English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Hướng dẫn tìm và diệt virus bằng tay  XML
Go to Page:  First Page Page 1 Page 3 Last Page
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 24/01/2009 12:32:30 (+0700) | #31 | 167479
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Version 11.9 đã hoàn thành. Có nhiều thay đổi mới hơn.
Nâng cấp một số tính năng của chương trình.

Các bạn sử dụng và cho ý kiến nhé smilie

Link: http://w4s.info/Download/
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 25/01/2009 02:11:09 (+0700) | #32 | 167502
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Version 12.0 đã hoàn thành

Sửa một số lỗi của các phiên bản trước.
Nâng cấp một số tính năng của chương trình.

Analisised by virustotal.com:
http://www.virustotal.com/analisis/e113f7ab8cc3ed92d269ce6327375e00
Code:
File __IIS__.exe received on 01.24.2009 06:34:36 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 1/38 (2.64%)
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 38 and 54 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email: 	
	
Antivirus 	Version 	Last Update 	Result
a-squared	4.0.0.73	2009.01.24	-
AhnLab-V3	5.0.0.2	2009.01.24	-
AntiVir	7.9.0.60	2009.01.23	-
Authentium	5.1.0.4	2009.01.24	-
Avast	4.8.1281.0	2009.01.23	-
AVG	8.0.0.229	2009.01.23	-
BitDefender	7.2	2009.01.24	-
CAT-QuickHeal	10.00	2009.01.23	-
ClamAV	0.94.1	2009.01.23	-
Comodo	944	2009.01.24	-
DrWeb	4.44.0.09170	2009.01.24	-
[color=red]eSafe	7.0.17.0	2009.01.22	Suspicious File[/color]
eTrust-Vet	31.6.6325	2009.01.24	-
F-Prot	4.4.4.56	2009.01.23	-
F-Secure	8.0.14470.0	2009.01.24	-
Fortinet	3.117.0.0	2009.01.24	-
GData	19	2009.01.24	-
Ikarus	T3.1.1.45.0	2009.01.24	-
K7AntiVirus	7.10.602	2009.01.23	-
Kaspersky	7.0.0.125	2009.01.24	-
McAfee	5504	2009.01.23	-
McAfee+Artemis	5504	2009.01.23	-
Microsoft	1.4205	2009.01.23	-
NOD32	3795	2009.01.23	-
Norman	5.93.01	2009.01.23	-
nProtect	2009.1.8.0	2009.01.23	-
Panda	9.5.1.2	2009.01.23	-
PCTools	4.4.2.0	2009.01.23	-
Prevx1	V2	2009.01.24	-
Rising	21.13.42.00	2009.01.23	-
SecureWeb-Gateway	6.7.6	2009.01.24	-
Sophos	4.37.0	2009.01.24	-
Sunbelt	3.2.1835.2	2009.01.16	-
TheHacker	6.3.1.5.227	2009.01.24	-
TrendMicro	8.700.0.1004	2009.01.24	-
VBA32	3.12.8.11	2009.01.23	-
ViRobot	2009.1.23.1576	2009.01.23	-
VirusBuster	4.5.11.0	2009.01.23	-
Additional information
File size: 587761 bytes
MD5...: 61637c1c262654c61776a0176bd450a3
SHA1..: 96ecf6645957f7967ff3d0f6366304a63220b676
SHA256: 6bf9404fd8554c2c06dd97428e42ddb20b4121122db2ebd25dcb09a0883b4dd2
SHA512: 13d160048605083413769f309f6ab7efa8fc876538008ffca93dee277becfc3e
0a2241643a31583f76f37125298a22df7a2acfbbb3570fd2bc3b37853a7946eb
ssdeep: 12288smilieHLUMuiv9RgfSjAzRtyCp+Bq3DvEu1cCn7d9s68HSb2E0ua6Vf:5tAR/+B
q3DvL7bR0ua6J
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4af1e0
timedatestamp.....: 0x4951fa17 (Wed Dec 24 09:00:07 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x70000 0x40000 0x3f400 7.93 7e1c5a6399806d07af58ea667b3d551d
.rsrc 0xb0000 0x8000 0x7c00 5.37 892844db2f83426b07821fb5906b8575

( 16 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: AddAce
> COMCTL32.dll: ImageList_Remove
> COMDLG32.dll: GetSaveFileNameW
> GDI32.dll: BitBlt
> MPR.dll: WNetGetConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> PSAPI.DLL: EnumProcesses
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> USERENV.dll: LoadUserProfileW
> VERSION.dll: VerQueryValueW
> WININET.dll: FtpOpenFileW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )


Suspicious File chỉ là tình trạng nghi ngờ (vì sao thì tui cũng đã giải thích trong các bài viết trước), còn không một trình diệt virus hàng đầu nào của thể giới liệt chương trình của tui vào hàng virus cả. Các bạn có thể yên tâm về mức độ an toàn khi sử dụng smilie
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 01/02/2009 11:10:36 (+0700) | #33 | 167794
crawling0805
Member
[Minus]    0    [Plus]
Joined: 23/09/2008 18:59:18
Messages: 10
Offline
[Profile] [PM]
Ở thẻ Win Explorer bạn có thể thêm tính năng search được không? Ví dụ mình muốn tìm một file trong ổ C:\Windows\system32 ---> trong thư mục này nó có quá nhiều file nếu mà sử dụng chuột để tìm thì rất lâu --> có thể search một cái là ra, đỡ phải tìm và việc xóa tận gốc nó cũng nhanh nữa.

Mình góp ý thế thôi, bạn thử xem xem nhé smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 01/02/2009 16:41:46 (+0700) | #34 | 167811
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Phiên bản 12.1 đã hoàn thành:

Fixed: Auto Rollback database
Added: Rollback Database tool
Fixed: Update database tool
Added: Free memory
Upgrade some functions

Link: http://w4s.info/Download/
Version 12.1
(From version 11.5: supported auto upgrade tool)

Enjoy !

@crawling0805: thanks for your comment, i will add that tool in next version smilie
Next version: Add a while list database (danh sách các phần mềm trắng = cho phép chạy <> đen)
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 05/02/2009 07:22:47 (+0700) | #35 | 168199
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Version 12.2 hoàn thành.

Sửu một số lỗi các phiên bản trước.
Chưa update các tool như đã định (không có thời gian smilie )
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 07/02/2009 12:55:01 (+0700) | #36 | 168546
ngo huy
Member
[Minus]    0    [Plus]
Joined: 15/01/2009 15:15:19
Messages: 1
Offline
[Profile] [PM]
sao tôi khi add virus thì no bắt điền password nhưng tôi đã điền đủ các cách mà các bác giới thiệu mà vẫn ko dc(cả mặc định lẫn pass của riêng tôi )?
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 07/02/2009 13:06:01 (+0700) | #37 | 168549
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
@w4s.info: Có lẽ tui sẽ làm bạn mất hứng. Cho bạn 1 con nè, thử diệt bằng tay xem smilie.
http://www.turboupload.com/files/get/Hq8e89qOxo/xorer.1.7z

Cảnh báo cho những bạn nào muốn thử file trên: Bạn phải biết bạn đang làm gì, còn không biết thì tốt nhất đừng thử. Tui không chịu bất kỳ trách nhiệm gì đối với file trên, hệ thống máy của bạn, và ngay lập tức sẽ đưa topic của bạn vào Trash + lock nick nếu nội dung tương tự: Em lỡ chạy con này rồi, giờ phải làm sao?
Giải nén bằng 7zip: www.7-zip.org.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 07/02/2009 17:54:12 (+0700) | #38 | 168580
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
@ngo huy: Khi đã set pasword riêng rồi thì password mặc định sẽ bị vô hiệu hoá. Chương trình báo sai mật khẩu hay báo khác khi bạn nhập virus mới? smilie Bạn thử tắt chương trình rồi làm lại xem smilie

@LeVuHoang: Thanks, tui sẽ thử smilie biển trời mênh mông, mong rằng có lối vào bờ smilie
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 08/02/2009 00:41:55 (+0700) | #39 | 168620
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Nếu mình nhớ không lầm thì con quỷ này nó phòng thủ khá lắm. Mình vẫn chưa thấy ai xử nó trực tiếp trong Win được.

PS: Xử được chắc sẽ Up 3 level smilie
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 08/02/2009 14:10:05 (+0700) | #40 | 168694
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

w4s.info wrote:
@LeVuHoang: Thanks, tui sẽ thử smilie biển trời mênh mông, mong rằng có lối vào bờ smilie 

Khi nào xử được nhớ lên đây thông báo cho mọi người biết smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 09/02/2009 07:02:49 (+0700) | #41 | 168767
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
@LeVuHoang: Tui k dám hứa trước, thời gian này công việc đang ngập đầu, thời gian relax còn không có nữa là, online toàn xài kết nối qua DTDD, tốc độ 3-5Kb/s smilie Cũng chẳng có thời gian ra cafe internet... Khi nào rảnh mới thử smilie Mà nghe như ông đang thử tài tui thì phải, tui chịu thua cho nhanh smilie
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 09/02/2009 12:40:23 (+0700) | #42 | 168816
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Vấn đề không phải thua hay không thua, tui chỉ muốn cho bạn 1 con virus theo đúng nghĩa "virus" của nó smilie . Ngoài ra, lý do tại sao không "diệt bằng tay" được, bạn sẽ tự có câu trả lời khi giải quyết xong.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 09/02/2009 12:43:20 (+0700) | #43 | 168817
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

LeVuHoang wrote:
@w4s.info: Có lẽ tui sẽ làm bạn mất hứng. Cho bạn 1 con nè, thử diệt bằng tay xem smilie.
http://www.turboupload.com/files/get/Hq8e89qOxo/xorer.1.7z

Cảnh báo cho những bạn nào muốn thử file trên: Bạn phải biết bạn đang làm gì, còn không biết thì tốt nhất đừng thử. Tui không chịu bất kỳ trách nhiệm gì đối với file trên, hệ thống máy của bạn, và ngay lập tức sẽ đưa topic của bạn vào Trash + lock nick nếu nội dung tương tự: Em lỡ chạy con này rồi, giờ phải làm sao?
Giải nén bằng 7zip: www.7-zip.org. 

Thử trên máy ảo thì sao bác smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 09/02/2009 13:11:18 (+0700) | #44 | 168822
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Không sao, nếu biết mình đang làm gì thì có ai cấm thử đâu smilie. Con này chỉ lây local thôi.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 10/02/2009 04:59:23 (+0700) | #45 | 168877
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hi bros! smilie

Hôm nay có chút thời gian rảnh, định tải http://www.turboupload.com/files/get/Hq8e89qOxo/xorer.1.7z về nghiên cứu, tải mãi k đc, chán smilie

Bros upload lên host khác hộ tui cái, tui xài hệ thống IP thay đổi liên tục khi kết nối Internet, chắc thằng server turboupload nó k cho đổi IP khi download smilie

@LeVuHoang: Tui tài hèn sức mọn thui nhưng cũng biết virus là gì, worm là gì... smilie Tui cũng nói luôn là chương trình của mình chưa có khả năng tách virus ra khỏi một file bị nhiễm, nếu là worm không lây vào file thì k chấp smilie
Việc tách virus ra khỏi một file bị nhiễm khó khăn thế nào chắc ai cũng biết mà smilie


ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 10/02/2009 12:35:05 (+0700) | #46 | 168907
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
Mô Phật
pagefile.pif + lsass.exe : Hix, nhìn quen qun mà ko nhớ con nào smilie
http://www.benhvientinhoc.com/dd/index.php?showtopic=59795 : Chắc em làm theo được smilie

Thêm vài mẫu virus cho bạn ngịch nè : http://www.box.net/shared/dsqr7fkcg4
Chúc bạn vui vẻ. Thích thì vô kho Sample trên virusvn.com tải cũng có vài thứ đấy smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 10/02/2009 12:45:51 (+0700) | #47 | 168908
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

http://www.turboupload.com/files/get/Hq8e89qOxo/xorer.1.7z
 

Google for "xorer" smilie

Mirror: http://www.megaupload.com/?d=GZJOW4GX
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 13/02/2009 05:22:12 (+0700) | #48 | 169241
[Avatar]
 maithangbs
Elite Member
[Minus]    0    [Plus]
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
[Profile] [PM] [Email] [Yahoo!]
@w4s.info: Tớ thử cài chương trình của bạn và kết quả là phải remove nó "bằng tay" vì không có cách này remove nó được trong Windows, chính xác hơn là các phần mềm trợ giúp uninstall không tìm thấy chương trình đó. Như thế có quá bất tiện không nhỉ?
À quên, lần đầu tớ cài, máy không kết nối NET.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 13/02/2009 06:08:54 (+0700) | #49 | 169248
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]

maithangbs wrote:
@w4s.info: Tớ thử cài chương trình của bạn và kết quả là phải remove nó "bằng tay" vì không có cách này remove nó được trong Windows, chính xác hơn là các phần mềm trợ giúp uninstall không tìm thấy chương trình đó. Như thế có quá bất tiện không nhỉ?
À quên, lần đầu tớ cài, máy không kết nối NET. 




Đây là đoạn code install của chương trình, bạn có thể xem để remove bằng tay, mình sẽ viết thêm tính năng ấy sau, dạo này hơi bạn k có thời gian nhiều.
Code:
$name_this_program="+_IIS_+" ;tên chương trình
;installation
	if @ScriptFullPath<>@ProgramFilesDir&"\+_IIS_+\"& @ScriptName Then
		if FileExists(@ProgramFilesDir&"\+_IIS_+\"& @ScriptName) then FileSetAttrib(@ProgramFilesDir&"\+_IIS_+\"& @ScriptName,"-R")
		if FileCopy(@scriptfullpath, @ProgramFilesDir&"\+_IIS_+\" & @ScriptName,9) Then
			if FileExists(@ProgramFilesDir&"\+_IIS_+\+_Virus.db") Then
				FileSetAttrib(@ProgramFilesDir&"\+_IIS_+\+_Virus.db","-R")
				FileCopy(@ScriptDir&"\"&$logo_name, @ProgramFilesDir&"\+_IIS_+\+_Virus.db",9)
			EndIf
		EndIf
	EndIf

;#ce

;shortcut creation
if FileExists(@ProgramFilesDir&"\+_IIS_+\"& @ScriptName) Then
	FileCreateShortcut(@ProgramFilesDir&"\+_IIS_+\"&@ScriptName,@DesktopDir&"\"&$name_this_program&".lnk",@ProgramFilesDir&"\+_IIS_+\","","                 Anti Virus and Windows Tools v"&$_version&@LF&"© By Sniper (+84) 983 273 085 <a href="mailto:w4s.info@yahoo.com">w4s.info@yahoo.com</a>")
	FileCreateShortcut(@ProgramFilesDir&"\+_IIS_+\"&@ScriptName,@StartMenuDir&"\"&$name_this_program&".lnk",@ProgramFilesDir&"\+_IIS_+\","","                 Anti Virus and Windows Tools v"&$_version&@LF&"© By Sniper (+84) 983 273 085 <a href="mailto:w4s.info@yahoo.com">w4s.info@yahoo.com</a>")
	FileCreateShortcut(@ProgramFilesDir&"\+_IIS_+\"&@ScriptName,@ProgramsDir&"\"&$name_this_program&".lnk",@ProgramFilesDir&"\+_IIS_+\","","                 Anti Virus and Windows Tools v"&$_version&@LF&"© By Sniper (+84) 983 273 085 <a href="mailto:w4s.info@yahoo.com">w4s.info@yahoo.com</a>")
Else
	FileCreateShortcut(@scriptfullpath,@desktopdir&"\"&$name_this_program&".lnk",@ScriptDir,"","                 Anti Virus and Windows Tools v"&$_version&@LF&"© By Sniper (+84) 983 273 085 <a href="mailto:w4s.info@yahoo.com">w4s.info@yahoo.com</a>")
	FileCreateShortcut(@scriptfullpath,@StartMenuDir&"\"&$name_this_program&".lnk",@ScriptDir,"","                 Anti Virus and Windows Tools v"&$_version&@LF&"© By Sniper (+84) 983 273 085 <a href="mailto:w4s.info@yahoo.com">w4s.info@yahoo.com</a>")
	FileCreateShortcut(@scriptfullpath,@ProgramsDir&"\"&$name_this_program&".lnk",@ScriptDir,"","                 Anti Virus and Windows Tools v"&$_version&@LF&"© By Sniper (+84) 983 273 085 <a href="mailto:w4s.info@yahoo.com">w4s.info@yahoo.com</a>")
EndIf
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 14/02/2009 05:39:46 (+0700) | #50 | 169346
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hôm nay có tí thời gian, định xem con Xorer do bro LeVuHoang cho, download mài k đc, vào google thì thấy cả bầy, có khi thôi k cần nghiên cứu nữa smilie

Link:
http://www.anti-virus-anti-spam.com/anti-virus/virus_info/win32/xorer.htm
http://www.bitdefender.com/VIRUS-1000291-en--Win32.Xorer.html
http://www.pspl.com/virus_info/win32/xorer.htm
...

Information about the W32/Xorer Virus:
W32/Xorer is a virus. The virus will infect Windows systems.

Upon execution, the virus creates AUTORUN.INF and pagefile.pif in all drives.

It also creates, the following files:

AntiTool.exe in the dows System folder,
packet.dll in the Windows System folder,
wpcap.dll in the Windows System folder,
alg.exe in the Windows System\drivers folder,
npf.sys in the Windows System\drivers folder,
lsass.exe in the Windows System\Com folder,
netcfg.000 in the Windows System\Com folder,
netcfg.dll in the Windows System\Com folder,
smss.exe in the Windows System\Com folder.

The virus modifies the following registry at the following locations:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC17985-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{814293BA-8708-42E9-A6B7-1BD3172B9DDF}

The virus also tries to access the following websites:

w.c0(Deleted)o.com/r.htm
f.gxlg(Deleted)x.com/html/dg2.html
d.gxlg(Deleted)x.com/html/qb2.html

This information was last modified on March 25, 2008.

Other names of W32/Xorer Virus:

This virus is also known as Virus.Win32.Xorer.ez, W32.Pagipef, Win32/Diskgen.A, DummyCom. 
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 14/02/2009 06:25:17 (+0700) | #51 | 169348
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Mình lại nghĩ khác.
Nếu soft của bạn mà kill nó được thẳng trong Win thì phải nói là hay.
Bạn nghiên cứu thử xem.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 14/02/2009 13:37:15 (+0700) | #52 | 169394
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

W32/Xorer is a virus. The virus will infect Windows systems.
 

how can I disinfect a virus from executable file with your tool? smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 15/02/2009 06:13:08 (+0700) | #53 | 169447
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Hôm nay vào http://www.w4s.info/Download/ ko thấy soft diệt virus nào cả . Tác giả đang update chăng ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 17/02/2009 04:06:33 (+0700) | #54 | 169671
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]

kamikazeq wrote:
Mình lại nghĩ khác.
Nếu soft của bạn mà kill nó được thẳng trong Win thì phải nói là hay.
Bạn nghiên cứu thử xem. 


Cảm ơn bạn, muốn diệt con này trong win thì cần một chút hiểu biết nữa, nếu chỉ dùng tool của mình thì chưa làm ngay đc. Mình sẽ phát triển thêm smilie

@bolzano_1989: mình đang update chương trình, sẽ hoàn thành sớm nhất có thể, dạo này đang bận quá smilie
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 20/02/2009 00:39:29 (+0700) | #55 | 170085
[Avatar]
 jokerr
Member
[Minus]    0    [Plus]
Joined: 15/03/2008 18:35:06
Messages: 1
Offline
[Profile] [PM] [Email]
Sao cài vào mà bị bác bit nhận thành virus vậy các huynh chỉ giùm em
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 03/03/2009 12:29:07 (+0700) | #56 | 171710
[Avatar]
 manvip72
Member
[Minus]    0    [Plus]
Joined: 16/01/2009 23:26:35
Messages: 5
Offline
[Profile] [PM] [WWW] [Yahoo!]
bài viết này khá hay nhưng nếu có hình ảnh minh họa dậy diệt trực tiếp bằng tay còn hay hơn smilie!!!
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 14/03/2009 12:29:45 (+0700) | #57 | 173176
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Sau 1 tháng vắng bóng giang hồ W4S đã trở lại.

Vesion 13.2 đã hoàn thành

Có thêm rất nhiều chức năng mới
Đặc biệt đã thêm vào White List cho chương trình.
Đã gỡ bỏ yêu cầu đăng ký (không cần đăng ký (kích hoạt) khi sử dụng)

W4S Anti-virus version 13.2
Link: http://w4s.info/Download/

Have fun.
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 14/03/2009 22:38:59 (+0700) | #58 | 173205
[Avatar]
 duyngochva
Member
[Minus]    0    [Plus]
Joined: 12/03/2008 10:52:04
Messages: 12
Location: Nghe An
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Bạn ơi download cái nào vậy? Sao cái nào down về nó cũng báo lỗi vậy?

[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 24/03/2009 04:08:47 (+0700) | #59 | 174358
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]

duyngochva wrote:
Bạn ơi download cái nào vậy? Sao cái nào down về nó cũng báo lỗi vậy?

 


Bạn vào
http://w4s.info/Download/

sẽ thấy ngay mà: W4S Anti-virus and Tools v13.2
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn tìm và diệt virus bằng tay 28/03/2009 09:15:27 (+0700) | #60 | 175045
AT_HM
Member
[Minus]    0    [Plus]
Joined: 25/03/2009 22:17:15
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
Sao mình down về rồi khi chạy file tải về nó báo lỗi à ...


ấn yes xong nó ra vậy :

[Up] [Print Copy]
Go to Page:  First Page Page 1 Page 3 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|