| [Question] Giúp em với con PHIM HOT |
05/09/2008 06:27:51 (+0700) | #1 | 149748 |
nhatphint
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 16/03/2007 17:44:28
Messages: 12
Offline
|
|
(XIN LỖI VÌ EM POST NHẦM VÀO PHẦN TRƯỚC 1 BÀI, VÌ MỚI VÀO DD NÊN KHÔNG TÌM RA MỤC NÀY)
Các anh ơi giúp em với, máy em bị dính con virus sinh ra file PHIM HOT, em đã dùng BKAV mới nhất wét và Symantec cập nhật mới nhất để quét và cả AVG mới nhất nhưng không thấy gì, nhưng khi căm s1 cái USB sạch vào là lập tức nó sinh ra trên USB đó những file PHIM HOT.
Hai là, máy em khi vào Ôptin foldrer... chỉnh xem file ẩn, nhìn thấy đuôi file và xem file hệ thống, thì khi thoát ra, nó lại về mặc định, không cho xem file ẩn nữa.
Ba là, trên đĩa D: nó có thêm 1 file system imformation....exe, xóa đi thì lại xuất hiện lại.
Các anh Hướng dẫn em xử lý con này với. |
|
|
 |
|
| [Question] Giúp em với con PHIM HOT |
05/09/2008 07:20:16 (+0700) | #2 | 149754 |
![[Avatar]](/hvaonline/images/avatar/6d0ca076f7fea67c6f6512a9153230ed.jpg "[Avatar]")
|
kenshin8x
Member
|
|
0 |
|
|
Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline
|
|
nhatphint wrote:
(XIN LỖI VÌ EM POST NHẦM VÀO PHẦN TRƯỚC 1 BÀI, VÌ MỚI VÀO DD NÊN KHÔNG TÌM RA MỤC NÀY)
Các anh ơi giúp em với, máy em bị dính con virus sinh ra file PHIM HOT, em đã dùng BKAV mới nhất wét và Symantec cập nhật mới nhất để quét và cả AVG mới nhất nhưng không thấy gì, nhưng khi căm s1 cái USB sạch vào là lập tức nó sinh ra trên USB đó những file PHIM HOT.
Hai là, máy em khi vào Ôptin foldrer... chỉnh xem file ẩn, nhìn thấy đuôi file và xem file hệ thống, thì khi thoát ra, nó lại về mặc định, không cho xem file ẩn nữa.
Ba là, trên đĩa D: nó có thêm 1 file system imformation....exe, xóa đi thì lại xuất hiện lại.
Các anh Hướng dẫn em xử lý con này với.
virus đang chạy trong hệ thống xóa đi thì nó lại tạo lại thôi
thứ 1: bạn gủi mẫu virus lên để mọi người phân tích và phục hồi lại hệ thống sau khi diệt virus
thứ 2 dùng các công cụ quản lý process như IceSword process explore để kiểm tra xem có process nào lạ không? và kill nó sau đó xóa hết mấy file virus tạo ra trong các ổ đĩa C: D: E: ...(cái này bạn có thể dùng winrar để xóa)
thứ 3: bạn dùng hijackthis loại bỏ các key kích hoạt virus khởi động cùng hệ thống.
những dạng worm như vậy cách diệt trong diễn đàn khá nhiều bạn nên tìm và đọc trước khi post bài
|
|
|
|
|
| [Question] Re: Giúp em với con PHIM HOT |
05/09/2008 20:22:45 (+0700) | #3 | 149828 |
![[Avatar]](/hvaonline/images/avatar/e5db2c3d097ab0d5fe14eeaba7c3c271.png "[Avatar]")
|
mjning
Member
|
|
0 |
|
|
Joined: 14/07/2008 22:12:29
Messages: 61
Offline
|
|
.. bạn copy vào notepad save với tên kill.bat và chạy !
taskkill /f /fi "IMAGENAME eq explorer*"
Del /Q /F /A s %windir%\system32\system.exe
Del /Q /F /A s %windir%\userinit.exe
taskkill /f /fi "IMAGENAME eq phimhot*"
Del /Q /F /A s /S %windir%\phimhot.exe
taskkill /f /fi "IMAGENAME eq phimnguoilon*"
Del /Q /F /A s /S %windir%\phimnguoilon.exe
Del /Q /F /A s C:\PhimNguoiLon.exe
Del /Q /F /A s C:\PhimHot.exe
Del /Q /F /A s D:\PhimNguoiLon.exe
Del /Q /F /A s D:\PhimHot.exe
Del /Q /F /A s E:\PhimNguoiLon.exe
Del /Q /F /A s E:\PhimHot.exe
Del /Q /F /A s F:\PhimNguoiLon.exe
Del /Q /F /A s F:\PhimHot.exe
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\WINDOWS\system32\userinit.exe, /F
explorer
|
|
| http://nghiadoi.com |
|
|
|
| [Question] Re: Giúp em với con PHIM HOT |
07/09/2008 13:14:01 (+0700) | #4 | 150140 |
flobg88
Member
|
|
0 |
|
|
Joined: 23/08/2008 18:31:32
Messages: 17
Offline
|
|
| bạn cho mình hỏi explorer cái dòng cuối cùng ko có lệnh và cái đó để làm gì ? mình đang hỏi lệnh nhé chứ mình ko phải hỏi là explorer.exe chạy như thế nào đâu |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")