English | Vietnamese

Rules  Main Forum  Portal   Member Listing  Statistics  Search  Reading Room  Register   Login [  http  | https  ]

Messages posted by: _Kyo_   Profile for _Kyo_ Messages posted by _Kyo_ [ number of posts not being displayed on this page: 0 ]   Thảo luận virus, trojan, spyware, worm...  Empty  Go to message em bị dính con virus này http://www.mediafire.com/?j7u4u9oab843zgz bro nào phân tích rồi giúp em diệt nó với nó cùng họ với mấy con virus dạng này /hvaonline/posts/list/35307.html;jsessionid=E70149B28D74A05A33652E1ED9366176 nhưng phiên bản mới hơn, khó diệt hơn trước nhiều ai giúp em với Thảo luận virus, trojan, spyware, worm...  Empty  Go to message ^con virus này nó ăn vo Svchost.exe nó tự động liên kết với IP của thằng viết ra virus để update hình như cứ mỗi lần Kas quét xong là nó lại được thằng hacker kia ném virus trở lại máy nó lại vừa mới ăn vào rundll32.exe và làm tê liệt các chức năng trong CP Thảo luận virus, trojan, spyware, worm...  Empty  Go to message ^xin thông báo là em đã dùng hầu hết các chương trình diệt virus được liệt kê trên virustotal để quét nhưng chỉ có vài thằng là quét ra nhưng cũng chả quét hết nó lại vừa hồi sinh và lại tiếp tục update em chả biết rút cuộc nó mọc rễ ở đâu nữa hơn 2 tuần rồi mà vẫn chưa giết được nó >"< ko có ai giúp em àh >"< Thảo luận virus, trojan, spyware, worm...  Empty  Go to message MBR log Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK GMER log GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2001-02-23 22:42:50 Windows 5.1.2600 Service Pack 2 Running: gmer.exe; Driver: C:\DOCUME~1\Lam\LOCALS~1\Temp\fxtdipoc.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x2D 0x74 0x47 0xC2 ... Reg HKLM\SOFTWARE\Classes\CLSID\{cb1732f0-0be4-4e18-8914-e75d66ef616b}@Model 50 Reg HKLM\SOFTWARE\Classes\CLSID\{cb1732f0-0be4-4e18-8914-e75d66ef616b}@Therad 2 Reg HKLM\SOFTWARE\Classes\CLSID\{cb1732f0-0be4-4e18-8914-e75d66ef616b}@MData 0x73 0xD5 0xCF 0xB8 ... Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\3\Shell@MinPos800x600(1).x -32000 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\3\Shell@MinPos800x600(1).y -32000 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\3\Shell@WinPos800x600(1).left 117 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\3\Shell@WinPos800x600(1).top 131 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\3\Shell@WinPos800x600(1).right 717 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\3\Shell@WinPos800x600(1).bottom 535 ---- EOF - GMER 1.0.15 ---- hôm kia em lại vừa thử thằng KAS quét xong thấy hết virus thì đến hôm nay nó lại tự mọc lại với con mới là mxmxxl.exe trên virustotal nó thông báo là con này được phát hiện hôm thứ sáu tuần vừa rồi Thảo luận virus, trojan, spyware, worm...  Empty  Go to message tình hình là trưa hôm qua em có cài thằng Kas vô quét, thấy nó ko mọc trở lại nữa cứ tưởng hết nhưng đến bây giờ thì nó lại chui ở đâu ra bây giờ thì lại lòi thêm cái process dllhost.exe cứ kill là lại mọc lại log đây ạ http://www.ziddu.com/download/8867593/logs_3-7-2010_7_18_11_PM.txt.html Thảo luận virus, trojan, spyware, worm...  Empty  Go to message đây là log http://www.ziddu.com/download//.html sau hơn 1 tuần chống chọi với con này thì em nhận thấy là nó được thằng viết virus update liên tục từ ver đầu tiên là con xfgn.exe thì vài ngày sau nó được update lên thành Instmsi.exe.... và tới hôm nay nó đã được update từ cidrive32.exe lên msvmcls64.exe và càng ngày càng khó tìm thấy dấu vết của nó hơn :-< con này được thằng Prevx update từ ngày 1/3 đến hôm nay thì có thêm khoảng 12 thằng AV update nhưng con mới nhất thì hầu như chẳng thằng nào update >"< mọi người giúp em với >"< thấy có mỗi vài thằng như Ikarus McAfee là update khá đầy đủ các dạng của con này mọi người cho em hỏi 2 thằng này có tốt ko ạ Thảo luận virus, trojan, spyware, worm...  Empty  Go to message hiện máy nhà em bị 1 số con virus mới, em đã dùng avira và avast quét nhưng ko ra (bản mới nhất nhé)và 1 số chương trình diệt virus khác . mấy con virus này nó tạo ra 1 số các process để khóa net (tức là ko vào được mạng) và làm chậm đường truyền đi rất nhiều em đã dùng 1 số soft quét ra địa chỉ của mấy con virus này như là prevx và phát hiện ra chỗ của nó là ở trong system32 và em đã chui vào đấy để del virus nhưng chẳng hiểu thế nào mà càng ngày nó càng ăn mạnh vào các file hệ thống như winamp.exe hay explorer.exe và tạo ra 1 số process để khóa net như cidrive32.exe, xfgni.exe, xfgn.exe , Intsmi.exe, explorer.exe, winamp.exe và tạo ra ngay ở ngoài ổ C 1 cái file exe có tên là m5k1r3r5y2j8.exe. ngoài ra nó còn tạo thêm 1 số file có đuôi scr và có icon hình cái máy ảnh và 1 số icon khác và có tên là 20.scr , 70 , 21, 72.... đây là ảnh em đã thử format lại ổ c 2 lần nhưng lần nào cũng thấy nó mọc lại có vẻ như là từ ổ d lây sang ở dưới đây là mẫu 2 con virus bác nào down về rồi thử tìm cách diệt tận gốc rồi chỉ cho em nha Pass archive là virus http://www.ziddu.com/download/8842185/m5k1r3r5y2j8.rar.html http://www.ziddu.com/download/8842207/xfgn.rar.html

Powered by JForum - Extended by HVAOnline  hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org 1999 - 2013 © v2012|0504|218|