| |
|
|
http://www.box.net/shared/uyu9s1dbd4
Hiển thị -> Chỉ hiển thị tiến trình -> Không phải của M$.
|
 |
|
|
Bạn thử theo bài này xem sao. http://forum.911.com.vn/showthread.php?t=7452
(có thể là 1 con khác với bài viết đó).
Có gì báo kết quả lên đây nha.
|
|
|
|
Thử up regblcs.exe lên Virustotal.com rồi gửi link kết quả lên đây.
Nén và up lên mediafire.com rồi gửi lên đây luôn.
Google có vài kết quả lăng nhăng cũng đáng nghi.
|
|
|
|
Right Click lên Desktop -> Properties
chọn thẻ Desktop -> Customize Desktop
chọn biểu tượng My Computer -> Change Icon (chọn Icon) hoặc Restore Default.
|
|
|
|
|
Bạn thử Scan sơ bằng MBAM xem có em nào ko.
|
|
|
|
Nghe cứ như mấy loại lỗi từ phía USB.
Bạn thử 1 cái USB khác cũng trên máy tính đó xem.
|
|
|
|
Autorun.inf phải là 1 file và file đó phải có nội dung đúng cú pháp, phải có đường dẫn tới 1 file mầm của Malware (đang tồn tại) thì Autorun.inf đó mới có giá trị. Chứ nếu là 1 Folder Autorun.inf thì khỏi cần bận tâm (có lẽ do 1 soft nào đó tạo nên nó, việc xóa không được cũng là hiển nhiên thôi).
Cho dù bên trong Folder Autorun.inf có chứa mầm Malware hay bất kì gì nguy hiểm thì cũng chẳng liên quan gì tới vấn đề File Autorun.inf cả.
------
Còn việc chống Autorun thì có nhiều bài viết trình bày rồi.
|
|
|
|
Tắt trước cái Yahoo dùm mình.
-----
Khả năng là 1 loại keylog.
Bạn thử Scan bằng tool của mình trước, nếu diệt được thì quá khỏe. Tool đây http://www.box.net/shared/zm98y3dr0f
-----
Chưa thành công thì làm theo sau đây:
Chạy tool này http://www.box.net/shared/uyu9s1dbd4
Làm theo hình dưới
Tiếp tục nhấn F6, check vào mục "Đường dẫn" rồi "Đồng ý".
Mở bung cửa sổ tool ra hết màn hình. Kéo dãn cột "Đường dẫn" cho đủ nội dung.
Chụp lại tấm hình toàn cảnh, Upload lên trang http://www.upanh.com/index.php?mod=simple rồi gửi link lên đây.
Mình sẽ chỉ bạn cách khử nó.
|
|
|
|
|
Ít ra cũng mở file autorun.inf đó để gửi nội dung lên đây. Và Hijackthis.log.
|
|
|
|
Lúc đổi pass hoặc lúc chơi, bồ ngồi ở máy có keylog.
Bồ khoan khẳng định máy bồ ko có keylog (nhiều lý do chứ ko riêng tool auto của bồ).
|
|
|
|
Thử:
_ Vào MyComputer
_ Tools - FolderOptions
_ Check vào dòng "Double click to open an Item (point to select)"
_ OK.
Hoặc:
Cũng vào đó, chọn Restore Default
|
|
|
|
Thử đổi tên file Regedit.exe thành cái j đó .exe rồi run.
Hoặc ở google có nhiều tool quản lý Reg lắm chứ không chỉ có mỗi Regedit.exe của win đâu. Bạn tự tìm nhé.
PS: thì nó làm cái đó để chặn việc chỉnh sửa phá hoại chứ sao, máy của người ta mà. (Đừng nói với mình là bạn đang tính phá nó nhé !?)
|
|
|
|
Thử tạo 1 nick khác và xài thử xem có bị như thế không.
Nếu ai đó đã lấy được Pass của bạn mà chưa đổi thì bạn nên:
_ Qua 1 máy sạch khác để đổi pass nick của bạn. (máy này có đóng băng thì đảm bảo hơn. Restart lại trước khi đổi pass).
_ Cài/Ghost lại Win để sạch Keylog.
_ Còn cách đổi pass yahoo thì bạn google nhé.
Ngoài ra, có khi bồ bị Boom Kick j đó làm out yahoo.
Nếu nick đó để khách hàng liên lạc thì khó đây. (không thể dùng "Ignore anyone who is not in my Messenger List")
|
|
|
|
Đoán:
_ Dính malware xài autorun.inf
_ Sau đó có xài 1 soft bảo vệ autorun. Và soft này đã đổi tên file autorun.inf --> autorun.inf.bak nhằm vô hiệu chức năng autorun của malware.
_ Malware lúc ấy còn sống thấy rằng file autorun.inf của mình không còn tồn tại, nó sẽ tạo lại để đảm bảo vẫn lây tốt theo phương thức autorun.
--> có 2 file như bạn thấy.
|
|
|
|
Đem ổ cứng qua máy khác quét.
Quét ngoài Hiren Boot.
Tìm diệt tay (cái này hên xui) rồi phục hồi lại Anti và quét lại cho sạch.
|
|
|
|
Trước tiên phải gọi được Explorer.
Bạn dùng đĩa MiniPe để copy file
C:\windows\explorer.exe
sang
C:\Documents and Settings\%username%\Start Menu\Programs\Startup\
Vào được Win thì diệt Virus rồi tìm sửa các khóa liên quan.
|
|
|
|
Con này có khi tạo mầm giả dạng, có khi không.
Thử bài này xem sao http://forum.911.com.vn/showthread.php?t=7452
|
|
|
|
Polip - http://www.box.net/shared/sqy63034nb
Sality - http://www.box.net/shared/49s2eeppoh
Virut.CE/CF - http://www.box.net/shared/qp62et80ok
|
|
|
|
Hiện tại chỉ có cái đám lây file là lì lợm thôi.
Sality thì đã có tool.
Polip cũng thế.
Virut.CE CF thì cũng đã có nhưng chưa hoàn thiện.
Cũng có 3 loại đó gặp hoài.
Còn cái mớ Trojan/Worm/Spy/Keylog gì đó thì có thể diệt tay đấy, hên xui khó dễ à nha.
Nhưng quan trọng là đừng để dính. (vài điều cơ bản ở bài này http://forum.911.com.vn/showthread.php?t=16735)
|
|
|
|
Start - Run - Services.msc - enter
Tìm dịch vụ Automatic Update , Stop rồi Disable nó rồi Re máy.
|
|
|
|
|
Mình nhớ con safesys đâu có gây Logoff đâu nhỉ !?
|
|
|
|
Từ các thư mục con trở đi, không còn vấn đề gì liên quan Autorun.inf nữa.
_ Với mặc định của Windows,
__ Nếu cửa sổ hiện hành là bình thường (KO có cây thư mục bên trái), thì Right click lên thư mục nào đó sẽ thấy phần tô đậm là "Open", và khi chọn Open sẽ không tạo ra cửa sổ mới, còn "Explore" sẽ mở ra 1 cửa sổ mới với cây thư mục bên trái.
__ Nếu cửa sổ hiện hành là dạng Folders (có cây thư mục bên trái), thì Right click lên thư mục nào đó sẽ thấy phần tô đậm là "Explore", và khi chọn Explore sẽ không tạo ra cửa sổ mới, còn "Open" sẽ mở ra 1 cửa sổ mới không có cây thư mục bên trái.
Còn chuyện máy nào đó khác nhau có lẽ tại các khóa Reg hơi khác thôi.
******
Mình nghĩ chưa biết được là có dính Malware hay không từ việc click chọn các tùy chọn của thư mục con đó.
Để chắc chắn về Autorun, bồ xóa hết file autorun.inf đi rồi vào "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" xóa key MountPoints2.
PS: Mình thấy bồ dùng hơi nhiều icon  /  .
Dù là bồ "mới vào" hay "mới làm quen máy tính" thì cũng đừng nên thế.
|
|
|
|
|
http://forum.911.com.vn/showpost.php?p=24416&postcount=1
|
|
|
|
Cài teamviewer cho cả 2 máy. (lúc cài nhớ chọn PERSONAL).
Rồi kêu máy nhà gửi ID và PASS cho bồ , bồ nhập vào là điều khiển đc ngay.
PS: bồ cũng là dân dzịt Malware bằng tay à ?
|
|
|
|
Dạo này mấy hàng Net bắt đầu xài cáp quang nên down thật đã.
Mà bồ cũng nên gửi cái kiểu lỗi đó lên cho bà con biêt đường chứ.
|
|
|
|
Khi click link, có thể trình trình duyệt đã down sẵn ở folder temp trong khi đưa ra 3 chọn lựa. Antivirus liền quét sơ cái file đó và báo Virus.
Rồi bạn chọn cancel thì nó cũng không down về chính thức.
Hoặc có thể Antivirus quét trực tiếp trên cái link đó luôn. (cái này mình chỉ đoán thôi).
Tóm lại, máy bạn chưa nhiễm con keylog đó.
PS: bài đầu tiên bạn post làm mình nghe giống như bị nhiễm rồi vậy.
|
|
|
|
Nhờ bạn btttno1 trình bày lại rõ ràng hơn.
@linux_xxx:
Vấn đề này liên quan autorun chỗ nào vậy bạn ?
|
|
|
|
Cho cái Log Hijack lên đi rồi tính tiếp.
Hiện tại là chắc chắn còn 2 thằng trùm trong máy đấy (Kido, Virut.ce)
Cái con system.exe và userinit.exe, dù cho đến thời điểm này đã xuất hiện vài biến thể lạ lùng nhưng không tới nỗi phải bó tay.
Vấn đề Office vẫn còn là ẩn số ...
|
|
|
|
|
Gửi nguyên văn lên cho bà con xem đi bạn.
|
|
|
|
Câu hỏi của bạn nghe không biết là hỏi xin 1 con Malware xịn hay là 1 Anti xịn nữa.
Malware xịn mua bằng tiền thì chắc ít người có, mà có thì họ cũng chẳng share.
Anti xịn có key bản quyền thì các diễn đàn khác share rất nhiều rồi đấy.
------
Có vài Anti Free cũng khá mạnh đấy. (Avira, AVG ... )
Người ta xài Anti mạnh có bản quyền nhưng vẫn cứ la oai oái là dính Malware hoài gỡ ko ra.
------
Xài Anti Free cộng với ít kiến thức cơ bản là tránh được kha khá Malware rồi đó.
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
