Ai chỉ giúp con cndrive32.exe và msvmiode.exe.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Ai chỉ giúp con cndrive32.exe và msvmiode.exe.

[Question] Ai chỉ giúp con cndrive32.exe và msvmiode.exe.	01/08/2010 08:08:26 (+0700) \| #1 \| 217098

mrsoftkiepdn
Member

Joined: 31/07/2010 09:13:32
Messages: 1
Offline

Số là máy của côn ty em đang dùng trong process cứ hiện 2 con này lên, em end process nó thì vào mạng, dù làm tất cả các cách:
+ Tắt mạng, tắt mấy con này trong process.
+ Dùng Bkav2965 ở trong safe mode để quét/
+ Vào Windows\system32 xoá đi.
+ Vào registry xoá key của nó đi.
Nhưng làm xong tất cả các bước này rồi mà khi khởi động lại, một lát sau là nó dính lại. Nó chạy mấy cái file sô.exe, hai con này chạy song song với nhau luôn.
Anh em nào có ý gì hay không ? giúp em với.

[Question] Ai chỉ giúp con cndrive32.exe và msvmiode.exe.	01/08/2010 08:43:49 (+0700) \| #2 \| 217100

khuecoi94
Member

Joined: 20/02/2010 03:16:39
Messages: 72
Location: C:\RECYCLER
Offline

Tìm xem cái File đó ở đâu? hãy vào Start --> Search ---> gõ 2 tên.exe đó vào xem nó ở vùng nào? rồi giải quyết bằng tay đã,nếu không được hãy sử dụng phần mềm.
Không thì bạn hãy vào Start --> Run --> msconfig --> chọn thẻ startup rồi xem 2 con đó ở đâu cũng được nếu có.

Mình đúng là 1 thằng Vô Tích Sự
--------- Con đường lớn ------
...........oooo0.............
...... .....(.....)....0oooo..
...... ......\...(......(.....)....
...... .......\._)......

[Question] Ai chỉ giúp con cndrive32.exe và msvmiode.exe.	01/08/2010 08:55:01 (+0700) \| #3 \| 217102

khuecoi94
Member

Joined: 20/02/2010 03:16:39
Messages: 72
Location: C:\RECYCLER
Offline

Mà bạn cũng UP luôn cả trang WEB nó vào đây để mọi người cùng nghiên cứu. smilie

[Question] Ai chỉ giúp con cndrive32.exe và msvmiode.exe.	01/08/2010 12:41:23 (+0700) \| #4 \| 217131

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Nếu BkavHome đã phát hiện ra thì thử quét virus theo hướng dẫn sau:
http://virusvn.com/forum/showthread.php?t=2596
Cho tôi biết tình hình máy bạn sau khi bạn thực hiện theo hướng dẫn này.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Ai chỉ giúp con cndrive32.exe và msvmiode.exe.	01/08/2010 19:30:33 (+0700) \| #5 \| 217193

huyannet
Member

Joined: 21/07/2008 00:42:51
Messages: 83
Offline

Bạn tham khảo bài viết này nhé:
/hvaonline/posts/list/35318.html

[Question] Ai chỉ giúp con cndrive32.exe và msvmiode.exe.	05/08/2010 12:14:00 (+0700) \| #6 \| 217678

kamikaze-2005
Member

Joined: 16/09/2009 09:57:34
Messages: 9
Offline

mrsoftkiepdn wrote:

Số là máy của côn ty em đang dùng trong process cứ hiện 2 con này lên, em end process nó thì vào mạng, dù làm tất cả các cách:
+ Tắt mạng, tắt mấy con này trong process.
+ Dùng Bkav2965 ở trong safe mode để quét/
+ Vào Windows\system32 xoá đi.
+ Vào registry xoá key của nó đi.
Nhưng làm xong tất cả các bước này rồi mà khi khởi động lại, một lát sau là nó dính lại. Nó chạy mấy cái file sô.exe, hai con này chạy song song với nhau luôn.
Anh em nào có ý gì hay không ? giúp em với.

Hiện nay bộ combo 4 Cloak Malware: cndrive32, msvmiode, ltzqai, syscr đang được kami theo dõi. Hiện nó có khoản 10~20 biến thể mỗi con. Khi lây nhiễm vào máy nạn nhân nó sẽ sử dụng port 445 để phát tán và cập nhật qua Lan + Net.

Hiện các phần mềm nổi tiếng chỉ tạm thời chặn chứ chưa diệt được vì nó có chế độ thông minh là "tự cập nhật biến thể của 3 virus còn lại với key đóng gói là random" khi đồng đội của nó bị disable.

Sau đây là cách diệt bằng tay: (cài đặt winrar trước khi thực hiện)

1. Rút dây mạng. (Nếu có mạng Lan thì Disable NetBios) /hvaonline/readingRoom/item/1343.html).

2. Bật Task Manager -> Tab Processes -> EndTask theo thứ tự "các number process", "cndrive32", "msvmiode", "Explorer".

3. Trong Task Manager -> Tab Applications -> NewTask "Regedit"

4. Trong regedit làm như sau:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

Xoá 02 value: "ExcludeProfileDirs", "Shell"

Set value: "ParseAutoexec" từ 1 -> 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

Xoá value: "Microsoft Driver Setup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Xoá 03 value: "Advanced DHTML Enable", "MSODESNV7", "Microsoft Driver Setup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Xoá value: "Taskman"

5. Trong Task Manager -> Tab Applications -> NewTask "Relog". Đăng nhập vào lại.

6. Bật Task Manager -> Tab Processes -> EndTask theo thứ tự "các number process", "Explorer".

7. Trong Task Manager -> Tab Applications -> NewTask "Winrar".

8. Dùng winrar như explorer và làm như sau:

Xoá cndrive32.exe, WindowsShell.Manifest trong C:\Windows\

Xoá các numbers.exe, msvmiode.exe trong C:\Windows\system32\

Xoá tất cả các thư mục trong C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\

Xoá ltzqai.exe trong C:\Documents and Settings\(user name)\Application Data\

Xoá tất cả mọi thứ trong C:\Documents and Settings\(user name)\\Local Settings\Temp\

Xoá tất cả các thư mục trong C:\Documents and Settings\(user name)\Local Settings\Temporary Internet Files\Content.IE5\

------ Chú ý máy bạn có bao nhiêu user thì phải kiểm tra và xoá hết trong mỗi user kể cả administrator---

Xoá tất cả rác trong C:\RECYCLER\

9. Trong Task Manager -> Tab Applications -> NewTask "Explorer".

10. Cắm lại dây mạng (nếu có mạng Lan thì hãy diệt tất cả các máy trong mạng trước khi Enable NetBios)

Go to:

Users currently in here
1 Anonymous