banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Hỏi về cách diệt con virus ăn trộm pass yahoo  XML
  [Question]   Hỏi về cách diệt con virus ăn trộm pass yahoo 15/04/2009 22:41:37 (+0700) | #1 | 177263
sad_or_funny
Member

[Minus]    0    [Plus]
Joined: 12/12/2007 21:32:23
Messages: 6
Location: Đăklăk
Offline
[Profile] [PM] [Yahoo!]
Hiện nay có một nhân vật đang muốn ăn trộm nick yahoo của mình. Đầu tiên thằng bạn mình send cho mình cái file tưởng là nó mới lập trình ra nên lỡ tay kick nhầm từ đó nó sinh ra con virus. Mình xin giới thiệu về con virus này rồi nhờ các bạn tư vấn cho hộ.
Khi nó chạy trong máy thì mỗi lần mình online mà chat với người khác thì nó sẽ send nội dung sau đến người đã dùng nó để ăn trộm pass nick yahoo của mình This ID Hacked by : Magic-PS v1.5 Final ===> USER=<tên đăng nhập của mình> PASS=<pass nick yahoo> IP=<địa chỉ IP> OS=<hệ điều hành đang sử dụng> ==> ComputerName=<tên máy tính>
Và quan trọng hơn là nó ko cho task manager hoạt động nữa (disnable task manager ấy mà!). Mình đã kết hợp 2 cách sửa regedit với gpedit.msc đều không ăn thua.
Bữa trước có down cái task manager tạm về dùng thì phát hiện trong máy tính có 1 process không quen biết chạy với quyền administrator nên mình đã del nó đi thì sau đó khôi phục lại được task manager. Sau đó thì nick yahoo không gửi nội dung trên nữa.
Mọi chuyện sẽ chẳng có gì nếu như sau đó khi log máy vào lại thì nó lại chạy tiếp, mặc dù mình đã del nó rồi. Vì vậy mình nghĩ là nó vẫn còn 1 file nào đó đang nằm trong máy, nhưng khi quét bằng BKAV, KAV, thậm chí cả KIS vẫn không phát hiện được nó.
Thỉnh cầu các pro giúp sức với con virus này (gọi nó là trojan thì đúng hơn >"<smilie regsvr32.exe là tên file mình đã del đi để khôi phục lại task manager.
Bạn nào biết cách diệt thì có thể mail cho mình ở địa chỉ sad.funny@gmail.com hoặc gửi bài lên forum hộ.
Cảm ơn nhiều smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 15/04/2009 22:44:31 (+0700) | #2 | 177264
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Bạn có kiểm tra các chương trình start up chưa ? Mình nghĩ là nó nằm trong đó . Tắt nó thì nó sẽ không thể start lên được .
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 15/04/2009 22:45:53 (+0700) | #3 | 177265
MrNothing
Member

[Minus]    0    [Plus]
Joined: 04/01/2008 11:05:37
Messages: 76
Offline
[Profile] [PM]
Bạn thử dùng đĩa kaspersky boot từ CD xem.
Dùng hijack this remove bỏ một số entry lạ khi startup.
Dùng cả processXP để kill cái process đang chạy chứa virus.
Dùng một số tool quét và fix registry.

Repair Xp copy lại một số file nó có khả năng lây nhiễm vào!

Cái máy ở quê của papa cho mấy thằng trẻ con nghịch nhiễm virus quái quỉ gì diệt được đống virus rồi vẫn còn chưa enable được cái regedit. Hôm nào về dùng ghost phát khi cài lại cài cho nhanh! smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 15/04/2009 23:15:57 (+0700) | #4 | 177272
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn chỉnh folder option để xem hidden files được không ?
Bạn vào trả lời những câu hỏi mình đã post trong topic này và gửi 3 log của Hijackthis lên đây :
/hvaonline/posts/list/28315.html
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Hỏi về cách diệt con virus ăn trộm pass yahoo 16/04/2009 05:55:14 (+0700) | #5 | 177348
mrhoangha
Member

[Minus]    0    [Plus]
Joined: 31/07/2008 18:40:28
Messages: 484
Offline
[Profile] [PM] [Yahoo!]

sad_or_funny wrote:
Mọi chuyện sẽ chẳng có gì nếu như sau đó khi log máy vào lại thì nó lại chạy tiếp, mặc dù mình đã del nó rồi. Vì vậy mình nghĩ là nó vẫn còn 1 file nào đó đang nằm trong máy, nhưng khi quét bằng BKAV, KAV, thậm chí cả KIS vẫn không phát hiện được nó.
Thỉnh cầu các pro giúp sức với con virus này (gọi nó là trojan thì đúng hơn >"<smilie regsvr32.exe là tên file mình đã del đi để khôi phục lại task manager.
 


Del hay End Process ???
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 17/04/2009 21:48:31 (+0700) | #6 | 177549
sad_or_funny
Member

[Minus]    0    [Plus]
Joined: 12/12/2007 21:32:23
Messages: 6
Location: Đăklăk
Offline
[Profile] [PM] [Yahoo!]

H3x4 wrote:
Bạn có kiểm tra các chương trình start up chưa ? Mình nghĩ là nó nằm trong đó . Tắt nó thì nó sẽ không thể start lên được . 


Mình đã kiểm tra các chương trình trong start up rồi. Nó không có nằm ở trong đó. Thường thì các con virus đâu có cần nằm trong start up cũng có thể khởi động cùng win bạn àh smilie

mrhoangha wrote:
Del hay End Process ???  


process đương nhiên là mình phải End Process rồi, sau đó mình del file nguồn của process đó. Nếu bạn thắc mắc tại sao mình biết file nguồn của nó thì mình xin trả lời là hiện nay các process hỗ trợ ngoài đều có hiển thị tên file chạy cùng cả.

bolzano_1989 wrote:
Bạn chỉnh folder option để xem hidden files được không ?  


Máy tính của mình luôn nằm ở trạng thái hiện hidden files, thậm chí còn có cả chương trình total commander để hiển thị một số file ẩn mà dùng cách thường không thấy được bạn àh.

MrNothing wrote:
Bạn thử dùng đĩa kaspersky boot từ CD xem.
Dùng hijack this remove bỏ một số entry lạ khi startup.
Dùng cả processXP để kill cái process đang chạy chứa virus.
Dùng một số tool quét và fix registry.

Repair Xp copy lại một số file nó có khả năng lây nhiễm vào!  


Mình đã dùng qua processXP, mình đã trình bày nó rồi mà smilie ngoài ra cách của bạn mình đã thử nhưng thất bại. Diệt trong safe mode hoặc diệt bằng boot CD không thể được.

Một lần nữa xin cảm ơn các bạn, sau một thời gian mày mò mình đã tìm ra cách diệt. Hiện nay mình đã diệt xong. Thanks các bạn đã đóng góp ý kiến smilie
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 18/04/2009 00:52:30 (+0700) | #7 | 177571
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Ơ, tìm ra cách diệt thì share lên đầy đủ thông tin và cách diệt đi bạn.
Còn chờ gì nữa !?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 18/04/2009 02:01:56 (+0700) | #8 | 177585
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Vì tui ko rõ về bạn nên mới phải yêu cầu bạn cung cấp thông tin .
Khi bạn là người mới đến , không ai biết rõ bạn thì bạn càng phải chú ý cung cấp thông tin trước để người khác khỏi phải thăm dò này nọ .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 26/04/2009 09:49:33 (+0700) | #9 | 178528
[Avatar]
minh long
Member

[Minus]    0    [Plus]
Joined: 24/04/2009 21:36:05
Messages: 2
Offline
[Profile] [PM]
hình như loại Magic 1.5 này chỉ tác dụng với các bản yahoo cũ kiểu 6,7 thôi , mình cũng dùng con này gửi cho thằng bạn mình, nó dùng yahoo 9.0 beta, Magic chả có phản hồi gì cả, hay bạn thử tải yahoo 9.0 về dùng xem sao
[Up] [Print Copy]
  [Question]   Re: Hỏi về cách diệt con virus ăn trộm pass yahoo 26/04/2009 14:03:56 (+0700) | #10 | 178548
[Avatar]
ham_choi
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Vì vậy mình nghĩ là nó vẫn còn 1 file nào đó đang nằm trong máy, nhưng khi quét bằng BKAV, KAV, thậm chí cả KIS vẫn không phát hiện được nó.  


Kaspersky Internet Security 2009 update đầy đủ là diệt được con này rồi bạn ơi ! Thậm chí bạn download bản KIS 2009 không cần cập nhật gì sất cũng diệt được như thường !!!

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|