| [Question] Con virus bên game Đột Kích đây là link của nó , help...... |
07/05/2008 07:20:50 (+0700) | #1 | 129321 |
boyvn1983
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 29/04/2008 07:35:37
Messages: 7
Offline
|
|
Vấn đề ở chổ này: Máy trạm không viruss - Máy chủ không có viruss - "khúc giữa từ máy trạm đến máy chủ thì đầy viruss"
cho bà con xem này:
4/24/2008 6:19:58 PM HTTP filter file http://ok.tianxiayouzei.com/ma/16.exe a variant of Win32/TrojanDownloader.Small.OBJ trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:54 PM HTTP filter file http://ok.tianxiayouzei.com/ma/15.exe a variant of Win32/PSW.OnLineGames.NML trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:49 PM HTTP filter file http://ok.tianxiayouzei.com/ma/14.exe a variant of Win32/PSW.OnLineGames.NML trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:43 PM HTTP filter file http://ok.tianxiayouzei.com/ma/13.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:38 PM HTTP filter file http://ok.tianxiayouzei.com/ma/12.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:33 PM HTTP filter file http://ok.tianxiayouzei.com/ma/11.exe Win32/PSW.OnLineGames.OAF trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:28 PM HTTP filter file http://ok.tianxiayouzei.com/ma/10.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:23 PM HTTP filter file http://ok.tianxiayouzei.com/ma/9.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:18 PM HTTP filter file http://ok.tianxiayouzei.com/ma/8.exe Win32/PSW.OnLineGames.OAF trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:13 PM HTTP filter file http://ok.tianxiayouzei.com/ma/7.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:08 PM HTTP filter file http://ok.tianxiayouzei.com/ma/6.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:19:02 PM HTTP filter file http://ok.tianxiayouzei.com/ma/5.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:18:54 PM HTTP filter file http://ok.tianxiayouzei.com/ma/4.exe Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:18:49 PM HTTP filter file http://ok.tianxiayouzei.com/ma/3.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:18:44 PM HTTP filter file http://ok.tianxiayouzei.com/ma/2.exe probably a variant of Win32/PSW.OnLineGames.NMQ trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 6:18:39 PM HTTP filter file http://ok.tianxiayouzei.com/ma/1.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:15:17 PM HTTP filter file http://ok.tianxiayouzei.com/ma/23.exe a variant of Win32/PSW.OnLineGames.XZN trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:15:11 PM HTTP filter file http://ok.tianxiayouzei.com/ma/22.exe a variant of Win32/PSW.OnLineGames.XZN trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:15:07 PM HTTP filter file http://ok.tianxiayouzei.com/ma/21.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:15:02 PM HTTP filter file http://ok.tianxiayouzei.com/ma/20.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:58 PM HTTP filter file http://ok.tianxiayouzei.com/ma/19.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:55 PM HTTP filter file http://ok.tianxiayouzei.com/ma/18.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:51 PM HTTP filter file http://ok.tianxiayouzei.com/ma/17.exe probably a variant of Win32/PSW.OnLineGames.NFL trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:47 PM HTTP filter file http://ok.tianxiayouzei.com/ma/16.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:42 PM HTTP filter file http://ok.tianxiayouzei.com/ma/15.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:38 PM HTTP filter file http://ok.tianxiayouzei.com/ma/14.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:34 PM HTTP filter file http://ok.tianxiayouzei.com/ma/13.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:28 PM HTTP filter file http://ok.tianxiayouzei.com/ma/12.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:23 PM HTTP filter file http://ok.tianxiayouzei.com/ma/11.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:19 PM HTTP filter file http://ok.tianxiayouzei.com/ma/10.exe a variant of Win32/PSW.OnLineGames.NML trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:15 PM HTTP filter file http://ok.tianxiayouzei.com/ma/9.exe a variant of Win32/PSW.OnLineGames.NML trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:11 PM HTTP filter file http://ok.tianxiayouzei.com/ma/8.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:07 PM HTTP filter file http://ok.tianxiayouzei.com/ma/7.exe a variant of Win32/PSW.OnLineGames.ZJK trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:14:02 PM HTTP filter file http://ok.tianxiayouzei.com/ma/6.exe Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:13:58 PM HTTP filter file http://ok.tianxiayouzei.com/ma/5.exe probably a variant of Win32/Genetik trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:13:53 PM HTTP filter file http://ok.tianxiayouzei.com/ma/4.exe a variant of Win32/PSW.OnLineGames.MUG trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:13:49 PM HTTP filter file http://ok.tianxiayouzei.com/ma/3.exe Win32/PSW.OnLineGames.OAF trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:13:45 PM HTTP filter file http://ok.tianxiayouzei.com/ma/2.exe a variant of Win32/PSW.OnLineGames.NML trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
4/24/2008 10:13:40 PM HTTP filter file http://ok.tianxiayouzei.com/ma/1.exe probably a variant of Win32/PSW.OnLineGames.NMQ trojan connection terminated - quarantined MAY18\Administrator Threat was detected upon access to web by the application: C:\WINDOWS\svchost.exe.
(con này vào chỉnh thời gian hệ thống lại ngày 24/4/2008)
Game Đột Kích đang hot trong thời buổi này , hhichic vậy mà trên đường truyền nó đang chứa đầy virus và trojan . Anh em nào hiểu biết về con này xin giúp mình , các KTV phòng net và các gamer cùng cảnh ngộ như mình . thanks các bạn rất nhiều |
|
|
 |
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
07/05/2008 08:28:56 (+0700) | #2 | 129331 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Nếu có đi nữa, thì khi bà con mới bật game lên, chổ màn hình đăng nhập, trình duyệt nào đó vẫn chạy để trình bày 1 số thông tin về game. Có thể là server game của Dot Kich bị cái lỗi cross site như người ta hay nói. Anh em nên để mặc định trình duyệt là firefox. Tui đoán tình huống.
Tui chơi game tùm lum, máy cài vài thứ nhu firefox,zonealarm,symantec, vẫn chưa thấy con downloader đó bị túm như bà con.
Nên dùng filemon,regmon,process monitor khi chạy game để xem cái gì đang xảy ra, kể cả vài thứ firewall tốt như zonealrm,core force,kaspersky security suite,... |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
07/05/2008 19:14:15 (+0700) | #3 | 129388 |
![[Avatar]](/hvaonline/images/avatar/19e901474bd32d47931f0219992ff889.png "[Avatar]")
|
hacnho
HVA Friend
|
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
|
|
Có thể bị ARP spoofing, nó broadcast địa chỉ MAC của CF server, client CF kết nối tới CF server đi qua server con này. Xem thêm về ARP spoofing:
/hvaonline/posts/list/20575.html
http://en.wikipedia.org/wiki/ARP_spoofing
|
|
| Mọi câu hỏi vui lòng gửi lên diễn đàn! |
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
08/05/2008 11:58:54 (+0700) | #4 | 129594 |
![[Avatar]](/hvaonline/images/avatar/81615bde673a6c49d147c6a51ee62f12.png "[Avatar]")
|
tieuvuong_net
Member
|
|
0 |
|
|
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
|
|
hacnho wrote:
Có thể bị ARP spoofing, nó broadcast địa chỉ MAC của CF server, client CF kết nối tới CF server đi qua server con này. Xem thêm về ARP spoofing:
/hvaonline/posts/list/20575.html
http://en.wikipedia.org/wiki/ARP_spoofing
Em đồng tình với suy đoán của anh, trong hệ thống server có một máy bị nhiễm là máy kia có hiện tượng ngay, để diệt nó trước tiên phải xác định máy nhiễm trước thông qua việc quét dải mạng, rồi sau đó đến máy kia loại trừ virus.
Mẫu virus này có cả Rookit đi kèm, em có thử qua McAfee license đàng hoàng nhưng không thấy ăn thua gì cả, kết quả mình phải lụi hụi mất toi cả ngày  |
|
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
08/05/2008 13:50:26 (+0700) | #5 | 129617 |
boyvn1983
Member
|
|
0 |
|
|
Joined: 29/04/2008 07:35:37
Messages: 7
Offline
|
|
| Mình có cách nào diệt nó khi bị nhiễm , và ngăn nó không bị dính nữa ko anh tmp , hiện tại nhiều ngày em cứ ghost đi ghost lại nhiều lần thật sự chuối lắm . ANh có cách nào xin cứu em .thanks anh rất nhìu |
|
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
08/05/2008 16:11:44 (+0700) | #6 | 129623 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Mấy cái file từ 1-1x đó bị hư hết, download về máy không có thực thi được, hoặc vừa về là symantec lụm. Tui để trình duyệt firefox làm mặc định+ noscript + flashblock, cái chổ đăng nhập đó ko ảnh hưởng tui được rồi, có xài thêm zonealarm(đang tìm hiểu), 1 trình diệt malware,(vẫn bị phá như thường lệ).
Bạn xem cái file svchost.exe ở c:\windows là cái gì, file lành không nằm ở đó. Vậy là bạn dính hàng này từ đâu đó rồi, chưa biết có phải từ crossfire. Bạn upload cái file đó vào virustotal.com để xem là cái gì. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
08/05/2008 21:34:23 (+0700) | #7 | 129636 |
boyvn1983
Member
|
|
0 |
|
|
Joined: 29/04/2008 07:35:37
Messages: 7
Offline
|
|
Bạn xem cái file svchost.exe ở c:\windows là cái gì, file lành không nằm ở đó. Vậy là bạn dính hàng này từ đâu đó rồi, chưa biết có phải từ crossfire.
Hiện tại em đã format ổ C và ghost lại rùi , và không cài game crossfire nữa nên chẳng còn bị nhiễm con virus đó nữa , bây giờ em chĩ lên forums để tìm hiểu về nó và các vấn đề khác để học hỏi thêm . |
|
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
10/05/2008 04:39:44 (+0700) | #8 | 129814 |
nkp
Member
|
|
0 |
|
|
Joined: 09/03/2008 13:36:56
Messages: 29
Offline
|
|
Hi.Đột nhiên vô vtc.vn đọc tin.Thấy bài này viết về cái dụ này nè.
Anh em vô xem.
http://vtc.vn/games/diemgames/179662/index.htm
Em xin không bình luận gì cả. |
|
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
10/05/2008 11:09:32 (+0700) | #9 | 129868 |
|
tieuvuong_net
Member
|
|
0 |
|
|
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
|
|
Trong trường hợp này nguyên nhân không phải do khi đăng nhập vào Đột kích mới bị nhiễm virus mà do bản thân chương trình Anti-virus của gamer đã bị nhiễm virus trên nền tảng OS, vì vậy chỉ có thể báo và phát hiện mà không diệt được.
Miễn bàn.
Tin đưa ra 09/05/08, nhìn bản Bkav (cập nhật 03-05-08 )
Vì vậy, các xạ thủ hãy yên tâm chơi game bình thường và nhớ update chương trình diệt virus để bảo vệ máy tính của mình nhé
Mình còn chưa làm được mà đã đưa lên khuyến cáo rồi kìa (theo TVN biết thì bản miễn phí của Bkav ngày nào cũng có bản cập nhật) |
|
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
10/05/2008 11:53:50 (+0700) | #10 | 129876 |
![[Avatar]](/hvaonline/images/avatar/5381cf8ad6fe0bf691a76a1ef5f8139e.jpg "[Avatar]")
|
chicken_IT
Member
|
|
0 |
|
|
Joined: 17/04/2007 11:49:55
Messages: 53
Offline
|
|
Sau khi tiến hành kiểm tra toàn bộ hệ thống, VTC Game đã khẳng định: Không hề có virus trong game, cụ thể là trên bộ cài manual của phiên bản cập nhật Đột kích 1005...
Vì vậy, các xạ thủ hãy yên tâm chơi game bình thường và nhớ update chương trình diệt virus để bảo vệ máy tính của mình nhé!
Mâu thuẫn nhỉ.  |
|
|
|
|
| [Question] Re: Con virus bên game Đột Kích đây là link của nó , help...... |
14/05/2008 01:56:46 (+0700) | #11 | 130367 |
![[Avatar]](/hvaonline/images/avatar/8473446b734702b73ac2972b7bbf7bf7.jpg "[Avatar]")
|
Phó Hồng Tuyết
Member
|
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
có hai cách .
1. nếu máy đang cài anti như KAS, Bit, .. những anti nằm trong top 10 của toptenreviews.com đều phát hiện và kill tốt.
2. Nếu máy bị dính trước khi cài antivirus, bạn nên download DR.Web anti về scan lại. Mình thử qua thì thấy thằng DR.Web diệt con này rất cool, ít hao tốn tài nguyên của PC. Sau khi cài xong scan and over. |
|
| "Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")