►Antivirus◄ Quá trình dùng BKAV diệt Virus W32.Polip.PE

  • Thread starter Thread starter H@l0
  • Ngày gửi Ngày gửi
H@l0

H@l0

Fire in the hole!
Tham gia ngày
24/8/07
Bài viết
2,888
Reaction score
3,244
Nguồn: http://vozforums.com/showthread.php?t=1423174
Tối nay cái máy tính thường dùng duyệt web/check email/ chat, chơi dota vào buổi tối/đêm bỗng nhiên chậm ì ạch. Bật firefox mãi mới lên, trong quá trình dùng lại bị cash mấy lần.

Muộn muộn vào Garena chơi với anh em voz thì trong quá trình chơi liên tục bị giật ở các pha combat trong khi những hôm trước chưa hệ có hiện tượng này. Sau khi nghỉ chơi cũng muộn, kiểm tra lại máy xem vấn đề gì không rồi đi ngủ, bật taskmanage lên thì thôi rồi cpu lúc nào cũng load trên 60%.

Nghi ngờ máy bị virus lây từ đâu đó chưa rõ, bản thận không đánh gia cao bkav nhưng trong máy này hiện không có soft AV nào, nghĩ hay dùng thử BKAV Home cho nhanh vì dung lượng thấp nên down về cho lẹ, diệt qua loa xem có gì không đã rồi để mai tính.
Quá trình tải về và cài đặt.

Cố bật Firefox lần nữa và vào web bkav.com.vn, tắt quảng cáo mua 2 tặng 2 và ấn vào download để tải về.
Chọn bản BKAV Home, vì hiện tôi chưa nhận được key free cho voz chọn server Miền Bắc và tải về mất tầm hơn 1 phút. File cài đặt có tên BHome3076.exe nặng 20.7MB
Cài đặt xong thì màn hình Desktop hiện icon của phần mềm với tên Bkav200....6 không hiểu sao các bác ấy không đổi sang 2010 nhỉ?
Và bật lên giao diện phần mềm quen thuộc với nhiều người, phiên bản này là ver 3087, cập nhật ngày 21.10.2010.
199dd003.jpg


Quá trình diệt Virus lần đầu


Cấu hình dính virus:
Main chipset Intel G31/ CPU Intel E3200/ VGA Nvidia 8500GT/ Ram Kingston 1Gb bus 800/ HDD Samsung sata2 160GB.
Hệ điều hành Window XP SP2 cùng các bản driver lấy trên trang chủ các hãng. Win không cài nhiều phần mềm chỉ cơ bản MSoffice, Firefox... hay mấy soft nhỏ nhỏ như YM, IDM, Unikey,PDF, Garena, Teamviewer....

Đi vào quét luôn để xem virus gì mà tự nhiên máy chậm thế kết quả BKA diệt được rất nhiều rất nhiều con nhưng chỉ có một tên là Virus W32.Polip.PE và tổng cộng ổ hệ thống cài win của tôi có tới 70 con virus này, nó lây ra nhanh thật.
1.jpg

Quét tiếp phân vùng còn lại là D và E kết quả thêm 10 con ở ổ D: thêm 28 con ở ổ E cũng vẫn toàn là W32.Polip.PE
12.jpg

Lúc này sau khi quét xong thì BKAV yêu cầu khởi động lại máy. Tôi tiến hành bấn Start - Turn off Computer - Reset tuy nhiên dù màn hình tắt nhưng quạt CPU vẫn quay vù vù mãi không thấy khởi động lại.
Đành phải giữ nút Power và bật lại máy tính.
Click to expand...
 
Chào bạn, xin bạn hãy update lên BKAV Pro để nhận được các chức năng hỗ trợ diệt virus tốt nhất:)
 
Quá trình diệt Virus lần khởi động tiếp


Sau khi máy tính bật lên, BKAV hiện ra hơi chậm chút, chế độ tự động bảo vệ thông báo liên tục phát hiện thêm vài con virus nữa, 4 con ở ổ C và 1 con ở ổ E? Diệt xong rồi sao giờ vẫn còn toàn là W32.Polip.PE?
13.jpg

Quyết định quét thêm một lần nữa, BKAV đang sục sạo trong ổ C bắt thêm W32.Polip.PE, và tới con thứ 30 thì hiện thông báo Windows File Protection.
Ôi trời vậy là một file của Win đã tử vì đạo, virus ăn vào nó có lẽ BKAV không diệt virus rồi giữ lại file mà block luôn file của Win rồi.
2.jpg

Máy bị dính virus nên CPU lúc nào cũng load trên 60%, khi BKAV quét thì hoàn toàn 100% CPU, máy giật chỉ chụp hình mà cũng chậm khó chịu nữa.
3.jpg

Kết quả đã quét xong được thêm 35 con Virus, kèm theo lỗi Windows File Protechtion hiện lên liên tục, sau khi quét xong CPU vẫn ở mức trên 60%
4.jpg

Kết quả và kết luận


Sau khi quét lại đã khởi động máy lần nữa rồi mới viết bài này, hiện giờ CPU vẫn trên 60%, Win bị lỗi mất file, máy khởi động lại hoặc tắt máy không tắt được phải giữ Power hoặc rút điện.
5.jpg

Tôi thử search trên Google tên virus này thì thấy nhiều người bị dính và tìm các diệt từ tháng 8/2008 có nghĩa là hơn 2 năm trước, với nhiều biến thể lây lan cho tới bây giờ.


Có thể thấy BKAV diệt được virus này chết như ngả rạ nhưng sau đó thì hệ điều hành của tôi vẫn còn nhiều vết ố chưa giải quyết được.

Bài review thực tế quá trình dùng, kết luận của tôi là sẽ không dùng tới key free của BKAV cho VOZ, chúc BKAV có hướng cải thiện khác đi và giờ chắc phải đi ngủ thôi, mai cài lại win cho khỏe



Bài viết mang tính chất cá nhân trải nghiệm thực tế. Tâm trạng bình thường sau khi bạn Minh OC chết 2 con 980X.
Cảm ơn mọi người theo dõi.
Click to expand...
Các bạn Bê cạp vào cho ý kiến cái nhỉ, hay là ko hỗ trợ bản home :">
 
Ghi thêm cái nguồn VoZ đi cha :| Các súp bột đâu rồi vào trả lời đi chứ ;))
 
bản home cũng pass VB nhé :-"
vãi nhất cái này
Tôi thử search trên Google tên virus này thì thấy nhiều người bị dính và tìm các diệt từ tháng 8/2008 có nghĩa là hơn 2 năm trước, với nhiều biến thể lây lan cho tới bây giờ.
Click to expand...
=))
 
Ai bảo dùng bản Home...hichic..- Niềm tự hào 1 thời của anh ấy! Giờ có bản Pro sao lại hắt hủi nó vậy?
 
hom pass VB còn cao hơn cả pro đấy :-j
 
mình đã từng bị con Win32.virus.ce rồi, ko biết con win32.polip.pe này có phải là biến thể của nó ko hay là một dạng khác :|
.ce thì bản home ko diệt đc còn con .pe thì lại diệt đc, hay vậy 8-x
 
1. Mod sang chém ông post bên VOZ dùm cái, hình chết cả rồi.
2.
Tôi thử search trên Google tên virus này thì thấy nhiều người bị dính và tìm các diệt từ tháng 8/2008 có nghĩa là hơn 2 năm trước, với nhiều biến thể lây lan cho tới bây giờ.
Click to expand...
<== mới hôm qua bị con sysanti.exe cả năm trước mà bản home nó có diệt gì đâu. Suy ra bác này quá là chậm update.
 
Mình ghi nguồn ngay đầu bài mà, các bợn ko nhìn à :-w

Hình chết đâu mà chết:-w
 
@Halo : chả có cái hình nào . F5 mấy lần rồi nài ( không nói bạn copy mà là nguồn mấy cái hình die gòi)
@^ : xài pro nó không xử được mình kiện ai giờ .
 
Vẫn xem hình đc đầy đủ mà,máy bạn load không lên chắc là do bạn đang sử dụng BKAVe đấy.Mà dùng bản Home thì nói làm gì :-"
Xem ra AQ đem con bỏ chợ rồi
 
H@l0 nói:
Các bạn Bê cạp vào cho ý kiến cái nhỉ, hay là ko hỗ trợ bản home :">
Click to expand...

Vinie'sMan nói:
bản home cũng pass VB nhé :-"
vãi nhất cái này

=))
Click to expand...

Four nói:
Vẫn xem hình đc đầy đủ mà,máy bạn load không lên chắc là do bạn đang sử dụng BKAVe đấy.Mà dùng bản Home thì nói làm gì :-"
Xem ra AQ đem con bỏ chợ rồi
Click to expand...
Hiện tượng mà bạn maihoangsupport gặp phải là do máy tính đã nhiễm dòng virus siêu đa hình Polip.PE lây nhiễm vào những file thực thi của hệ thống. Khi xử lý virus này, các phần mềm diệt virus sẽ bóc tách mã độc khỏi những file lây nhiễm này, trả lại file gốc cho hệ thống. Việc bóc tách đó sẽ tác động đến file hệ thống được Windows bảo vệ (bị lây nhiễm từ trước), nên Windows sẽ xuất hiện cảnh báo như các bạn nhìn thấy. Trong trường hợp này, bạn chỉ cần khởi động lại máy, hiện tượng sẽ hết.
 
Chỉnh sửa cuối:
Bkav Support #ID:649 nói:
Hiện tượng mà bạn maihoangsupport gặp phải là do máy tính đã nhiễm dòng virus siêu đa hình Polip.PE lây nhiễm vào những file thực thi của hệ thống. Khi xử lý virus này, các phần mềm diệt virus sẽ bóc tách mã độc khỏi những file lây nhiễm này, trả lại file gốc cho hệ thống. Việc bóc tách đó sẽ tác động đến file hệ thống được Windows bảo vệ (bị lây nhiễm từ trước), nên Windows sẽ xuất hiện cảnh báo như các bạn nhìn thấy. Trong trường hợp này, bạn chỉ cần khởi động lại máy, hiện tượng sẽ hết.
Click to expand...

Nhưng theo như bài viết đó thì đã khởi động lại máy tính roài mà????

Quá trình diệt Virus lần khởi động tiếp​


Sau khi máy tính bật lên, BKAV hiện ra hơi chậm chút, chế độ tự động bảo vệ thông báo liên tục phát hiện thêm vài con virus nữa, 4 con ở ổ C và 1 con ở ổ E? Diệt xong rồi sao giờ vẫn còn toàn là W32.Polip.PE?

13.jpg
[/IMG]

Quyết định quét thêm một lần nữa, BKAV đang sục sạo trong ổ C bắt thêm W32.Polip.PE, và tới con thứ 30 thì hiện thông báo Windows File Protection.
Ôi trời vậy là một file của Win đã tử vì đạo, virus ăn vào nó có lẽ BKAV không diệt virus rồi giữ lại file mà block luôn file của Win rồi.

2.jpg


Máy bị dính virus nên CPU lúc nào cũng load trên 60%, khi BKAV quét thì hoàn toàn 100% CPU, máy giật chỉ chụp hình mà cũng chậm khó chịu nữa.

3.jpg


Kết quả đã quét xong được thêm 35 con Virus, kèm theo lỗi Windows File Protechtion hiện lên liên tục, sau khi quét xong CPU vẫn ở mức trên 60%

4.jpg
Click to expand...
 
Đối với AV mình từng dùng thì chỉ có 1 lần quét duy nhất. Còn virus siêu đa hình thế nào mình không quan tâm lắm, suy nghĩ đơn giản từ người sử dụng là:

* Đã cài AV thì trong quá trình quét mà virus đó vẫn lây lan được thì chế độ bảo vệ của AV đó kém.
* Phải quét lại liên tiếp mấy lần (hiện giờ là 3 lần) thì quả thực quá mất thời gian.
* Khi quét file hệ thống bị hỏng (do virus hay do AV) phải repair HĐH thì chứng tỏ AV đó xử lý không tốt.
* Sau quá trình quét mấy lần tạm coi là hết virus đi, thì để lại lỗi file hệ điều hành, máy vẫn chạy chậm như lúc chưa diệt, cpu hiện vẫn trên 60% mặc dù không làm gì chứng tỏ AV đó không xử lý được hết hậu quả virus gây ra.



Thêm vài vấn đề vớ vẩn:

* Tên tuổi, phiên bản AV không được cập nhập trong nhiều năm?
* Sau khi Unistall phần mềm AV này thì thư mục cài đặt của nó vẫn nằm nguyên trong ổ cứng?
Click to expand...
trả lời đi ?
 
Ai bảo xài hàng free =))>>> chia buồn.
 
H@l0 nói:
Các bạn Bê cạp vào cho ý kiến cái nhỉ, hay là ko hỗ trợ bản home :">
Click to expand...

Vinie'sMan nói:
bản home cũng pass VB nhé :-"
vãi nhất cái này

=))
Click to expand...
Đối với AV mình từng dùng thì chỉ có 1 lần quét duy nhất. Còn virus siêu đa hình thế nào mình không quan tâm lắm, suy nghĩ đơn giản từ người sử dụng là:

* Đã cài AV thì trong quá trình quét mà virus đó vẫn lây lan được thì chế độ bảo vệ của AV đó kém.
* Phải quét lại liên tiếp mấy lần (hiện giờ là 3 lần) thì quả thực quá mất thời gian.
* Khi quét file hệ thống bị hỏng (do virus hay do AV) phải repair HĐH thì chứng tỏ AV đó xử lý không tốt.
* Sau quá trình quét mấy lần tạm coi là hết virus đi, thì để lại lỗi file hệ điều hành, máy vẫn chạy chậm như lúc chưa diệt, cpu hiện vẫn trên 60% mặc dù không làm gì chứng tỏ AV đó không xử lý được hết hậu quả virus gây ra.



Thêm vài vấn đề vớ vẩn:

* Tên tuổi, phiên bản AV không được cập nhập trong nhiều năm?
* Sau khi Unistall phần mềm AV này thì thư mục cài đặt của nó vẫn nằm nguyên trong ổ cứng?
Click to expand...

Vinie'sMan nói:
trả lời đi
Click to expand...

Như bản review của bạn maihoangsupport thì việc chưa khởi động lại máy tính ngay sau khi cài BkavHome sẽ không đảm bảo được yêu cầu các driver của Bkav cần phải được nạp vào hệ thống, dẫn tới việc quét chưa đạt hiệu quả.

Để diệt triệt để virus lây file siêu đa hình Polip.PE, bạn cần quét máy tính 2 lần liên tiếp nhau (có khởi động lại máy tính sau mỗi lần quét). Bạn có thể tham khảo hướng dẫn quét virus bằng BkavHome hiệu quả tại đây.

Các bạn cũng lưu ý là khi máy tính đã nhiễm dòng virus siêu đa hình Polip.PE, có nghĩa là virus này cũng lây nhiễm vào những file thực thi của hệ thống. Khi xử lý virus này, các phần mềm diệt virus sẽ bóc tách mã độc khỏi những file lây nhiễm này, trả lại file gốc cho hệ thống. Việc bóc tách đó sẽ tác động đến file hệ thống được Windows bảo vệ (bị lây nhiễm từ trước), nên Windows sẽ xuất hiện cảnh báo như các bạn nhìn thấy. Trong trường hợp này, bạn chỉ cần khởi động lại máy, hiện tượng sẽ hết.

Bkav đã liên hệ với bạn Vương, người sử dụng nick maihoangsupport , để tìm hiểu, làm rõ nguyên nhân của hiện tượng và hỗ trợ bạn đó xử lý.
 
Chỉnh sửa cuối:
Bạn "69" quote lại bài mình 2 lần làm gì rứa:">.

Thế sao sau khi quét xong 2 lần liên tiếp (ừ thì coi như lần đầu là do MH ko restart đi), thì sao vẫn ko quét sạch đc con virus từ năm 2k8, vẫn để lại triệu chứng chạy chậm, CPU bị ăn 60% dù để Idle vậy.

Đi ngủ đây, chào các bạn.
 
You must log in or register to reply here.

Similar threads

TinHocThanhKhang
Chọn máy tính để bàn giá rẻ cho lập trình
Trả lời
0
Đọc
128
TinHocThanhKhang
TinHocThanhKhang
TinHocThanhKhang
PC Máy tính để bàn tích hợp hoàn toàn trong hệ sinh thái nhà thông minh
Trả lời
0
Đọc
100
TinHocThanhKhang
TinHocThanhKhang
T
PS Nâng cao quy trình sản xuất mỹ phẩm với máy bơm màng tiên tiến
Trả lời
0
Đọc
97
thuytb9078
T
TinHocThanhKhang
Mini PC dưới 10 triệu nào tốt nhất cho văn phòng?
Trả lời
0
Đọc
207
TinHocThanhKhang
TinHocThanhKhang
TinHocThanhKhang
PC Đừng để chiếc máy tính để bàn làm chậm tiến độ công việc của bạn
Trả lời
0
Đọc
95
TinHocThanhKhang
TinHocThanhKhang
Back
Top