English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Backdoor.Tidserv và ý đồ virus này là gì ?  XML
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 20/12/2010 23:18:49 (+0700) | #1 | 227500
[Avatar]
 VTN_89
Member
[Minus]    0    [Plus]
Joined: 25/09/2006 21:47:01
Messages: 76
Offline
[Profile] [PM]
- Mình được gửi link này:

http://icanhaz.com/Pictures22.php

HÌNH QUÉT BẰNG Symatec



- Khi down file PIC675799074533-JPG-www.facebook.com.exe thì đã nghi là virus, dùng Symatec để quét thì nó là Trojan _ Backdoor.Tidserv.
- Dung lượng nó là: 112 KB
- Biểu tượng là hình ảnh đuôi JPG nhưng thật chất là đuôi .EXE

+ Cho mình hỏi là con virus này có tác dụng gì khi lây vào máy mình ?
+ Xin các pro chỉ giúp.

-Mình sao lưu nó vào link khác phòng link kia khác thường:
http://www.2shared.com/file/Qyt57HTE/PIC675799074533-JPG-wwwfaceboo.html
[Up] [Print Copy]
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 21/12/2010 09:03:01 (+0700) | #2 | 227511
[Avatar]
 dreamcatcher
Member
[Minus]    0    [Plus]
Joined: 28/03/2009 12:47:35
Messages: 28
Offline
[Profile] [PM]
http://www.symantec.com/security_response/writeup.jsp?docid=2008-091809-0911-99
[Up] [Print Copy]
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 21/12/2010 09:28:13 (+0700) | #3 | 227514
[Avatar]
 VTN_89
Member
[Minus]    0    [Plus]
Joined: 25/09/2006 21:47:01
Messages: 76
Offline
[Profile] [PM]
- Hiện tại mình dùng Symatec click phải chuột lên bất cứ file nào trong hệ thống chọn quét nhanh, thì nó cứ hiện ra cái bảng thông báo virus trên kia hoài.
- Làm sao để tiêu diệt nó đây các Pro? mình không thấy đường dẫn của file virus đó, mà nó cứ báo vậy hoài ah.
- Dùng soft nào khác tốt vậy các bạn ?
[Up] [Print Copy]
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 21/12/2010 21:56:50 (+0700) | #4 | 227579
[Avatar]
 piloveyou
Member
[Minus]    0    [Plus]
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
[Profile] [PM]
Con này kis không nhận là virus mà.
[Up] [Print Copy]
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 22/12/2010 21:38:17 (+0700) | #5 | 227649
nhtcuong
Member
[Minus]    0    [Plus]
Joined: 22/12/2010 03:12:05
Messages: 26
Offline
[Profile] [PM]
Chức năng của :
Backdoor.Tidserv is a Trojan horse that allows remote unauthorized access on infected computer by creating a backdoor ports. Backdoor.Tidserv can modify various Windows system tools to prevent users from removing the threat and perform virus scan.
Cách diệt:
I)Mô Tả



Tên: Backdoor.Tidserv
Kiểu : Trojan
Mức độ nguy hiểm : Thấp
Hệ thống bị ảnh hưởng :Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP, Windows 7.
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\"build" = "standart"
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\"serversdown" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\"type" = "popup"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata\"affid" = "39"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata\"asubid" = "v2test7"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSServ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\version
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\connections
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\disallowed
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS\injector
5 Thoát khỏi Registry

Theo Symantec
[Up] [Print Copy]
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 17/01/2011 23:17:53 (+0700) | #6 | 229684
[Avatar]
 VTN_89
Member
[Minus]    0    [Plus]
Joined: 25/09/2006 21:47:01
Messages: 76
Offline
[Profile] [PM]
- Không tìm thấy các khoá đó có gì lạ smilie ngộ nhỉ ?
[Up] [Print Copy]
  [Question]   Backdoor.Tidserv và ý đồ virus này là gì ? 24/01/2011 21:31:01 (+0700) | #7 | 230264
[Avatar]
 xuetr2010
Member
[Minus]    0    [Plus]
Joined: 27/10/2010 10:38:08
Messages: 2
Offline
[Profile] [PM]

VTN_89 wrote:
- Không tìm thấy các khoá đó có gì lạ smilie ngộ nhỉ ? 


- Đó là biến thể mới của dòng Foto bạn ạ.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|