English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus chặn không cho vào internet  XML
  [Question]   Virus chặn không cho vào internet 25/06/2008 09:51:34 (+0700) | #1 | 137507
kill_virus910
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 22:05:46
Messages: 2
Offline
[Profile] [PM]
Mấy hôm vừa rồi gặp hai con máy nhiễm virus tình trạng máy như sau:

vào trình duyệt web cả IE lẫn FF đều báo không kết nối đc( canot display.....)---> không lỗi trình duyệt
vào cmd ping modem hoặc một số địa chỉ trang web thì dòng đầu tiên hiên lên tín hiệu repply và chữ "y" với hai chấm ở trên đầu (+ với tiếng tít.. từ máy ra) , sang đến dòng thứ 2 thì báo repply bình thường"
-( mạng lan vẵn vào bình thường).

Bác nào có cách khắc phục ..xin jup'
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 10/07/2008 05:07:01 (+0700) | #2 | 140749
badgun
Member
[Minus]    0    [Plus]
Joined: 18/06/2008 18:37:25
Messages: 1
Offline
[Profile] [PM]
Chỗ mình cũng dính con virus như vậy, vẫn dùng được lệnh ping để biết mạng Lan vẫn thông, vẫn qua được gateway nhưng không thể vào được trang nào cả.

Ngoài ra bên mình còn:

Tình trạng cơ bản là chỗ mình xuất hiện dòng virus mà BKAV báo là W32.GameOnline.... còn Norton chỉ thông báo là Trojan InfoStealer. Cả 2 đều thông báo diệt và sẽ diệt khi restart. Các máy trong Lan nhanh chóng bị lây lan rồi sau đó các máy trong Lan gửi request ra ngoài nhiều đến mức Gateway treo cứng.
Mình đã thử diệt với NOD32, Kaspersky, Norton và BKAV nhưng không hiệu quả (phát hiện được nhưng k diệt được)

Các bạn biết thông tin gì để giệt giúp mình với.
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 12/07/2008 08:27:42 (+0700) | #3 | 141195
[Avatar]
 skill87
Member
[Minus]    0    [Plus]
Joined: 11/07/2008 10:01:16
Messages: 15
Offline
[Profile] [PM]
Ối các bạn cũng bị à, nhà bạn mình cũng dính Mong các bạn vào đây cùng thảo luận tìm phương án khắc phục
Có ai biết tên nó không? Biết phải bắt đầu từ đâu đây smilie(
[Help!]Dính trojan free-virusan.com -mất mạng ADSL Mong bro giúp đỡ /hvaonline/posts/list/23448.html
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 17/07/2008 13:00:03 (+0700) | #4 | 141955
vietjc
Member
[Minus]    0    [Plus]
Joined: 18/04/2008 22:47:39
Messages: 5
Offline
[Profile] [PM]
không vào được mạng có thể là network driver nào đó đã die, bạn thử dùng lệnh netsh winsock xem, nếu không tốt nhất là cài lại win, nhanh mà
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 19/07/2008 00:02:13 (+0700) | #5 | 142128
cuongzin
Member
[Minus]    0    [Plus]
Joined: 17/07/2008 14:54:36
Messages: 3
Offline
[Profile] [PM]
Mình thấy hiện nay nhiều người cũng bị dính con này mà chưa ai biết cách khắc phục.
Hiện tượng khi nhiễm Virus này hình như là không tạo được Socket, khi Ping ra ngoài vẫn có tín hiệu Reply nhưng cạnh địa chỉ ping đến sẽ bị đổi thành chữ "oy" như hình dưới.


Các bạn có thể tham khảo bài của Lãng Khách phát hiện đây là con "Infostealer.Gampass" .mình thử làm theo nhưng không thấy khả quan lắm nên vẫn phải làm lại máy nhanh hơn.
http://www.vnpower.org/forums/Dinh-nay-ping-van-duoc-nhung-khong-vao-duoc-mang-t44343.html
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 19/07/2008 02:45:56 (+0700) | #6 | 142164
hackingvietnam
Member
[Minus]    0    [Plus]
Joined: 18/07/2008 14:23:00
Messages: 26
Location: ..netlux..org..
Offline
[Profile] [PM] [Email] [Yahoo!]
phần mềm diệt virus khi phát hện diệt song xuôi nhưng lỗi của một chương trình để lại thì vo cùng nghiêm trọng và bạn tấy đấy con virus này không ngoài số đấy...
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 19/07/2008 11:04:12 (+0700) | #7 | 142253
cuongzin
Member
[Minus]    0    [Plus]
Joined: 17/07/2008 14:54:36
Messages: 3
Offline
[Profile] [PM]

hackingvietnam wrote:
phần mềm diệt virus khi phát hện diệt song xuôi nhưng lỗi của một chương trình để lại thì vo cùng nghiêm trọng và bạn tấy đấy con virus này không ngoài số đấy... 

Theo pác hackingvietnam thì đây là lỗi của phần mềm diệt Virus sau khi diệt xong rồi gây nên chứ không phải do Virus gây ra hay là sao.
Có ai biết cách khắc phục được chưa. Máy ở cơ quan e nhìu máy bị quá mà không thể làm lại hết các máy được.
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 19/07/2008 14:07:40 (+0700) | #8 | 142285
[Avatar]
 big-bird
Elite Member
[Minus]    0    [Plus]
Joined: 30/03/2005 13:31:15
Messages: 83
Offline
[Profile] [PM]
Virus này có cơ chế làm việc của 1 con Trojian, cách khắc phục: rất khó khi dùng các chương trình chống virus để khử, trong quá trình hoạt động, chúng chỉnh sửa file host trên máy và add thêm rất nhiều địa chỉ vào file này là những địa chỉ không đích đến.
Sử dụng chương trình Task Manager Security và chương trình Bkav phiên bản mới nhất, vào msconfig bỏ chọn ưu tiên khởi động của những file không phải do mình hoặc Windows chạy, log off, chạy Task Manager security, sau khi chương trình này can sẽ hiện ra vô vàn các file *.dll lạ và *.exe không phải của Windows hay của mình cài vào máy, chọn vào chúng và Remove hết, chọn chuột vào tab Quaranty và delete các file này, cho hiện các file ẩn và xóa các file autorun.inf, các file*.bat do virus sinh ra trong các ổ đĩa, chạy Bkav quét toàn bộ máy, Con này mình đã gặp và giải quyết được nó rồi.
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 19/07/2008 16:32:52 (+0700) | #9 | 142291
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Dùng autoruns của Sysinternal miễn phí để coi thông tin windows, một số thông tin lạ do những thứ không hợp pháp tạo ra có thể thấy bằng tiện ích này.
Dùng winsock fix(search) google để sửa chửa bộ winsock của windows(sau khi máy đã quét sạch malware).
Dùng Tiện ích iceswords miễn phí để xem thông tin windows, tương tự taskmanager,lệnh taskill,....

Nếu nó không phải loại PE virus thì có thể dùng 3 tiện ích trên và các tiện ích tương tự như gmer(http://www.antirootkit.com/) để làm việc. Hoặc tập dùng hiren boot và học thêm về MS-DOS để biết thêm cách dùng lệnh.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus chặn không cho vào internet 19/07/2008 23:08:31 (+0700) | #10 | 142318
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

cuongzin wrote:
Mình thấy hiện nay nhiều người cũng bị dính con này mà chưa ai biết cách khắc phục.
Hiện tượng khi nhiễm Virus này hình như là không tạo được Socket, khi Ping ra ngoài vẫn có tín hiệu Reply nhưng cạnh địa chỉ ping đến sẽ bị đổi thành chữ "oy" như hình dưới.


Các bạn có thể tham khảo bài của Lãng Khách phát hiện đây là con "Infostealer.Gampass" .mình thử làm theo nhưng không thấy khả quan lắm nên vẫn phải làm lại máy nhanh hơn.
http://www.vnpower.org/forums/Dinh-nay-ping-van-duoc-nhung-khong-vao-duoc-mang-t44343.html 


Hi guy!
Lý do của hiện tượng trên là do virus inject vào LPS. Cách sửa (dĩ nhiên là sau khi đã diệt virus). Bạn có thể dùng LPSfix tool của CEXX.org để fix hoặc có 1 cách là:
Bạn vào xóa 2 key sau:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2]

(Đừng ngạc nhiên nhé).
Khởi động lại máy.
Bật IE vào HVA nói tán gẫu thôi smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|