reader_s.exe and service.exe

[4 fantastic]

Nhức đầu với 2 con của nợ này ở mấy máy ở công ty quá -.- .Anh em nào có cáo kiến để loại bỏ hoàn toàn mấy con của nợ này , đã thử nhiều cách nhg nó vẫn ko loại bỏ đc hoàn toàn tất nhiên trừ việc format -.-

 

[jkiller295]

xài thử tool virus remove all này xem

http://www.mediafire.com/?momzmmwyzmn

cho 1 mẫu virus vào cho nó scan là mấy con trên máy bị quét hết

 

[RồngConyb]

link đó bị lỗi roài cả nhà ơi.Anh update lại link nhá

 

[playboy1]

cùng soft của mình đó, chuyển qua megaupload rồi

 

[Cu Tít]

Làm theo trình tự này là diệt hắn OK! Mình cũng từng dính và khử thành công:
1. Cài lại win (Sạch, không mod, una... cho đảm bảo).
2. Cài driver từ đĩa CD (trong trường hợp không có net) - Tuyệt đối không truy cập vào ổ đĩa nào trừ ở C:
3. Down AVG về quét toàn bộ máy...
Đến lúc này máy bạn đã thẹo mất phần lớn các file exe nhưng đảm bảo đã sạch viruts. Kiểm tra xem thiếu cái gì thì copy lại...

 

[minhquan01]

Hix em cũng đang dính con nào đang sống dở chết dở không biết làm cách nào để diệt

Em đã ghost lại ổ cài lại win nhiều lần,quét bằng AVG nhiều lần nhưng vẫn không ăn thua :(

Em nghe trên mạng nói quét = AVG sẽ hỏng win xong phải hồi phục bằng đĩa win,đĩa win em đã có nhưng hồi phục ntn mấy bác chỉ rõ hộ em với :)

 

[333536]

dính con nào là con nào?, triệu chứng ra sao, nói như câu bài ấy

 

[minhquan01]

dính con nào là con nào?, triệu chứng ra sao, nói như câu bài ấy

Tên Virus: Trojan-Downloader.Win32.Agent.aswj [Kaspersky]\\reader_s.exe ; services.exe ;
Mức độ nguy hiểm: Cực kỳ nguy hiểm.
Một số biến thể:
C:\windows\temp\init.exe.
C:\windows\temp\[Random Number].tmp.
C:\windows\temp\ose000000.
C:\WINDOWS\System32\services.exe.
C:\WINDOWS\System32\reader_s.exe.
C:\Document And Setting\%USER NAME%\reader_s.exe.
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\Serverx.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
Tạo khóa khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
KeyName: Reader_s
Value: "C:\WINDOWS\System32\Reader_s.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
KeyName: Reader_s
Value: "C:\WINDOWS\System32\Reader_s.exe"

Ảnh Hưởng:
- Chạy rất nhiều File svchost.exe, services.exe, cmd.exe, *.tmp gây ngốn tài nguyên RAM.
- Trong vòng 30 phút Download từ trên mạng về khoảng 60MB
- Tình trang Download vẫn xảy ra khi LogOff máy tính.
- Lây nhiễm (Chép đè) vào file Explorer.exe và sẽ tự nhân bản nó khi Explorer.exe hoạt động.
- Ăn các file .exe ,.msi .v.v.

Đây là 1 chút thông tin của nó em copy trên mạng về giống hệt triệu chứng đối với máy em

 

[haru_iosha]

em dùng thử Avira premium 9 thì diệt dc, triệu chứng máy em giống hệt như trên. Bác thử làm xem sao.

 

[333536]

cài lại win cho rồi, dù diệt hết thì win cũng lỗi tè le, nước đến chân rồi mới đi tát nước
xài av của ông trên đc đấy