| [Question] Virus secret.exe!!!! |
26/02/2008 11:02:11 (+0700) | #1 | 116668 |
ngocdc
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 13/08/2007 10:51:36
Messages: 14
Offline
|
|
USB của em có 2 file autorun.inf và folder secret.exe. Em xóa thế nào nó vẫn còn, format usb đi cũng ko hết. Chẳng biết làm thế nào cả. Các bác giúp em với. Thanks  |
|
|
 |
|
| [Question] Re: Virus secret.exe!!!! |
26/02/2008 13:23:48 (+0700) | #2 | 116700 |
![[Avatar]](/hvaonline/images/avatar/fd39ef8ecd438a7e44adbb949bd19969.png "[Avatar]")
|
maithangbs
Elite Member
|
|
0 |
|
|
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
|
|
| Máy tính cũng bị dính rồi bạn ạ. Phải diệt từ máy tính sau đó mới diệt ở USB được. dùng chương trình KAV dệt được con này đấy. |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
27/02/2008 09:44:30 (+0700) | #3 | 116844 |
akirasan
Member
|
|
0 |
|
|
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
|
|
chẹp,nói như đúng rồi. Chắc gì máy đã bị nhiễm? Thử kiểm tra xem máy cho hiện các file ẩn , file hệ thống ko?
nếu có thì xem có các file lạ ở các đường dẫn : tênổ :/ |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
27/02/2008 11:33:27 (+0700) | #4 | 116855 |
|
maithangbs
Elite Member
|
|
0 |
|
|
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
|
|
akirasan wrote:
chẹp,nói như đúng rồi. Chắc gì máy đã bị nhiễm? Thử kiểm tra xem máy cho hiện các file ẩn , file hệ thống ko?
nếu có thì xem có các file lạ ở các đường dẫn : tênổ :/
Thế sao xóa rồi nó lại xuất hiện lại???????????????? |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
27/02/2008 15:53:23 (+0700) | #5 | 116887 |
![[Avatar]](/hvaonline/images/avatar/6fa5ab4ef296b84718c768ec9a14644d.jpeg "[Avatar]")
|
Bí Danh NJ
Member
|
|
0 |
|
|
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
|
|
| Ra tiệm mua đĩa CD Symantec Endpoint Protection 10 về cài thử xem - Còn chết liền ! Nhớ Update rồi khởi động lại (không cần thiết phải Safe Mode) mà diệt ! |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
28/02/2008 02:21:10 (+0700) | #6 | 116949 |
kimkaphann
Member
|
|
0 |
|
|
Joined: 10/09/2006 22:05:58
Messages: 6
Offline
|
|
Cái thằng này trị bằng BKAV 1500 đc đó.
Còn nếu muốn nhanh thì format cả ổ đĩa.Sau đó cài lại window (nếu muốn nhanh xài GHost)
Tiếp theo là cái con nầ8m trong USB.Secret.exe này đc kích hoạt ngay khi double click vào ÚB(dù là USB ko hiện Autorun).
Các duy nhất để truy cập vào 1 cách safe là click phải vào Start chọn explore,rồi chọn ổ USB.Ko còn cách truy cập an toàn nào khác.Xài BKatribute mà quét mấy cái file ẩn,xóa Secret.exe đi là được.Tương tự với Nguyentuquang.exe,phimnguoilon.exe,web.exe(tự động truy cập vào www.nhanhlen.com),... |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
28/02/2008 05:40:52 (+0700) | #7 | 116984 |
violet_1902
Member
|
|
0 |
|
|
Joined: 15/03/2007 01:14:30
Messages: 31
Offline
|
|
| con nì cài BK là tèo lun mà! update BKAV đi bạn ,chết ko kịp ngáp lun ! nhớ quét theo hướng dẫn trêm home page nhé |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
28/02/2008 08:05:43 (+0700) | #8 | 117012 |
kimkaphann
Member
|
|
0 |
|
|
Joined: 10/09/2006 22:05:58
Messages: 6
Offline
|
|
Nói dễ hỉu là bệnh khu vưc nào thì xài thuốc khu vực đó.
Thường cái lũ thuộc dòng autorun là từ VN hay TQ,nên phải xài hàng nội địa là BKAV diệt.Có lắm lũ xài hàng hiệu quét ko ra đâu(Ngay cả Norton,Bitdefender,...) |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
01/03/2008 01:05:32 (+0700) | #9 | 117300 |
ngocdc
Member
|
|
0 |
|
|
Joined: 13/08/2007 10:51:36
Messages: 14
Offline
|
|
Máy của em show file ẩn vẫn vô tư. Em xóa kiểu gì nó vẫn hiện lại như thường. E dùng Symantec, Fire-lion, Avira, kav quét mà nó vẫn còn đó. Thế mới đau chứ. Bác nào biết giúp em cái. Chứ cài lại win thì nói làm gì. Cài lại thì con nào mà chẳng chết cơ chứ. Các bác giúp em nhanh nhanh nhé.  ) |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
01/03/2008 10:39:57 (+0700) | #10 | 117369 |
![[Avatar]](/hvaonline/images/avatar/ed7aaf892705c16e06c1f57a6288a5fc.png "[Avatar]")
|
pham.channhan
Member
|
|
0 |
|
|
Joined: 30/12/2007 23:28:22
Messages: 81
Location: Nhàcủamìnhtới
Offline
|
|
| He` he`, dung` winrar "nuốt" chửng nó luôn đó. Mở winrar lên, zo^ USB, del nó đi, tiếp tục với các ổ cứng còn lại(thường thì có lẽ nó ở thư mục gốc), có ghì del luôn restore file đi(sử dụng win). Coi nó còn gốc tích nữa không?? |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
01/03/2008 11:23:37 (+0700) | #11 | 117372 |
akirasan
Member
|
|
0 |
|
|
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
|
|
maithangbs wrote:
akirasan wrote:
chẹp,nói như đúng rồi. Chắc gì máy đã bị nhiễm? Thử kiểm tra xem máy cho hiện các file ẩn , file hệ thống ko?
nếu có thì xem có các file lạ ở các đường dẫn : tênổ :/
Thế sao xóa rồi nó lại xuất hiện lại????????????????
Chẹp, worm thì xoá = delete sao dc? Thật là bó tay. Xài AVG ngon. |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
05/03/2008 05:19:36 (+0700) | #12 | 117943 |
LieuKyThien
Member
|
|
0 |
|
|
Joined: 18/02/2008 13:11:44
Messages: 1
Offline
|
|
| cái này tui bị 1 lần rồi tải cái bkav mới về diệt vô tư con này nó tắt cái task manager và làm mất cái thanh hiện những thư mục ẩn(hình như ở trong tool-->folder option hay sao ý) nên chịu thôi |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
05/03/2008 09:40:41 (+0700) | #13 | 117983 |
|
maithangbs
Elite Member
|
|
0 |
|
|
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
|
|
akirasan wrote:
maithangbs wrote:
akirasan wrote:
chẹp,nói như đúng rồi. Chắc gì máy đã bị nhiễm? Thử kiểm tra xem máy cho hiện các file ẩn , file hệ thống ko?
nếu có thì xem có các file lạ ở các đường dẫn : tênổ :/
Thế sao xóa rồi nó lại xuất hiện lại????????????????
Chẹp, worm thì xoá = delete sao dc? Thật là bó tay. Xài AVG ngon.
Tớ cũng bó tay với cậu luôn.
PS: Một con virus bất kỳ nào, nếu chưa kích hoạt nó thì lại không xóa được à? |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
06/03/2008 07:54:25 (+0700) | #14 | 118074 |
![[Avatar]](/hvaonline/images/avatar/fbf640737fe25f9827c4ef77c8a6d823.jpg "[Avatar]")
|
thephatcompany
Member
|
|
0 |
|
|
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
|
|
| Bạn tải chương trình diệt này nè, chắc chắn diệt ok www.free-av.com |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
13/03/2008 12:47:05 (+0700) | #15 | 119196 |
![[Avatar]](/hvaonline/images/avatar/9ba139af4caed79cafd36afcea227335.png "[Avatar]")
|
Hts
Member
|
|
0 |
|
|
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
|
|
Không biết giờ bới móc chủ đề này lên có muộn ko nhỉ?
Chiều nay mới phát hiện ra USB của mình có con này. Máy thì ko có AV, search thử thì google nó đưa đến HVA đầu tiên .
Thử dòm ngó 1 lúc mình thấy con này tạo ra 2 cái process userinit.exe và system.exe. Cứ tắt thằng này thì thằng còn lại nó lại tạo ra. Mình load thằng userinit vào olly cho nó ice lại. Sau đó có thể kill cái system.exe đi ngon rồi
Sau đó xóa file C:\WINDOWS\system32\system.exe
thoát olly rồi del cái C:\WINDOWS\userinit.exe
....
Chờ nãy giờ hổng thấy nó ra nữa thế là zô đây post bài |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
14/03/2008 01:15:51 (+0700) | #16 | 119241 |
![[Avatar]](/hvaonline/images/avatar/6a9bd39d99e27e8730d9b486f75b7c4f.jpg "[Avatar]")
|
muahang
Member
|
|
0 |
|
|
Joined: 10/03/2008 15:33:21
Messages: 2
Offline
|
|
maithangbs: Bạn nói rất đúng! Virus hày gì gì đi nữa khi chưa được kích hoạt thì xóa file bình thường.
Hts: Cách của bạn rất hiệu quả.
Thực ra loại worm này đã có nhiều, chúng tạo ra từ 2 process trở nên và "canh gác" lẫn nhau. Khi 1 thằng bị kill thì thằng kí "cấp cưu" -> Không thể kill chúng bằng Task Manager.
Có nhiều công cụ để kill chúng: Processxp, kiếm băng (ice).
Chúc cả nhà zui ze! |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
20/03/2008 10:43:40 (+0700) | #17 | 120218 |
hovuong21
Member
|
|
0 |
|
|
Joined: 25/09/2007 13:09:27
Messages: 48
Location: nam dinh
Offline
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
21/03/2008 08:22:00 (+0700) | #18 | 120347 |
|
Hts
Member
|
|
0 |
|
|
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
|
|
hovuong21 wrote:
Sao mình dùng đĩa Boot vào miniwin đẻ xóa 2 file đó ,xóa xong ra thấy hết sạch mọi virut luôn .
Do đó là 2 file tạo ra 2 process chính của virus nên xóa xong thì hết chứ sao!
hovuong21 wrote:
Không vô được Win làm đủ mọi cách vẫn ko vào được, đành Ghost lại thế là tèo virut 
Bạn có chắc là bạn biết đủ hết mọi cách?
hovuong21 wrote:
nhưng sao mình không hiểu xóa 2 file bạn bảo mà hỏng win vậy
Windows của tớ sau khi áp dụng cách này vẫn ngon lành, mấy đứa bạn tớ cũng thế. Mà tớ cũng chả biết Windows của bạn hỏng hóc kiểu gì mà đổ tội cho việc xóa 2 file trên? |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
21/03/2008 13:15:17 (+0700) | #19 | 120398 |
thanhnam46
Member
|
|
0 |
|
|
Joined: 23/02/2008 12:40:36
Messages: 1
Offline
|
|
| ủa các file trong system32 là tối quan trọng của win có lẽ bạn đã xóa nhầm một file nào đó -> toi win lun là phải rùi còn 2 process trên tắt một cái thì cái kia lại tạo ra cái vừa tắt đúng ko >>>bạn chỉ cần phải chuột vô một trong hai process đó rùi chọn end tree là dc cần chi tool nào khác |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
23/03/2008 03:25:41 (+0700) | #20 | 120656 |
|
thephatcompany
Member
|
|
0 |
|
|
Joined: 27/02/2008 15:13:47
Messages: 453
Offline
|
|
| Bạn repair lại win đi chứ mà format usb thì chắc chắn hết mà, tại vì máy của bạn chưa diệt hết virus nên khi cắm lại thì nó lây lại, vào chức năng tắt auto play usb đi (start--run, gõ gpedit.msc, vào Admin templat -- system --Auto play -- All Drive- Enable) |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
19/04/2008 03:45:35 (+0700) | #21 | 126097 |
kakashi
Member
|
|
0 |
|
|
Joined: 24/03/2007 01:03:58
Messages: 15
Offline
|
|
| con này dùng BKAV phiên bản mới diệt dc đấy |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
03/05/2008 00:01:51 (+0700) | #22 | 128557 |
![[Avatar]](/hvaonline/images/avatar/6ccc1a4620e22cf90a7e9c9414acf7aa.jpg "[Avatar]")
|
luckyluke113
Member
|
|
0 |
|
|
Joined: 19/02/2008 20:43:46
Messages: 21
Location: # init 0
Offline
|
|
| Tại hạ cũng ko muốn nói gì nhiều , chỉ lưu ý với bro là cái Secret.exe là FILE chứ KO PHẢI LÀ FOLDER đâu (thường thì nó hay đi kèm với 1 thằng nữa là "Phim nguoi lon.exe"), nó chỉ có cái icon là nhìn giống giống folder thôi . Nếu ko để ý mà click vào đó thì bạn đã dính chưởng , nó sẽ làm ẩn các folder gần đó đi và tạo ra các file .exe có icon là Folder và tên của folder bị làm ẩn |
|
| ... I'm a poor lonesome cowboy and a long far way from home ... |
|
|
|
| [Question] Re: Virus secret.exe!!!! |
03/05/2008 03:04:49 (+0700) | #23 | 128598 |
nkp
Member
|
|
0 |
|
|
Joined: 09/03/2008 13:36:56
Messages: 29
Offline
|
|
Con này thì các bạn tải NOD32 bản mới nhất về diệt là được thôi.À diệt xong các bạn hãy vào Run->Regedit.Vào khóa sau HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Bạn sửa khóa Userinit của nó là C:\Windows\userinit.exe,
thành C:\Windows\system32\userinit.exe, nha các bạn.Nếu các bạn không sửa lại khi đăng nhập sẽ bị logofff ra lại.Tới đây là xong.Bây giờ đã diệt được nó.
Còn bạn nào lỡ đã tắt máy hay Restart khi chưa sửa trong Registry thì đừng sợ nha.Hãy làm theo cách sau.Bạn lấy một đĩa Hirent Boot.Boot từ CD sau đó bạn dùng Win 98 hay chương trình quản lý file này trong đó cũng được hay Nc từ Dos cũng được.Bạn hãy Copy file Userinit.exe từ thư mục C:\Windows\system32\ sang thư mục C:\Windows\ là xong.Sau đó bạn khỏi động lại máy.Bạn lại vào Run->Regedit.Vào khóa sau HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Bạn sửa khóa Userinit của nó là C:\Windows\userinit.exe,
thành C:\Windows\system32\userinit.exe,
Sau đó xóa file Userinit.exe tại thư mục C:\Windows\ là xong.
Đây là cách diệt con virus secret.exe của mình với NOD32.Cách này mình đã làm thành công trên 3 máy ở nhà mình rồi.Còn pác nào có cách diệt nào nữa thì Post lên anh em tham khảo nha.Kiến thức mình cũng còn hạn chế
À quên cái khóa C:\Windows\system32\userinit.exe, có dấu phẩy " , " ở cuối nha.Không có dấu "," là bó tay đó
Chúc may mắn |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
05/05/2008 21:51:00 (+0700) | #24 | 128994 |
![[Avatar]](/hvaonline/images/avatar/58aaba35ed53d1da64dd0ceb8a96babb.jpg "[Avatar]")
|
yellowcat
Member
|
|
0 |
|
|
Joined: 02/12/2007 18:06:09
Messages: 16
Offline
|
|
Cách tốt nhất để chống các con autorun.inf loại này các bạn nên tắt các chương trình Autorun trong window Xp bằng cách:
Bạn vô : start->run->gõ lệnh gpedit.msc->chọn cây thư mục đầu tiên thì phải->bạn chọn thư mục system-> nhìn khung bên phải tìm đến dòng Turn of Autoplay, bên cạnh là ô trống bạn chọn Alldrives .
Rerstart lại máy và thử diệt. nó đi , he he |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
06/05/2008 10:20:28 (+0700) | #25 | 129146 |
![[Avatar]](/hvaonline/images/avatar/81615bde673a6c49d147c6a51ee62f12.png "[Avatar]")
|
tieuvuong_net
Member
|
|
0 |
|
|
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
07/05/2008 01:48:36 (+0700) | #26 | 129241 |
dungcoi_vb
Member
|
|
0 |
|
|
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
|
|
http://virusvn.com/forum/showthread.php?t=61
Chúc bạn may mắn |
|
|
|
|
| [Question] Re: Virus secret.exe!!!! |
08/05/2008 06:12:38 (+0700) | #27 | 129518 |
tuananh2310
Member
|
|
0 |
|
|
Joined: 24/04/2007 20:56:40
Messages: 57
Offline
|
|
con này mình từng bị dính rùi, ban mua đĩa super boot về rùi chạy cái Winmini PE trong đĩa, thực ra cái này là 1 miniWindows chạy trên đĩa, bạn cắm USB vô roài chạy cái miniPE xong mở ổ USB trong đó roài xóa 2 file autorun.inf và secret.exe đi là được.
Cách này cũng có thể diệt được hầu hết các loại virus lậy qua USB ngay cả khi máy bạn đã nhiễm chúng. |
|
|
| [Question] Re: Virus secret.exe!!!! |
08/05/2008 06:12:42 (+0700) | #28 | 129519 |
tuananh2310
Member
|
|
0 |
|
|
Joined: 24/04/2007 20:56:40
Messages: 57
Offline
|
|
con này mình từng bị dính rùi, ban mua đĩa super boot về rùi chạy cái Winmini PE trong đĩa, thực ra cái này là 1 miniWindows chạy trên đĩa, bạn cắm USB vô roài chạy cái miniPE xong mở ổ USB trong đó roài xóa 2 file autorun.inf và secret.exe đi là được.
Cách này cũng có thể diệt được hầu hết các loại virus lậy qua USB ngay cả khi máy bạn đã nhiễm chúng. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")