| |
|
|
Mình đã nói rồi mình bị dính ở 1 máy khác. Và mình đã mang sang 1 máy sạch diệt bằng Bit9 thì được kết quả như vậy. Còn cái máy kia mình đã diệt bằng HirenBoot7.9 thì diệt được hơn 600 con.
Nhưng mà có 1 thắc mắc khác là có 2 máy cùng bị con này nhưng khi vào dùng HB7.9 này thì 1 máy nó chỉ nhận ổ C mà ko nhận ổ D E còn máy kia thì nhận được cả 3 phân vùng ổ cứng. Tất cả đều là NTFS
|
 |
|
|
Chưa
Mà cũng không có thì hết cách rồi à
|
|
|
|
Mình nghĩ USB của mình bị dính 1 con từ máy khác, hình như nó là W32.Rontokbro.gen@MM thì phải. Mình đã quét bằng Bit9 thì được kết quả như thế này
H:\Data ADMINISTRATOR.exe Infected: Generic.Brontok
H:\Data ADMINISTRATOR.exe Disinfection failed
H:\Data ADMINISTRATOR.exe Moved
H:\Chicken Invaders 2 - Christmas\images\images.exe Infected: Generic.Brontok
H:\Chicken Invaders 2 - Christmas\images\images.exe Disinfection failed
H:\Chicken Invaders 2 - Christmas\images\images.exe Moved
H:\Chicken Invaders 2 - Christmas\Chicken Invaders 2 - Christmas.exe Infected: Generic.Brontok
H:\Chicken Invaders 2 - Christmas\Chicken Invaders 2 - Christmas.exe Disinfection failed
H:\Chicken Invaders 2 - Christmas\Chicken Invaders 2 - Christmas.exe Moved
H:\chia tay GD\chia tay GD.exe Infected: Generic.Brontok
H:\chia tay GD\chia tay GD.exe Disinfection failed
H:\chia tay GD\chia tay GD.exe Moved
H:\Anh tot nghiep\Anh tot nghiep.exe Infected: Generic.Brontok
H:\Anh tot nghiep\Anh tot nghiep.exe Disinfection failed
H:\Anh tot nghiep\Anh tot nghiep.exe Moved
Bây giờ USB của mình nó rất kì lạ. Mình đã thử quét lại nhưng ko có gì nữa. Các Folder Chicken Invaders 2 - Christmas và Anh tot nghiep đã bình thường và xoá được nhưng còn cái chia tay GD thì chứa nhiều file và thư mục rất lạ. Nó có 2 file là etchy dd.fxc và yalpha d.dfx đặc biệt thằng yalpha d.dfx có dung lượng là 1,8GB??? Đồng thời nó còn chứa các thư mục rỗng (hay là cái gì đó có hình thư mục thì cũng chả biết nữa) nhưng mà nó có báo là Folder Empty - và không truy cập được : Fourccd.dca Ps_overl.ays hyn ddfx.cap l ddcaps._bl tchy ddf.ycaXin hỏi thêm là những cái này có phải là sản phẩm của mấy cái H:\Data ADMINISTRATOR.exe Moved .....
ở trên hay không? Nếu không thì bình thường nó move đi đâu ( khi scan ổ cứng ?)Tóm lại là cái Folder chia tay GD nó có dung lượng lên đến 2,68 GB trong khi kiểm tra dung lượng USB thì nó chỉ khoảng 24MB - và không xoá được, không format được, saferemove USB cũng không được. Mình đã thử ở nhiều máy đều thế cả. Mọi người giúp giùm
|
|
|
|
romeowillkiss
diệt bằng tay để biết cách thức lây lan và giệt thì vào 911.com.vn hoặc vào google.com trong mục tìm kiếm gõ
W32.Rontokbro.B@mm (ko lẽ mọi người phải post nguyên si nó lên đây, bạn đừng lười nhé)
Mình cũng từng bị 1 con có hiện tượng như bạn nói
Tôi đoán khi bạn vào một thư mục ví dụ thư mục có tên là : Romeowillkiss thì ngay trong thư mục này bạn sẽ thấy có một tập tin exe có tên là romeowillkiss.exe và biểu tượng giống ko khác gì biểu tượng của thư mục !
Nhưng khi mình diệt bằng McA trong HirenBoots7.9 thì cũng diệt được nhưng nó báo tên là
W32.Rontokbro.gen@MM
Phải chăng 2 con này là 2 biến thể của 1 loại nào đó ?
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
