English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows khi khởi động Windown đưa ra thông báo như sau...???  XML
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 07/02/2007 22:44:16 (+0700) | #1 | 40491
[Avatar]
 dongkivs8xx
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:19:48
Messages: 72
Location: nơi có Em...
Offline
[Profile] [PM]
chẳng biết máy của tớ làm sao nữa khi khởi động nó đưa ra 1 thông báo như thế này :
Photobucket - Video and Image Hosting
Cái file đó là file j` nhỉ?
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 07/02/2007 23:29:59 (+0700) | #2 | 40513
lionking05
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 23:34:40
Messages: 2
Offline
[Profile] [PM]
Bạn thử vào trang này xem, chọn phần "Full Service Scan" thử xem. Nhớ chạy bằng IE nhé smilie http://onecare.live.com/site/en-US/default.htm?s_cid=sah
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 08/02/2007 02:12:35 (+0700) | #3 | 40547
[Avatar]
 dongkivs8xx
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:19:48
Messages: 72
Location: nơi có Em...
Offline
[Profile] [PM]
có thể nói cho tớ biết mục đích của việc đó là j` ko?
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 08/02/2007 02:28:35 (+0700) | #4 | 40553
lionking05
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 23:34:40
Messages: 2
Offline
[Profile] [PM]
Hic chỉ là giúp bạn quét xem có thèng nèo đang chạy hay không thui ,"Full Service Scan" mừ. Hoặc bạn có thể tìm phần mềm nào đó scan lại máy xem. Có vẻ như máy bạn dính virus smilie
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 08/02/2007 07:43:31 (+0700) | #5 | 40623
[Avatar]
 lihavim
Elite Member
[Minus]    0    [Plus]
Joined: 08/06/2004 15:19:32
Messages: 506
Offline
[Profile] [PM]

dongkivs8xx wrote:
Cái file đó là file j` nhỉ? 

Đây là file do W32/Brontok-M - 1 thằng worm tạo ra. Bạn tham khảo thông tin về nó ở đây: http://www.sophos.com/virusinfo/analyses/w32brontokm.html.
Trong mục Description (hay Advance) nó mô tả hiện tượng, nếu có thể bạn tự xử lý tay. Nếu không thì xài chương trình smilie).
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 09/02/2007 00:16:49 (+0700) | #6 | 40734
[Avatar]
 dongkivs8xx
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:19:48
Messages: 72
Location: nơi có Em...
Offline
[Profile] [PM]
hic! Tớ down cái file đó về có tên là :bronto-m.ide rồi chẳng biết dùng như thế nào nữa! Quét virus đến mấy lần = BitDefeder. Khi khởi động nó vẫn thông báo thế!
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 09/02/2007 00:23:46 (+0700) | #7 | 40741
[Avatar]
 dongkivs8xx
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:19:48
Messages: 72
Location: nơi có Em...
Offline
[Profile] [PM]
Còn đọc mấy cái thông tin thì làm theo nhưng cũng chẳng hiểu đoạn này ra làm sao?:


This section helps you to understand how it behaves

W32/Brontok-M is a worm for the Windows platform.

When first run W32/Brontok-M may copy itself to:

<User>\Local Settings\Application Data\br<4 random digits>on.exe
<User>\Local Settings\Application Data\csrss.exe
<User>\Local Settings\Application Data\inetinfo.exe
<User>\Local Settings\Application Data\lsass.exe
<User>\Local Settings\Application Data\services.exe
<User>\Local Settings\Application Data\smss.exe
<User>\Local Settings\Application Data\svchost.exe
<Windows>\ShellNew\bbm-qotkmgfc.exe
<Windows>\sembako-cfzjkmg.exe
<System>\cmd-bro-mkx.exe

and create the following file:

<System>\sistem.sys
[Up] [Print Copy]
  [Question]   sembako-cfzjkmg.exe ... 09/02/2007 00:44:47 (+0700) | #8 | 40746
nnq2603
Member
[Minus]    0    [Plus]
Joined: 27/10/2005 07:16:29
Messages: 27
Location:
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]

dongkivs wrote:
... nhưng cũng chẳng hiểu đoạn này ra làm sao?: 

Đoạn trên nói rằng worm này tự sao chép chính nó tới thư mục AD của người dùng (và giả dạng tên các tập tin hệ thống) như:
<User>\Local Settings\Application Data\csrss.exe
<User>\Local Settings\Application Data\inetinfo.exe
<User>\Local Settings\Application Data\lsass.exe
<User>\Local Settings\Application Data\services.exe
<User>\Local Settings\Application Data\smss.exe
<User>\Local Settings\Application Data\svchost.exe
Tạo 1 vài tập tin thực thi như:
<Windows>\ShellNew\bbm-qotkmgfc.exe
<Windows>\sembako-cfzjkmg.exe
<System>\cmd-bro-mkx.exe
Trong đó, tập tin br****on.exe sẽ nhận ngẫu nhiên 4 số trong phần * của tên (chắc để khó nhận biết)
Tự tạo tập tin trong thư mục hệ thống:
<System>\sistem.sys

Bạn nên quét bằng các phần mềm AV và duyệt qua 1 vòng các đường dẫn trên rồi xoá hết các tập tin trên đi.
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 09/02/2007 07:19:59 (+0700) | #9 | 40814
[Avatar]
 dongkivs8xx
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:19:48
Messages: 72
Location: nơi có Em...
Offline
[Profile] [PM]
Uh! ok Thanks!
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 09/02/2007 09:25:57 (+0700) | #10 | 40834
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Vô regedit search cái tên kia, nó được ăn theo explorer . Tui không nhớ đựoc nó nằm trong khóa nào nữa bạn search nhé.
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 09/02/2007 11:16:44 (+0700) | #11 | 40848
[Avatar]
 dongkivs8xx
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:19:48
Messages: 72
Location: nơi có Em...
Offline
[Profile] [PM]
Vấn đề là theo như mình nghĩ hình như AV đã diệt được vius đó...nhưng mình muốn tắt cái thông báo kia đi! lúc nào khởi động cũng nhìn thấy nó ức chế lắm!
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 19/02/2007 00:54:37 (+0700) | #12 | 41939
[Avatar]
 canh_nguyen
Elite Member
[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

dongkivs8xx wrote:
Vấn đề là theo như mình nghĩ hình như AV đã diệt được vius đó...nhưng mình muốn tắt cái thông báo kia đi! lúc nào khởi động cũng nhìn thấy nó ức chế lắm! 


Thì làm như mình bảo đi. Vô regedit search từ khóa "sembako-cjzjlmg.exe" del nó đi là hết thông báo thôi.
[Up] [Print Copy]
  [Question]   khi khởi động Windown đưa ra thông báo như sau...??? 21/02/2007 05:53:35 (+0700) | #13 | 42157
HvaBill
Member
[Minus]    0    [Plus]
Joined: 03/07/2006 14:16:16
Messages: 2
Offline
[Profile] [PM]
Bạn vào Start->Run gõ : "msconfig" , vào Tab StartUp, tìm và bỏ check dòng có chứa đường dẫn trên đi là được, nguyên nhân như mấy bác trên đã nói, đó là cách giải quyết nhanh nhất
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|