| [Question] Cần sự trợ giúp của mọi người !!! |
22/09/2007 04:20:47 (+0700) | #1 | 86174 |
vncybernet
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
|
|
| Hiện giờ ở công ty mình bị nhiễm loại virus có tên là Kavo, nó làm cho các máy trong công ty không vào chat yahoo được. Ai có phần mềm nào có khả năng diệt được loại virus này thì chỉ giúp mình với nhé! Xin chân thành cảm ơn! |
|
|
 |
|
| [Question] Re: Cần sự trợ giúp của mọi người !!! |
22/09/2007 22:00:04 (+0700) | #2 | 86276 |
![[Avatar]](/hvaonline/images/avatar/7658b664e98cf2b46fca814b9f08da8a.png "[Avatar]")
|
InTeR Alias
Member
|
|
0 |
|
|
Joined: 21/09/2007 01:12:00
Messages: 12
Location: Một nơi nào đó !
Offline
|
|
Tên malware: W32.Kavo.Worm
Thuộc họ:W32.Kavo.Worm
Loại: Worm
Ngày phát hiện mẫu: 17/09/2007
Kích thước: 101 KB
Mức độ phá hoại: Trung bình
Nguy cơ:
Làm giảm mức độ an ninh của hệ thống.
Ăn cắp thông tin cá nhân.
Hiện tượng:
Sửa registry.
Xuất hiện file ntdelect.com và autorun.inf ở các ổ đĩa.
Cách thức lây nhiễm:
Tự động lây nhiễm vào USB.
Cách phòng tránh:
Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
Không nên mở file không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat
Mô tả kỹ thuật:
Ghi giá trị
"kava"="%Sysdir%\Kavo.exe"
Vào key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Copy bản thân thành file %Sysdir%\Kavo.exe
Tạo ra các file %Temp%\c2jvjzr8.dll, %Sysdir%\Kavo0.dll, %Sysdir%\Kavo1.dll, ...
Copy bản thân thành file ntdelect.com, tạo ra file Autorun.inf vào các ổ đĩa.
Ăn cắp tài khoản, thông tin các games online.
(Nguồn Bkis)
----------
Con này có thể Update các bản Anti Virus rồi diệt là sạch - Hoặc tải bản BKAV mới nhất về quyét hoặc dùng chương trình [FireLion] FastHelper của MOD Hoàng tại http://fasthelper.fire-lion.com/ về quyét cũng sạch |
|
|
|
|
| [Question] Re: Cần sự trợ giúp của mọi người !!! |
24/09/2007 04:51:32 (+0700) | #3 | 86530 |
vncybernet
Member
|
|
0 |
|
|
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
|
|
| Mình xin cảm ơn bạn, mất công tìm cách diệt nó bằng tay mấy ngày mất công quá. |
|
|
|
|
| [Question] Re: Cần sự trợ giúp của mọi người !!! |
14/10/2007 04:59:35 (+0700) | #4 | 90485 |
![[Avatar]](/hvaonline/images/avatar/b0b8b25137481dc51ecae0c0908663e2.png "[Avatar]")
|
whiskyboom
Member
|
|
0 |
|
|
Joined: 12/10/2007 18:05:50
Messages: 1
Location: Việt Nam
Offline
|
|
diệt thì được nhưng không show được file ẩn! phải vô regedit chỉnh CheckedValue lại nữa hay sao???? help!!! tui ko biết CheckedValue nằm mục nào sao chỉnh đây :?  |
|
|
|
|
| [Question] Re: Cần sự trợ giúp của mọi người !!! |
14/10/2007 17:50:05 (+0700) | #5 | 90576 |
nothing1610
Member
|
|
0 |
|
|
Joined: 24/01/2007 16:41:30
Messages: 11
Offline
|
|
Bạn thử chép nội dung sau vào notepad rồi lưu lại thành file *.reg và chạy thử xem
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"CheckedValue"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
"Hidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001 |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")