Máy bị virus lạ

[Hạ Trắng]

Mấy hôm nay tự nhiên nhiễm con virus này, hỏi tứ phương mà không ai biết. Mang lên hỏi anh em cules xem ai giúp gì được hem.

Số là hôm nọ đem máy cho thằng bạn mượn. Nó download một cái folder gì đó đặt ở deskop, trong đó có một file exe được fake để dụ người khác click vào.

Mình cũng để đó vài hôm không để ý. Hôm nay delete mấy thứ không cần thiết thì có cái file đó là không thể del được. Cứ mỗi lần mình delete, rename hay move nó ra chỗ khác thì nó lại tự creat lại file đó ở đúng vị trí cũ (trong cái folder kia ở ngoài deskop). Mình nghĩ có một cái prozess theo dõi file này để tự creat lại chính nó khi có thay đổi, nhưng mở Task Manager lên dòm đỏ mắt chẳng có cái nào khả nghi hết . Quét file exe đó thì báo là không tìm được virus.

Anh em nào đã gặp qua rồi hoặc biết về con này thì chỉ hộ mình (ít ra cũng chỉ nó là loại gì để mình tìm cách diệt) Cảm ơn các anh em trước.

P/s: Mình đang ở xa nhà nên không có điều kiện reboot hay cài lại win đâu nhé.

 

[Bún Mắm]

Cho em post nhờ bài lun, không dính dáng tới Topic nhưng bỏ đỡ vào cho đỡ loãng box.Thông cảm :baifu_samset:
Tình hình là sáng nay vào 4rum bình thường, nhưng để trưa trở đi vào lại thì ko thể kết nối đc..Đã thử đổi qua một mạng khác thì vào được.Quay về mạng nhà thì vẫn không vào được.Đã xóa cookies và thử một vài cách search trên mạng nhưng vẫn không có tác dụng.Có mỗi 4rum mình là bị các web khác vào bình thường mới đau. (

 

[PentiumT]

Mấy hôm nay tự nhiên nhiễm con virus này, hỏi tứ phương mà hem ai biết. Mang lên hỏi anh em cules xem ai giúp gì được hem.

Số là hôm nọ đem máy cho thằng bạn mượn. Nó download một cái folder gì đó đặt ở deskop, trong đó có một file exe được fake để dụ người khác click vào.

Mình cũng để đó vài hôm không để ý. Hôm nay delete mấy thứ không cần thiết thì có cái file đó là không thể del được. Cứ mỗi lần mình delete, rename hay move nó ra chỗ khác thì nó lại tự creat lại file đó ở đúng vị trí cũ (trong cái folder kia ở ngoài deskop). Mình nghĩ có một cái prozess theo dõi file này để tự creat lại chính nó khi có thay đổi, nhưng mở Task Manager lên dòm đỏ mắt chẳng có cái nào khả nghi hết . Quét file exe đó thì báo là không tìm được virus.

Anh em nào đã gặp qua rồi hoặc biết về con này thì chỉ hộ mình (ít ra cũng chỉ nó là loại gì để mình tìm cách diệt) Cảm ơn các anh em trước.

P/s: Mình đang ở xa nhà nên không có điều kiện reboot hay cài lại win đâu nhé.

Bạn thử xài unlocker xoá nó, hoặc khởi động vào safemode và xoá nó. Xong khởi động lại xem sao

Cho em post nhờ bài lun, không dính dáng tới Topic nhưng bỏ đỡ vào cho đỡ loãng box.Thông cảm :baifu_samset:
Tình hình là sáng nay vào 4rum bình thường, nhưng để trưa trở đi vào lại thì ko thể kết nối đc..Đã thử đổi qua một mạng khác thì vào được.Quay về mạng nhà thì vẫn không vào được.Đã xóa cookies và thử một vài cách search trên mạng nhưng vẫn không có tác dụng.Có mỗi 4rum mình là bị các web khác vào bình thường mới đau. (

Khi nào forum bị, bạn thử dùng Hotspot Shield nhé.

 

[Hạ Trắng]

Bạn thử xài unlocker xoá nó, hoặc khởi động vào safemode và xoá nó. Xong khởi động lại xem sao

Không phải là không xóa được, mà là có một prozess theo dõi cái file này, nên cứ file này bị thay đổi (rename, delete, move ra nơi khác) là nó sẽ tự creat ra một bản sao mới ở vị trí cũ Mình dùng karpersky virus removal quét đi quét lại vẫn không ra nó là cái thể loại gì, và cũng không tìm ra prozess nào lạ

 

[PentiumT]

Thì ý của mình là ta không xoá file bằng cách bình thường mà xoá máy ở chế độ đặc biệt xem nó có bị "diệt" hẳn không. Ngoài 2 cách mình đã nói thì còn 2 cách là dùng đĩa Hirent boot khời động vào mini win xoá, hoặc cũng dùng hiren boot, khởi động vào dot để xoá nó. Nếu bạn thực hiện các cách trên mà nó không hết thì mình không biết thêm cách xoá nào khác.

 

[Bún Mắm]

Khi nào forum bị, bạn thử dùng Hotspot Shield nhé.

Hotspot Shield là cái gì anh?

 

[PentiumT]

Hotspot Shield là cái gì anh?

Cái đó là ẩn IP khi lướt web đó em . Ví dụ facebook bị chặn thì ta dùng cái đó, sẽ vào được fb. Thi thoảng FCB không vào được, anh áp dụng cho vào FCB được luôn

 

[Hạ Trắng]

Thì ý của mình là ta không xoá file bằng cách bình thường mà xoá máy ở chế độ đặc biệt xem nó có bị "diệt" hẳn không. Ngoài 2 cách mình đã nói thì còn 2 cách là dùng đĩa Hirent boot khời động vào mini win xoá, hoặc cũng dùng hiren boot, khởi động vào dot để xoá nó. Nếu bạn thực hiện các cách trên mà nó không hết thì mình không biết thêm cách xoá nào khác.

Vấn đề không phải không xoá được file đó bác à. Lúc đầu mình cũng tưởng đây là file không xoá được, nhưng kiểm tra lại thì thấy vẫn xoá được đàng hoàng (thấy nằm trong recycle bin luôn mà), nhưng cứ file này bị thay đổi thì nó sẽ tự creat ra một bản sao khác ở vị trí cũ (Vd mình xoá hay đổi tên file A.exe thành B.exe thì nó sẽ tự creat ra một file A.exe mới ngay cạnh file B.exe mình vừa đổi tên). Mình không biết prozess nào đang theo dõi file này nên không tắt được nó đi. Quét bằng Karpersky Virus Removal bản mới nhất không thấy báo gì cả. Anh em nào gặp, biết tên và cách trị con này thì chỉ cho mình với

 

[kitte]

Không phải là không xóa được, mà là có một prozess theo dõi cái file này, nên cứ file này bị thay đổi (rename, delete, move ra nơi khác) là nó sẽ tự creat ra một bản sao mới ở vị trí cũ Mình dùng karpersky virus removal quét đi quét lại vẫn không ra nó là cái thể loại gì, và cũng không tìm ra prozess nào lạ

Dùng Task Manager nhiều khi không list được hết các process, bạn Hạ Trắng thử dùng cái process explorer này kiểm tra xem: http://technet.microsoft.com/en-us/sysinternals/bb896653 (link từ microsoft, đảm bảo an toàn)

 

[btgvnws]

Máy của bạn có dùng bản Anti virus nào không ? Có được cập nhật dữ liệu thường xuyên cho chương trình Anti hay không ? Tôi đoán bạn dính em Autorun thôi, bạn này thì dễ xử lý với điều kiện chương trình Anti của bạn phải được cập nhật thường xuyên vì em nó có rất nhiều biến thể, nếu bạn dùng Mini XP trong Boot CD bạn sẽ thấy hiện lên file Autorun mà thông thường ta không thể làm nó hiện lên được. Xử lý: Sử dụng một chương trình Anti và được cập nhật mới nhất quét các phân vùng, vì em nó sẽ có ở tất cả các phân vùng. Sau khi diệt được file Autorun thì mới xử lý em mà bạn kxoasg thể xóa được sau.

 

[Ro_vau10]

cài lại win cho nhanh ^^

 

[ha_812]

dùng đĩa hiren's boot hoặc boot = usb vào Mini win xp. Xoá trong đó là ok thôi mà. làm như mình bảo xem, sau đó nếu ko được post tiếp mình sẽ chỉ tiếp.

 

[Suarez7]

Bạn có thể down bkav về và làm theo cách này của 4r bkav xem thế nào, có người làm và thành công rồi.

Bạn vào task manager tắt những ứng dụng nghi ngờ đang chạy. Vào start -> run->msconfig -> startup-> bỏ chọn hết tất cả ứng dụng khởi động theo cùng, Service-> Hide all microsoft service để cho nó ẩn đi hết các dịch vụ của microsoft, sau đó bạn bỏ chọn hết các service còn lại. (Ngoại trừ phần mềm antivirus). Tắt chức năng system restore volume, khởi động lại máy, mở task manager , tắt ứng dụng, service nghi ngờ đang chạy, bạn có thể dùng anti rootkit để xem. Sau đó quét full scan và việc cuối cùng là chờ đợi. Muốn chắc ăn bạn vào safe mode mà quét.