English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Bị nhiễm virus j không biết?  XML
  [Question]   Bị nhiễm virus j không biết? 21/01/2009 04:13:26 (+0700) | #1 | 167178
[Avatar]
 satzoom
Member
[Minus]    0    [Plus]
Joined: 12/04/2008 16:44:44
Messages: 59
Location: Top of the Hell
Offline
[Profile] [PM] [MSN]
Máy em bị nhiễm virus nặng, em đã ghost lại nhưng vẫn còn khi chạy tập tin *exe thì toàn hiện ra hộp thoại open with. vào registry, msconfig đều như vậy. Không cài đc bất cứ ctrinh nào kể cả antivirus. Có ai biết chỉ em diệt con này dc không? Thanks nhiều...
One person's sadness sometimes brings the happiness to the others.
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm virus j không biết? 21/01/2009 08:20:11 (+0700) | #2 | 167193
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Xóa hết các exe file đi. Ghost lại.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm virus j không biết? 21/01/2009 09:05:09 (+0700) | #3 | 167197
[Avatar]
 w4s.info
Member
[Minus]    0    [Plus]
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nếu vừa ghost lại máy (bạn phải chắc file ghost sạch) bạn đừng mở chương trình trong các ổ đĩa khác. Bạn thử mở Notepad, Taskmgr, msconfig... (các chương trình mặc định của windows) nếu vẫn có hiện tượng như bạn kể thì bạn xem lại file ghost nhé.

Có thể bạn dính loại autorun trên các ổ đĩa, khi mới ghost lại windows, bạn mở các ổ đĩa không đúng cách đã vô tình kích hoạt virus chạy vào hệ thống. Vì vậy mới ghost lại máy, bạn k nên mở bất kỳ ổ đĩa nào nếu bạn k biết cách mở an toàn. Bạn có thể xem thêm tại: /hvaonline/posts/list/27008.html

Có thể bạn dính loại ăn trực tiếp vào file exe, com, pif... nếu loại này thì tốt nhất là phải hi sinh các file "nghi nhiễm" smilie Bạn nên dùng một số AV để kiểm tra smilie

Nhiều khả năng bạn dính trường hợp 1, đây là loại virus có ăn vào registry, nó đổi khoá mặc định của file exe để khi gọi file exe thì nó sẽ chạy trước...

Khắc phục:
Bạn vào thư mục windows của OS, sau đó vào system32, copy thêm một file cmd.exe thành cmd.com, cmd.bat, cmd.pif, abc.cmd sau đó bạn thử chạy các file này xem có cái cửa sổ MS-DOS nào hiện ra k nhé, ta sẽ dùng cái này để khởi động các chương trình khác thay cho explorer.exe (Bạn cần biết một chút về DOS) khi ấy bạn chạy các chương trình trên dòng lệnh vô tư. VD muốn gọi registry editor chỉ việc gõ regedit rồi enter giống như gõ trên cửa sổ run.
Để cho nhanh và tiết kiếm thời gian chỉnh sửa các khoá registry của windows và các file hệ thống khác, tôi giới thiệu cho bạn một software có thể giúp bạn công việc này. Bạn có thể tìm hiểu thâm tại: /hvaonline/posts/list/27231.html
Bạn nên tải bản mới nhất về. Để chạy chương trình, bạn dùng DOS. sau đó bạn mở tab setting của chương trình, bạn chọn restore windows setting rồi click apply để thay đổi có hiệu lực.
sau đó thì bạn có thể dùng windows bình thường.

Nhiều khả năng các file exe của bạn tại các ổ đĩa khác chưa chắc đã bị nhiễm virus đâu, bạn nên test trường hợp 1 trước smilie

Chúc bạn thành công smilie



ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm virus j không biết? 21/01/2009 09:06:30 (+0700) | #4 | 167198
sleeper
Member
[Minus]    0    [Plus]
Joined: 27/09/2006 17:58:50
Messages: 149
Offline
[Profile] [PM]
@kamikazeq: lolz không biết thì đừng có khuyên càn.
@satzoom: bạn nên bình tĩnh, thử ngắt mạng, tắt System Restore rồi dùng đĩa Hiren Boot(phiên bản mới nhất nhé) quét virus xem sao.
chờ thời...
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm virus j không biết? 22/01/2009 13:53:14 (+0700) | #5 | 167307
[Avatar]
 satzoom
Member
[Minus]    0    [Plus]
Joined: 12/04/2008 16:44:44
Messages: 59
Location: Top of the Hell
Offline
[Profile] [PM] [MSN]
hiren's boot cũng không chạy được. Bất kể file j đuôi exe đều không chạy được. Mình sẽ làm theo cách w4s
One person's sadness sometimes brings the happiness to the others.
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm virus j không biết? 22/01/2009 15:08:32 (+0700) | #6 | 167313
hack2prison
Member
[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]
Với người kinh nghiệm thì việc đó hơn giản nhưng với người chưa có kinh nghiệm tợ khuyên cậu cách tốt nhất để giải quyết. Làm đúng theo các bước sau:
1. Rút USB ra nếu đang cắm.
2. Dùng Hiren boot và Ghost lại máy.
3. Khởi động Windows. Tuyệt đối không chạy bất cứ chương trình nào đặc biệt là mở các ổ đĩa (cái này rất quan trọng, nếu không virus sẽ lây trở lại).
4. Download cài này: http://warezshare.com/anti-virusspy/516-usb-drive-antivirus.html Lưu file ngoài desktop nhé. Cài đặt nó.
5. Bật chương trình. Scan targets chọn tất cả. Nhấn nút Scan.
6. Nhấn vào FixSystem, chọn các mục thích hợp hoặc chọn hết (Check all), nhấn Apply.
Xong rồi đó. Tuy nhiên chương trình diệt virus này không hiệu quả, nó chỉ dùng như một Tool nhỏ. Bạn nên cài một chương trình antivirus khác (tớ thích Avast, nhẹ mà hiệu quả )để quét lại hệ thống, chắc là sẽ lượm được vài em.
Thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|