English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... xoá không được Virus bằng tay  XML
  [Question]   xoá không được Virus bằng tay 08/07/2010 22:19:34 (+0700) | #1 | 214914
hqthao
Member
[Minus]    0    [Plus]
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
[Profile] [PM]
MTXT của mình có một con virus, nó đặt ở mỗi ổ đĩa 2 file:một file sysanti.exe và autorun.inf có nhiệm vụ khi vào ổ đĩa sẽ chạy file virus. khi cắm USB, nó sẽ lây nhiễm 2 file đó vào USB. mình đã thử áp dụng cách xoá sau đây:
1)tìm trong khoá registry không thấy nó chạy cùng khi khởi động.
2)trong thư mục startup cũng không thấy con virus này.
3) mình vào Linux, tìm mọi file này để xoá nó.

nhưng khi vào lại Win thì nó vẫn còn xuất hiện.

vậy cho mình hỏi lí do tại sao? có phải là Win còn những đường dẫn khác để giúp nó chạy thẳng khi khởi động.

thankssmilie
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 09/07/2010 09:33:14 (+0700) | #2 | 214926
[Avatar]
 Jino_Hoang
Member
[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Virus mà nó dễ dàng cho bạn xoá thế thì đã không phải là virus. Theo mình thì máy bạn đã nhiễm nó rồi. Bạn lên chạy chương trình Process EX và xem qua cái process của nó. Có thể dùng chương trình đó kill hoăc supend cái process của virus đi. Sau đó thử xoá lại nó đi.
Dùng WinRAR truy cập vào các thư mục bạn nghi là có virus và dùng winrar để xoá.( Tại sao lại dùng winrar vì nó có khả năng hiện thị mọi loại file ân, cơ chế xoá của nó không dựa trên các lệnh của win mà là cơ chế riêng biêt - theo mình là nó mã hoá file cần xoá rồi mới xoá chứ ko như win là xoá trực tiếp)
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 11/07/2010 19:24:16 (+0700) | #3 | 215095
daigiaIQ_Y2.1K
Member
[Minus]    0    [Plus]
Joined: 18/01/2008 08:30:27
Messages: 60
Offline
[Profile] [PM]
Virus mà nó dễ dàng cho bạn xoá thế thì đã không phải là virus. 

Câu này đúng .

Dùng WinRAR truy cập vào các thư mục bạn nghi là có virus và dùng winrar để xoá.( Tại sao lại dùng winrar vì nó có khả năng hiện thị mọi loại file ân, cơ chế xoá của nó không dựa trên các lệnh của win mà là cơ chế riêng biêt - theo mình là nó mã hoá file cần xoá rồi mới xoá chứ ko như win là xoá trực tiếp) 


Câu này sai vì làm thế không diệt đc virus , con sysanti không chạy cùng windown khi khởi dộng mà nó tồn tại trong các ổ đìa cứng , khi bạn khởi động máy không có virus mà vẫn click vào ổ cứng chứa virus thì nó vẫn dính như thường

1)tìm trong khoá registry không thấy nó chạy cùng khi khởi động.  


Sao bạn biết là đã tìm hết các khoá khởi động , bạn có sử dụng chương trình nào để tìm các khoá này như Hijack This không ?
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 12/07/2010 10:08:58 (+0700) | #4 | 215143
hqthao
Member
[Minus]    0    [Plus]
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
[Profile] [PM]
uh, mình công nhận là nó chạy khi khởi động một ổ đĩa, vì trong ổ đĩa còn kèm một file autorun để khởi động con virus đó.về việc khởi động cùng Windows, mình thật sự chỉ biết một đường dẫn (và từ trước tới giờ, mình cũng chỉ nghĩ có một đường dẫn này thôi, vì Windows thiết kế nhiều để làm gì). Đó là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
xin bạn hướng dẫn thêm.

thanks smilie
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 12/07/2010 18:51:28 (+0700) | #5 | 215185
vuduchuypro
Member
[Minus]    0    [Plus]
Joined: 09/07/2010 09:07:02
Messages: 1
Offline
[Profile] [PM] [Email] [Yahoo!]
Mình nghĩ bạn nên dùng thử Kasperski xem.Mình dùng nó lâu, thấy nó cover và kill virus rất tốt.
Phong độ là nhất thời----Đẳng cấp là mãi mãi.
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 12/07/2010 21:11:18 (+0700) | #6 | 215189
[Avatar]
 Phan Tiến Dũng
Member
[Minus]    0    [Plus]
Joined: 12/01/2010 09:18:44
Messages: 1
Offline
[Profile] [PM]
virus sysanti.exe là virus phá xuyên băng. diệt virus này bằng phần mềm free như avira là ok.còn muốn xoá bằng tay như bạn nói thì bạn tham khảo thêm ở http://forum.bkav.com.vn/showthread.php?t=9575
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 12/07/2010 22:44:22 (+0700) | #7 | 215192
hqthao
Member
[Minus]    0    [Plus]
Joined: 16/06/2010 12:35:17
Messages: 32
Offline
[Profile] [PM]
@: mình thấy con virus này không nguy hiểm lắm (mình chưa thấy bị gì cả, máy chạy vẫn bình thường, lên mạng thì mình dùng bên Linux), nên post bài chỉ với mục đích học hỏi thôi.

mà sau khi bị nhiễm rồi mới cài AV, sợ rằng mất bò mới lo làm chuồng, vì các virus sẽ có cơ chế anti-AV ^^
[Up] [Print Copy]
  [Question]   xoá không được Virus bằng tay 13/07/2010 01:09:37 (+0700) | #8 | 215197
fido
Member
[Minus]    0    [Plus]
Joined: 23/05/2005 08:06:45
Messages: 2
Offline
[Profile] [PM]
giờ trên máy bạn vẫn còn con này à? có thể dùng Hijackthis hoặc Autorun để save cho mình 1 cái log, mình kiểm tra giúp cho smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|