| [Question] giúp diệt virut BDS/VBbot.V.14 |
10/03/2010 08:57:49 (+0700) | #1 | 206550 |
epicentre_uit
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 16/01/2010 00:23:33
Messages: 15
Offline
|
|
Máy em dính virut BDS/VBbot.V.14, dùng avira ko ổn, có pro nào giúp em cách diệt được không ạ??
Cảm ơn nhiều!!!! |
|
|
 |
|
| [Question] giúp diệt virut BDS/VBbot.V.14 |
10/03/2010 09:22:38 (+0700) | #2 | 206556 |
epicentre_uit
Member
|
|
0 |
|
|
Joined: 16/01/2010 00:23:33
Messages: 15
Offline
|
|
|
|
| [Question] giúp diệt virut BDS/VBbot.V.14 |
10/03/2010 11:30:36 (+0700) | #3 | 206563 |
![[Avatar]](/hvaonline/images/avatar/1595af6435015c77a7149e92a551338e.jpg "[Avatar]")
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
có vấn đề gì không ổn ? Tình trạng máy hiện nay thế nào ?
post vài cái screen shot lên đi bạn |
|
| -- w~ -- |
|
|
|
| [Question] giúp diệt virut BDS/VBbot.V.14 |
10/03/2010 14:36:46 (+0700) | #4 | 206577 |
epicentre_uit
Member
|
|
0 |
|
|
Joined: 16/01/2010 00:23:33
Messages: 15
Offline
|
|
WinDak wrote:
có vấn đề gì không ổn ? Tình trạng máy hiện nay thế nào ?
post vài cái screen shot lên đi bạn
Nói chung là avira quét thấy nhưng ko diệt dc |
|
|
|
|
| [Question] giúp diệt virut BDS/VBbot.V.14 |
10/03/2010 15:31:40 (+0700) | #5 | 206583 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Bạn thử dùng http://pcu.cmclab.net/download/setupCMCIS.exe xem, nhớ update đầy đủ trước khi quét.
Nếu có mẫu virus mà CMC AV chưa nhận diện thì bạn có thể phối hợp http://download.sysinternals.com/Files/Autoruns.zip, http://download.sysinternals.com/Files/ProcessExplorer.zip, http://www.filehippo.com/download_hijackthis/, nội dung các file Autorun.inf trong máy bạn và trang http://www.virustotal.com để tìm ra một số virus trong máy bạn.
Bạn nén lại hết tất cả các file mà bạn phát hiện có virus (có thể dùng trang http://www.virustotal.com để tự kiểm tra file trước) rồi vào trang sau để gửi mẫu malware (virus...) trực tiếp cho mình, đăng nhập với Username và
Password đều là malware : http://bolzano1989.x10hosting.com/Malware_Upload/ft2.php . Mẫu sẽ được gửi về cho CISLab của CMC và một số hãng khác, tôi sẽ thông báo cho bạn sau khi đã xử lí xong.
Bạn nên tự kiểm tra Rootkit ở máy bạn rồi khởi động lại máy vào Windows Recovery Console để xóa các file của Rootkit và malware ở máy bạn.
Nếu sau khi đọc và tìm hiểu theo hướng dẫn trên mà vẫn không biết làm gì nữa thì bạn hãy thực hiện theo các bước sau, nếu thuận tiện mình sẽ giúp bạn:
Gửi log Hijack Hunter:
Nếu máy bạn đã cài đặt Hijack Hunter bản cũ, bạn cần uninstall Hijack Hunter trước khi cài đặt bản mới (không cài đè).
Bạn hãy tải và cài đặt mới Hijack Hunter từ link sau:
http://downloads.novirusthanks.org/files/hijackhunter_setup.exe
Chạy Hijack Hunter rồi click nút Scan PC:
Hijack Hunter sẽ tiến hành scan ở máy bạn. Sau khi việc scan hoàn tất, sẽ có một cửa sổ mới được mở bằng notepad chứa kết quả scan (log) được mở.
Ở cửa sổ mới, click vào menu Edit, chọn "Select All", tất cả nội dung file log sẽ được chọn.
Click Edit, chọn Copy, tất cả nội dung file log sẽ được copy vào clipboard, bạn hãy gửi nội dung file log này vào topic này.
Tải file sau vào ngay nền desktop: http://www2.gmer.net/mbr/mbr.exe
Chạy mbr.exe , khi chạy xong bạn mở file MBR.log vừa được tạo ở ngay nền desktop bằng Notepad, post kết quả scan lên diễn đàn cho mình.
Tải,giải nén và chạy GMER : http://www.gmer.net/gmer.zip
GMER sau lần quét mặc định lúc khởi động, nếu gmer hỏi bạn có muốn Run Scan, bạn chọn No rồi thiết lập bỏ các lựa chọn sau đây * Sections * IAT/EAT * Những Drives/Partitions khác Systemdrive (thông thường là giữ lựa chọn C:\ , bỏ lựa chọn D,E ..) * Show All
Xong rồi thì click Scan , scan xong thì click Save với tên là "gmer.txt" .
Upload file này và đưa link lên diễn đàn cho mình . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] giúp diệt virut BDS/VBbot.V.14 |
15/03/2010 16:04:19 (+0700) | #6 | 206969 |
epicentre_uit
Member
|
|
0 |
|
|
Joined: 16/01/2010 00:23:33
Messages: 15
Offline
|
|
| bạn ơi cho mình mail mình sẽ gửi mấy cái đó cho |
|
|
| [Question] giúp diệt virut BDS/VBbot.V.14 |
15/03/2010 20:00:10 (+0700) | #7 | 206997 |
![[Avatar]](/hvaonline/images/avatar/1dbcda5fb8a6a8ace6aed6cf9adb8d4e.jpg "[Avatar]")
|
dway16
Member
|
|
0 |
|
|
Joined: 28/01/2010 05:26:06
Messages: 36
Location: ********
Offline
|
|
| Thử gửi mail mình xem nào: ducway@gmail.com. Mình không dám chắc sẽ diệt được nhưng cũng phần nào cải thiện máy |
|
Unfortunately I am, but I just hide behind the tears of a clown
So why don't you all sit down Listen to the tale I'm about to tell |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")