Không thể tin nỗi ai đứng sau loại VIRUS này

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Không thể tin nỗi ai đứng sau loại VIRUS này

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	22/12/2009 22:20:50 (+0700) \| #1 \| 201667

anninhvietnam
Member

Joined: 22/12/2009 08:30:40
Messages: 8
Offline

Không thể tin nỗi các bạn à mình bị con virus trojan ten cua no hiện file là:AUTORUN.INF khác với autorun bình thường.Kiểm tra bằng các chương trình virus hiện hành chỉ phát hiện tên lf trojan nó làm mình tê liệt máy tình và hiện nay mình kiểm tra hầu như máy nhà nào cũng nhiễm mà bó tay:Nó khóa taskbar,run, ko cho xóa 1 số file và làm nặng hệ thống máy.Ko biết loại này thu thập tin tức tình báo không nhưng việc nó làm thì chưa trị được nó. Mong các IT giúp đỡ cả hệ thông cơ quan Nhà nước và các bạn bị nhiễm bởi loại này.

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	22/12/2009 22:30:00 (+0700) \| #2 \| 201670

k-20
Member

Joined: 22/12/2009 06:59:06
Messages: 1
Offline

anh thử dùng chương trình Your Uninstaller! này xem nó có quét hết rác ổ cứng và các file ko cần thiết xem có làm được ko
Down tại đây : http://www.mediafire.com/?zd23d4gm0hm
Name: SeVeN / FFF
Serial: 000017-AAB09B-WQ10VF-67QP97-GK9N85-YT2BEW-HYV5P7-T3T6M1-NH6ZRG-

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	22/12/2009 22:32:10 (+0700) \| #3 \| 201671

hoangtu_giabang2006
Member

Joined: 24/01/2008 15:18:08
Messages: 96
Location: .........
Offline

Mình có thấy con này trong USB cuả thầy mình. Ổng dạy môn mạng và thiết kế web nhưng sao mình thấy ổng dùng máy vẫn bình thường. Để mình hỏi xem ổng có biết về con này hay không ?

Có lẽ nó cũng không ghê gớm lắm đâu bạn àh.

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	23/12/2009 17:04:33 (+0700) \| #4 \| 201725

anninhvietnam
Member

Joined: 22/12/2009 08:30:40
Messages: 8
Offline

Mình đã tải file trên nhưng vẫn chẳng dc ở VN bây giờ con này đã hoành hành ,nó lấy dữ liệu ăn cắp DL nhanh lam đó ,Đại sứ quán ta cũng bị nhiễm con này.Mong các bạn diệt dùm các phần mềm bản quyền cũng chưa thấy diệt dc mà diệt trong DOS,NC , cũng thế ,FORMAT HDD cũng chẳng ăn thua
Mong các chiến sỹ IT trị giùm tên nó là : AUTORUN.INF viết hoa đấy nhé

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	23/12/2009 17:07:41 (+0700) \| #5 \| 201726

Doi mat tu than
Member

Joined: 15/05/2009 22:18:55
Messages: 136
Offline

Bạn gửi cho mình con đó được không chứ xem tên chẳng ăn thua, autorun.ìn là virus à?

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	23/12/2009 17:27:56 (+0700) \| #6 \| 201730

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Những hình thức lây nhiễm mà bạn mô tả chẳng có gì mới lạ cả, đã có rất nhiều loại virus như thế rồi. Nếu không muốn dùng tay can thiệp sâu vào hệ thống, bạn cứ dùng các trình antivirus và USB security mà diệt thôi.

FORMAT HDD cũng chẳng ăn thua

Do chưa quét tận gốc và thiếu những kỹ năng phòng, diệt virus cơ bản.

Khuyên bạn nên đọc bài này
http://websitetinhoc.com/forum/viewtopic.php?f=75&t=604

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	23/12/2009 18:18:29 (+0700) \| #7 \| 201732

handaewoo
Member

Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline

autorun.inf là virus hồi nào ấy nhỉ

Bi Kịch Antivirus Vietnam = BKAV

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	24/12/2009 15:20:36 (+0700) \| #8 \| 201782

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Ít ra cũng mở file autorun.inf đó để gửi nội dung lên đây. Và Hijackthis.log.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	24/12/2009 21:38:59 (+0700) \| #9 \| 201810

anninhvietnam
Member

Joined: 22/12/2009 08:30:40
Messages: 8
Offline

Có thể các bạn vẫn nghĩ AUTORUN.INF ko là vi rus về bản chất mà mình cũng gọi là tên nó đặt thôi chứ bản chất vẫn la trojan mà nó có 1 thu mục AUTORUN.INF KO Cho cop hay xem mã nguồn nen ko gui lên các bạn dc ,mình quét virus thuộc dạng nhà nghề mà chẳng ăn thua mà Format ko hết quét nỗi gi nga cả thay ca RAM nữa chứ,
ảnh đây nhé :nói chung là nó ko chết BKPr ,KPSK,... bản quyền mà vẫn đứng nhìn

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	24/12/2009 21:45:53 (+0700) \| #10 \| 201811

kiki9999
Member

Joined: 05/07/2009 13:28:41
Messages: 54
Location: Nha Trang
Offline

Mình từng đụng "em" này. Dùng http://www.download.com.vn/virus+spyware+malware+trojan/anti+virus/9086_usb_disk_security_5_1_0_15.aspx diệt trong USB và phải cài lại toàn bộ máy. smilie

suy nghĩ, suy nghĩ đi, suy nghĩ mãi.

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	26/12/2009 09:44:57 (+0700) \| #11 \| 201881

Doi mat tu than
Member

Joined: 15/05/2009 22:18:55
Messages: 136
Offline

Bạn cho hiện phần đuôi ẩn lên xem nó là autorun.inf hay là autorun.inf.exe. Thân

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	26/12/2009 11:08:35 (+0700) \| #12 \| 201889

haley
Member

Joined: 03/02/2009 17:20:16
Messages: 58
Offline

hì.kái này thì dễ thui.
bạn kiêm1 hirentbootCD hoặc CD cứu hộ của KAV ở ngoài soft hoặc dow o dây;
BootCD10.1: mediafire.com/?c6ijpjjiyjz pass(nếu có):tech24.vn

Rùi dùng Remove cua Kav mà scan: kái này tương dối tốt. nó cứu mình mấy lần rùi đó.

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	26/12/2009 23:07:41 (+0700) \| #13 \| 201933

donglevui
Member

Joined: 04/08/2008 21:23:36
Messages: 29
Offline

Bị virus thay ram làm gì? Format HDD là sạch trơn tất cả rồi nếu bị lại là do usb lây qua thôi. Bạn format ổ cứng lần nữa rồi cài chương trình diệt virus thuộc dạng internet security và update. Phòng bệnh hơn chữa bệnh rất nhiều, nhiễm rồi khó chữa lắm, xong xuôi quét các ổ usb là ok rồi. Còn nhận là quét virus nhà nghề nữa smilie

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	27/12/2009 06:40:23 (+0700) \| #14 \| 201939

moonlight_farewell
Member

Joined: 04/07/2008 16:51:46
Messages: 87
Offline

donglevui wrote:

Bị virus thay ram làm gì? Format HDD là sạch trơn tất cả rồi nếu bị lại là do usb lây qua thôi. Bạn format ổ cứng lần nữa rồi cài chương trình diệt virus thuộc dạng internet security và update. Phòng bệnh hơn chữa bệnh rất nhiều, nhiễm rồi khó chữa lắm, xong xuôi quét các ổ usb là ok rồi. Còn nhận là quét virus nhà nghề nữa

Format ổ cứng là Format ổ C để cài lại Win hay cả cái ổ cứng cho bay sạch dữ liệu đây smilie

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	27/12/2009 07:11:44 (+0700) \| #15 \| 201940

donglevui
Member

Joined: 04/08/2008 21:23:36
Messages: 29
Offline

Ông kia đã format hdd 1 lần rồi thì dữ liệu còn đâu nữa smilie

, format hdd lần nữa luôn cho lành.

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	27/12/2009 22:17:09 (+0700) \| #16 \| 201987

moonlight_farewell
Member

Joined: 04/07/2008 16:51:46
Messages: 87
Offline

donglevui wrote:

Ông kia đã format hdd 1 lần rồi thì dữ liệu còn đâu nữa , format hdd lần nữa luôn cho lành.

Toàn kế sách sang coi dữ liệu như giẻ rách smilie

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	28/12/2009 08:19:17 (+0700) \| #17 \| 202002

lysanh_sau2004
Member

Joined: 05/07/2007 22:53:29
Messages: 14
Offline

con này hay nhĩ. Mình từng gặp mấy con folder Autorun.inf nhưng viết hoa thì chưa gặp lần nào. Bạn thử dùng soft này http://khaiabc.no-ip.biz:7000/Quick%20(Remove%20Malware)%20(Fix)%20(Get%20Info).rar để khôi phục Taskbar, Run. Mình không biết cái trình đó có đủ sức làm không nhưng không thử làm sao biết được.
PS: EM là lính mới!

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	28/12/2009 10:49:55 (+0700) \| #18 \| 202014

haley
Member

Joined: 03/02/2009 17:20:16
Messages: 58
Offline

Bạn phải quet virus ở một HDH khác hoặc trong Dos thì mới đảm bảo .bạn dùng đĩa Boot đi mình chắc chắn là dc đó. Đừng dại gì ma format cả HDD: vì sẽ mất hêt dữ liệu
cũng ko nên format ổ C: vì các ổ khác vẫn còn virus
nếu sau khi quét virus bằng đĩa Boot màko vào dc Win thì bạn bỏ đĩa win vào và chọn Repair là ổn:ko sợ mât soft hay drive dâu<đảm bảo đấy>

mình đã làm rất nhìu lần rùi thành công 100%

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	28/12/2009 13:53:34 (+0700) \| #19 \| 202029

donglevui
Member

Joined: 04/08/2008 21:23:36
Messages: 29
Offline

moonlight_farewell wrote:

\
Toàn kế sách sang coi dữ liệu như giẻ rách

Nhảm nhí, không thấy tui nói đã format rồi hả? Nếu người ta biết cách làm sao tốt thì tuỳ người ta chọn. Stop đi đừng tranh cãi ngoài lề.

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	28/12/2009 17:36:56 (+0700) \| #20 \| 202044

moonlight_farewell
Member

Joined: 04/07/2008 16:51:46
Messages: 87
Offline

donglevui wrote:

moonlight_farewell wrote:

\
Toàn kế sách sang coi dữ liệu như giẻ rách

Nhảm nhí, không thấy tui nói đã format rồi hả? Nếu người ta biết cách làm sao tốt thì tuỳ người ta chọn. Stop đi đừng tranh cãi ngoài lề.

bác này chắc là em của Trương Phi nên mới nóng tính vậy nè smilie

, ý tôi ko phải là tranh cãi và nói chuyện ngoài lề mà chỉ nói lên cái khôi hài về cách xử lý "nhanh gọn" của bác thôi smilie

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	28/12/2009 22:25:51 (+0700) \| #21 \| 202058

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Autorun.inf phải là 1 file và file đó phải có nội dung đúng cú pháp, phải có đường dẫn tới 1 file mầm của Malware (đang tồn tại) thì Autorun.inf đó mới có giá trị. Chứ nếu là 1 Folder Autorun.inf thì khỏi cần bận tâm (có lẽ do 1 soft nào đó tạo nên nó, việc xóa không được cũng là hiển nhiên thôi).

Cho dù bên trong Folder Autorun.inf có chứa mầm Malware hay bất kì gì nguy hiểm thì cũng chẳng liên quan gì tới vấn đề File Autorun.inf cả.

------
Còn việc chống Autorun thì có nhiều bài viết trình bày rồi.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	29/12/2009 15:41:18 (+0700) \| #22 \| 202091

tomatoIT
Member

Joined: 07/10/2009 19:12:44
Messages: 2
Offline

bạn download chương trình này về wét thì hết ngay thôi

http://www.mediafire.com/file/zkidmuyqwjd/tao virus.EXE

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	30/12/2009 10:58:54 (+0700) \| #23 \| 202138

niitpro
Member

Joined: 30/06/2006 17:11:04
Messages: 6
Offline

Đây là một thư mục, nằm trong đó sẽ có một file "dị dạng" nhằm mục đích ko cho xóa đc cái thư mục đó .

Cái thư mục này được USB secutiry tạo ra để ngăn chặn virus autorun. Tức là khi hệ thống bị nhiễm virus thì virus này sẽ tạo file autorun.inf . Cái usb secutiry tạo ra một file dạng folder là autorun.inf rồi thì virus ko thể tạo đc file autorun.inf nữa, và cũng ko thể ghi đè lên đc .

Đó ko phải là virus, file đó đc tạo ra để ngăn chặn việc tạo file autorun.inf phục vụ cho virus autorun .

[Article] Không thể tin nỗi ai đứng sau loại VIRUS này	31/12/2009 12:56:40 (+0700) \| #24 \| 202234

pham.hieu
Member

Joined: 30/12/2009 02:27:52
Messages: 1
Offline

Mình dùng AutoEnter diệt dc con này mà.
bạn format c: -> cài win cài chương trình autoenter ra diệt sạch con AUTORUN.INF sau đó hãy cài driver.

Go to:

Users currently in here
1 Anonymous