Virus hidden file đã trở lại và lợi hại gấp trăm lần

vietanh797 · 7/5/09

ông có thấy mấy 4rum tin học của bọn nước ngoài cũng không có phương án xử lý không =))

vien99 · 7/5/09

tạo autorun thế nào mà vẫn dính chưởng

hồi đó đọc trên báo thấy viết thế này, cũng làm theo, ung dung cứ tưởng an toàn, ai dè =))

Bước 1: Xác định tên ổ đĩa USB của bạn là gì bằng cách click vào My Computer và xác định ổ USB. Ví dụ như USB của bạn là ổ E: và nhãn là STORAGE

Bước 2: Chuyển đổi hệ thống files sang NTFS bằng cách Click vào Start -> Run, sau đó gõ convert : /FS:NTFS. Ví dụ bạn sẽ phải gõ convert E: /FS:NTFS . Lưu ý, nếu ổ USB của bạn có chức năng ghi âm và nghe nhạc MP3 thì nên bỏ qua bước này. Nếu không, có thể phần mềm chơi nhạc của bạn sẽ không thể chạy các file MP3 được.

Bước 3: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa USB của bạn.

Bước 4: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.

Bước 5: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:\autorun.inf /D Everyone

QHu91_IT · 7/5/09

cấm truy nhập nhưng đổi tên vẫn được nên đây là điểm yếu cực kì lớn của cách này, chỉ cần rename đi là nó mất tác dụng =))

~Pawn~ · 8/5/09

Con virus tớ dính vài hôm trước giống con bạn vietanh797 dính ở chỗ là format C cài lại win vẫn ko ăn thua, nó khóa registry+task manager, dùng tool unlock cũng ko ăn thua.
Sau chừng vài lần cài lại win gì đấy 8-|

thì nhận ra 1 điều là: khi vừa cài lại win xong mà vào my computer là ăn chưởng ngay. Thế là cài lại win lần nữa, đếch vào my computer nữa [-(

mà lên mạng down cái AVG free về nó phát hiện 2 file crack IDM và file cài Yahoo mesenger ở ổ D bị nhiễm, del luôn, thế là khỏi bệnh

witfox · 11/5/09

Ồ ồ! hèn chi cái crack IDM 5.14 của Fox cũng bị AVG báo là virus! ồ ồ! vậy là từ nay cài xong quét virus rồi xóa luôn mấy file .exe luôn.

Bữa Fox nói máy Fox bị dính thằng boom.vbs nó làm cho ổ đĩa trục trặc tự động lè lưỡi rồi lâu thiệt lâu mới đóng lại rồi tiếp tục...là nó có thật đó! hỏng phải do phần cơ đâu vì Fox cài lại win rồi, hết con virus đó rồi thì nó cũng hết hiện tượng đó luôn.

Nhưng mà giờ bị dính con aurorun rồi...click dub lên ổ địa ra bảng autorun with program...diệt con này làm sao vậy các bạn:(?

Elderaine · 11/5/09

Đọc cái này đi fox
http://forum.gamevn.com/showpost.php?p=8622510&postcount=3
http://forum.gamevn.com/showpost.php?p=8622731&postcount=5 <~~ cuối bài này
Còn vấn đề cái ổ đĩa đấy chắc không phải virus đâu
http://forum.gamevn.com/showthread.php?t=571778

Syberia™ · 12/5/09

vietanh797 đang xài win gì ? Nếu là XP thì đổi lên Vista hay 7 đi, tạm thời sống yên ổn 1 thời gian, trong lúc đợi lính anh Quảng đi dò mìn.
Làm theo cái này thử.
http://forum.gamevn.com/showpost.php?p=11076083&postcount=3

vietanh797 · 10/6/09

lính anh ý hả
hồi trước có mỗi con virus chết tiệt trên bộ KHCN mà lính ông ý mât 1 tháng
đợi ông ý chắc tôi chết đói

hiện giờ vẫn bị hidden file dù tống khứ 100% mấy bác autorun rồi
totalcmd không tìm thấy anh nào nữa luôn mà vẫn bị hidden
bực ghê cơ

vietanh797 · 10/6/09

tình hình là bật task manager ko thấy gì nhưng bật cái artmoney lên thì soft này phát hiện 2 process có tên honey
bà con chỉ cách xử lý cái

babyss01 · 14/6/09

Cũng vừa bị dính em hidden files giống của chủ thớt xong. Nhưng chả hiểu thế quái nào mà mấy hôm sau dính tiếp em bắt buộc hiện file hidden lên tất nhiên bao gồm cả window protect operating system files nữa. 2 chú này sau một hồi quyết đấu, chú hiện hidden file thắng và tớ chỉ việc giải quyết bằng anh bkav =))

QHu91_IT · 14/6/09

may thế, virus đánh nhau, khổ chủ hưởng lợi :))

nhớ lưu lại con virus đó để sau này có gì lôi ra xài =))

babyss01 · 14/6/09

Vâng đây là tên em nó: w32.cdoosofl.worm.
Em này anh bkav diệt ngon ơ.

S.W.A.T · 19/6/09

huhu. định mò lên đây chưa kịp lập topic hỏi thì đã thấy ôg vietanh lập trc' mình.
cái trò lập .reg diệt nó xưa quá rồi. cái quỉ system volume information 1 đống lâu la trong đó, ko diệt dc con nào.
giờ nó còn giở trò cài password cho đủ thứ, nào là pcsx2, nào là alcolhol 120%......từ bit, kis,kav....cho đến avg cũng đều chào thua hết rùi.
hic, cài đâu có 8G vô ổ C mà nó báo giờ còn trống có 1G, mấy em đó ăn hết của tui mười mấy GB rùi.<~~~ai có cách biết vì sao dung lượng tăng và cách xử lí ko giúp với
có ai có cách gì ko. help với :((

trandiepbang · 20/6/09

vietanh797 nói:
bà con hẳn không thiếu người từng chạm mặt với tên đáng ghét này
thường thì ta phải cài lại win hoặc sửa registry mới thoát đc nó

nhưng tin buồn là virus này đã có phiên bản mới cho phép block luôn việc sửa registry
bạn có kill process explorer.exe rồi gọi lại để chỉnh registry cũng không ăn thua

hiện đang bị dính con này
ai tìm đc cách khắc phục thì chỉ tui với
tôi thì bó tay với nó rồi

nhảm!!! hok có virus nào lợi hại không thể diệt đc tại mod không biết cách diệt và không chịu lên google tìm , cái này đáng bị phê phán
1:tắt task nghi ngờ
tìm tới tasklist tìm xem coi có file nào mà có tên giống svchost hoặc svchoost vv... rồi tắt nó đi , nếu tasklist mở không đc thì vào cmd gõ tasklist rồi xem có file nghi ngờ thì gõ taskkill /f /t /im [tên file]
2:hiện file ẩn
hãy vào regedit theo link
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
xóa CheckedValue rồi sao đó tạo Dword mới với tên là ChekedValue sau sửa lại bằng số 1 vậy là có thể hiện lên đc rồi
3

óa virus
ở tất cả ổ kiểm tra xem có autorun.inf hoặc tel\.xls\.exe thì xóa nó đi
4

óa virus tự đog chạy khi mở máy
vào msconfig tìm tới mục start bỏ hết dấu ở những chỗ có tên như sacksa.exe、SocksA.exe
vào HKEY_LOCAL_MACHINE〉SOFTWARE〉Microsoft〉Windows〉CurrentVersion〉Run xóa SVOHOST.exe hoặc nhưg cái file nghi ngờ khác
5:
tại C:\WINDOWS\ hoặc C:\WINDOWS\system32\ xóa hết những file nghi ngờ như SVOHOST.exe những cái hình kỳ kỳ như excel thì là virus session.exe、sacaka.exe、SocksA.exe với excel cũng toàn là virus xong rồi khởi động lại máy

lời cuối : phải biết tìm hiểu mới biết cách diệt chứ nhờ vả người thì đừng có hòng mà đc , hok ý xúc phạm chỉ là khuyên răn :-w

luxun03 · 20/6/09

Theo tui nếu còn ở trong win thì kill virus gần như là vô vọng vì kill xong nó lại sống lại :-* .Sau 1 tháng dính con vius "ăn bám" hay "kí sinh trùng" ăn vào những file như exe , doc , txt ... Ghost lại máy chắc cũng gần 10 lần :( .Cuối cùng đành qua linux cài anh Avast vào quét rồi delete mấy file "nhiễm khuẩn" mới hết được =((

.

ßen · 20/6/09

trandiepbang nói:
nhảm!!! hok có virus nào lợi hại không thể diệt đc tại mod không biết cách diệt và không chịu lên google tìm , cái này đáng bị phê phán
1:tắt task nghi ngờ
tìm tới tasklist tìm xem coi có file nào mà có tên giống svchost hoặc svchoost vv... rồi tắt nó đi , nếu tasklist mở không đc thì vào cmd gõ tasklist rồi xem có file nghi ngờ thì gõ taskkill /f /t /im [tên file]
2:hiện file ẩn
hãy vào regedit theo link
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
xóa CheckedValue rồi sao đó tạo Dword mới với tên là ChekedValue sau sửa lại bằng số 1 vậy là có thể hiện lên đc rồi
3óa virus
ở tất cả ổ kiểm tra xem có autorun.inf hoặc tel\.xls\.exe thì xóa nó đi
4óa virus tự đog chạy khi mở máy
vào msconfig tìm tới mục start bỏ hết dấu ở những chỗ có tên như sacksa.exe、SocksA.exe
vào HKEY_LOCAL_MACHINE〉SOFTWARE〉Microsoft〉Windows〉CurrentVersion〉Run xóa SVOHOST.exe hoặc nhưg cái file nghi ngờ khác
5:
tại C:\WINDOWS\ hoặc C:\WINDOWS\system32\ xóa hết những file nghi ngờ như SVOHOST.exe những cái hình kỳ kỳ như excel thì là virus session.exe、sacaka.exe、SocksA.exe với excel cũng toàn là virus xong rồi khởi động lại máy

lời cuối : phải biết tìm hiểu mới biết cách diệt chứ nhờ vả người thì đừng có hòng mà đc , hok ý xúc phạm chỉ là khuyên răn

Cậu đọc hết ở trên chưa mà phán như đúng rồi thế

Con này tớ cũng bị dính nhưng nhờ thằng Quảng nổ diệt nhanh nên ko bị gì =))

vietanh797 · 20/6/09

thưa tất cả các cậu bên trên là tôi từng dính cái con cấp thấp(vào regedit sửa là ok)
nhưng con này nó pro gấp mấy lần con kia
bám dai như đỉa đói
hiện check qua AVG,Bkav,CMC,Bit,Avir, đều đã chào thua thậm chí regedit cũng không đc =))

nếu nó đơn giản thì cái mặt các cậu đi làm cho Microsoft lâu rồi :))

S.W.A.T · 21/6/09

mình vừa hết sáng nay. tối wa thức toét mắt thử đủ mọi cách.
mình ko rõ là mình dính phải con nào, nhưng nói chung là reg vô dụng.
mình dùng participation magic 8.0(viết hình như sai thì phải:), cái soft dùng để phân chia ổ đĩa), dùng nó để soi và tìm thấy system volume information ở ổ C có 1 đống nham nhở nằm chật cứng, mình DEL nó, rồi dùng AVG 8.5 quét lại. trong 4 soft mình thử thì bit09,KIS09,KAV09 đều ko nhìn dc e nào, còn AVG thì xử dc chừng 5 con. sau đó..........hết, cũng ko rõ là hết khi nào nữa.
vietanh thử xem. biết đâu dc

skid_row · 21/6/09

Edit...con em hỏi em diệt dc rồi

shinichikudo5791 · 21/6/09

vấn đề hidden này thì rất dễ,cứ dơn bkav mới nhất về diệt nhiều lần cho đến khi hết virus.Sau đó lên down thêm cái winheal untilities về là hiện hidden vô tư.

Virus hidden file đã trở lại và lợi hại gấp trăm lần

†A Faithful Knight†

The Warrior of Light

٩(˘◡˘)۶

Donkey Kong

<font COLOR="indigo">Khoái ăn nho tím</font>

Youtube Master Race

Legend of Zelda

†A Faithful Knight†

†A Faithful Knight†

Mr & Ms Pac-Man

٩(˘◡˘)۶

Mr & Ms Pac-Man

The Warrior of Light

Youtube Master Race

C O N T R A

Mayor of SimCity

†A Faithful Knight†

The Warrior of Light

T.E.T.Я.I.S

Mr & Ms Pac-Man

Similar threads