<![CDATA[Latest posts for the topic "BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào? http://www.mediafire.com/?ju9dyihcdgy file đang bị nhiễm POLIP | http://www.mediafire.com/?x1km3myg2kn file sau khi BKAV chữa lành. [COLOR="Red"] [SIZE="3"]Quét Online file đang nhiễm Polip[/SIZE][/COLOR]
[COLOR="Lime"][SIZE="3"]Quét Online file sau khi BKAV chữa[/SIZE][/COLOR]
----- Đây là hình ảnh so sánh dưới dạng Byte

Tổng cộng BKAV sửa 13 Bytes. Sau khi BKAV chữa thì file đó Run lại được ngon lành và không bị lây nhiễm từ file đó.]]>
/hvaonline/posts/list/27826.html#170575 /hvaonline/posts/list/27826.html#170575 GMT
Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào? /hvaonline/posts/list/27826.html#170600 /hvaonline/posts/list/27826.html#170600 GMT Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào? /hvaonline/posts/list/27826.html#170753 /hvaonline/posts/list/27826.html#170753 GMT Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào? /hvaonline/posts/list/27826.html#170759 /hvaonline/posts/list/27826.html#170759 GMT Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?

maithangbs wrote:
Nhận xét chủ quan: Mấy ông nội này hình như không thèm clear đoạn code của virus, chỉ xóa đoạn mã gọi để jump đến đoạn code virus thì phải. 
Thường thì kích cỡ đoạn code virus khoảng bao nhiêu vậy bạn , sao bạn đoán được là họ không clear đoạn code của virus hay vậy ?]]>
/hvaonline/posts/list/27826.html#170763 /hvaonline/posts/list/27826.html#170763 GMT
Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?

bolzano_1989 wrote:

maithangbs wrote:
Nhận xét chủ quan: Mấy ông nội này hình như không thèm clear đoạn code của virus, chỉ xóa đoạn mã gọi để jump đến đoạn code virus thì phải. 
Thường thì kích cỡ đoạn code virus khoảng bao nhiêu vậy bạn , sao bạn đoán được là họ không clear đoạn code của virus hay vậy ? 
Virus là phần mềm, đã là phần mềm thì dài hay ngắn là tùy ý người viết? Nguyên tắc của virus lây file là khi file được gọi để chạy, đoạn code đầu sẽ gọi để jump đến đoạn code virus, để "con" virus chạy trước đã, sau đó mới trả quyền điều khiển về cho chương trình chính. BKAV clear ngay cái đoạn code để jump đến đoạn mã virus rồi thì làm sao mà "con" virus đó thực thi được (mặc dù vẫn còn đoạn mã virus đó trong file). Thế nên khi BKAV clear virus rồi mà vẫn còn antivirus phát hiện ra mẫu virus trong file (của bạn kamikazeq).]]>
/hvaonline/posts/list/27826.html#170806 /hvaonline/posts/list/27826.html#170806 GMT
Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?

tulu wrote:
Đây là dòng lây file, đa hình! Thực sự cách làm trên là cách khôn ngoan! Em nghĩ tuy không khôi phục được hoàn toàn file cũ nhưng như vậy cũng là chống lây lan rồi! Thực sự mình nghĩ đó cũng coi như là diệt thành công! ;)  
Đó cũng là lý do mà BKAV "diệt" luôn một số phần mềm. Xem thêm bài viết của maithangbs ở trên.]]>
/hvaonline/posts/list/27826.html#170811 /hvaonline/posts/list/27826.html#170811 GMT
Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?

Một người ở VVN wrote:
Con Polip này sử dụng kỹ thuật Entry-Point Obscuring tức là sẽ patch vào một lời gọi API để chuyển đến thực thi mã virus. Như bạn thấy ở trên thì ban đầu file bị nhiễm là một lệnh gọi đến code virus (E8 18 09 02 00) sau khi quét xong thì BKAV khôi phục lại lện gọi dến API ban đầu (FF 15 cc 22 41 00). Còn đoạn trên thì là sửa lại tên của section chứa virus thôi. Điều khó là làm sao BKAV phát hiện và biết Polip sửa lệnh call đến API nào để khôi phục lại cơ
]]>
/hvaonline/posts/list/27826.html#170822 /hvaonline/posts/list/27826.html#170822 GMT
Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?

maithangbs wrote:
BKAV clear ngay cái đoạn code để jump đến đoạn mã virus rồi thì làm sao mà "con" virus đó thực thi được (mặc dù vẫn còn đoạn mã virus đó trong file). Thế nên khi BKAV clear virus rồi mà vẫn còn antivirus phát hiện ra mẫu virus trong file (của bạn kamikazeq)
Đúng là còn sót lại lè tè vài anh Anti phát hiện. Vậy một vài Anti đó quá cẩn thận hay tại cái đám Anti nổi tiếng kia không thèm ngó ngàng (khi mã Virus không được gọi tới trong cấu trúc file exe đó) !?]]>
/hvaonline/posts/list/27826.html#170824 /hvaonline/posts/list/27826.html#170824 GMT
Re: BKAV sửa chữa một file bị nhiễm Virus PE Polip thế nào?

kamikazeq wrote:

maithangbs wrote:
BKAV clear ngay cái đoạn code để jump đến đoạn mã virus rồi thì làm sao mà "con" virus đó thực thi được (mặc dù vẫn còn đoạn mã virus đó trong file). Thế nên khi BKAV clear virus rồi mà vẫn còn antivirus phát hiện ra mẫu virus trong file (của bạn kamikazeq)
Đúng là còn sót lại lè tè vài anh Anti phát hiện. Vậy một vài Anti đó quá cẩn thận hay tại cái đám Anti nổi tiếng kia không thèm ngó ngàng (khi mã Virus không được gọi tới trong cấu trúc file exe đó) !? 
Kam lấy mấy cái ctr nó phát hiện lẻ tẻ đó quét, xem nó chữa file đó thế nào? #:S ]]>
/hvaonline/posts/list/27826.html#170829 /hvaonline/posts/list/27826.html#170829 GMT