English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Máy tính của tôi dính virus autorun.inf khủng khiếp.  XML
  [Question]   Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 01:51:14 (+0700) | #1 | 166205
vanthanh225355
Member
[Minus]    0    [Plus]
Joined: 18/09/2008 10:46:47
Messages: 11
Offline
[Profile] [PM]
máy tính tôi sử dụng làm DATABASE server
hiện đang dính 1 con virus
nội dung file autorun.inf như sau:

[AutoRun]
;ACDqHAllelyEUtydN nuell nkTrhjruUjqa aUktROrSKlSn iIEQBE jPlQAM
;oftfWudbwdlC kAakU fgNwab
open=wvqekl.exe

;
sHeLl\expLore\commanD=wvqekl.exe
;ncGayr sfSamjtl oeTwO tbKq
shell\OpEn\DefAulT=1
;YRovQiHjGvAioCotfcValErnNO mXual QHoEVh
shell\opeN\coMmaND=wvqekl.exe
;AvGteRldj XEoQysmVPauw fLHujM WEsjepUHyhpIukxH
ShelL\aUtOplAY\coMManD= wvqekl.exe
;osWmpngYpT VehuplAFR Iyaw

Tình trạng máy chay khoảng 12 tiếng là máy có hiện tượng chậm dẫn đến select sql rất chậm.
Xin các anh chị giúp sức để em loại con virus ra khỏi máy tính của em.

em có nén file virus lên cho các anh chị cao thủ test coi tại sao nó cứ tự động sinh ra file virus,
bkav phát hiện nhưng diệt không được, cứ khởi động lại máy là nó tự sinh ra.
link nguồn nén file virus sinh ra: http://uploading.com/files/PJWDUVR5/mau%20virus%20nguy%20hiem.zip.html

nếu bài viết vi phạm nôi quy diễn đàn xin ban quản trị bỏ quá cho và chỉnh sửa nội dung bài viết cho phù hợp với mục tiêu của diễn đàn.
rất cảm ơn bạn đã quan tâm bài viết của tôi.
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 01:59:35 (+0700) | #2 | 166208
tuangiang08
Member
[Minus]    0    [Plus]
Joined: 17/05/2008 12:22:25
Messages: 3
Offline
[Profile] [PM]
Tôi có dùng Bkav và thấy Bkav có tool rất hay bạn có thể down ở đây:
http://bkav.com.vn/home/download/bkavhometool.exe bạn lưu trên máy tính của bạn sau đó chạy file này lên bấm vào Ghi log... sau đó chọn đường dẫn lưu lại trên máy tính của bạn file có tên là Kiemtra2009.bkc, bạn hãy gửi file này về cho tôi qua email tuangiang08@gmail.com tôi sẽ kiểm tra và xử lý cho bạn. Chúc bạn thành công. smilie
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 02:21:39 (+0700) | #3 | 166209
vanthanh225355
Member
[Minus]    0    [Plus]
Joined: 18/09/2008 10:46:47
Messages: 11
Offline
[Profile] [PM]
Vâng tôi đã gởi email cho bạn rồi đó.
bạn tải về rồi check dùm mình nhé.
cảm ơn bạn rất nhiều.
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 05:37:16 (+0700) | #4 | 166222
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Link không down được bạn ơi. Up lên http://www.mediafire.com ấy.
Con gì tới 5 Mb dữ vậy kà ?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 06:06:21 (+0700) | #5 | 166226
vanthanh225355
Member
[Minus]    0    [Plus]
Joined: 18/09/2008 10:46:47
Messages: 11
Offline
[Profile] [PM]
Link trên 1 ngày nó mới cho download
vâng tôi đã up sang link mới
virus tự nhân bản lên rất nhiều file trong khoảng 1s là mấy chục con híc
link : http://www.mediafire.com/?sharekey=0e851e27211bb882d2db6fb9a8902bda
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 08:44:32 (+0700) | #6 | 166249
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bạn hoàn toàn có thể diệt bằng tay !!!
Mời bạn tham khảo bài viết khác của tui tại:/hvaonline/posts/list/27052.html
Có hỗ trợ bạn một phần mềm rất thông minh trong diệt virus, đặc biệt là loại autorun như bạn mô tả.

Bạn hoàn toàn có thể diệt bằng tay !!! Không chỉ với virus cũ mà cả virus lạ khi mà các AV khác bó tay !!!
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 22:42:28 (+0700) | #7 | 166333
vanthanh225355
Member
[Minus]    0    [Plus]
Joined: 18/09/2008 10:46:47
Messages: 11
Offline
[Profile] [PM]
Gởi W4s.info
tôi đã sử dụng ct của bạn. sau khi quét virus của tôi.
quả thật tôi hơi ngạc nhiên là
phần mềm của bạn phát hiện rất lung tung
* trong khóa registry win 2003 thì cái userinit= "C:\WINDOWS\system32\USERINIT.EXE,"
thế là ct báo thay đổi ----> win 2003 mặc định cái này mà có dấu phẩy sau USERINIT.EXE
* tôi có 1 ct tự viết để auto boot nhưng nó vẫn báo virus cái này hết sức vớ vẫn. chẳng lẽ ct tôi viết là virus ah
* quét chậm, nếu mà gặp virus tự sinh ra file như kiểu này thì bó tay vì 1 khoảng thời gian nhất định nó đã tạo mấy ngàn file sinh ra trong khi bạn diệt nó thì cái file sinh ra đang tự động kích hoạt
vô hình dung lặp đi lặp lại chẳng lẽ ct diệt được ah
VD
file 1 trong prossess tạo ra file 2,file 3, file 4, file ...n đồng thời kích hoạt khởi động làm chậm máy
file 2 trong prosess tạo file 21,file 22,...file 2n đồng thời kích hoạt

ct của bạn quét theo một list
tại một thời điểm đó nó đã sinh ra rất nhiều file khác rồi
vô hình dung cái list quét của bạn đã cũ
mà trong prossess thì có cả đống virus lẫn ct "lành tính" ct của bạn bó tay.
bạn nên tham khảo ý kiến này nhé.



[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 13/01/2009 23:12:36 (+0700) | #8 | 166339
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
chương trình của tôi kiểm tra file userinit.exe xem có phải mặc định của windows hay không. trường hợp không phải thì sẽ có cảnh báo và hỏi xem bạn có muốn hồi phục file này hay không. Tất nhiên tôi cũng biết mặc định khóa userinit trong registry như thế nào mà smilie

Về cách phát hiện virus, khi scan, nếu bạn không tắt các process khác thì chương trình lúc đầu sẽ là scan để phát hiện file chính kiểm soát hoạt động "sinh ra và lơn lên" của virus, mặc cho nó có tạo ra các file khác thế nào cũng không quan trọng. Sau scan chương trình sẽ tự động sửa các lỗi ấy và tự động quét lại toàn bộ, chính vì vậy sẽ "không thằng nào thoát", sẽ không bị tình trạng cái list bị cũ đâu ạ smilie Chương trình đủ thông minh để phát hiện "các mối nguy hiểm" để có thể tự động diệt khi scan lần 2.

Bạn có thể thấy một công cụ dùng để tắt toàn bộ process trước khi quét ngay tại TAB Scan, nó sẽ giúp bạn tắt toàn bộ các process bất kể tốt xấu, điều này tránh ảnh hưởng đến quá trình quét sau đó. Bạn nên dùng chức năng này trước khi scan, còn nếu không chương trình vẫn có thể chạy ổn định và hiệu quả tuy có mất thời gian hơn (vì phải mất công tìm diệt nhiều hơn) smilie Tuy nhiên tùy hệ điều hành, tùy các phần mềm đang chạy trên máy tính, có thể việc tắt như vậy có thể sẽ gây ra crash windows, bạn nên dùng chức năng này khi mới khởi động windows là tốt nhất smilie Trường hợp bị crash như vậy rất ít nhưng không phải không có smilie Khi đã chọn tắt các process khác, bạn nên chờ một tẹo để chương trình tắt toàn bộ các process khác xong, sau đó bạn nhấn F10 để dừng quá trình này, sau đó qua tab scan và quét bình thường.

Thông thường chỉ cần 1 lần scan là có thể diệt xong, tuy nhiên một vài virus cứng đầu thì phải đến lần thứ 2. Hoàn toan tự động smilie

Bạn có thể tham khảo thêm tại: /hvaonline/posts/list/27231.html
Cảm ơn ý kiến đóng góp của bạn smilie
Thân.

PS: bạn có thể quản lý danh sách virus theo ý bạn, nếu chương trình của bạn bị đưa vào blacklist và bạn muốn chạy nó bình thường thì bạn có thể remove nó ra khỏi blacklist. Bạn có toàn quyền làm điều này.
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 14/01/2009 00:04:13 (+0700) | #9 | 166349
[Avatar]
 AH
Member
[Minus]    0    [Plus]
Joined: 28/09/2006 12:27:58
Messages: 89
Location: trong bụng mẹ
Offline
[Profile] [PM]
@vanthanh225355 : Bạn nên vào safe mode rồi quét ... như vậy thì việc quét mới hiệu quả
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 14/01/2009 08:39:19 (+0700) | #10 | 166399
[Avatar]
 learn2hack
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Nếu ko được, bạn dùng thử Autorun Eater xem thế nào, phần mềm này chuyên đi "xực" mấy chú autorun.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 14/01/2009 09:02:23 (+0700) | #11 | 166402
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]

learn2hack wrote:
Nếu ko được, bạn dùng thử Autorun Eater xem thế nào, phần mềm này chuyên đi "xực" mấy chú autorun. 


Autorun Eater về bản chất là chuyên xơi file autorun.inf trên máy tính
(các bạn có thể tìm hiểu chi tiết về file autorun.inf tại /hvaonline/posts/list/27008.html)

Vì thế xơi nhầm là tất nhiên.
Nếu bạn dùng file autorun.inf để tạo ảnh nền cho ổ đĩa (USB chẳng hạn) thì khi gặp autorun eater, cà file autorun.inf đều bị thịt thì nói gì đến ảnh nền của bạn smilie

Bạn nên cân nhắc khi dùng phần mềm này smilie
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 14/01/2009 13:35:43 (+0700) | #12 | 166440
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Bạn vanthanh225355 post ảnh chụp task manager và các ứng dụng tự nạp khi khởi động cùng Windows trong msconfig hoặc post kết quả từ trình scan Windows Hijackthis lên xem thế nào http://download.hijackthis.eu/HJTInstall.exe
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 15/01/2009 08:42:28 (+0700) | #13 | 166555
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Uầy, con này là Sality, khả năng lây file là khá cao.
Chủ topic thử xem lại các file của System có còn đúng kích cỡ ban đầu không
(Ví dụ: C:\windows\explorer.exe là 0.98 MB, có thể giờ nó đang là 1.xx MB đấy)

Sẵn hỏi các bác luôn, con Sality này nhiều biến thể lắm. Vậy dùng Anti nào là chuẩn vậy?


IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 19/01/2009 14:45:20 (+0700) | #14 | 166998
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Thực ra vấn đề không phải là con autorun.inf đâu bạn ạ ! Đây là loại virus chuyên thịt file có đuôi exe . Loại virus này sẽ tự động lây nhiễm vào tất cả các file exe , vậy nên khi đã bị thì rất khó chịu ! Dù bạn có xóa file autorun.inf thì khi bạn click chuột vào 1 file exe đã bị lây nhiễm thì virus sẽ tự động tái sinh .

Giải pháp là bạn hãy format dữ liệu của từng partition và cài lại máy luôn ! Chứ tới thời điểm hiện tại , các trình virus chỉ phát hiện ra , chứ diệt không hiệu quả (nếu có diệt thì cũng sẽ làm hư file exe của bạn , hoặc các trình diệt virus sẽ move to quarantine , delete , nói chung là không diệt tận gốc được )

Nếu máy của bạn là database server thì theo tôi , database là quan trọng nhất , nên bạn chỉ việc sao lưu các file SQL , còn mấy file exe của hệ điều hành và phần mềm thì không quan trọng lằm vì có thể download lại trên mạng.
P/S: Hạn chế lưu trữ file exe trên hệ thống , nếu bạn lưu trữ software thì nên nén nó lại bằng WinRAR (đặt password càng tốt) và máy tính cần phải có trình Anti-virus để phòng thủ trước khi quá muộn (Avira Antivir phát hiện con này rất tốt , nên sau khi cài lại máy bạn nên xài thằng này để block ngay khi nó vừa vào hệ thống)
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: Máy tính của tôi dính virus autorun.inf khủng khiếp. 22/01/2009 05:51:06 (+0700) | #15 | 167267
hack2prison
Member
[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]

tuangiang08 wrote:
Tôi có dùng Bkav và thấy Bkav có tool rất hay bạn có thể down ở đây:
http://bkav.com.vn/home/download/bkavhometool.exe bạn lưu trên máy tính của bạn sau đó chạy file này lên bấm vào Ghi log... sau đó chọn đường dẫn lưu lại trên máy tính của bạn file có tên là Kiemtra2009.bkc, bạn hãy gửi file này về cho tôi qua email tuangiang08@gmail.com tôi sẽ kiểm tra và xử lý cho bạn. Chúc bạn thành công. smilie  


Này thì BKAV: http://www.virustotal.com/analisis/5778ad760a1472ed1be610e299f845a9
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|