English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... virus siêu khủng bố  XML
  [Question]   virus siêu khủng bố 15/05/2008 00:04:54 (+0700) | #1 | 130515
akirasan
Member
[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]
Hôm trước em có hỏi con bị log out ngay khi log on . Em đã làm hết cách như các bác nhưng mà hem dcsmilie
Sau đó, em phải format ổ C. Và cài lại win, nhưng sau khi cài xong, dùng bitdefender thì diệt ko thấy con nào. Nhưng dùng AVG thì lại ra cả đống. Đó là một virus dòng win 32, sau đó tiếp tục diệt. NHưng điều đáng sợ của con này là nó làm đầy ổ cứng (còn 6 MBsmilie) Tiếp đó là lây truyền qua các file trong máy cực nhanh. Em diệt rồi diệt lại lại thấy. Ko thể làm mà kiềm chế được. Các bác có thằng nào giúp em ko ? cứu cứu
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 00:25:21 (+0700) | #2 | 130522
akirasan
Member
[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]
CÁc process lạ(cái paint bị nó kill ròi nên em ko chụp ảnh post lên được, huhu. Nên đành viết chữ vậy)

-rundll32.exe cái này em ko biết phải ko, nhưng cái này là lần đầu em thấy trong process, tuy rằng file này là 1 file của window
-msiexec.exe(2 con)
-bdagent(chắc là bitdefender)
-livesry.exe
-vssery.exe
-bdss.exe(chắc lại bit đây mà)
-xcommsvr.exe
-bdmcom.exe(chắc lại bit)
-wpabaln.exe
-msdtc.exe
-ehmsas.exe
-wscntfy.exe


CÁc tiền bối xem xét hộ em
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 02:04:47 (+0700) | #3 | 130538
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Hình như bạn làm việc thiếu một phần suy nghĩ kỹ càng. Bạn càng làm, vấn đề càng phát sinh nhiều và cái buồn cười càng lộ ra càng nhiều. Tui xin phép hỏi một câu, bạn thực muốn giải quyết nó hay muốn relax khi post topic.

Khoản 10 cái topic gần đây có đủ thông tin để bạn biết máy bạn dính virus gì. Ví dụ : Hijack,mcafee,icesword,virustotal.com,suy nghĩ,nhìn,search là các hành động bạn có thể thực hiện và tìm hiểu.
PS: nâng con số lên 20 cái cho nó hết cái page tháng này.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 03:25:00 (+0700) | #4 | 130546
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]

akirasan wrote:
CÁc process lạ(cái paint bị nó kill ròi nên em ko chụp ảnh post lên được, huhu. Nên đành viết chữ vậy)

-rundll32.exe cái này em ko biết phải ko, nhưng cái này là lần đầu em thấy trong process, tuy rằng file này là 1 file của window
-msiexec.exe(2 con)
-bdagent(chắc là bitdefender)
-livesry.exe
-vssery.exe
-bdss.exe(chắc lại bit đây mà)
-xcommsvr.exe
-bdmcom.exe(chắc lại bit)
-wpabaln.exe
-msdtc.exe
-ehmsas.exe
-wscntfy.exe


CÁc tiền bối xem xét hộ em
 


Bắt chiếc bác tmd :
Hình như cũng chẳng thấy cái process nào lạ cả smilie
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 03:35:33 (+0700) | #5 | 130549
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Paint bị kill ? Nhưng không biết dùng trình khác để xài ? viết chữ thầy bói nên người đọc phải đi đoán mò (chẳng biết cái nào user chạy cái nào system chạy) ? cũng chẳng biết sài google để tìm hiểu, để người xem làm dùm ? tới hồi trên máy bạn, ai làm dùm ?

Lười hết mức.
PS: FORMAT hết ổ cứng, rút kinh nghiệm cho các lần sau. Kinh nghiệm không thể 1 sớm 1 ngày có liền được.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 09:16:25 (+0700) | #6 | 130583
akirasan
Member
[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]
hic, mấy cái có thể dùng để chụp ảnh con virus nó xử hết rồi bro ơi. Chẳng làm được đâu.
Còn nữa. Con này còn đúng là con log out ròi, nhưng sao máy vẫn chưa bị outsmilie)
process thêm: 17pholmes1001186.exe. Con này thì chắc chắn rồi, nhưng tìm ko thấy nó đâusmilie

Thôi, bác nào giúp được em thì giúp , bây giờ nghe tmd, google cái đã

[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 09:52:40 (+0700) | #7 | 130589
[Avatar]
 iamme1412
Member
[Minus]    0    [Plus]
Joined: 14/05/2008 19:31:31
Messages: 17
Offline
[Profile] [PM]
về khoản log in không được, bạn có thể làm cách sau:
+ tìm cách vào regedit (có nhiều cách giúp bạn làm việc đó, tự seach nhe bạn smilie ) vào vào key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit sữa giá trị key Userinit thành C:\WINDOWS\system32\userinit.exe,, đồng thời sữa luôn key "shell" thành Explorer.exe
+ Một số virus tấn công luôn vào file Userinit.exe, bạn có thể sữ dụng file Userinit.exe trong đĩa boot hoặc trong đĩa windowns, và copy vào "C:\Windowns\System32". (với C là ổ đĩa win).
Sơ bộ thế thôi, còn công việc "xử tử" con virus tiếp theo là tùy vào khả năng của bạn. smilie
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 11:45:05 (+0700) | #8 | 130619
akirasan
Member
[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]
cách đó tớ đã thử rồi bạn, các topic khác cũng đã nói qua nhưng ko dc. Tiếp đó, bitdefender bản trial mới nhất, avg mới nhất! Bitdefender thì diệt ko thấy con nào. AVG diệt ra vài nghìn con , nhưng diệt xong lại nhiễm lại!smilie) Cười vậy thôi, thực ra đang khóc ròng nèsmilie
Còn vấn đề log out thì chưa thành vấn đề, sau khi cài lại win thì con virus này vẫn chưa gây log out, dù nó vẫn còn và vẫn bị chạy.

info: con virus này ra đời ngày 3-4-2008 tại ấn độ-tức là tương đối mới đó. Tiếng anh em kém, chỉ dịch dc thế thôi
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 15/05/2008 23:57:28 (+0700) | #9 | 130692
[Avatar]
 iamme1412
Member
[Minus]    0    [Plus]
Joined: 14/05/2008 19:31:31
Messages: 17
Offline
[Profile] [PM]
smilie cái....cái rì, format toàn bộ ổ đĩa C (hệ thống) mà nó vẫn tự động chạy được ah, bạn nói giỡn hay nói dóc vậy! smilie có lẽ sau khi format xong, bạn đã vô tình kích hoạt lại nó thôi (chẳng hạn click đúp vào ổ D chẳng hạn, ổ này vẫn có víu và file autorun.inf tội đồ smilie ). Có lẽ bạn cần....format lần nữa! Sau đó tìm file víu đó và up lên đây. OK?
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 16/05/2008 01:13:45 (+0700) | #10 | 130705
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
AVG diệt ra vài nghìn con , nhưng diệt xong lại nhiễm lại! 


Sao lưu dữ liệu, không phải loại thực thi được như .exe và tuơng tự, ra chổ khác, rồi chia lại đĩa, format, cài lại HDH. Đồng thời kiểm tra lại bộ nhớ trong và bộ xử lý(chưa tự cập nhật khả năng suy nghĩ), xem tại sao lại bỏ qua nhiều dữ kiện có trên diễn đàn(nếu chưa cập nhật được thì ngưng dịch vụ spam và cập nhật khả năng im lặng và khả năng nhìn).
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 16/05/2008 21:35:44 (+0700) | #11 | 130818
[Avatar]
 crown
Member
[Minus]    0    [Plus]
Joined: 17/04/2003 09:51:30
Messages: 33
Location: hungvuong-aptech
Offline
[Profile] [PM] [Email] [Yahoo!]

tmd wrote:
AVG diệt ra vài nghìn con , nhưng diệt xong lại nhiễm lại! 


Sao lưu dữ liệu, không phải loại thực thi được như .exe và tuơng tự, ra chổ khác, rồi chia lại đĩa, format, cài lại HDH. Đồng thời kiểm tra lại bộ nhớ trong và bộ xử lý(chưa tự cập nhật khả năng suy nghĩ), xem tại sao lại bỏ qua nhiều dữ kiện có trên diễn đàn(nếu chưa cập nhật được thì ngưng dịch vụ spam và cập nhật khả năng im lặng và khả năng nhìn).  

nói hay lắm, sao không bỏ không cái topic này đi smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 17/05/2008 08:22:23 (+0700) | #12 | 130897
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

crown wrote:
nói hay lắm, sao không bỏ không cái topic này đi smilie smilie smilie smilie  

Không lạm dụng emoticons nhé.
Bác tmd đang cố thay đổi người khác như nên dùng lời lẽ nhẹ nhành hơn.
[Up] [Print Copy]
  [Question]   Re: virus siêu khủng bố 18/05/2008 01:16:00 (+0700) | #13 | 131003
danvac
Member
[Minus]    0    [Plus]
Joined: 15/03/2007 18:53:59
Messages: 71
Offline
[Profile] [PM] [MSN]
format win đi sau đó dùng hiren boot quết virus trong dos đi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|