Xin giải pháp diệt triệt để W32.Downadup.B

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Xin giải pháp diệt triệt để W32.Downadup.B

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	02/05/2009 10:42:18 (+0700) \| #1 \| 179156

hoicobac
Member

Joined: 11/08/2007 01:29:32
Messages: 12
Offline

Các huynh giúp em với. Em đang đau đầu với con W32.Downadup.B này.
Em có một hệ thống mạng gồm khoảng 50 máy nối mạng LAN. 2 con server chay SQL. Mấy hôm nay các máy máy trong mạng toàn bị treo, nhiều lúc đơ hẳn muốn Shutdown cũng không được phải tát máy. Máy chủ cài Symantec AntiVirus nó báo có tệp bị nhiễm W32.Downadup.B. Update mới nhưng diệt không được. Em vào Google để xem cách diệt con này nhưng không có cách nào hiệu quả vì hệ thống máy trên cty em nhiều. Bây giờ diệt từng máy hoặc cài lại Windown thì mất rất nhiều thời gian với lại khi cài xong cắm vào mạng nọ lại bi nhiễm, diệt vậy thì biết đến bao giờ cho xong. Huynh nào đã từng trải qua trường hợp này hoặc có giải pháp nào thì giúp em với. Em đau đầu vì con này lắm rồi...Mong sự chỉ giáo của các huynh.

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	03/05/2009 21:48:03 (+0700) \| #2 \| 179299

lacazizi
Member

Joined: 03/03/2009 19:58:22
Messages: 87
Offline

Hiện nay có 1 số biện pháp cài lại win cục bộ rất nhanh, cài lại toàn bộ máy là nhanh nhất. nếu có thể bạn có thễ log file virus cho anh em dc ko smilie

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	04/05/2009 11:46:07 (+0700) \| #3 \| 179385

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

hoicobac wrote:

Các huynh giúp em với. Em đang đau đầu với con W32.Downadup.B này.
Em có một hệ thống mạng gồm khoảng 50 máy nối mạng LAN. 2 con server chay SQL. Mấy hôm nay các máy máy trong mạng toàn bị treo, nhiều lúc đơ hẳn muốn Shutdown cũng không được phải tát máy. Máy chủ cài Symantec AntiVirus nó báo có tệp bị nhiễm W32.Downadup.B. Update mới nhưng diệt không được. Em vào Google để xem cách diệt con này nhưng không có cách nào hiệu quả vì hệ thống máy trên cty em nhiều. Bây giờ diệt từng máy hoặc cài lại Windown thì mất rất nhiều thời gian với lại khi cài xong cắm vào mạng nọ lại bi nhiễm, diệt vậy thì biết đến bao giờ cho xong. Huynh nào đã từng trải qua trường hợp này hoặc có giải pháp nào thì giúp em với. Em đau đầu vì con này lắm rồi...Mong sự chỉ giáo của các huynh.

Bạn chịu khó tìm hay search lại trong forum đi, mọi người trả lời không biết bao nhiêu lần rồi .

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	05/05/2009 02:12:06 (+0700) \| #4 \| 179500

minhthai22
Member

Joined: 06/04/2009 17:45:05
Messages: 5
Offline

bác vào trang Symantec tải bản D.EXE vể mà chạy.
tắt mạng, rui quét la ok do

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	07/05/2009 11:45:13 (+0700) \| #5 \| 179795

hoicobac
Member

Joined: 11/08/2007 01:29:32
Messages: 12
Offline

Cảm ơn các bác. Em cũng đã tham khảo nhiều nhưng không có hiệu quả lắm với lại máy của cty em nhiều qua, làm không xuể mất rất nhiều thời gian. Em cung đã dung D.EXE của Symantec. Rút mạng ra quét nhưng không thấy báo diệt được hay D.EXE Symantec tìm thấy files nhiễm virus. Máy em có cài Symantec AntiVirus V10.0.2.2000 nên dùng một lúc nó lại báo một files nào đó co virust W32.Downadup.B nhưng tìm theo tên files thì không thấy. Máy cứ chạy được một lúc là đơ không dùng được nưa. Khởi động lại thì nó cứ trơ trơ. Phải tắt nguồn bật lại dùng được một lúc nó lại thế. Đau đầu với con này quá trời. Em đã thử fomat sạch và cài lại một vài máy thì thấy có vẻ ổn hơn nhưng mà máy cty em số lượng nhiều, đủ các đời máy nên cài lai windows mất rất nhiều thời gian. Theo bác Lacazizi có cách cài lại nhanh thì chỉ cho em với. Cảm ơn các bác.

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	07/05/2009 11:48:45 (+0700) \| #6 \| 179797

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Muốn sửa chửa tình hình thì phải mất thời gian vá lỗi sau, diệt .B trước. Khong có cách nào khác. Còn không nữa thì thuê chuyên gia về làm, đở phải tự làm.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	07/05/2009 12:27:09 (+0700) \| #7 \| 179802

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

Thấy tác hại của việc không tạo bản ghost cho mỗi máy chưa ? Nếu có bản ghost là giải quyết vấn đề này nhanh gọn lẹ (đồng loạt ghost hết tất cả các máy , tốn chừng 15 phút là cao ). Sau khi sạch rồi thì tìm soft Antivirus khác mà cài vào , đừng có xài cái thằng củ chuối Symantec 10 nữa , nó không đủ sức chống lại virus dù bạn update thường xuyên (có thể nó phát hiện ra mà không làm gì đc ! Thậm chí bị virus cắn chết tại chỗ, treo process luôn !!!)

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	08/05/2009 05:30:30 (+0700) \| #8 \| 179872

hoicobac
Member

Joined: 11/08/2007 01:29:32
Messages: 12
Offline

Cảm ơn các bác đã cho y kiến. Theo kinh nghiệm của các bác thì nên dùng chương trình diệt Virus nào là hiệu quả nhất. Cái thằng Symantec AntiVirus V10.0.2.2000 không ăn thua. Bây giờ có bao nhiêu là chương trình diệt virus, người nói hay người nói dở, con con thì thằng này diệt được thằng kia lại không diệt được. Em chẳng biết đường nào mà lần. Các bác thương thì thương cho trót giúp em cái nhé. cảm ơn các bác

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	08/05/2009 07:06:41 (+0700) \| #9 \| 179876

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

hoicobac wrote:

Cảm ơn các bác đã cho y kiến. Theo kinh nghiệm của các bác thì nên dùng chương trình diệt Virus nào là hiệu quả nhất. Cái thằng Symantec AntiVirus V10.0.2.2000 không ăn thua. Bây giờ có bao nhiêu là chương trình diệt virus, người nói hay người nói dở, con con thì thằng này diệt được thằng kia lại không diệt được. Em chẳng biết đường nào mà lần. Các bác thương thì thương cho trót giúp em cái nhé. cảm ơn các bác

Nếu có điều kiện, cứ Kaspersky mà thẳng tiến .

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	08/05/2009 07:19:57 (+0700) \| #10 \| 179879

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

Hiện trên thị trường có 4 phần mềm Anti-virus khá tốt: AVG , Avira Antivir , Bit Defender , Kaspersky. Trong đó Bit và Kas thì không miễn phí nên bạn xài thằng AVG đi . smilie

Thế vì sao không xài Avira mà xài AVG ? Câu trả lời là: Avira nó sẽ làm người dùng khó chịu vì hộp thoại cảnh báo virus cứ hiện mãi dù con virus đã bị kill process !!! Cái nữa là Avira phản ứng chậm đối với các virus mới sau này (tới lúc nó phát hiện là nhiễm xong rồi , nhất là các con keylogger và virus khởi động cực nhanh khi mới boot Windows). Thậm chí nhiều lúc Avira phát hiện được nhưng không delete được virus mặc dù nó nằm sờ sờ trên Desktop và chưa hề chạy !

Còn đối với AVG free thì khác , nó hoàn toàn tốt trong việc cô lập virus. Bất cứ con virus nào mà đã bị nó phát hiện rồi thì đừng mong run được . Cơ chế tự bảo vệ chính nó cũng tốt , thậm chí bị ai đó thoát khỏi biểu tượng trên system tray và End Process nó vẫn tự chạy lại. Và lúc đó nó vẫn tiếp tục bảo vệ máy tính mặc dù không thấy icon của nó trên System Tray. Ngoài ra nó cũng hiện bảng cảnh báo virus khoa học hơn Avira nhiều !

Kaspersky Internet Security thì mạnh trong môi trường mạng LAN vì nó block virus lây lan qua mạng nội bộ cực tốt . Nếu bạn có tiền mua license thì Kaspersky là số 1 vì nó được support tốt ở VN, giao diện dễ sử dụng , "bụp" virus cực lẹ (mới click chuột vào link có virus là nó "bụp" rồi , khỏi đợi bạn download về smilie

)

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	08/05/2009 09:23:02 (+0700) \| #11 \| 179893

hoicobac
Member

Joined: 11/08/2007 01:29:32
Messages: 12
Offline

Em cảm ơn các bác rất nhiều. Em sẽ thử dùng AVG free xem thế nào. Trước tới giờ em toàn dùng Symantec AntiVirus V10.0.2.2000 nhưng bây giờ thấy chuối quá. Khi không co virus thì thôi bây giờ bị nhiễm mới biết nó chỉ làm tốn bộ nhớ chứ chẳng làm được gì cả. Chuối thật... Còn KAV hoặc KIV mất tiền thì chịu rồi..hi..Cảm ơn các bác một lần nữa

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	08/05/2009 11:50:18 (+0700) \| #12 \| 179905

Bí Danh NJ
Member

Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline

Bạn có thể tham khảo thêm ở đây để diệt virus bằng tay
http://www.symantec.com/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=3

[Question] Re: Xin giải pháp diệt triệt để W32.Downadup.B	08/05/2009 13:00:08 (+0700) \| #13 \| 179916

ham_choi
Member

Joined: 03/09/2006 21:42:03
Messages: 396
Offline

Em cảm ơn các bác rất nhiều. Em sẽ thử dùng AVG free xem thế nào. Trước tới giờ em toàn dùng Symantec AntiVirus V10.0.2.2000 nhưng bây giờ thấy chuối quá. Khi không co virus thì thôi bây giờ bị nhiễm mới biết nó chỉ làm tốn bộ nhớ chứ chẳng làm được gì cả. Chuối thật... Còn KAV hoặc KIV mất tiền thì chịu rồi..hi..Cảm ơn các bác một lần nữa

Symantec 10 nó cũng có cái ưu điểm là triển khai từ xa theo kiểu server/client . Chỉ cần cài trên server và update cho server là các máy con nó tự lấy bản cập nhật về . Việc này giúp giảm bớt sự quá tải cho mạng LAN . Tưởng tượng 50 máy mà cùng update virus thì nghẹt mạng luôn !!!

AVG free thì bạn phải cài thủ công và cập nhật từng máy vì không có chế độ triển khai server/client (free mà phải chịu thôi , chứ xài bản pro thì cũng triển khai đc như Symantec). Bù lại thì nó bảo vệ các máy tốt hơn Symantec nhiều !

Trước đây , một thời mình cũng thần tượng Symantec , rồi sau đó nó làm mình thất vọng. Thế là phải kiếm soft khác tốt hơn . Cài Avira và xài 1 thời gian thì cũng thất vọng vì nó không phát hiện và ngăn cản tốt các loại virus nhẹ khởi động cực lẹ . Cuối cùng thử AVG và thấy không có virus nào nhúc nhích nổi khi vào máy (vào được nhưng không thể làm gì được , con virus nó cứ nằm đó chờ del thôi smilie

)

If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	19/06/2009 03:22:50 (+0700) \| #14 \| 183945

cogaidolong
Member

Joined: 28/02/2005 16:53:34
Messages: 7
Offline

Mình cũng bị như ban, công ty có 2 sever, 30 máy con, bị con virus này mãi mới diệt được. bạn xem đường dẫn này, dùng remove tool của kapersky và update bản pack
http://kaspersky.nts.com.vn/tin-tuc/bai-viet-ho-tro-ky-thuat/222-cach-diet-virus-net-wormwin32kido

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	22/06/2009 04:14:05 (+0700) \| #15 \| 184247

ht286
Member

Joined: 19/10/2008 01:47:50
Messages: 8
Offline

Em đã từng bị con này. hiện tượng của nó là không cho phép vào một số trang web của các hãng như kasper, symantec. con này bác chỉ cần cài bản vá mới nhất của microsoft về chạy rồi sang máy khác tải bản update mới nhất của symantec về chạy rồi quét là hết luôn.

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	28/06/2009 04:39:18 (+0700) \| #16 \| 184804

chanhchấmmuối
Member

Joined: 26/06/2009 10:44:04
Messages: 3
Offline

em đọc trên vài web thấy quảng cáo avg ,thằng bạn củng bảo tốt .
cài vào quét 1 cái đi luôn mấy file chạy game.exe .mà chưa nói nó nặng quá.vào thư mục nào nó quét thư mục đó(chậm).
bốc và xóa ngay tức thì.
giờ đóng băng cho chắc.

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	30/06/2009 12:21:02 (+0700) \| #17 \| 185036

hoicobac
Member

Joined: 11/08/2007 01:29:32
Messages: 12
Offline

Em rất cảm ơn các bác. Sao ma dạo này nhiều virus kinh khủng. Diệt hết thằng này thì thằng khác lại mọc ra. Dùng Symantec và KAV vẫn không được. Không biết là nó nằm ở đâu, diệt rồi lại tòi ra. Em co một máy phải sharing Folder (sharing Full để dùng chung dữ liệu) Cái máy đó nhiễm con W32.Fujacks.B. Symantec diệt được một lúc nó lại đẻ ra. Cứ mở Folder ấy ra là nó lại sinh thêm một files trùng với tên của Folder đuôi exe. Bác nào có kinh nghiệm diệt giúp em cái. Diệt mỏi tay rồi mà ko được. Nhân tiện bác nào có bản AVG xịn xịn thì cho em một bản em dùng thử. Cảm ơn các bác nhiều !

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	01/07/2009 16:14:21 (+0700) \| #18 \| 185110

adminpx
Member

Joined: 14/12/2007 21:01:26
Messages: 3
Offline

tai cơ quan mình cũng đã bị con này rồi. Có chút kinh nghiệm chia sẻ cùng mọi người.
Bước 1: Download 3 bản vá lỗi windows sau ( KB957097, KB 958644, 958687) về máy.

Bước 2: Ngắt kết nối mạng.

Bước 3: Dùng tool remove DownAD của 1 trong các hãng diệt virus Kapersky, ... để scan và remove các file Virus.

Bước 4: Update các bản vá lỗi.( KB957097, KB 958644, 958687)

Bước 5: tìm và xóa những file *.vmx, *.dll, .*tmp, *.sys, *.cmd, *.inf có ngày tạo lập mới nhất nằm trong những thư mục sau:

x:\windows\system32
x:\windows\system32\drivers
x:\%userprofiles%\Local settings\temp
x:\Recycle bin\
system ìnormation volume.exe (chú ý là .exe, nếu xóa lộn file không phải là exe sẽ làm mất hết dữ liệu trên partition của bạn đấy).

đối với file *.cmd nên mở ra xem nội dung file đó là j (dựa vào kinh nghiệm) rồi mới xóa.
đối với file *.inf thường nằm ngoài ổ đĩa gốc c:\ d:\ e:\ f:\

Nếu không xóa được dùng tool Unlocker 1.6 để tắt các process rồi mới xóa. (Những con Virus này là module chạy ngầm trong file svchost.exe hoặc explorer.exe.)

Bước 6: Nếu có sử dụng USB thì format hoặc xóa file autorun.inf (nguyên nhân chính là do USB lây nhiễm).
Bước 7: Khởi độn lại máy. Dủng tools của hãng Symantic scan lại 1 lần nữa
đảm bảo 100% sạch.

Mọi thông tin mail
haint@dongabank.com.vn
Hy vọng nhận được kinh sự trao đổi kinh nghiệm của các bạn

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	08/07/2009 00:35:26 (+0700) \| #19 \| 185691

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Gần đây, tôi có dịp đi 1 số tiệm net ở tphcm thì biết là nhiều chủ tiệm mắc 1 sai lầm là diệt Conficker ( aka Downadup , Kido ...) trong mạng Lan khác với diệt cho 1 máy đơn lẻ , ta cần phải install bản vá sau trước khi tiến hành dùng 1 số công cụ diệt của 1 số hãng khác :
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=ms08-067&DisplayLang=en
=> tránh được hiện tượng vừa diệt xong thì bị nhiễm lại ở mạng Lan .
Nhiều tiệm net ở VN vẫn bị Conficker hoành hành là do không chú ý điều này , mãi lo diệt mà không vá trước .

[Question] Xin giải pháp diệt triệt để W32.Downadup.B	12/07/2009 05:05:07 (+0700) \| #20 \| 186147

lacazizi
Member

Joined: 03/03/2009 19:58:22
Messages: 87
Offline

Trong vụ này có lẽ microsoft rất hiểu rõ về Conficker.

Go to:

Users currently in here
1 Anonymous