English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Help me Virus lạ  XML
  [Question]   Help me Virus lạ 21/09/2007 09:11:02 (+0700) | #1 | 86014
rickythanh
Member
[Minus]    0    [Plus]
Joined: 20/09/2007 21:35:11
Messages: 6
Offline
[Profile] [PM]
mình bị dính con virus lạ lắm, mấy cái folder của mình biến thành cái gì lạ lắm folder cũng ko giống file cũng ko khi bấm vào cái folder thì bên trong có cái file khác p35s3l.BIN(P35S3L là tên cái MainB chủ mình)trong hình bạn thấy GAMEEXE,MUISIC,RELAX,VIDEO là mấy cái folder của mình mà giờ nó thành như vậy và dung lượng chỉ có 1M
ai có cách cưu xin giúp dùm tất cả data của mình trong đó hết..huhu
http://imajr.com/Original.aspx?Id=la_307363


sao cai pic mình post hoài ko được mấy bạn xem cái link đó đở
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 21/09/2007 10:08:48 (+0700) | #2 | 86027
[Avatar]
 huynhvinh
Member
[Minus]    0    [Plus]
Joined: 03/04/2007 17:26:37
Messages: 48
Location: Trong Tim Một Người
Offline
[Profile] [PM]
Down mấy cái soft về check thử xem
Pull up your socks!
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 21/09/2007 11:37:17 (+0700) | #3 | 86042
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn thử up một trong những file đó lên đây xem ?
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 21/09/2007 12:24:05 (+0700) | #4 | 86048
[Avatar]
 InTeR Alias
Member
[Minus]    0    [Plus]
Joined: 21/09/2007 01:12:00
Messages: 12
Location: Một nơi nào đó !
Offline
[Profile] [PM] [WWW] [Yahoo!]
Virus Việt Nam (Chế Tạo Lại)
Dính từ WEB (1%) hoặc USB (99%)
Bật chế độ hiện File ẩn lên bạn sẽ thấy các thư mục của bạn bị ẩn đi còn các biểu tượng giống hình thư mục và bị coppy nguyên bản tên của thư mục trong ổ đĩa của bạn là Virus
Ví dụ :
Thư Mục "Software"
dính virus thì nó ẩn thư mục này đi rồi tạo một file exe khác có tên Software.exe để đánh lừa bạn kick vào nó !
tải các bản Update cảu Anti Virus rồi vào safe mode quyét là sạch !
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 21/09/2007 12:36:20 (+0700) | #5 | 86053
rickythanh
Member
[Minus]    0    [Plus]
Joined: 20/09/2007 21:35:11
Messages: 6
Offline
[Profile] [PM]

InTeR Alias wrote:
Virus Việt Nam (Chế Tạo Lại)
Dính từ WEB (1%) hoặc USB (99%)
Bật chế độ hiện File ẩn lên bạn sẽ thấy các thư mục của bạn bị ẩn đi còn các biểu tượng giống hình thư mục và bị coppy nguyên bản tên của thư mục trong ổ đĩa của bạn là Virus
Ví dụ :
Thư Mục "Software"
dính virus thì nó ẩn thư mục này đi rồi tạo một file exe khác có tên Software.exe để đánh lừa bạn kick vào nó !
tải các bản Update cảu Anti Virus rồi vào safe mode quyét là sạch !
 

ko phải pro ơi ở đây ko có tạo file exe gì hết pro thấy đó nó biến cái folder của mình thành cái đó mà ko file cũng ko phải folder bên trong nó có cái file .BIN mình cũng thử mở file ẩn lên những cũng ko thấy

[quote = Bạn thử up một trong những file đó lên đây xem ? 
file nó nè
http://www.4shared.com/file/24673618/8211f439/VIDEO.html
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 22/09/2007 04:41:43 (+0700) | #6 | 86180
rickythanh
Member
[Minus]    0    [Plus]
Joined: 20/09/2007 21:35:11
Messages: 6
Offline
[Profile] [PM]
hẻm ai giúp mình sao
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 22/09/2007 11:59:26 (+0700) | #7 | 86245
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
File Video của bạn ở trên có thể dùng 7zip giải nén ra 1 file .BIN nhưng nội dung vô nghĩa.
[Up] [Print Copy]
  [Question]   Help me Virus lạ 22/09/2007 21:11:55 (+0700) | #8 | 86270
[Avatar]
 lamvukha
Member
[Minus]    0    [Plus]
Joined: 19/12/2006 18:23:44
Messages: 28
Offline
[Profile] [PM]

rickythanh wrote:
mình bị dính con virus lạ lắm, mấy cái folder của mình biến thành cái gì lạ lắm folder cũng ko giống file cũng ko khi bấm vào cái folder thì bên trong có cái file khác p35s3l.BIN(P35S3L là tên cái MainB chủ mình)trong hình bạn thấy GAMEEXE,MUISIC,RELAX,VIDEO là mấy cái folder của mình mà giờ nó thành như vậy và dung lượng chỉ có 1M
ai có cách cưu xin giúp dùm tất cả data của mình trong đó hết..huhu
http://imajr.com/Original.aspx?Id=la_307363


sao cai pic mình post hoài ko được mấy bạn xem cái link đó đở 

Vào DOS xem có Folder gốc ko ? Nếu có thì copy sang ổ cứng khác hoặc usb, Nếu ko thì dữ liệu của bạn đã mất. Dùng chương trình khôi phục dữ liệu để lấy lại.
* Diệt virus: Tải AVG 7.5 về diệt hoặc BKAV phiên bản mới nhất quét ở Safe Mode
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 23/09/2007 00:14:42 (+0700) | #9 | 86323
[Avatar]
 InTeR Alias
Member
[Minus]    0    [Plus]
Joined: 21/09/2007 01:12:00
Messages: 12
Location: Một nơi nào đó !
Offline
[Profile] [PM] [WWW] [Yahoo!]
smilie Thử cách này nhé :
AVG AntiSpyware đi Thanh.
http://free.grisoft.com/doc/20/lng/us/tpl/v5
Vào chế độ Safe Mode quyét 1 lượt đầu (trước khi vào Safe Mode nhớ Update đã nhé)
Sau khi Scan xong khởi động lại máy.Để vào chế độ bình thường.Bước tiếp theo :
Download :
SDFix
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
(Nên nhớ là đừng có Extract File ".Zip" trước)
Lại vào lại chế độ Safe Mode như bước 1:
A: Lần này nhấn vào SDFix.zip và chọn nút Extract All.
Sau khi giải nén vào thư mục vừa giải nén chọn RunThis.bat để bắt đầu Script.
Khi chương trình chạy nhấn tiếp nút Y để bắt đầu.
Khi này chương trình sẽ tìm và diệt Trojan Services và các loại khác (nếu có).Tìm và Fix lại các lỗi Registry and Prompt do các con đó gây ra.
+Kết thúc bước A: Nhấn bất kỳ phím nào để khởi động lại máy.
(Lần khởi động lại này có lẽ sẽ hơi lâu khi đăng nhập vào Windows vì chương trình đang làm nốt các bước còn lại trước khi chạy cào lại hệ thống)
Khi hiện lên màn hình Desktop chương trình sẽ tự động khởi động lại fixtool hoặc bạn phải kick hoạt bằng tay lại như bước A để hoàn thành.
Nhấn nút Finished khi hoàn thành.
Nếu muốn xem lại bạn có thể vào lại thư mục SDFix và tìm file Report.txt để xem lại.
(cách này có thể Fix các loại VR không biết hoặc SPY mới chưa có Tools diệt)
Tham khảo thêm :
http://www.symantec.com/security_response/writeup.jsp?docid=2002-011710-0057-99&tabid=3
[Up] [Print Copy]
  [Question]   Re: Help me Virus lạ 23/09/2007 09:53:56 (+0700) | #10 | 86418
rickythanh
Member
[Minus]    0    [Plus]
Joined: 20/09/2007 21:35:11
Messages: 6
Offline
[Profile] [PM]

LeVuHoang wrote:
File Video của bạn ở trên có thể dùng 7zip giải nén ra 1 file .BIN nhưng nội dung vô nghĩa. 

tất nhiên rồi file VIDEO đó là cái folder VIDEO với dung lượng hơn 10G mà giờ còn có 1M,1M thì làm sao giải nén ra 10G. Virus dạo này hay ghê đã cài Symatec update thường xuyên mà cũng dínhbùn quá

lamvukha wrote:
Vào DOS xem có Folder gốc ko ? Nếu có thì copy sang ổ cứng khác hoặc usb, Nếu ko thì dữ liệu của bạn đã mất. Dùng chương trình khôi phục dữ liệu để lấy lại.
* Diệt virus: Tải AVG 7.5 về diệt hoặc BKAV phiên bản mới nhất quét ở Safe Mode 

Cách này mình đã làm thử nhưng ko thấy có kết quả mình thử dùng PM recovery my file đúng là lấy lại rất nhiều data nhưng lổi cũng nhiều lắm và thứ tự các file thì ko biết phải xắp xếp như thế nào nếu ko xếp được thì khó mà sủ dụng.
Thử cách này nhé :

InTeR Alias wrote:
AVG AntiSpyware đi Thanh.
http://free.grisoft.com/doc/20/lng/us/tpl/v5
Vào chế độ Safe Mode quyét 1 lượt đầu (trước khi vào Safe Mode nhớ Update đã nhé)
Sau khi Scan xong khởi động lại máy.Để vào chế độ bình thường.Bước tiếp theo :
Download :
SDFix
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
(Nên nhớ là đừng có Extract File ".Zip" trước)
Lại vào lại chế độ Safe Mode như bước 1:
A: Lần này nhấn vào SDFix.zip và chọn nút Extract All.
Sau khi giải nén vào thư mục vừa giải nén chọn RunThis.bat để bắt đầu Script.
Khi chương trình chạy nhấn tiếp nút Y để bắt đầu.
Khi này chương trình sẽ tìm và diệt Trojan Services và các loại khác (nếu có).Tìm và Fix lại các lỗi Registry and Prompt do các con đó gây ra.
+Kết thúc bước A: Nhấn bất kỳ phím nào để khởi động lại máy.
(Lần khởi động lại này có lẽ sẽ hơi lâu khi đăng nhập vào Windows vì chương trình đang làm nốt các bước còn lại trước khi chạy cào lại hệ thống)
Khi hiện lên màn hình Desktop chương trình sẽ tự động khởi động lại fixtool hoặc bạn phải kick hoạt bằng tay lại như bước A để hoàn thành.
Nhấn nút Finished khi hoàn thành.
Nếu muốn xem lại bạn có thể vào lại thư mục SDFix và tìm file Report.txt để xem lại.
(cách này có thể Fix các loại VR không biết hoặc SPY mới chưa có Tools diệt)
Tham khảo thêm :
http://www.symantec.com/security_response/writeup.jsp?docid=2002-011710-0057-99&tabid=3  

cách này nghe hay để em thử đã, cám ơn anh Tuấn Anh mong là cứu được mấy hôm nay em rầu lắm rồi, có nhiều dử liệu em đã giử trong nhiều năm vậy mà giờ tan thành mây khói
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|