banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Hỏi về Virus chưa từng biết  XML
  [Discussion]   Hỏi về Virus chưa từng biết 23/07/2011 10:47:28 (+0700) | #1 | 243950
Young Lyoko
Member

[Minus]    0    [Plus]
Joined: 28/04/2011 08:42:59
Messages: 4
Offline
[Profile] [PM]
Máy mình ko biết vì sao nó xuất hiện một thư mục có tên lạ! Mình vô xem thì nó bao gồm một số file không tên.Các file có kích thước kì lạ.Nó ghi kích thước và dung lượng tùm lum xà ngầu chẳng hiểu gì hết.Mình di chuyển hết các tài liệu của mình ra ổ khác để xử lí nó cho an toàn hơn vì sợ nó làm hỏng dữ liệu máy.Mình bị dính con này khoảng 1 tháng nhưng giờ nó đã bị mình Format ổ cứng để tiễn đưa nó đi rồi.Nhưng mình vẫn muốn biết cách diệt nó(tò mò thôi).Mình chụp một cái ảnh thế này: http://img231.imageshack.us/img231/1452/wwwnazvnnet23072011.jpg các bạn nghiển cứu xem nó là giống nòi nhà nào! Theo kinh nghiệm tiếp thu lại từ khi bị dính Víu này của mình thì nó các chức năng phá hoại sau: Làm cho máy không load nổi vào các phân vùng ổ cứng(ko làm dứng máy nhưng làm cho load rất chậm mặc dù ổ cứng mới,tốc dộ ghi chép của ổ cứng trên 40MB/s nhưng Load không nổi,nó vẫn cho Load vào ổ cứng chứ không đặt quyền Admin dể chặn hay ẩn phân vùng nhưng không bao giờ load vào ổ cứng nổi,muốn cho nó load xong thì có đỡi cả đời thì load cũng ko xong),nhưng cứ khởi động hay rết lại máy thì nó load vào phân vùng lại bình thường nhưng tầm 15' sau thì tình trang lại tiếp diễn. Nó còn tạo ra các tên đuôi ko tên hay tên đuôi ko bao giờ dùng đến trong Registry(Dùng CClean quét sẽ thấy). Ngoài ra nếu khởi dộng máy ở hệ diều hành Linux thì nó làm cho Linux không nhận ra phân vùng của máy tính,nói chung là nó làm cho Linux không tìm thấy các phân vùng của máy tính trong Computer của Linux.Nó có kích thước kì lạ theo hình mình đã đưa Link ở trên.Kích Properties của thư mục Víu thì nó báo là 8G nhưng khi bấm Properties của ổ cứng thì tổng dung lượng ổ cứng sử dụng chỉ có 7G mấy à(lúc đó còn dữ liệu máy tính của mình trong đó,dữ liệu của mình tầm 7 G mấy,tính ra nó có vài MB à) nhưng oái ăm ở chổ là khi di chuyển hết dữ liệu ra khỏi phân vùng đó và Ghót phân vùng đó thì File Ghost tạo ra có dung lượng 5G mấy. Nó làm mình đau đầu lắm,ko tìm ra cách nào để triệt tiêu nó.Del thư mục của nó thì ko được.Nó không có bất cứ một tập tin nào có đuôi là exe,bat,com hay dll để gọi lệnh,nói chung là tập tin của nó không có tên đuôi thực thi.Beb6 trong thư mục Víu có một số thư mục con và không mở các thư mục này được.Và sau vài lần Cài Win và Ghost lại máy thì mình phát hiện ra một điều rằng cứ mỗi lần cái lại Win hay Ghót lại máy(File Ghost này mình tạo ra lúc chưa bị dính Víu này) thì thư mục Víu nó tăng dung lượng lên,từ 8G lên 20,4G,lên 50 mấy G(Lúc này máy mình Load hết nổi vào phân vùng đó luôn rồi) Ai Pro chỉ mình với.Mình muốn biết cách diệt con này mặc dù mình Format phân vùng và Kill được nó rồi nhưng vẫn muốn biết cách kill bằng tay không.À! một cái nữa là mình quét bằng Kaspersky,Avira,Norton,AVG,Avast,Bkav Pro,CMC,Bitdefender,Microsoft,Comdo,Trend Macro,ClamWin, và một số phần mềm bảo mật khác nhưng không chương trình nào phát hiện ra nó là Virus cả,Với lại Sumit về trung tâm Anti cũng ko được. Ai biết thì chỉ mình với! Email của mình là Lyoko9x@rocketmail.com mong các bạn giúp dỡ mình về vấn để này!
[Up] [Print Copy]
  [Discussion]   Hỏi về Virus chưa từng biết 23/07/2011 19:01:59 (+0700) | #2 | 243996
duongtnhat
Member

[Minus]    0    [Plus]
Joined: 02/09/2010 06:09:24
Messages: 55
Offline
[Profile] [PM] [WWW]
minh rất muốn giúp bạn nhưng nhìn bài của bạn thấy nản quá! bạn có thể thêm vài nút enter vào không?
cuộc sống thực tế hơn nhiều sách vở
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|