virus thay doi duoi cac folder

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

virus thay doi duoi cac folder

[Question] virus thay doi duoi cac folder	03/12/2006 02:09:08 (+0700) \| #1 \| 27555

BLUEEAGLE987
Member

Joined: 30/11/2006 18:05:00
Messages: 77
Offline

Chào mọi người, bl bị dính virus, nhưng ko rõ nên tham khảo ý kiến mọi người.
Triệu chứng: thiết bị ko hiển thị dc folder trong máy bị nhiễm, folder trong thiết bị có tên mở rộng , máy ko hiện ra dc; trong đó xuất hiện folder lạ (flashy.exe ...) ko xóa dc. Virus có khả năng disable task manager, thay đổi registry, đặc biệt còn đổi dc password của admin trong lần truy cập tiếp theo (máy offline) ...
Bl đã dùng norton và bkav nhưng vẫn ko diệt dc virus, cũng ko dám chắc đó là loại nào. Mong các bạn giúp đỡ!!

Thanks.

[Question] virus thay doi duoi cac folder	03/12/2006 04:24:07 (+0700) \| #2 \| 27560

vy
Member

Joined: 29/06/2006 12:54:03
Messages: 31
Offline

Máy bạn đã bị nhiễm Trojan Backdoor.Glupzy, trojan này sẽ tạo 2 file: systemID.pif trong thư mục C:\Documents and Settings\[tên người dùng]\Start Menu\Programs\Startup\ và file Flashy.exe trong thư mục C:\Windows\System32 và thay đổi Registry của Windows. Bạn có thể dùng Norton Antivirus với bản cập nhật mới nhất để diệt hay tự diệt bằng cách xóa 2 file do trojan tạo ra và vào Registry của Windows (mở Start > Run, gõ regedit rồi bấm OK) để xóa các giá trị sau:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"Flashy Bot" = "%System%\Flashy.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"

(Lấy từ Echip )

[Question] virus thay doi duoi cac folder	03/12/2006 08:04:24 (+0700) \| #3 \| 27603

hoangg
Member

Joined: 01/12/2006 13:28:16
Messages: 4
Offline

Cẩn thận, virus này lây qua USB đấy, copy flashy.exe vào USB tạo autorun đến Flashy.exe sau đó tạo các file có hình folder và ẩn các folder cũ của USB đi. Thằng bạn của hoangg đã bị cái này rồi. lạ nhất là nó đổi pass của Aministrator(thằng bạn tớ chỉ dùng cái này), hoangg bypass rồi vào lại win sau đó logoff lại bị tiếp. chỉ có cách tạo một acc khác admin thôi. Bác nào biết nó thay đổi pass bắng cách nào ko?

[Question] virus thay doi duoi cac folder	04/12/2006 01:07:00 (+0700) \| #4 \| 27704

BLUEEAGLE987
Member

Joined: 30/11/2006 18:05:00
Messages: 77
Offline

ke ke .... cám ơn các bạn nhìu nha .. mình hỉu rồi, chỉ có điều là lúc chưa chỉnh reg thì ko xóa dc 2 file đó bạn ah; sau khi mình xóa thì nó lại tạo lại 2 file khác. Đến lần thứ 3 thì ko cho xóa nữa, mình log off lại thì nó đã đổi password của admin (chưa thử vào safe mode)!
Ko cần phải tạo thêm một account admin khác đâu bạn .. chừng nào nó còn chưa khóa dc password của cmos. Đầu tiên phải cho con trojan đó "biến" đi cái đã; mình đã thử quét virus từ đĩa boot sau đó mình dùng trình change password của hiren boot 8.2 crack cái password của admin về dạng mặc định bd là ok. Lần này mình trở vào windows thì auto của bkav đã phát hiện ra con trojan "chết tiệt" đó và ... diệt gọn. Lần trước tưởng thằng bạn cố tình khóa password lại, nên cũng "bẻ" password của windows 1 lần rồi, ko ngờ là do con trojan đáng ghét này!!

Go to:

Users currently in here
1 Anonymous