English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... mấy anh cho em bít về con này tí  XML
  [Question]   mấy anh cho em bít về con này tí 29/11/2007 12:04:33 (+0700) | #1 | 101032
gloomysunday
Member
[Minus]    0    [Plus]
Joined: 28/11/2007 23:34:40
Messages: 1
Offline
[Profile] [PM]
con này tên là ntde1ect.com đi kèm với nó là file autorun.inf ko cho mình open ổ đĩa chỉ còn cách là explore từ start thui(hai file này khi xâm nhập vào máy nó ở dạng fle ẩn)
mấy anh đừng nhầm với NTDETECT.COM nhé vì chữ t của nó là số 1
khi cắm usb vào máy thì nó tự khóa folder option vẫn mở ra đc nhưng khi mở file ẩn thì file ẩn ko hiện ra
mà nó lại là file ẩn và nó xâm nhập thẳng vào window system
con này em đã tìm ra cách đối phó là mở sẵn hiện file ẩn cắm vô thấy nó là delete liền
hôm đầu em phải cài lại máy luôn (1 đêm ko ngủ smilie ) đó vì dùng kapersky quét thì phát hiện ra nó và kapersky có delete nó nhưng khi vừa delete xong thì máy tự động bị restart và khi máy mở lên nó lại có lại.
và kapersky khi phát hiện nó thì báo rằng nó là loại trojan.onlinegame...
mấy anh có bít loại này ko và tác hại của nó
vì em thấy hình như máy ở trường em bị thì phải
vì mỗi lần ở trường về là y như rằng em phải đóng băng ổ đĩa và mở sẵn file ẩn để diệt nó
và cách nào cho nó ko xâm nhập đc máy mình
vì cứ ở trường về là làm vậy cực quá
cám ơn mấy anh rất nhiều smilie smilie smilie
[Up] [Print Copy]
  [Question]   Re: mấy anh cho em bít về con này tí 29/11/2007 14:38:39 (+0700) | #2 | 101051
[Avatar]
 phstiger
Member
[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Theo mình thì để diệt virus đầu tiên bạn phải kill process của nó ,đang hoạt động trong bộ nhớ trước đã. Sau đó mới lần ra các file của con virus này và diệt nó (thông tin từ process của virus).
Xem kỹ bài này đi bạn.
/hvaonline/posts/list/16419.html
[Up] [Print Copy]
  [Question]   Re: mấy anh cho em bít về con này tí 30/11/2007 05:47:37 (+0700) | #3 | 101168
Vo_danh_tang
Member
[Minus]    0    [Plus]
Joined: 18/05/2007 18:34:21
Messages: 159
Offline
[Profile] [PM]
Cái này cậu chỉ cần down cái Fire Lion về thì khi có tệp auto run chạy thì cậu sẽ biết mà chọn có cho chạy tiếp hay không
[Up] [Print Copy]
  [Question]   mấy anh cho em bít về con này tí 01/12/2007 02:45:45 (+0700) | #4 | 101321
quangtm87
Member
[Minus]    0    [Plus]
Joined: 28/11/2007 00:54:15
Messages: 9
Offline
[Profile] [PM]

gloomysunday wrote:
con này tên là ntde1ect.com đi kèm với nó là file autorun.inf ko cho mình open ổ đĩa chỉ còn cách là explore từ start thui(hai file này khi xâm nhập vào máy nó ở dạng fle ẩn)
mấy anh đừng nhầm với NTDETECT.COM nhé vì chữ t của nó là số 1
khi cắm usb vào máy thì nó tự khóa folder option vẫn mở ra đc nhưng khi mở file ẩn thì file ẩn ko hiện ra
mà nó lại là file ẩn và nó xâm nhập thẳng vào window system
con này em đã tìm ra cách đối phó là mở sẵn hiện file ẩn cắm vô thấy nó là delete liền
hôm đầu em phải cài lại máy luôn (1 đêm ko ngủ smilie ) đó vì dùng kapersky quét thì phát hiện ra nó và kapersky có delete nó nhưng khi vừa delete xong thì máy tự động bị restart và khi máy mở lên nó lại có lại.
và kapersky khi phát hiện nó thì báo rằng nó là loại trojan.onlinegame...
mấy anh có bít loại này ko và tác hại của nó
vì em thấy hình như máy ở trường em bị thì phải
vì mỗi lần ở trường về là y như rằng em phải đóng băng ổ đĩa và mở sẵn file ẩn để diệt nó
và cách nào cho nó ko xâm nhập đc máy mình
vì cứ ở trường về là làm vậy cực quá
cám ơn mấy anh rất nhiều smilie smilie smilie  


Hình như bạn bị dính con Kavo rồi đó. Đây là cách diệt nè, bạn phải làm chính xác từng bước thì mới diệt được nó :

Mở msconfig bỏ check kavo trong mục startup
1. Mở task manager vào end explorer.exe
2. Log off và logon vào máy lại
3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\Advanced\Folder\Hidden\Show All
4. Xóa DWORD CheckedValue
5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1
6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo
7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK
8. Click vào đĩa C và xóa file autorun.inf và file ntdetect.exe (file có tên là chữ thường. Không xáo file có chữ hoa, có biến dạng là ntdelect.com hoặc ntde1ect.com)
9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại => restart lại máy
10. Làm tương tự từ bước 8 đối với USB

Ở trên là cách diệt tay, nếu bạn muốn nó không lây vào máy nữa thì chỉ còn cách đừng nhấn double click vào usb hay bất kỳ file or folder nào trong đó. Hãy dùng chương trình quét virus+update mới nhất scan rồi hãy dùng...chúc bạn thành công.
[Up] [Print Copy]
  [Question]   mấy anh cho em bít về con này tí 01/12/2007 03:04:36 (+0700) | #5 | 101327
Vo_danh_tang
Member
[Minus]    0    [Plus]
Joined: 18/05/2007 18:34:21
Messages: 159
Offline
[Profile] [PM]

quangtm87 wrote:


Hình như bạn bị dính con Kavo rồi đó. Đây là cách diệt nè, bạn phải làm chính xác từng bước thì mới diệt được nó :

Mở msconfig bỏ check kavo trong mục startup
1. Mở task manager vào end explorer.exe
2. Log off và logon vào máy lại
3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\Advanced\Folder\Hidden\Show All
4. Xóa DWORD CheckedValue
5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1
6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo
7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK
8. Click vào đĩa C và xóa file autorun.inf và file ntdetect.exe (file có tên là chữ thường. Không xáo file có chữ hoa, có biến dạng là ntdelect.com hoặc ntde1ect.com)
9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại => restart lại máy
10. Làm tương tự từ bước 8 đối với USB

Ở trên là cách diệt tay, nếu bạn muốn nó không lây vào máy nữa thì chỉ còn cách đừng nhấn double click vào usb hay bất kỳ file or folder nào trong đó. Hãy dùng chương trình quét virus+update mới nhất scan rồi hãy dùng...chúc bạn thành công.
 

Bạn kill process explorer rồi logon là sao vậy?? để chạy lại explorer như trước hả smilie)
[Up] [Print Copy]
  [Question]   mấy anh cho em bít về con này tí 01/12/2007 13:26:21 (+0700) | #6 | 101391
quangtm87
Member
[Minus]    0    [Plus]
Joined: 28/11/2007 00:54:15
Messages: 9
Offline
[Profile] [PM]
Mình đã làm cách ấy và kết quả là giết sạch con kavo. Sau khi đã bỏ check "kavo" trong startup của msconfig thì khi logon lại con kavo đã bị cách ly khỏi explorer rồi bạn ơi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|