English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!!  XML
  [Question]   Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 27/04/2009 05:05:11 (+0700) | #1 | 178607
[Avatar]
 nobita2201
Member
[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]
Chào mọi người, chả là nobita có download một phần mềm USB.Safely.Remove.4.1.2.777 nhưng khi down về giải nén ra thì bị Kaspersky Internet Sercurity 2009 tiêu diệt, và báo là virus hay trojan gì đó. Nhưng không hiểu sao lúc đó "ngu đột xuất", nobita bèn tắt KIS 2009 đi rồi giải nén và chạy file setup, tức thì "nó" làm cái gì đó mà nobita không hiểu, đại loại là tắt màn hình rồi hiện lại rồi hiện ra hộp thoại cmd rồi tắt (diễn ra rất nhanh), sau cùng là ... tắt máy. Vì vậy mong mọi người có thể giúp nobita được không.

Còn đây là link file đó:
http://www.mediafire.com/?3nszm7y5m2m
(KIS chỉ diệt file setup mà thôi, còn file file trong thư mục path thì không thấy động tĩnh gì)

Còn một vấn đề nữa, máy nobita khi bật modem ADSL lên sài 1 lúc thì nó tự ngắt kết nối, phải Disable rồi Enable Card mạng lại thì mới vào được (tình trạng đó diễn ra nhiều lần , tầm 15 phút 1 lần), không biết đó là do con virus trên, hay là do KIS 2009 vì nobita mới cài KIS nên không biết là tại thằng nào. Nếu tắt KIS 2009 thì sài bình thường khong bị rớt mạng.

Thông tin thêm:
- HĐH: Window VIsta SP2
- KIS: kis8.0.0.506vi_beta
Linkdown: http://download.kaspersky.vn/support/Beta_Version/Kaspersky2009/Vietnamese/beta/kis8.0.0.506vi_beta.exe
- Trước khi cài KIS và chạy file virus nói trên thì máy sài rất ổn định, giờ không muốn ghost lại đâu
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 03/05/2009 09:36:54 (+0700) | #2 | 179245
[Avatar]
 nobita2201
Member
[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]
Số người xem lên tới 103 mà sao không ai trả lời hết vậy.
Nhân tiện nobita xin đính chính lại: là vấn đề mạng bị ngắt kết nối đột ngột không phải là do KIS2009, và link phần mềm có chứa virus trên đã được nén lại bằng winrar nên mọi người cứ an tâm.
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 03/05/2009 12:05:43 (+0700) | #3 | 179258
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn bị nhiễm Polip , PE virus (virus lây file ) rồi .
Đơn giản và hiệu quả nhất là backup dữ liệu cần thiết bằng ổ cd , không backup các file thực thi được và file .scr rồi format toàn bộ các partition rồi cài lại Win .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 03/05/2009 21:37:39 (+0700) | #4 | 179296
[Avatar]
 lacazizi
Member
[Minus]    0    [Plus]
Joined: 03/03/2009 19:58:22
Messages: 87
Offline
[Profile] [PM]

bolzano_1989 wrote:
Bạn bị nhiễm Polip , PE virus (virus lây file ) rồi .
Đơn giản và hiệu quả nhất là backup dữ liệu cần thiết bằng ổ cd , không backup các file thực thi được và file .scr rồi format toàn bộ các partition rồi cài lại Win . 

Đúng là bị Polip.
Sau khi test thì, bạn có thễ dùng 1 số chương trình sau để "chích" nó.
a-squared 4.0.0.101 2009.05.03 P2P-Worm.Win32.Polip.a!IK
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 W32/Polip.A
Avast 4.8.1335.0 2009.05.02 Win32smilieolipos
BitDefender 7.2 2009.05.03 Win32.Polip.A.Sig1
ClamAV 0.94.1 2009.05.02 W32.Polipos.A
DrWeb 4.44.0.09170 2009.05.03 Win32.Polipos
eSafe 7.0.17.0 2009.04.30 Suspicious File
F-Prot 4.4.4.56 2009.05.02 W32/Polip.A
Fortinet 3.117.0.0 2009.05.02 PossibleThreat
GData 19 2009.05.03 Win32.Polip.A.Sig1
Ikarus T3.1.1.49.0 2009.05.03 P2P-Worm.Win32.Polip.a
McAfee+Artemis 5603 2009.05.02 Artemis!DBE5888FE103
Panda 10.0.0.14 2009.05.02 Generic Malware
Prevx1 3.0 2009.05.03 High Risk Cloaked Malware
Sophos 4.41.0 2009.05.03 Mal/Generic-A
TrendMicro 8.950.0.1092 2009.05.01 PE_POLIP.A
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 03/05/2009 21:44:54 (+0700) | #5 | 179298
[Avatar]
 lacazizi
Member
[Minus]    0    [Plus]
Joined: 03/03/2009 19:58:22
Messages: 87
Offline
[Profile] [PM]
Và đây là kết wả sau khi Scan file universal.usb.safely.remove.4-patch.1.1:
a-squared 4.0.0.101 2009.05.03 Backdoor.Pigeon!IK
AhnLab-V3 5.0.0.2 2009.05.01 Win-Trojan/Agent.20480.KQ
CAT-QuickHeal 10.00 2009.05.02 Trojan.Agent.IRC
Comodo 1147 2009.05.02 Application.Win32.HackTool.dUP2.~BABN
Ikarus T3.1.1.49.0 2009.05.03 Backdoor.Pigeon
McAfee 5603 2009.05.02 Generic.dx
McAfee+Artemis 5603 2009.05.02 Generic.dx
NOD32 4049 2009.05.01 a variant of Win32/HackTool.Patcher.A
nProtect 2009.1.8.0 2009.05.02 Trojan/W32.Agent.50176.AU
Panda 10.0.0.14 2009.05.02 Suspicious file
Prevx1 3.0 2009.05.03 Medium Risk Malware
Sophos 4.41.0 2009.05.03 Generic Patcher
Symantec 1.4.4.12 2009.05.03 Trojan Horse
TrendMicro 8.950.0.1092 2009.05.01 PAK_Generic.001
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 04/05/2009 00:52:59 (+0700) | #6 | 179322
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

lacazizi wrote:

bolzano_1989 wrote:
Bạn bị nhiễm Polip , PE virus (virus lây file ) rồi .
Đơn giản và hiệu quả nhất là backup dữ liệu cần thiết bằng ổ cd , không backup các file thực thi được và file .scr rồi format toàn bộ các partition rồi cài lại Win . 

Đúng là bị Polip.
Sau khi test thì, bạn có thễ dùng 1 số chương trình sau để "chích" nó.
a-squared 4.0.0.101 2009.05.03 P2P-Worm.Win32.Polip.a!IK
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 W32/Polip.A
Avast 4.8.1335.0 2009.05.02 Win32smilieolipos
BitDefender 7.2 2009.05.03 Win32.Polip.A.Sig1
ClamAV 0.94.1 2009.05.02 W32.Polipos.A
DrWeb 4.44.0.09170 2009.05.03 Win32.Polipos
eSafe 7.0.17.0 2009.04.30 Suspicious File
F-Prot 4.4.4.56 2009.05.02 W32/Polip.A
Fortinet 3.117.0.0 2009.05.02 PossibleThreat
GData 19 2009.05.03 Win32.Polip.A.Sig1
Ikarus T3.1.1.49.0 2009.05.03 P2P-Worm.Win32.Polip.a
McAfee+Artemis 5603 2009.05.02 Artemis!DBE5888FE103
Panda 10.0.0.14 2009.05.02 Generic Malware
Prevx1 3.0 2009.05.03 High Risk Cloaked Malware
Sophos 4.41.0 2009.05.03 Mal/Generic-A
TrendMicro 8.950.0.1092 2009.05.01 PE_POLIP.A  

Bạn biết sau khi chích xong malware Polip bằng các chương trình trên xong thì máy sẽ bị gì không, thử nêu đầy đủ ra xem ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 09/05/2009 00:59:31 (+0700) | #7 | 179965
[Avatar]
 Bí Danh NJ
Member
[Minus]    0    [Plus]
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
[Profile] [PM] [Yahoo!]
Mất sạch mọi File thực thi smilie và bắt đầu mày mò tìm kiếm lại từ đầu.
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 09/05/2009 14:13:55 (+0700) | #8 | 180040
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

Bí Danh NJ wrote:
Mất sạch mọi File thực thi smilie và bắt đầu mày mò tìm kiếm lại từ đầu. 

Còn 1 trường hợp xấu có thể xảy ra sau khi quét nữa, các file .exe không bị xóa nhưng sẽ không thể chạy được, hồi trước mình cũng bị một con nào đó tương tự vậy.
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 11/05/2009 00:40:05 (+0700) | #9 | 180165
[Avatar]
 nobita2201
Member
[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]
Nghe ghê quá nhỉ, mất sạch dữ liệu chắc nobita chết quá, bởi trong thời đại số hóa như thế này dữ liệu còn quý hơn vàng nữa.
Mà lạ thế này, mọi người còn nhớ là nobita viết rằng lúc chạy chương trình virus thì nobita tắt KIS , nhưng sau đó bật lại và quét toàn bộ máy thì có thấy nó lây qua ổ D gì đâu , chỉ có 1 số ít trong ổ C mà thôi. KIS2009 đã cập nhật.
Sẵn mọi người test giùm nobita xem có phải nó là nguyên nhân gây ra hiện tượng lâu lâu ngắt kết nối ADSL không , muốn sài lại nobita phải bật tắt biểu tượng kết nối trong win
[Up] [Print Copy]
  [Question]   Re: Bị "dính chưởng" virus nhưng không biết "nó" làm gì máy mình!!! 11/05/2009 04:48:06 (+0700) | #10 | 180178
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Có thể dùng thử tool này xem sao (chỉ cầu may thôi, nên dùng trong XPE hay minipe) , tôi vẫn khuyên bạn là format lại máy :
http://support.cmclab.net/vn/flash/Win32.Polip.ARemovalToolv0.1.zip
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|