English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Xin hỏi đây là virus gi?? Cách khắc phục như thế nào??  XML
  [Question]   Xin hỏi đây là virus gi?? Cách khắc phục như thế nào?? 31/03/2011 22:24:27 (+0700) | #1 | 234346
dark151290
Member
[Minus]    0    [Plus]
Joined: 31/03/2011 08:08:12
Messages: 2
Offline
[Profile] [PM]
Mình có download 1 phần mềm về, mở lên thì báo lỗi rồi tất cả các file khác trong máy tính xuất hiện thêm đuôi ".EnCrYpTeD". Minh xóa đuôi ".EnCrYpTeD" chạy file thì nó ko chạy được. Xin các bạn giup đỡ để cứu dữ liệu máy mình cám ơn rất nhiều.
[Up] [Print Copy]
  [Question]   Xin hỏi đây là virus gi?? Cách khắc phục như thế nào?? 31/03/2011 23:12:49 (+0700) | #2 | 234347
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
http://www.kaspersky.com/virus-removal-tools
Vào đó, đầu tiên thử tool với 1 2 file nhất định ở đâu đó trước. Nếu đúng loại thì tiếp tục với ổ cứng. Nhìn cái tool nào có chữ ransom,decrypt.
Muốn biết chắc cú cái file đó là loại nào, gửi lên trang virustotal.com một file cở nhở đã bị thay đổi, check đúng tên rồi kiếm tool.Tệ nhất là loại này mới, gửi cái file nhỏ đó theo hướng dẫn ở trang này
http://support.kaspersky.com/virlab/helpdesk.html
Đợi coi thử họ giải quyết giùm ra làm sao.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Xin hỏi đây là virus gi?? Cách khắc phục như thế nào?? 31/03/2011 23:50:25 (+0700) | #3 | 234350
dark151290
Member
[Minus]    0    [Plus]
Joined: 31/03/2011 08:08:12
Messages: 2
Offline
[Profile] [PM]

tmd wrote:
http://www.kaspersky.com/virus-removal-tools
Vào đó, đầu tiên thử tool với 1 2 file nhất định ở đâu đó trước. Nếu đúng loại thì tiếp tục với ổ cứng. Nhìn cái tool nào có chữ ransom,decrypt.
Muốn biết chắc cú cái file đó là loại nào, gửi lên trang virustotal.com một file cở nhở đã bị thay đổi, check đúng tên rồi kiếm tool.Tệ nhất là loại này mới, gửi cái file nhỏ đó theo hướng dẫn ở trang này
http://support.kaspersky.com/virlab/helpdesk.html
Đợi coi thử họ giải quyết giùm ra làm sao. 


Mình làm theo bạn tmd, mình lấy phần mềm bị virus mà mình download về rồi vào trang virustotal.com scan thì ra 1 list như vậy nè:

AhnLab-V3 2011.04.01.00 2011.03.31 Win-Trojan/BKClient.58979
AntiVir 7.11.5.147 2011.03.31 TR/ATRAPS.Gen2
Antiy-AVL 2.0.3.7 2011.03.31 -
Avast 4.8.1351.0 2011.03.31 Win32:Malware-gen
Avast5 5.0.677.0 2011.03.31 Win32:Malware-gen
AVG 10.0.0.1190 2011.03.31 Generic.NBT
BitDefender 7.2 2011.03.31 Trojan.Generic.4789
CAT-QuickHeal 11.00 2011.03.31 Win32.Trojan.BKClient.3.Pack
ClamAV 0.97.0.0 2011.03.31 Trojan.Bkclient-1
Commtouch 5.2.11.5 2011.03.24 W32/Trojan.GZK
Comodo 8174 2011.03.31 TrojWare.Win32.BKClient.~RT
DrWeb 5.0.2.03300 2011.03.31 Trojan.MulDrop.602
Emsisoft 5.1.0.5 2011.03.31 Trojan.Win32.BKClient!IK
eSafe 7.0.17.0 2011.03.31 Win32.TRATRAPS
eTrust-Vet 36.1.8245 2011.03.31 Win32/ASuspect.EFV
F-Prot 4.6.2.117 2011.03.31 W32/Trojan.GZK
F-Secure 9.0.16440.0 2011.03.23 Trojan.Generic.4789
Fortinet 4.2.254.0 2011.03.31 W32/BKClient.A!tr
GData 22 2011.03.31 Trojan.Generic.4789
Ikarus T3.1.1.103.0 2011.03.31 Trojan.Win32.BKClient
Jiangmin 13.0.900 2011.03.31 Trojan/BKClient
K7AntiVirus 9.96.4264 2011.03.31 Trojan
Kaspersky 7.0.0.125 2011.03.31 Trojan.Win32.BKClient
McAfee 5.400.0.1158 2011.03.31 Generic MultiDropper.j
McAfee-GW-Edition 2010.1C 2011.03.31 Heuristic.LooksLike.Win32.EPO.J
Microsoft 1.6702 2011.03.31 Trojan:Win32/Trafog!rts
NOD32 6001 2011.03.31 Win32/BKClient.A
Norman 6.07.03 2011.03.31 W32/BKClient.B
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.31 Trj/BKClient.B
PCTools 7.0.3.5 2011.03.30 Trojan.Dropper
Prevx 3.0 2011.03.31 High Risk Cloaked Malware
Rising 23.51.03.06 2011.03.31 Trojan.Win32.Klone.e
Sophos 4.64.0 2011.03.31 Troj/BKClient-A
SUPERAntiSpyware 4.40.0.1006 2011.03.31 -
Symantec 20101.3.2.89 2011.03.31 Trojan.Dropper
TheHacker 6.7.0.1.162 2011.03.31 Trojan/BKClient
TrendMicro 9.200.0.1012 2011.03.31 TROJ_LEMIR.CS
TrendMicro-HouseCall 9.200.0.1012 2011.03.31 TROJ_LEMIR.CS
VBA32 3.12.14.3 2011.03.31 Trojan.Win32.BKClient
VIPRE 8878 2011.03.31 Trojan.Win32.BKClient
ViRobot 2011.3.31.4386 2011.03.31 -
VirusBuster 13.6.280.0 2011.03.31 Trojan.BKClient!WiMIxF4mxhU

Nhưng các file bị đuôi ".EnCrYpTeD" scan thì chẳng có gì cả. Bây giờ ko biết phải làm sao để phục hồi lại các file bị đuôi ".EnCrYpTeD" nữa. Xin các bạn cứu dữ liệu mình. Thanks nhiều!!!
[Up] [Print Copy]
  [Question]   Xin hỏi đây là virus gi?? Cách khắc phục như thế nào?? 01/04/2011 16:40:19 (+0700) | #4 | 234406
[Avatar]
 chube
Member
[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
http://www.spywareviruscleaner.com/How-to-Remove-TR/ATRAPS.Gen2.trojan.html

-> bạn thử làm theo link trên xem, good luck!
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|