Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?

[Question] Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 00:51:34 (+0700) \| #1 \| 133451

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Máy mình đang nhiễm loại virus hơi bị "quái",nó làm cho ko chạy được Task Manager nữa,nhấn Ctrl - Alt - Del hoặc vào từ thanh Taskbar thì ... im re,ko báo lỗi gì cả,còn chạy msconfig cũng ko được,nó báo là "The specified path does not exist.Check the path,and then try a gain"
Có ai biết trị nó bằng tay giúp mình với nhé,thanks.

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 02:31:42 (+0700) \| #2 \| 133464

nkp
Member

Joined: 09/03/2008 13:36:56
Messages: 29
Offline

Máy bồ bị virus nó xóa đi hoặc nó sữa Registry thì làm sao vô được.Vô đây download chương trình diệt virus của anh LeVuHoang về diệt.Nếu vẫn diệt không được thử tìm chuơng trình khác như NOD32, KIS thử xem.Diệt xong rồi thì hãy xài tool có trong chuơng trình của anh Hoang phục hồi lại các chúc năng kia.

Link đây: http://fasthelper.fire-lion.com/download/FastHelperSetup.zip

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 02:48:12 (+0700) \| #3 \| 133468

iamme1412
Member

Joined: 14/05/2008 19:31:31
Messages: 17
Offline

oa`j.

Xài procexp "xử" hết mấy process của nó.
Vào regedit.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

xóa key Debugger đi.
đây chỉ là giải pháp..tạm thời vì lần khởi động sau chắc chắn nó sẽ khởi động lại. Việc cần làm ở đây là tìm ra cách khởi động của nó. smilie

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 03:14:32 (+0700) \| #4 \| 133473

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Mình quên nói,ko thể chạy process xp hay autoruns (tiện ích quản lý dứng dụng tự chạy) dc,cứ chạy là nó lại báo lỗi y chang như khi chạy msconfig,hình như tụi này có dây mơ rễ má gì đó với nhau qua một số thư viện gì đó nên die cả dây theo luôn T_T

Hay bạn nào upload giùm mình 2 file msconfig.exe và taskmgr.exe còn zin lên giúp với nhé

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 03:34:27 (+0700) \| #5 \| 133480

Look2Me
Member

Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline

Bạn thử dùng proview chưa?

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 05:26:18 (+0700) \| #6 \| 133496

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Look2Me wrote:

Bạn thử dùng proview chưa?

Proview là gì vậy nhỉ?Mình search google toàn ra sản phẩm TV và màn hình LCD smilie

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 10:18:50 (+0700) \| #7 \| 133525

hahaiphuong
Member

Joined: 13/01/2008 18:46:43
Messages: 21
Offline

Theo như bạn mô tả, con Virus mà khóa luôn các tool process xp hay autoruns sao giống con LSASS quá(cũng có những con khác làm được nhưng con này là điển hình). Nếu đúng con này thì hơi khó diệt đó.
Bạn nên kiếm mấy chương trình Antivirus mạnh, update rồi diệt nó thử coi được không, nếu không thì:
Bạn thử sử dụng các chương trình quản lý file của các hãng thứ 3 như Total Commander.....để thấy file ẩn và file hệ thống tìm ngoài các ổ đĩa coi có file autorun.inf không, nếu có bạn mở file đó ra coi nó gọi tới file gì rồi tìm file đó xem nó tên gì rồi sử dụng Google tìm cách diệt hoặc nén nó lại upload lên diễn đàn này để mọi người xem rồi hướng dẫn cách giải quyết.
Mình cho bạn cái tool này
http://www.4shared.com/file/49509391/c96e22e3/Anti-key.html
cũng giống như process xp nhưng mạnh hơn nhiều, có tiếng Việt, có kiểm tra xuất xứ của chương trình.....đặc biệt là có thể thấy được file .DLL được inject vào processes Explore mà chương trình process xp không thấy được. Nhưng có điều khi install, dịch giả của chương trình này có chèn vào registry cái key:

[HKEY_CLASSES_ROOT\*\shell\wWw.GiangHo.Cc.To]

[HKEY_CLASSES_ROOT\*\shell\wWw.GiangHo.Cc.To\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\"http://giangho.cc.to"
Nếu không thích thì vào đó xóa key đó đi.

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	31/05/2008 10:23:11 (+0700) \| #8 \| 133526

hahaiphuong
Member

Joined: 13/01/2008 18:46:43
Messages: 21
Offline

Àh, còn 1 cái key làm thay đổi trang web mặc định của Internet Explore nữa chứ.

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	02/06/2008 03:44:29 (+0700) \| #9 \| 133727

iamme1412
Member

Joined: 14/05/2008 19:31:31
Messages: 17
Offline

hix T.T , với mấy con virus tàng tàng ngăn ứng dụng của proceXP thì bạn thử rename cái tên của nó thành bất cứ cái gì bạn thík (chẳng hạn như iamme1412.exe chẳng hạn :-p). Chạy và suspend như thường thôi :-"

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	02/06/2008 03:58:37 (+0700) \| #10 \| 133729

nkp
Member

Joined: 09/03/2008 13:36:56
Messages: 29
Offline

Mấy bác đoán bệnh giống như thầy bói xem voi vậy.

Bạn download Hijack This về scan và đưa Post log lên đây.Người nào biết sẽ giải thích cho bạn.Chứ bạn nói như thế nào không lần ra được.

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	02/06/2008 05:07:01 (+0700) \| #11 \| 133736

xoai0010
Member

Joined: 27/05/2008 20:57:28
Messages: 5
Location: locate 'Whoami'
Offline

nếu máy tui bị nhiễm con virus tui sẽ làm như vày nè smilie

!!!

khởi động từ safe mode , enable network ...

tải bkav bản mới nhất về quét 1 phát smilie

.
Vào lại window chế độ thường .
Create 1 user có quyền admin
vào windows/system32 , click chuột phải vào regedit ---> run as [ tài khoản mới tạo ]

vào đó tìm khóa disableregistrytools ---> thay giá trị thành 0 .
Delete các khóa trong run .

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	02/06/2008 06:17:22 (+0700) \| #12 \| 133744

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

hahaiphuong wrote:

Àh, còn 1 cái key làm thay đổi trang web mặc định của Internet Explore nữa chứ.

Từ khi nào mà HVA để spam như thế này tràn lan khắp các box.

Bạn khởi đầu topic nên xem lại câu báo lỗi đó bằng google trên hva hoặc ngay trên google.
Câu báo lỗi đó, windows bị mất .exe association trong registry của nó, khi chạy bất kỳ .exe hoặc ứng dụng được đặt sẳn path (dẫn tới system32, hoặc đâu đó mà người dẫn muốn đặt path tới ).

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Thắc mắc: Virus làm Task Manager im re,msconfig ko chạy được?	02/06/2008 21:59:34 (+0700) \| #13 \| 133805

iamme1412
Member

Joined: 14/05/2008 19:31:31
Messages: 17
Offline

thì do có một "cái gì đó mà ai cũng biết là cái đó" nó ghi vào key smilie

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

để mỗi lần chạy regedit hay msconfig thì nó tự kích hoạt virus, trường hợp này có lẽ là khi con virus ngừng hoạt động, các file đã bị xóa, tuy nhiên các key trên vẩn tồn tại dẫn đến mỗi khi chạy task manager thì máy sẽ trỏ đến file virus (đã bị xoá) => báo lỗi.
Theo mình đoán thì nó đã "chết" thiệt rồi. Chỉ còn đổi key trong regedit là xong. bạn có thể dùng VB tự code cho mình một soft đổi mấy cái key vớ vẫn kia mà khỏi cần vào regedit. Thế là ổn. smilie

Go to:

Users currently in here
1 Anonymous