nhiễm virut lạ ! mong được giúp đỡ !

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

nhiễm virut lạ ! mong được giúp đỡ !

[Question] nhiễm virut lạ ! mong được giúp đỡ !	20/07/2008 05:09:03 (+0700) \| #1 \| 142366

mjning
Member

Joined: 14/07/2008 22:12:29
Messages: 61
Offline

Máy em bị nhiễm 1 loại virut có biểu hiện như sau :
-Khóa Ctrl +Alt+del
-Khóa run
-Khóa Tool option
-Hiện hết các file Hiden lên
-Chuyển toàn bộ dung lượng các thư mục thành 93.5K
-Bên dưới có title "Microsoft Carparation"
-thấy ghi phiên bản 5.0.0.1
còn những tác hại khác em chưa biết,
con này nhiễm trong khoảng 1, 2 ngày thì máy sẽ ko còn khởi động được nữa !
các biểu tượng khi vào win sẽ chuyển thành biểu tượng thư mục, và lúc sau sẽ về biểu tượng nguyên bản !
các chương trình BKA, Dife, D32 đều không diệt được.
Cài lại win, nó vẫn tồn tại ở ổ D nên chỉ cần mở ổ D ra là lại kick hoạt.
Em nhận thấy nó để file autorun khi phải chuột vào ổ, nhưng miễn là auto hay open ổ ra thì đều làm kích hoạt.
Có thể file autorun đã được hiden, nhưng mất thanh công cụ Tool thì em không thể xác định được !
Rất mong các anh chị biết cách diệt con virut xin chỉ rõ cho em với !! Nhiều dữ liệu học tập, nghiên cứu của em đang nằm trong ổ D.

(em cũng ko rành lắm về các thuật ngữ chuyên sâu, mong các anh chị chỉ rõ !)
Chân thành cảm ơn ! smilie

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	20/07/2008 05:22:27 (+0700) \| #2 \| 142367

mjning
Member

Joined: 14/07/2008 22:12:29
Messages: 61
Offline

Hiện em đã ghost lại máy, và kiên quyết ko mở ổ D ra, và máy vẫn hoạt động bình thường, em vẫn có thể lên mạng.
Nhưng làm sao để diệt được con virut này và lấy lại dữ liệu !
nhiều anh chị đang xem box" Thảo luận virut..." quá, xin giúp đỡ cho em với !

http://nghiadoi.com

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	20/07/2008 05:54:38 (+0700) \| #3 \| 142369

mjning
Member

Joined: 14/07/2008 22:12:29
Messages: 61
Offline

BK báo nó là W32.SkyNetY.Worm báo đã diệt nhưng khởi động lại là vẫn còn ! ????! làm sao diệt tận gốc nó được !???!

ah ! em còn có con W32.Almanahe.PE cũng ko thể diệt được bằng BK, Dìer...
mặc dù quét đều báo đã diệt ! mong các anh chị chỉ giúp cách khử chúng !

http://nghiadoi.com

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	20/07/2008 07:23:52 (+0700) \| #4 \| 142380

faraday
Member

Joined: 03/09/2006 21:04:40
Messages: 46
Offline

trường hợp của tui cũng giống của bồ !
của tui là không tắt máy dc !
không vào yahoo dc ! mà máy thì chậm hơn !
nó còn hiện lện chỗ desktop cái dòng chữ nữa ! khủng quá !
http://hvaonline.net/hvaonline/posts/list/23597.html bài viết của tui đó smilie

mong các bác chỉ cách khắc phụ !

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	20/07/2008 10:27:57 (+0700) \| #5 \| 142412

congminh923
Member

Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline

Mấy con virus này đâu có gì lạ. Chúng nó chuyên dùng để phá Windows, ít xóa file và lây nhiễm. Sau khi bạn diệt xong thì virus chết hết nhưng các tính năng của Windows đều bị nó disable. Các bạn nên vào regedit và gpedit.msc để chỉnh lại.

Một vài loại virus tương tự như vậy :
JPS 1.8
JPS Virus Maker
Terabit Virus Maker
...

Có thể bạn hoặc ai đó dùng chung máy với bạn đã download các loại virus maker này về máy. Nó vừa tạo ra virus nhưng chính nó cũng lây nhiễm trên máy người tạo virus. Mình đã từng gặp phải trường hợp này nên mình biết rõ về chúng.

Nhớ đừng dùng những chương trình như thế này :

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	20/07/2008 21:11:42 (+0700) \| #6 \| 142456

mjning
Member

Joined: 14/07/2008 22:12:29
Messages: 61
Offline

uhm uhm ! cái ảnh dưới như kiểu soft tạo virut sẵn nhỉ ??
thực ra mình muốn xem mã nguồn của bọn nó, xem nó có cơ chế lây nhiễm như thế nào ???
nếu là chèn vào regedit thì giống giống mấy con y!

http://nghiadoi.com

[Question] Giúp cậu diệt con virus đó	21/07/2008 04:16:59 (+0700) \| #7 \| 142521

kid_IT
Member

Joined: 13/07/2008 17:58:32
Messages: 9
Offline

Để diệt con virus đó cậu cần khởi động lại máy trong lúc khởi động cần ấn F8 liên tục rồi vào chế độ Safemode.
Vào được rồi hãy copy đoạn mã này ra notepad rồi save á với tên gì đó đuôi là.Reg
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

"ShowSuperHidden"=dword:00000001
Đoạn mã đó để hiện ẩn tất cả lên cậu có thể nhìn thấy con virus và file autorun của nó.Rồi sau đó cậu hãy vào 3 ổ C,D,E xem có file autorun nào và con virus đi kèm file autorun đó thì xóa nó đi vậy là xong một công đoạn.
Rồi hãy ấn nút Win trên bàn phím ra và đánh chữ sau vào hộp thoại run:regedit rồi enter
Sau đó cậu hãy lần theo khóa sau để vào diệt tận gốc con virus không cho nó khơi động cùng máy.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vào trong hộp thoại Run là sau cùng cậu sẽ nhìn thấy những ứng dụng khởi động cùng máy hãy xem những ứng dụng nào đáng nghi thì hãy xóa nó đi.Rồi đóng lại cậu có thể vào trong System trong ổ C để diệt tận gốc nó nhưng tôi nghĩ không cần.Có gì cậu cứ liên hệ . smilie

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	21/07/2008 21:50:29 (+0700) \| #8 \| 142593

congminh923
Member

Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline

thực ra mình muốn xem mã nguồn của bọn nó, xem nó có cơ chế lây nhiễm như thế nào ???

----> Nếu bạn thích nghiên cứu về virus (link download virus, cách diệt tận gốc...) thì liên hệ với tớ. Nếu bạn muốn có nick chat của tớ thì gửi tin nhắn riêng đến tớ. Vì tớ bị bọn bạn boom yahoo gần 2 tháng nên tớ không ghi nick yahoo trong profile. Thật ra mấy cái soft để dùng để tạo virus, rất dễ UnPack/Decompile. Cần chức năng nào thì chọn nó rồi tạo virus. Sau đó Unpack/Decompile để học hỏi. smilie

Chú ý : Khi nghiên cứu về virus các bạn nên :
_ Dùng Norton Ghost để backup ổ đĩa hệ thống (hầu hết là ổ C smilie

. Nếu có điều kiện, mua dĩa CD, ổ chép rồi chép tất cả dữ liệu vào CD (không làm thì sau này khó khôi phục lại ổ cứng)
_ Dùng deepfreeze đóng băng ổ cứng
_ Dùng phần mềm máy ảo (VMware, Virtual PC,...)

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	24/07/2008 03:22:48 (+0700) \| #9 \| 143017

The_last_angel
Member

Joined: 25/10/2005 11:00:20
Messages: 6
Location: FPT
Offline

bạn thử dùng chường trình VNFIX để scan và diệt nó thử xem sao......
Trong VNFix 2.0 có chức năng sửa lỗi system
Fix lỗi ẩn các thư mục thành dạng hệ thống sau khi bị virus -> Cách làm là sửa thuộc tính của thư mục và file.
Fix lỗi mất hẳn TaskManager, Regedit sau khi bị Goback (Mixa cũng có thể giống vậy), nó ghi đè virus lên chính 2 file taskmgr.exe và regedt32.exe do đó các chương trình Fix lỗi không thể sửa đựoc nếu chỉ tác động registry (VNFix 1.1 cũng vậy)
Mong muốn lớn nhất là ngoài việc Fix các lỗi đã biết của hệ thống do virus gây ra hoặc các lỗi ngoài ý muốn khác, VNFix 2.0 là công cụ để chúng ta phát huy khả năng diệt virus bằng tay.
Như vậy nó yêu cầu chúng ta hiểu biết đổi chút về hệ thống, nó không khó kể cả với các bạn mới làm quen với máy tính.
Điều thú vị lớn nhất là nó kích thích khả năng tìm tòi, ham học hỏi của các bạn

[Question] Re: nhiễm virut lạ ! mong được giúp đỡ !	07/08/2008 12:08:22 (+0700) \| #10 \| 145547

mjning
Member

Joined: 14/07/2008 22:12:29
Messages: 61
Offline

thanks các bạn đã giúp đỡ... mình đã làm theo và diệt được con này rồi...

bạn the_last_angel học FPT , mình cũng thi vào đó,nhưng không theo học vì học phí cao quá... mình thích môi trường đào tạo ở đó.

@congminh: y! của mình là mjning xin được học hỏi....

http://nghiadoi.com

Go to:

Users currently in here
2 Anonymous