English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Bác giúp em xử con này với !!! Help me  XML
  [Question]   Bác giúp em xử con này với !!! Help me 04/01/2008 08:32:17 (+0700) | #1 | 108151
[Avatar]
 vns159
Member
[Minus]    0    [Plus]
Joined: 31/12/2007 10:33:48
Messages: 2
Offline
[Profile] [PM]
Máy em bị nhiễm 1 con virus khó chịu thật.Nó biến tất cả folder của em thành dạng Aplication,nếu minh dùng open file của một chương trình nào đó thì nó sẽ hỉu folder này là một file .exe.Khi em xem Propertíe của folder thì nó hiển thị như sau
GPJ.noisrev/hna/951snv/moc.arepoym.selif//:ptth
Em vào dos xem thử thì nó như thế này :






Mong mấy bác giúp em tận tình,em gà lắm. Thanx trước mấy bác.
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 04/01/2008 11:47:16 (+0700) | #2 | 108202
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Upload 1 file .exe lên để mọi người xem xét và phân tích. Không lý nó đã xóa sạch các folder của cậu !
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 05/01/2008 06:20:30 (+0700) | #3 | 108357
[Avatar]
 vns159
Member
[Minus]    0    [Plus]
Joined: 31/12/2007 10:33:48
Messages: 2
Offline
[Profile] [PM]
http://www.4shared.com/file/33840592/ce49a328/Duo.html?dirPwdVerified=3a2e6ab0
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 05/01/2008 09:18:48 (+0700) | #4 | 108383
akirasan
Member
[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]
Chuột phải vào nút start/toolbars/new toolbars
chọn my computer/ok
dùng thử trên menu đó xem
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 05/01/2008 13:02:30 (+0700) | #5 | 108446
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Tạm thời hiểu vầy đi, con đó(đã được một vài trình diệt update rồi) cho ẩn hết toàn bộ các folder, những phiên bản của nó được tạo ra có file name trùng với từng folder có trên ổ cứng. Vì vậy, bạn cứ bấm vào từng cái biểu tượng "thư mục" đó, bạn đã chạy con "thư mục" smilie đó. Dạng biểu hiện này của worm, và nó có thể đã lây khắp ổ cứng của bạn rồi. Bạn nên dùng hiren boot , sau đó dùng Fprot hoặc mcafee quét hết toàn bộ ổ cứng. Các folder bị ẩn, sẽ tính sau.
Bạn nên tham khảo khoảng 50 % bài viết trong box này để biết thêm thông tin chung về phòng vệ.
PS: con của bạn, ít nhất bị kav, symantec, avg update.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 05/01/2008 14:22:22 (+0700) | #6 | 108459
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Tại bạn dir mà không kèm theo command line để hiện thư mục ẩn lên.
Bạn dùng "dir /ah /as" xem.
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 05/01/2008 14:48:08 (+0700) | #7 | 108462
[Avatar]
 phstiger
Member
[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Cái con này hồi trước mình cũng bị rồi. Vì không dùng soft anti nên mình làm thế này.
Bạn vào DOS trong Windows thì không view ra được folder đâu. Bạn có thể truy cập trực tiếp đến folder bằng Address ví dụ D:\Bao
Bạn boot vào DOS, có thể vào Mini Win 98 sẽ thấy các folder.exe và folder nguyên thủy của nó. Còn cách phục hồi làm sao cho Windows view được thì mình không biết. Mình chỉ có các copy data sang 1 folder mới mà thôi.
Còn Total Commander có view được hay ko thì chưa thử smilie
Ai biết thì góp ý thêm....
[Up] [Print Copy]
  [Question]   Re: Bác giúp em xử con này với !!! Help me 05/01/2008 14:48:36 (+0700) | #8 | 108463
alexdn143
Member
[Minus]    0    [Plus]
Joined: 01/01/2008 04:50:13
Messages: 5
Offline
[Profile] [PM]
Bạn nên dùng "dir /ah /as" như levuhoang để xem con worm này. Nếu được có thể xóa thủ công sau đó khởi động lại máy. Dùng trình quét virut kav để quét. Nếu thằng này không quét nổi thì nên cài lại win thôi. Nếu có cài lại win thì sau khi cai xong nên mở computer dưới dạng open explore, vào menu tool / option ... để hiện tất cả các file ẩn có trong các ổ đĩa, khi đó bạn sẽ thấy mấy con bọ đó bạn có thể xóa nó dễ dàng. Khởi động lại máy là xong. Bạn hãy thử nhé
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|