English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... NTLDR is missing  XML
  [Question]   NTLDR is missing 04/05/2009 05:47:43 (+0700) | #1 | 179343
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
các anh ơi em bị con này đây là lần thứ 3 mặc dù em vẫn có anti bảo vệ, em dùng cmc và avira up date liên tục, em vừa vào window bình thường nhưng lúc 2h em tắt máy đi công việc lát thì khi về mở máy lên thì nó ko lên và nó chỉ hiện
Code:
NTLDR is missing

press CTRL + ALT + DEL to RESTART

em bị con này lần thứ 3 òi đó lần nào cũng bị nó làm banh chành hệ điều hành phải cài lại nhưng anti ko bao jo phát hiện nó, cho em hỏi con này là ji và cách phát hiện nó và diệt nó thế nào. Thankss
[Up] [Print Copy]
  [Question]   Re: Giúp em phòng con này nó phá em hoài hix 04/05/2009 06:06:49 (+0700) | #2 | 179344
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Khuongtrinhtam nên đổi tên topic thành "NTLDR is missing - malware xóa NTLDR" để tránh cho topic không vào thùng rác (Trash) .
Bạn tải chương trình này về , tắt tất cả các chương trình mà bạn đang dùng trừ các chương trình về security (AV,Firewall..) , chạy và create report :
http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Sau khi hoàn tất bạn upload file GetSystemInfo_*.zip ngay trên desktop của bạn lên host nào đó và đưa link cho mình .

Bạn vào trả lời những câu hỏi mình đã post trong topic này và gửi 3 log của Hijackthis lên đây :
/hvaonline/posts/list/28315.html
Bạn vào task manager , registry được ko ? Bạn đang dùng Win gì ? Bạn vào folder option , chọn các lựa chọn view hidden, system files, folders,bỏ chọn "Hide Extensions for Known File Types" apply => OK rồi vào xem lại folder option các lựa chọn mình thay đổi lúc nãy có được thay đổi hay chưa , nếu chưa thì báo lên đây ? Bạn có xem được hidden files và tên đuôi file bằng cách làm như trên không ?
http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
Bạn tải HijackThis , cài đặt rồi chạy và chọn "Do a system scan and save logfile", chạy và đưa nội dung file hijackthis.log lên đây .
Sau đó bạn click vào config.. trong khung other stuff của HJT => click vào Misc Tools => click chọn "list also minor sections (full) " và "list empty sections (complete)" => click chạy "generate Startuplist log" => bạn upload file startuplist.txt lên trang nào đấy rồi đưa link lên đây .
Bạn tiếp tục nhìn xuống System tools , click Open Uninstall Manager , rồi click "save list..." rồi send nội dung lên đây cho mình . 

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Giúp em phòng con này nó phá em hoài hix 04/05/2009 07:18:55 (+0700) | #3 | 179346
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Lỗi đó là do file ấy bị hư/thiếu.

Để không phải lo file đó bị thế nữa, bạn xài 1 trình bảo vệ File/Folder, bảo vệ các file đó.

Bạn có thể download soft đó ở http://www.fileden.com/files/2008/11/23/2198286/Soft/FSecurityPers.rar

PS: đổi tên Topic thành ""NTLDR is missing - malware xóa NTLDR" lẹ lẹ đi nào.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Giúp em phòng con này nó phá em hoài hix 04/05/2009 07:38:41 (+0700) | #4 | 179351
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
ko cho đổi tên rồi mấy bạn ơi hix...
[Up] [Print Copy]
  [Question]   Re: Giúp em phòng con này nó phá em hoài hix 04/05/2009 07:48:02 (+0700) | #5 | 179353
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Click vô /hvaonline/forums/show/28.html , rồi click vào
/hvaonline/posts/list/29100.html , rồi "chỉnh" bài viết .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Giúp em phòng con này nó phá em hoài hix 04/05/2009 08:03:02 (+0700) | #6 | 179355
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Khuyên bạn không nên xài Avira và CMC . Avira độ phản ứng của nó nhanh nhưng ... nhanh nhảu đoản . Còn CMC thì khoản 1 năm sau hãy sử dụng , chương trình này chưa hoàn chỉnh và còn nhiều lỗi.

Với Avira , khi virus vào máy là nó kêu beep , hiện bản thông báo hỏi muốn xóa , move to quarantine , bỏ qua , cấm truy xuất đến file virus ... Tuy nhiên kinh nghiệm thực tế cho thấy , đợi tới lúc nó hiện bảng thì virus đã chạy xong rồi ! Bởi vậy mới nói nó nhanh nhảu đoản smilie

Xài Kaspersky hoặc AVG nhé bạn !

Bạn xài soft process explorer (Google tìm link down) , quan sát tiến trình nào đáng ngờ thì nhìn đường dẫn file thực thi của nó , rồi kill nó , xong xóa luôn . Trường hợp không thấy file ẩn thì bạn xài WinRAR để duyệt thư mục . Tiếp đó , bạn vào Run gõ msconfig , chọn tab Startup , xem chú nào khởi động cùng Win đáng ngờ thì disable luôn .

em vừa vào window bình thường nhưng lúc 2h em tắt máy đi công việc lát thì khi về mở máy lên thì nó ko lên và nó chỉ hiện  


Bạn cũng nên xét vấn đề vật lý , vì có thể lúc bạn bỏ máy đi công việc , ai đó del file NTLDR của bạn thì sao ? Cái này mình bị hoài à !
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: Giúp em phòng con này nó phá em hoài hix 04/05/2009 08:30:38 (+0700) | #7 | 179359
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
dạ để em ra mò đổi tên ^^, hy vọng chưa del nó, dạ vâng, em lúc trước cũng dùng avg nhưng cái ko dùng nữa giờ em dùng kapersky òi, còn việc có người del nó thì em bảo đảm ko có đâu tại nhà em có mình em hà máy đặt pas syskey mà^^. Thanks mọ người giúp em
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 09:10:31 (+0700) | #8 | 179362
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Bạn nên vào Control Panel -> Folder Options chỉnh hiện file ẩn và hệ thống lên rồi sao lưu tất cả các file hệ thống dùng cho việc khởi động nằm trong thư mục gốc của ổ C lại, phòng trường hợp virus hoặc ai đó mượn máy vô tính làm hỏng mất, chú ý nhớ bỏ qua 2 file Hyberfil.sys và pagefile.sys (nếu có) vì không cần thiết.
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 10:27:10 (+0700) | #9 | 179373
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
bạn cho mình biết là các file đó nằm ở đâu luôn dc ko mình ko biết, ủa mà nếu nó ko vào dc window thì mình làm sao để dùng các file này bạn
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 10:29:35 (+0700) | #10 | 179374
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
File NTLDR thì nắm ngay trong ổ C:\ (thư mục gốc) . Ra DOS xài đĩa Hiren Boot chọn 1 chuơng trình quản lý file nào đó để thao tác xóa/copy
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 11:15:21 (+0700) | #11 | 179381
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
ok mình dùng Winrar thấy dc file NTLDR rồi, chỉ có file đó đúng hok bạn
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 11:54:58 (+0700) | #12 | 179387
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Có mấy file quan trọng mà bạn cần sao lưu cẩn thận :
- MSDOS.sys
- NTDETECT.com
- NTLDR
- AUTOEXEC.bat & boot.ini
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 23:01:24 (+0700) | #13 | 179469
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Tại sao không chọn cách bảo vệ chúng nó mà chọn cách backup rồi đợi đến khi hư lấy ra dùng ?

Ở trên mình có khuyên bạn nên dùng 1 soft nhỏ bảo vệ cho nó (soft này mình thấy dễ dùng).
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: NTLDR is missing 04/05/2009 23:47:55 (+0700) | #14 | 179476
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Đồng ý, bảo vệ là ưu tiên 1, backup chỉ là ưu tiên 2.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|