Các anh xem hộ con virus này cái

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Các anh xem hộ con virus này cái

[Question] Các anh xem hộ con virus này cái	23/10/2007 22:56:57 (+0700) \| #1 \| 92403

kokichi88
Member

Joined: 03/10/2007 11:24:48
Messages: 14
Offline

Có anh nào chỉ giúp em cách diệt con virus này cái.
Cứ mỗi lần khởi động chương trình diệt virus lại báo C:\WINDOWS\system32\MF_MJ_HOOK.DLL(nhiễm virus W32.OnlinegamePPDll.Worm)
C:\WINDOWS\system32\Kvsc.dll(W32.OnlinegamePMDll.Worm)
C:\WINDOWS\system32\MslMMs32.dll(W32.OnlinegameKSDll.Trojan)
Em cài cả Norton anti virus mà cũng không diệt được con này bởi nó rất làm cho 1 chương trình đang chạy của mình bị treo cứ 15-30p 1 lần và tự khởi động lại luôn. smilie

. Thế là ct đang chạy ngon lại bị treo. Giờ em không biết phải làm thế nào. Mong các cao thủ ra tay giúp đỡ chỉ em cách kill con này. Bác nào chỉ em cach diệt bằng tay thì càng tốt.

[Question] Re: Các anh xem hộ con virus này cái	27/10/2007 09:14:40 (+0700) \| #2 \| 93262

tranhai2002
Member

Joined: 14/09/2007 00:21:05
Messages: 12
Offline

Bạn thử dùng Bkav quét thử xem

[Question] Re: Các anh xem hộ con virus này cái	27/10/2007 09:37:33 (+0700) \| #3 \| 93266

oak
Member

Joined: 18/04/2006 09:54:00
Messages: 85
Location: Somewhere
Offline

Con này mình chưa gặp nên cách diệt cụ thể thì mình không bít.Chỉ thấy bạn hỏi về diệt virus bằng tay nên mình vào trả lời thui.Nếu muốn diệt virus bằng tay thì bạn cần xem có vào được regestry editor với task manager kô đã.Nếu kô vào được => virus đã khóa. Bạn dùng chương trình của một hãng thứ ba như tuneup 2007 để vào regestry .
bạn duyệt theo đường dẫn sau
Hkey_local_machine\software\Microsofts\Windows\CurrentVersion\Run
Sau đó nhìn sang khung bên phải.Thấy tên nào khả nghi (cái này là do kinh nghiệm) bạn cứ vô hiệu hóa hết (tôi thì cứ cái nào tôi chả biết nó làm mô tê gì là vô hiệu hóa, thà bắt nhầm hơn bỏ sót) bằng cách điều chỉnh thêm đằng sau nó .txt ví dụ g26dpl07.exe => g26dpl.exe.txt . thế là xong bước đầu.
Xác định mấy cái nè còn chạy trong hệ thống kô (vì thao tác ở trên là ngăn virus chạy lần bật máy sau thui, còn giờ thì nó đang running).Vào task manager bạn chọn tên (ở cột Image name) chương trình mà bạn đã vô hiệu hóa trong regestry và end process nó (thông thường bạn cũng xác định được đâu là virus , vì các file virus thường có Mem Usage rất ít, smilie

nhưng tốt nhất nên cẩn thận cứ end process hết).
Sau đó ta dùng search(hack thì dùng google, còn kill virus dùng search của win hoặc google search desktop cũng được).Search các file mà bạn đã vô hiệu hóa (kô nhớ tên thì cứ mở cái regestry editor mà dòm).Sau đó vứt hết vào thùng rác (nhưng chớ dại mà empty Recycle Bin nghen, smilie

cứ để đó đã).
Duyệt một số đường đãn này thêm (nhổ ta nhổ cả rễ):
Hkey_Local_Machine\software\Microsofts\Windows\CurrentVersion\RunOnce
Hkey_Current_User\software\Microsofts\Windows\CurrentVersion\Run
Hkey_Current_User\software\Microsofts\Windows\CurrentVersion\RunOnce
Sau đó bạn restart cái pc của bạn.Xem có còn hiện tượng virus kô.Nếu có quay trở lại làm các bước trên (bạn nhân từ nên bỏ sót vài con smilie

).Nếu kô có hiện tượng virus nữa.Thì chạy các chương trình hay dùng.Xem có bắt lầm kẻ tốt kô.Nếu lầm hệ thống sẽ báo thiếu file nào đó.Vào thùng rác phục hồi + phục hồi regestry cho nó. Vì vậy mà tôi nói đừng emty Recycle bin là vì thế.Chỗ còn lại thì xóa hết + xóa sạch regestry của bọn còn lại này.
-Bài này đọc ở tờ echip thứ 3- MÌnh quên tên tác giả rùi -sorrry tác giả smilie

Go to:

Users currently in here
1 Anonymous