rồi phán bừa thay lời người khác" hả bạn.
Toàn bộ những anh em tham gia trong topic này có tinh thần show off nhiều ích phụ thuộc vào cái hiểu biết WORM.
Về định nghĩa worm, spyware, trojan,virus...thì mình thấy hầu như sách nào cũng viết,riêng virus thì có phân ra cả chục loại, nhưng bài viết của bạn cứ lặp lại, cho rằng người khác không biết các khái niệm này để làm gì nhỉ, hay là muốn nói với mọi người là bạn hiểu khái niệm này. Hơn nũa, nếu hiểu khái niệm có chắc là đã diệt được virus chưa?  


Suy nghĩ cho có khoa học đi anh bạn.Nếu có bức xúc giùm, hay không giám nói thẳng, hay giấu dốt, hay lười đọc diễn đàn, hay ... các thứ, thì nói sao cho có khoa học. Đừng để góp ý tìm hiểu cơ bản quá nhiều, cũng đừng có ngại ngùng mà dẫn tới suy diễn cá nhân thành suy nghĩ của người khác.
Cái đoạn nổi đó đủ thấy anh bạn cũng giống anh kamikazed trên kia, toàn thấy show off không.
PS: bửa nay thấy có vấn nạn show off dữ quá nên phát biểu vài chuyện.
1. KHông phải ai cũng là chuyên gia tìm hiểu về lập trình hệ thống lâu năm trong nghề để đi
disasembler.
2. Muốn trình bày về cách thức thì cũng làm sao cho người không hiểu gì tự đọc lại diễn đàn trước tiên. Gần như đa số người tham gia box này chẳng có cái văn hóa đó.
3. Trình diễn các tool thì ít nhất nói tool đó làm gì, quăng tool đại đến rồi bảo như anh chàng kamikazed, thà đừng log vào hva hỏi, google cũng ra vô số thứ tương tự.
4. SHow off giữa chừng xuân đá thêm câu, đoạn này mình chưa hiểu, nhờ cao thủ giải thích giùm. Giải thích gảy gánh kiểu đó thì có trời biết được nảy giờ mình làm đúng sai hay gì.

Nói chung là cái topic này chẳng đi tới đâu nếu chẳng biết căn bản. Lục lại box này coi vài topic về diệt thẳng tay virus bằng tool mcafee, gửi mẫu cho hảng diệt, dùng phần mềm khởi động như mini windows PE,erd commander,... . Tự suy nghỉ lấy mình đang dính phải cái loại nào, WORM hay PE virus hay Trojan. Một trong 3 loại đó. Mỗi loại có cách thứ diệt đơn giản riêng cho nó.
Ngay từ đầu , cái windows đó đã chọn chế độ không hiển thì phần mở rộng trong tên file, file có icon giống như icon thư mục, thư mục nào cũng có một file cùng tên. Thì có thể biết được mã độc có biểu hiện của worm rồi. RỖi hơi show off tùm lum thứ vậy.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 15:18:13 (+0700) | #17 | 157879
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@tmd:
Lời của bác đúng là nghe hơi khó chịu thật. Nhưng bác nói cũng có nhiều cái đúng, em xin ghi nhớ.

Những người mới, họ không biết post bài hỏi về Virus theo 1 khuôn khổ nào, và đa phần là hỏi mà thiếu quá nhiều dữ kiện kèm theo. Em cũng muốn ở bài post nào cũng phải hỏi và hướng dẫn cho rõ ràng hết, nhưng em cũng giống bác ở chỗ là: hỏi hoài một cái khuôn thế (Như: có bị tắt Hidden không, có bị mất cái này cái kia không, có autorun.inf không, bạn quét bằng trình gì chưa ? .v.v...) đâm ra chán. Nên nhiều lúc em nghĩ là thôi lấy cái mầm đó về luôn. Một phần đc chiêm ngưỡng nó, 1 phần có thể hiểu được tình trạng của khổ chủ và phần nào nhanh hơn giải quyết nó (điều này có lẽ đã phạm phải điều mà bác nói là ShowOff).

Còn việc e đang tranh luận với hoangha, dù em không giỏi, nhưng hiện tại em hiểu vấn đề đó và em chắc nó là thế, em cần tranh luận để ra vấn đề. Bác để 2 em tiếp tục nhé, cảm ơn bác.

Việc em show một số soft mà không hướng dẫn rõ, là do em nghĩ người mà em đang đưa có thể hiểu cách xài nó.

Có vài bài gần đây em hơi bị bó tay với một số con. Đúng là em gà thật. Không đủ trình để giúp người tới nơi tới chốn. Cũng mong mỏi ai đó vào hỗ trợ để giải quyết cho xong.

Việc hỏi thêm 1 vấn đề nhỏ trong bài post của em khi em phát hiện điều đó mới mẻ là không hợp lý hả bác ? Không ai thèm chỉ hết. Phải chăng là mọi người đều ghét kiểu đó cũng như bác, để rồi không ai giải đáp khúc mắc đó ?

Với con tạo ra cả đống bản sao kiểu "non tay", em nghĩ nó không là PE virus.

Ước gì có những bài mẫu mực về cách hỏi về Virus được Pin lên đầu nhỉ !!

À này bác tmd, em nghĩ, dù có bực mình hay bức xúc thế nào đi nữa thì cũng đừng "đùa" kiểu đổi tên của người khác bác nhé. Nó còn nặng hơn là những điều bác nói đấy.

Đọc lại nhiều bài hồi xưa của bác, sao em thấy ngưỡng mộ cái tinh thần chịu khó của bác lắm. Giờ thì hình như không còn bác nhỉ !?

Với em, bác vẫn là người có nhiều kinh nghiệm, em vẫn luôn dõi theo bài của bác đấy.

Em sẽ để ý hơn ở những lần post sau.

Hì, có 1 điều là, em nghe được tin khổ chủ đã giải quyết xong con này bằng cách cài lại win (ack ack).
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 15:27:05 (+0700) | #18 | 157882
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
SHow of vẫn là show off thôi. Lười đọc những gì có sẳn là cái tật và show off (show off kiểu cụt ngủn) cho những người lười cũng là một cái tật.
PS: BOX này ngày càng nhiều người gặp tật khó chữa.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 06/11/2008 20:41:20 (+0700) | #19 | 157891
[Avatar]
vietanhbka53
Member

[Minus]    0    [Plus]
Joined: 03/11/2008 21:31:29
Messages: 3
Location: Thanh Hóa
Offline
[Profile] [PM] [Yahoo!]
Con này em đã từng gặp rồi.
Thấy nó không gây hại gì cho máy nên cứ để thế.
Sau này dùng nhiều chương trình diệt virus quá,nó toi lúc nào không biết smilie
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 08/11/2008 00:01:36 (+0700) | #20 | 158030
atuanptc2
Member

[Minus]    0    [Plus]
Joined: 31/10/2008 10:57:51
Messages: 1
Offline
[Profile] [PM]
Mình cũng từng bị một lần y như bạn.
Ban đầu dùng Bkav quét thì sẽ vào được register và hiển thị được folder ẩn.
Sau đó vào register xóa hết những gì liên quan đến AVG (dùng lệnh find để tìm trong các key)
Xóa xong bạn sẽ cài đc Kaspersky. Dùng kaspersky quét lại máy thì OK.
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 08/11/2008 11:12:39 (+0700) | #21 | 158091
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]
@ kamikazeq: OK!

*** Google : virus là gì ? ***

+ trường hợp 1 : Câu trả lời là có. Lý do : định nghĩa virus.
+ trường hợp 2 : Không. Khi đã đăng ký khóa reg run, chắc chắn xác định được vị trí cả 3 file, fake cả 3 file.
- Delete Fake File sẽ có tác dụng nếu không đặt thuộc tính read only cho Fake File
- Delete Fake Folder : có thừa quá không ???

@All :
+ việc tạo file để fake có thể tiến hành trong Win nhưng việc fake file sẽ tiến hành ở một môi trường khác. Nếu bí quá thì có thể mượn 1 file exe bất kỳ có sẵn để fake.
+ Khi khởi động Win, các khóa Reg Run như đã đề cập, nó không khởi động virus mà khởi động chính Fake File, chẳng có tác dụng gì ngoại trừ 1 điểm khó chịu là Win báo lỗi không phải file thực thi trong Win.


Cả 3 process này đều có khả năng "Delete Fake File" lẫn "Delete Fake Folder".  

+ Có khả năng : nếu đã fake file, tất nhiên cả 3 virus sẽ không hoạt động, như vậy chức năng Delete có thực hiện được không ?
+ Delete Fake FileDelete Fake Folder nên hiểu như thế nào cho đúng ? ( ở trên em hiểu theo nghĩa là Virus tái tạo lại virus.exe và chép đè lên Fake File )
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 08/11/2008 12:00:44 (+0700) | #22 | 158099
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Hì, đã post tỉ mỉ rồi. Vậy mà bị sót ở chỗ căn bản.
Ý mình muốn nói nhanh cái từ "Virus" ở đây tức là "Worm" hoặc "Trojan", không phải loại Virus PE lây file. Mình ngầm nói theo cái loại của con mà chủ topic dính. Mình quên mất phải nói rõ chuyện đó. Thành thật xin lỗi mrhoangha. (Hèn gì pác tmd nhắc mãi smilie)
-----
@mrhoangha: Giờ mình hỏi lại bạn mấy câu khác hen.
_ Nếu đó là loại có 3 mầm chạy, bạn sẽ cố tìm ra và Fake File đủ cả 3 mầm chạy?
_ Nếu lỡ nó có 3 mầm chạy mà bạn chỉ tìm ra 2 và bạn Fake được có 2 File thôi. Bạn nghĩ 1 mầm còn lại kia có đủ sức phá 2 cái Fake File của bạn để tạo lại 3 mầm như cũ không?
(mình đã ngầm hiểu những File Fake của bạn là có 3 thuộc tính ReadOnly - Hidden - System luôn rồi nhé).

PS: sr vì mình không trả lời những câu hỏi ở bài post trên của bạn. Chỉ vì trước đó mình đưa ra giả thiết sai lệch (là "Virus" thay vì phải là "Trojan hoặc Worm"). Mong bạn đừng giận.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 09/11/2008 07:41:11 (+0700) | #23 | 158196
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]
@kamikazeq
- thực ra việc tìm kiếm các file gốc rất đơn giản, dựa trên Task Manager ( hoặc các soft xử lý Process ) và msconfig.
- việc fake file thực sự cũng không quan trọng nếu người thực hiện chạy safe mode và cực kỳ cẩn thận khi thao tác xử lý ( tất nhiên là sau khi xóa những file gốc )
- tất nhiên đây là phương án xử lý đối với virus. Worm, trojan, malware .... xử lý như vậy được sao?
[Up] [Print Copy]
  [Question]   Re: virus "non tay" giúp em với. 09/11/2008 07:57:09 (+0700) | #24 | 158197
[Avatar]
luoi_doc_sach
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 18:17:00
Messages: 75
Location: thiên đàng
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Hì cảm ơn mấy anh đã cho ý kiến
Cả tuần nay bận học nên không online được
Tuần trước em có lên google và có tìm được 1 số thông tin về cách diệt con virus này
Giờ thì OK rồi
thank mấy anh nha
em cũng giữ 1 mầm định up lên mạng cho mấy anh nhưng ra quán net thì BKAV diệt mất.
Em quên không nén nó lại rồi tạo pass

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|