English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm?  XML
  [Question]   Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm? 04/09/2006 05:59:11 (+0700) | #1 | 20443
newspring
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 23:17:20
Messages: 23
Offline
[Profile] [PM]
PC của tôi: WinXP SP2, Kaspersky AntiVirus 5.x + Database antivirus được cập nhật khá mới (30-08-2006).
Tôi dùng KAV để quét thì nó phát hiện file D:\copy.exe bị nhiễm Virus.Win32.Perlovga.a và chương trình đã delete nó. Tuy nhiên hậu quả con VR này để lại là khi tôi double click lên một ổ đĩa trong Windows Explorer (D: chẳng hạn) thì có một thông báo xuất hiện như sau:
"Windows cannot find 'copy.exe'. Make sure you typed the name correctly and try again. To search for a file, click the Start button, and then click Search".
Mặc dù khi double click không mở được ổ đĩa đồng thời xuất hiện thông báo trên thì khi nhấn vào nút Folder trên thanh công cụ thì vẫn truy xuất được. Vấn đề ở đây là khi nhấn đúp chuột thì không truy xuất được ổ đĩa thôi.
Và một hiện tượng nữa là khi nhấn chuột phải vào ổ đĩa thì dòng chữ đậm là Autorun chứ không phải là Open như lúc trước nữa.
Làm sao để khắc phục hiện tượng này? Mong các cao thủ và các bạn chỉ giáo. Cám ơn nhiều!
[Up] [Print Copy]
  [Question]   Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm? 05/09/2006 09:17:03 (+0700) | #2 | 20711
[Avatar]
 jamesmr
Member
[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]

newspring wrote:
PC của tôi: WinXP SP2, Kaspersky AntiVirus 5.x + Database antivirus được cập nhật khá mới (30-08-2006).
Tôi dùng KAV để quét thì nó phát hiện file D:\copy.exe bị nhiễm Virus.Win32.Perlovga.a và chương trình đã delete nó. Tuy nhiên hậu quả con VR này để lại là khi tôi double click lên một ổ đĩa trong Windows Explorer (D: chẳng hạn) thì có một thông báo xuất hiện như sau:
"Windows cannot find 'copy.exe'. Make sure you typed the name correctly and try again. To search for a file, click the Start button, and then click Search".
Mặc dù khi double click không mở được ổ đĩa đồng thời xuất hiện thông báo trên thì khi nhấn vào nút Folder trên thanh công cụ thì vẫn truy xuất được. Vấn đề ở đây là khi nhấn đúp chuột thì không truy xuất được ổ đĩa thôi.
Và một hiện tượng nữa là khi nhấn chuột phải vào ổ đĩa thì dòng chữ đậm là Autorun chứ không phải là Open như lúc trước nữa.
Làm sao để khắc phục hiện tượng này? Mong các cao thủ và các bạn chỉ giáo. Cám ơn nhiều! 

theo tôi thì bồ mở chế độ cho xem file ẩn và tìm xoá file D:\autorun.* thử xem.
[Up] [Print Copy]
  [Question]   Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm? 06/09/2006 07:32:04 (+0700) | #3 | 20993
[Avatar]
 lion_king_lovely_1985
Member
[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
1. Go "Run" type : gpedit.msc -> Enter !
2. Select : Administrative Templates > System
Find phrase : "Turn Off Autoplay" in right table. And double click to that line.
Tick to " Enabled", then chose "Turn off Autoplay on :" with value : "All drivers"
3. Open a folder and select Options > Show hidden files and folders
Run Search with type : autorun.* . Delete those files, if it's the same : " C:\autorun.*; D:\autorun.* ; E:\autorun.* ; .... "

But at the first of deleting autorun dot * files, you can right click to those files, chose open with notepad
-> You can find a lot of in that file's code !

GOOD LUCK !!!
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm? 07/09/2006 09:30:35 (+0700) | #4 | 21307
newspring
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 23:17:20
Messages: 23
Offline
[Profile] [PM]
Tôi đã làm theo như bạn nói. Tất nhiên, các file và folder ẩn đã hiện ra nhưng file autorun.* mà bạn nói thì chẳng thấy đâu. Tiếp tục dùng Search để tìm nhưng cũng pó tay.
Tôi liền gõ trên thanh Address dòng D:\autorun.inf thì Notepad đã mở file autorun.inf ra với hai dòng
[autorun]
Shellexecute=copy.exe
Tôi thử xoá hai dòng này rồi Save lại nhưng lại xuất hiện thông báo là: 'Cannot create the D:/autorun.inf file. Make sure that the path and filename are correct'
Vào Run > cmd để del file autorun.inf này cũng pó tay luôn, bởi vì file này ReadOnly.
Dòng D:\autorun.inf đã thể hiện là file này có tồn tại nhưng khi xem các file và folder ẩn lại chẳng thấy nó đâu. Nhờ bạn và các sư phụ hướng dẫn tiếp nhé.
[Up] [Print Copy]
  [Question]   Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm? 07/09/2006 11:11:43 (+0700) | #5 | 21319
[Avatar]
 jamesmr
Member
[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]
u thử cách này(nếu trong chế độ normal ko được thì vào safemode làm)
run->cmd:
C::\>attrib -s -h -r D:\autorun.inf
C:\del D:\autorun.inf
[Up] [Print Copy]
  [Question]   Re: Virus.Win32.Perlovga.a - khắc phục hậu quả sau khi nhiễm? 08/09/2006 06:31:32 (+0700) | #6 | 21547
newspring
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 23:17:20
Messages: 23
Offline
[Profile] [PM]
Nhưng một hiện tượng thú vị nữa là khi bị hiện tượng như vậy, tôi cài Windows Vista Transformation Pack thì không thấy hiện tượng đó nữa. Nhưng file autorun.inf vẫn còn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|