English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận các loại thiết bị máy tính Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công  XML
  [Question]   Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công 25/11/2012 18:01:11 (+0700) | #1 | 271294
[Avatar]
 tdtv-bkt432
Member
[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
hôm thứ 6 phát hiện ra con Win32:Sality . Sau 5h đấu với nó thì đã thua. Mọi file exe đều bị nhiễm Salicode. Nên cài lại win. Cài xong boot lên báo lỗi Keyboard Not Found. Vào phải dùng On-Screen Keyboard. Vào Device Manager mất tiêu cái Keyboard. Bật "Hidden Driver" thì thấy nó ẩn. Haizz. Mỏi tay quá... Cao thủ nào giúp với
[Up] [Print Copy]
  [Question]   Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công 29/11/2012 08:25:39 (+0700) | #2 | 271420
nhiepnhuphong
Member
[Minus]    0    [Plus]
Joined: 28/08/2012 03:58:38
Messages: 57
Offline
[Profile] [PM]
Có lẽ do lỗi Bios, tháo pin Cmos ra ngoài khoảng 5 phút rồi gắn lại. smilie
[Up] [Print Copy]
  [Question]   Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công 04/01/2013 11:03:52 (+0700) | #3 | 272419
[Avatar]
 hiep.vvan
Member
[Minus]    0    [Plus]
Joined: 21/12/2012 21:55:18
Messages: 4
Offline
[Profile] [PM] [Email]

nhiepnhuphong wrote:
Có lẽ do lỗi Bios, tháo pin Cmos ra ngoài khoảng 5 phút rồi gắn lại. smilie  

Driver cũng liên quan đến bios hả bác??? E tưởng chỉ update lại drỉve là đc
[Up] [Print Copy]
  [Question]   Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công 04/01/2013 11:05:58 (+0700) | #4 | 272420
[Avatar]
 hiep.vvan
Member
[Minus]    0    [Plus]
Joined: 21/12/2012 21:55:18
Messages: 4
Offline
[Profile] [PM] [Email]
M cũng dính con sality AT và bị như b, m cài win lại rồi cài driver là xong, repair win và update driver không khắc phục đc!
[Up] [Print Copy]
  [Question]   Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công 16/01/2013 08:54:45 (+0700) | #5 | 272726
nhiepnhuphong
Member
[Minus]    0    [Plus]
Joined: 28/08/2012 03:58:38
Messages: 57
Offline
[Profile] [PM]
Bạn làm như sau để loại bỏ Sality.AT ra khỏi hệ thống:

1. Sử dụng nhờ máy người thân, bạn bè tải Rkill và Malwarebyte's AntiMalware về lưu trên USB sạch, sau đó đổi tên 2 tập tin rkill và mam-setup thành tên bất kỳ như abc.com, cde.com để tránh việc đọc tên ứng dụng, ngăn chặn hoạt động của Sality.AT đối với 2 ứng dụng này.







2. Kết nối USB với máy tính bị nhiễm kích hoạt rkill, khi Rkill xuất hiện trên màn hình nhấn vào phím bất kỳ để thực hiện việc vô hiệu hóa các tiến trình đang chạy của Sality.AT và phần mềm độc hại khác.




Sau khi thực hiện xong quá trình vô hiệu hóa các tiến trình đang chạy Rkill sẽ hiển thị thông tin của tất cả trong Notepate. Do hệ thống của tác giả không có sự hiện diện của bất kỳ dấu vết nào của Virus nên chỉ hiển thị 2 tiến trình đang chạy là Avira Premium Security Suite và Unikey đã bị Rkill vô hiệu hóa và hình ảnh này chỉ là minh họa thay thế cho các tiến trình hoạt động của Sality.AT và các phần mềm độc hại.








Lưu ý : Rkill là một phần mềm vô hại với hệ thống máy tính và nó chỉ có nhiệm vụ vô hiệu hóa toàn bộ các tiến trình đang hoạt động trên hệ thống và nó có thể bị ngăn chặn bởi hoạt động của Sality và các phần mềm độc hại do đó khi có thông báo yêu cầu ngưng hoạt động bạn hãy cứ nhấn No hoặc bỏ qua các thông báo này bằng cách tắt cửa sổ thông báo đi để cố gắng khởi động hoạt động của RKill cho đến khi nó kết thúc nhiệm vụ quan trọng của nó.

Và trong lúc tải nó về trên máy người thân, bạn bè nó có thể bị ngăn chặn bởi sự nhận dạng "Dương Tính Sai" vì nó thật sự là vô hại đây là một công cụ hỗ trợ đắc lực cho các ứng dụng chống Virus, Malware khi máy tính bị tấn công từ Virus, Malware, Trojans, Spyware v.v ....

Bạn hãy kiên nhẫn trong thời gian Rkill thực hiện việc vô hiệu hóa các tiến trình đang hoạt động của Sality.AT và các phần mềm độc hại vì tùy theo sự lây nhiễm nhẹ hay nặng trên máy tính của nạn nhân do đó thời gian có thể là 15', 30' và có thể lên đến 1 _ 2h.




Sau khi Rkill kết thúc, bạn hãy thực hiện ngay việc kích hoạt Malwarebyte's AntiMalware cập nhật dữ liệu mới nhất rồi thực hiện quét kiểm tra toàn bộ hệ thống với chế đệ quét sâu (Full Scan) để loại bỏ các trình đăng ký của Sality.AT và các phần mềm độc hại trên máy tính. Sau khi Malwarebyte's AntiMalware thực hiện xong, nếu kỹ hơn nữa bạn hãy kích hoạt ứng dụng chống Virus đang cài đặt trên hệ thống để cập nhật dữ liệu mới nhất và quét kiểm tra toàn bộ hệ thống một lần nữa sau khi kết thúc > khởi động lại máy tính kiểm tra lại toàn bộ hoạt động của hệ thống.

Link tải công cụ Rill: http://www.bleepingcomputer.com/download/rkill/
Link tải công cụ MalwareByte's AntiMaleware Free: : http://www.malwarebytes.org/products/malwarebytes_free/

Chúc bạn thành công

XHTT
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|