| [Question] Trợ giúp: Nhiễm virus pikachu.exe và chưa khắc phục được |
28/09/2010 15:58:09 (+0700) | #1 | 221705 |
![[Avatar]](/hvaonline/images/avatar/154d3e6b4e602f1c182142e86acb15e8.jpg "[Avatar]")
|
heroandtn3
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
|
|
Máy mình vừa bị dính thằng virus này (file .zip): http://www.mediafire.com/download.php?m7fuejiz0zss6kz
Các triệu chứng phát hiện:
1. Mất kết nối Internet
2. Toàn bộ các thư mục chuyển thành ứng dụng hết (có đuôi .exe), tuy nhiên click dúp vào vẫn mở ra được.
3. Mất Task Manager, Command Prompt (nhận được dòng chữ: "The command prompt has been disable by your administrator"
4. Tự động thực thi file pikachu.exe trong thư mục C:\window, mặc dù dùng Regclean xoá rồi nhưng khi khởi động lại máy nó lại tự khôi phục, xoá file pikachu.exe cũng không được.
Không thể làm gì nên mình đã bung ghost, tuy nhiên triệu chứng thứ 2 vẫn còn, xin mọi người tư vấn cách trị lỗi này cái, bây giờ nó bị vậy nên mình chẳng dám đụng đến thư mục hay file nào trong ổ cứng nữa 
|
|
Sống là thương nhưng lòng chẳng vấn vương...
br |
|
 |
|
| [Question] Trợ giúp: Nhiễm virus pikachu.exe và chưa khắc phục được |
28/09/2010 16:55:56 (+0700) | #2 | 221706 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
heroandtn3 có thể quét virus với CMCAV theo hướng dẫn ở các bài viết sau:
Hướng dẫn lựa chọn, tải và cài đặt CMC Antivirus/CMC Internet Security/CMC MegaVNN:
http://support.cmclab.net/vn/index.php/topic,6255.0.html
Hướng dẫn scan và diệt virus với CMC Internet Security::
http://support.cmclab.net/vn/index.php/topic,6470.0.html |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Trợ giúp: Nhiễm virus pikachu.exe và chưa khắc phục được |
28/09/2010 17:07:02 (+0700) | #3 | 221707 |
|
heroandtn3
Member
|
|
0 |
|
|
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
|
|
Mình phát hiện ra rằng toàn bộ thư mục ban đầu của mình đã bị ẩn, thay vào đó là các file .exe có biểu tượng folder và tên giống y hệt nên mình nhầm tưởng là toàn bộ folder đã bị chuyển về dạng ứng dụng. Có lẽ quét virus xong là sẽ ổn. 
Thank bolzano_1989, mình đang quét rồi, mình quét bằng Bitdefender 9
Tuy nhiên điều đáng nói là khi click đúp vào các file đuôi .exe có biểu tượng folder thì vẫn vào được bên trong folder đó. Có ai giải thích được cái này không? Chẳng nhẽ nó wwwect vào folder gốc à? |
|
Sống là thương nhưng lòng chẳng vấn vương...
br |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")