Messages posted by: maithangbs

Một cái máy mình sửa cũng bị ichang như vậy. Mình thay cáp HDD (loại ATA) một phát là xong luôn, khởi động ngon lành, khốn nỗi sau đó mới phiền toái:
Chạy một vài ngày: Hỏng RAM.
Thay RAM mới (GHI CHÚ: RAM cũ bus 266, mình thay bằng con bus 333, mình xem main nó cũng chỉ hỗ trợ bus 266), test OK.
Nhưng sau đó không thể cài được bất cứ Windows gì, cứ cài một lúc đến đoạn khởi động lại, máy khởi động lên lại báo lỗi hỏng file.
Mình nghi ổ cứng có vấn đề, mang sang máy khác cài XP, ME OK.
Để nguyên ổ cứng đã cài WINME lắp lại chạy vẫn báo lỗi, không thể chạy được. Thời gian không có, đành bó tay.
Các Pro xem liệu nguyên nhân ở đâu?

Mình thấy các pro nói thế nào ấy. 6T thì rất khó mua được máy mới, monitor 17'', 1GB RAM, CPU Core dual, HDD 80GB. Mình đi mua suốt mà. Có mua được thì chịu khó đọc báo xem các đồ "khuyến mãi" ấy - nhưng mà mua đồ ấy 90% main, HDD là đồ đểu. Nói chung là cứ phải trên 7T hẵng nói truyện mua máy mới 100%.

- Hai máy phải cùng một group (hoặc cùng một domain)
- Windows firewall tắt
- Và tốt nhất khi log on sử dụng cùng một tên (hoặc khi truy cập máy kia, nêu có hỏi mật khẩu, gõ tên một user ở trên máy kia , nhỡ chọn mục "save password" để lần sau đỡ phải nhập)

OK. thank

Rất cám ơn bạn.
Mình cũng đang muốn Upload một số tài liệu cho bạn bè, dùng mail thì chắc mất khoảng 1 tháng chứ chả chơi.

nightmare's wrote:

Về loại vi rút này mình đã nghiên cứu sơ lược và đã thử trên máy của mình rồi:

1. Tính chất: Lây nhiễm mạnh qua USB flash.
2. Các file chủ chốt có thể thấy:
- _install.exe trong tất cả các thư mục có chứa file .exe trên ổ cứng ngoài ổ có hệ điều hành. Dùng phương pháp tìm kiếm trong các ổ đĩa xoá đi trước.
- Một file chủ chốt của vi rút này là calcs.exe hoặc cals.exe nằm trong thư mục x:\WINDOWS\system32 – Ghi chú: x là ổ đĩa mà bạn cài windows. Để xoá file này bạn có thể dùng Hiren Boot CD vào mini windows 98 hoặc các chương trình quản lý file trong DOS để xoá.
3. Tác động:
- Khởi động lại máy tính vào máy tính có thể máy sẽ tự động shutdown.
- Ta có thể bung file ghost ra hoặc cài lại máy.
- Vi rút này có thể làm ẩn Hide protected operating system files (Recommended) trong Folders Option.

Chúc các bạn thành công !

Con virus .PE nói ở trên là nó chỉ giả làm mấy file hệ thống thôi. chứ còn chương trình cacls.exe là một chương trình của Windows cơ mà, mình hay sử dụng chương trình này để khóa một số file quan trọng.

Thanks!
Thế mà nó làm mình đau đầu cả ngày hôm nay smilie

A Hoàng ơi cho mình hỏi
Hôm qua mình lỡ tắt firelion một lúc (để cài phần mềm virus khác cho tiện ấy mà và cũng là chương trình .exe)
Lúc sau bật lại, chạy chương trình cacls.exe, firelion báo ngay có con virus Xeror.1/trojan/Win32 Virus
Bật fire lion quét hết các phân vùng đĩa cứng, chương trình chỉ phát hiện được 2 file nhiễm virus đó, đều là cacls.exe (một file ở thư mục system32 và một file ở DLLcache).
Thấy rất lạ vì thường thường mấy con virus lây file nó phải nhiễm vào các file khác nữa chứ, tại sao lại chỉ nhiễm vào có mỗi file đó, hay là nó chưa kịp lây sang file khác.
Muốn hỏi A một số vấn đề
1. Chương trình nào diệt được con virus này? lên mạng search thì không có thông tin về nó của các antivirus nước ngoài.
2. Fire lion đã phát hiện (chưa diệt) được nó, A đã phân tích cách thức nó lây nhiễm chưa (tìm hiểu thôi mà). tại vì mình thấy rất lạ là mới chỉ có 2 file đó bị nhiễm.
3. Chương trình cacls.exe có được nạp lúc khởi động windows không?
Cảm ơn nhiều nhé.

Thanhks. Mình đang download về.
Nhưng mà cho mình hỏi tiếp nhé, liệu đó có là CSDL mới nhất không nhỉ, tức là mình sẽ sử dụng đường link đó để liên tục cập nhật mẫu virus mới được chứ???

Nhờ các bạn giúp cái:
Máy tính cơ quan mình bị nhiễm một số loại virus, quét dưới Windows không ăn thua
Mình muốn update CSDL virus của mcafee để quét dưới DOS mà loay hoay mãi không được các bạn ạ
Cách bạn xem có cách nào để download được CSDL của mcafee không nhỉ?
Ghi chú: máy tính mình không cài mcafee.

Con này là con malware bạn thử update BIT rồi quét đi, BIT đã phát hiện được nó từ tháng 6/2007 cơ mà, chẳng nhẽ đến bây giờ còn chưa diệt được?

Các Pro có vẻ nghiêm trọng hóa vấn đề quá!!!!!!!!!!!
He he, máy cơ quan tớ có 2 mạng LAN và NET đều có sử dụng hub, mà chỉ có 01 card mạng nên khi chuyển bắt buộc phải dùng phương pháp thủ công, rút đầu cắm chuyển qua chuyển lại giữa 2 hub.
Đang sử dụng bình thường, có một hôm tớ từ LAN vào NET máy báo Network cable unplug.
Quay trở lại LAN - OK!!!!!!!!!!!!
Quay lại NET vẫn báo như thế
Cắm giắc trực tiếp vào modem ADSL - OK
Cắt béng đầu cáp đấy, bấm lại đầu khác - OK.
Kết luận: Đầu cáp tiếp xúc kém (Ở đây là tớ sử dụng cái đầu đó cũng 02 năm rồi)

- Cài lại driver cho card 1Gbps, sợ khi bạn cài đặt card mạng mới có xung đột chăng
- Rút béng cái 100Mbps ra xem có được không

Gửi mail cho mình maithangbs@yahoo.com
Nhưng mà phiên bản của tớ là 200.7.00 và mặc định VPI/VCI vẫn là 8/35 đấy chứ. Tớ cũng dùng megavnn mà.

Nó mà nằm trong thư mục đó thì 99,99% virus
Các chương trình bạn nói nó nằm trong các thư mục C:\windows\ c:\windows\system32, trừ iexplorer.exe nằm trong thư mục C:\Program Files\Internet Explorer\ (với điều kiện là bạn đang chạy Internet Explorer). Tải BKAV về đi quét.
Còn không chịu khó đi mua mấy phần mềm chống virus đã crack

Mình đã làm theo hướng dẫn của bạn NGVANTEO tức là copy 3 file .bat. CHạy chương trình
- Lần đầu OK. Virus đã biến mất.
- Vài ngày sau lại thấy nó xuất hiện (có thể mình hay vào mấy trang Web lấy số crack nên lại bị nhiễm hoặc là
diệt bằng tay như thế nó nằm nghỉ ngơi mấy ngày hay sao ấy).
- Lại lôi đồ chơi ra xử tiếp. Lần này nó chạy hơi lâu, mình ngồi đợi cũng chán nên đi ra ngoài một lúc. Ô hô lúc quay
về thì thấy chương chình lsass.bat đang xóa hết các file trong thư mục windows.
- Khởi động lại, máy tính không khởi động được (Còn đâu Windows mà khởi động!!!)
Kết luận: Sau một hồi diệt virus, nó chết máy tính cũng đi theo luôn

Cài lại, lại dính virus, bực mình, khởi động bootCD xóa béng các file ~.EXE, autorun.inf, pagefile.pif, mss.exe, lsass.exe., khởi động lại máy cũng nghỉ chơi luôn.

Bây giờ cài lại HĐH, mình tạo mấy file autorun.inf, pagefile.pif (trong thư mục gốc các ổ cứng), smss.exe, lsass.exe
(trong thư mục C:\Windows\system32\com), tất nhiên là tất cả các file dung lượng =0. Dùng chương trình Cacls.exe
lock các file đó lại.
Vào GPedit cấm autorun các ổ đĩa (tất nhiên là như thế nhét mấy đĩa CD vào thì chẳng bao giờ chạy rồi)
Đã 1 tháng rồi, không thấy nó ghé thăm mình nữa.

Bạn nào có nhu cầu tìm hiểu cách xử lý rõ hơn, mail cho mình theo địa chỉ maithangbs@vnn.vn

Này mình mới có một cách giải quyết hơi củ chuối. Các bro thử phân tích xem là lỗi gì (mình nghi là bios có vấn đề)
Mỗi lần không khởi động được như thế mình vào phần setup của mainboard.
Đặt Set optimize default
Khởi động lại. Vào safe mode của windows
Khởi động lại lần nữa máy làm việc bình thường smilie

(Nếu không khởi động ở safe mode trước thì máy vẫn bị i chang)

Thank. Mình sẽ thử phương pháp đó xem.

Cám ơn. Mình đã làm tất cả các việc đó nhwng mà cũng không ổn định. Thậm chí khóa tất cả các giao
tiếp bên ngoài (USB, CD) không chạy các chương trình bên các phân vùng đĩakhác mà cũng không được,
Windows chỉ chạy được vài ngày (có khi mới cài xong) là lại bị lỗi.

Các bro cho mình hỏi cái, cảm ơn trước nhe smilie

Mình cài đặt WindowsXp SP2, khi cài xong hay có hiện tượng khi khởi động đến màn hình Khởi động ban đầu
(chưa đến màn hình log on) là lại tự khởi động lại, chạy ở các chế độ safe mode, last now goot configuration cũng thế.
Mặc dù đã format lại đĩa, fixMbr vẫn bị hiện tượng đó.
Đã làm đi làm lại việc cài đặt này nhiều lần, với nhiều đĩa WinXP khác nhau, đều không thể chạy ổn định được.