Xin giúp cho em diệt con này!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Xin giúp cho em diệt con này!

[Question] Xin giúp cho em diệt con này!	29/05/2008 05:53:40 (+0700) \| #1 \| 133194

nguoi_moi_biet
Member

Joined: 31/12/2007 12:32:48
Messages: 29
Offline

Máy cơ quan em quản lý đang bị hiện tượng sau:
- Chạy ở chế độ bình thường thì không thể chạy được các chương trình diệt virut (Bkav, Kas)
- Không thể vào được regedit
- Không chạy được Prossexp (em hay dùng cái này để theo dõi) nhưng vẫn chạy được TaskManager. Lúc chạy Task thì phát hiện có những prosse lạ nhưng không thể kill đc, end thì nó lại chạy ra.
- Ở phần startup thì có những chương trình lạ, em tắt đi nhưng khởi động vẫn còn hic hic
- Lúc em chạy SafeMode thì chạy được Bkav nhưng không phát hiện được virut
- Em cũng vào các ổ đĩa để xóa các file Autorun.inf và các file lạ nhưng vẫn xuất hiện lại
Vậy đó! Bác nào có phương pháp gì thì giúp đỡ. Em xin chân thành cám ơn

[Question] Re: Xin giúp cho em diệt con này!	29/05/2008 07:27:19 (+0700) \| #2 \| 133207

hahaiphuong
Member

Joined: 13/01/2008 18:46:43
Messages: 21
Offline

Bạn nói vậy khó có thể đoán máy của bạn bị gì nữa. Nhưng theo những gì bạn nói rất giống với các hiện tượng máy bị dính Virus, Trojan…. mà các process lạ là process tên gì vậy?
- Bạn có thể download các chương trình diệt virus khac như AVG, …. Về cài thử coi diệt được không.
- Hoặc:
+ Bạn kiểm tra xem Polder option còn xài được ko, có thấy được file ẩn và file hệ thống ko, nếu không thì:
+ Bạn sử dụng chương trình Total Commander hay Speed Commander để thấy được các file ẩn, sau đó bạn mở Taskmanager coi process nào lạ thì Search ( search của hệ thống hoặc của các chương trình kia) theo tên rồi nén các file đó lại.
+ Bạn tìm ngoài các ổ đĩa xem có file autorun nào không, nếu có thì mở ra coi file đó nó gọi file nào nữa, tìm đến file đó nén lại luôn.(có thể các file này đều bị ẩn system).
+ Sau đó bạn upload các file nén đó lên diễn đàn này để mọi người hướng dẫn cách xử lý.

[Question] Re: Xin giúp cho em diệt con này!	29/05/2008 22:01:43 (+0700) \| #3 \| 133273

nguoi_moi_biet
Member

Joined: 31/12/2007 12:32:48
Messages: 29
Offline

Cám ơn đã trả lời.
Chắc chắn máy của mình đã nhiễm virut. Còn các bước như bạn nói thì mình cũng đã làm. Nó không khóa Folder Option.
Còn thêm một số máy nó nhiễm con Adlook.Trojan, Bkav phát hiện và thông báo đã diệt nhưng một lúc sau nó vẫn phát hiện tiếp. Nó nằm ở cái file \\Temporary Internet File\Content IE5\down.gif. Mình đã diệt ở safe mode nhưng vẫn không được. Mong các bạn giúp đỡ

[Question] Re: Xin giúp cho em diệt con này!	02/06/2008 22:25:19 (+0700) \| #4 \| 133813

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Dùng ProcessXp không được thì dùng Gmer (trùm lắm đó smilie

)
Bạn chưa trả lời kĩ các câu hỏi của bác kia thì phải smilie

Ráng tìm ra manh mối từ cái tên của nó trong ấy (có lẽ nó nằm đó khống chế mấy thằng ku AntiVirus).
Rồi lần mò tên của nó (hoặc đồng bọn) từng chỗ. (trong các thư mục, Registry, Msconfig, tắt tụi nó trong chtrình Autorun của Sys nữa cho an tâm, Hijackthis log gửi lên đây nữa cho chắc).

Gửi lên đây càng nhìu thông tin về nó càng tốt smilie

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: Xin giúp cho em diệt con này!	10/06/2008 00:13:30 (+0700) \| #5 \| 134764

hoanglong1712
Member

Joined: 12/12/2006 14:09:47
Messages: 8
Offline

có khả năng bạn bị con system.exe và userinit rồi
bạn dùng linux để xóa đi là xong lúc này không nên chay win không giết hêt đâu smilie

nhưng cách này chỉ dùng được khi định dạng ổ của bạn là FAT32 còn bạn để là NTFT thì bó tay
chì còn format ổ thôi smilie

Go to:

Users currently in here
1 Anonymous