Virus hidden file đã trở lại và lợi hại gấp trăm lần

[Leonardodl86]

thưa tất cả các cậu bên trên là tôi từng dính cái con cấp thấp(vào regedit sửa là ok)
nhưng con này nó pro gấp mấy lần con kia
bám dai như đỉa đói
hiện check qua AVG,Bkav,CMC,Bit,Avir, đều đã chào thua thậm chí regedit cũng không đc
nếu nó đơn giản thì cái mặt các cậu đi làm cho Microsoft lâu rồi

Mình mới bị hôm thứ 6, cũng tương tự như vậy. Vào reg sửa, f5 1 phát nó phục hồi lại như cũ Ổ đĩa C,D,E xuất hiện file d9b.exe + autorun.inf (dạng hidden, khởi động = DOS mới thấy, dùng dir từ cmd trong Win không ăn thua). Phần mềm diệt virus quét thấy 2 file này nhưng bỏ qua không diệt. Startup có load 1 file lạ từ system32, bỏ chọn đi thì restart nó tự động check lại, khởi động từ DOS để tìm thì lại không thấy file này. Các phần mềm thông dụng hiện nay quét không ăn thua.

 

[QHu91_IT]

cái loại này chỉ ngăn ngừa là tốt nhất chứ đã dính rồi là nhức óc đâu đầu, bữa trước cũng dính phải 1 em, nó vô hiệu hóa toàn bộ đến anh anti trong máy cũng k lên được, máy lag k đỡ được cuối cùng ghost lại rồi vô diệt xong lại ghost lại lần nữa thì hết

 

[shinichikudo5791]

Vừa mới diệt dc con hidden này xong bị dính con userinit .Bó tay.Cài lại win mấy lần vẫn dính chưởng,nó ăn vô tới não rồi

 

[CrystalMan.exe]

tình trạng của bác vietanh mình cũng đã hứng chịu mấy tháng nay mà không có cách giải quyết nè, mình mở file ẩn bằng reg nó cũng ko cho, hễ truy cập usb là nó dính luôn, mình biết nó nằm ở đâu nhưng không tài nào diệt được, mình vào dos, mình giết tay nhưng mở máy lên nó vẫn thế, mình dùng đủ thứ chương trình scan virus mà nó cũng không hết.

 

[4fuongtroi]

mình chưa gặp bạn thử cách sau đây xem:
1/dùng hiren boot hay miniPE vào win ảo trên đĩa
2/vào cố gắng xóa tất cả file auto run liên quan
3/khởi động safe mode dùng chương trình fujc hồi tính nawng registry tên gì quên rồi sorry liên hệ qua mail đi [email protected]
4/vào registry xóa cá link dẫn rùi
5/khi vào các phân vùng khác ko double click mà explore nó
còn lại chắc bạn bít phải alfm gì rùi bye

 

[CrystalMan.exe]

Mấy cách đó tớ làm hết rồi mà không được mới lên đây hỏi nè.
Vietanh bạn thử download bản BKAV mới nhất xem, hôm qua mình down về cũng diệt được mấy em autorun đó.

 

[archimede]

Lần trước gặp con này cũng cài lại win. Thôi phương án A rồi

 

[vietanh797]

Mấy cách đó tớ làm hết rồi mà không được mới lên đây hỏi nè.
Vietanh bạn thử download bản BKAV mới nhất xem, hôm qua mình down về cũng diệt được mấy em autorun đó.

nhắc lại 1 lần nữa tôi ko còn 1 file nào tên autorun trong máy
con khốn nan này nó là hidden file
nó kéo theo 20-50 con tro jan vào máy
1 con ăn vào liser.exe
1 con thì táng vào rundll32.exe
đám còn lại lung tung xòe trong mấy file dll
Kis diệt đc 1 đống
đống còn lại Kis bó tay
tôi dùng cả AVG và CMC cũng như Bitdef mà ko ăn thua

 

[quanzi_1507]

http://www.bleepingcomputer.com/forums/lofiversion/index.php/t234480.html

Bạn thử tham khảo trang này xem

Malwarebytes Anti-Malware ở link trên có thể down miễn phí ở đây:

http://www.malwarebytes.org/mbam.php

 

[vietanh797]

thank very much
lại diệt đc thêm khoảng 100 em
giờ vẫn còn 1 ít trong máy nhưng về cơ bản là đã đỡ nhiều
.
___________Auto Merge________________

.

Vừa mới diệt dc con hidden này xong bị dính con userinit .Bó tay.Cài lại win mấy lần vẫn dính chưởng,nó ăn vô tới não rồi

con này tui cũng đang dính

hiện nghi vấn 1 số file ẩn và file lạ mà dùng cmd nhìn thấy
anh em coi dùm có file nào chắc chắn là bọn nó trong ảnh ko

 

[luxun03]

Trông ko thấy file nào khả nghi cả :) , mà pác cài nhiều phần mềm thế quét chắc hơi bị lâu nhỉ :(

 

[vietanh797]

quét virus á
tôi toàn để lúc trước khi đi ngủ quét nên chả bít mất bao lâu
dậy thì quét xong rồi chỉ restart máy cho nhẹ là lại chạy vi vu

 

[jackkitom]

Chán quá, bị i chang, chẳng biết khắc phục = cách nào :( Mà vì là laptop nên ko thể cài lại máy đc. Mất bản quyền của máy.

 

[luxun03]

Chán quá, bị i chang, chẳng biết khắc phục = cách nào :( Mà vì là laptop nên ko thể cài lại máy đc. Mất bản quyền của máy.

Lại nhảm nữa ,cài lại thì lấy cái đĩa win có sẵn mà cài chứ bản quyền cái gì .Đã dính virut còn lo bản quyền win dõm .Mà cách khắc phục thì đã đề cập ở trên rồi đọc lại mấy cái post trước ấy :)

 

[jackkitom]

Hix, máy mua bên Mỹ, mất đĩa win của nó nên đâu có bản quyền mà cài lại. Đang tìm cách khắc phục ngoài cách cài lại win. Xem mấy cái trước mà hình như ko có tác dụng

 

[iceteamatlanh]

sao quan trọng chuyện bản quyền thế nhỉ. Nếu cài lại win mất bản quyền thì có sao đâu,vẫn crack được mà. :-* Mua đĩa 20k về cài lại chạy vèo vèo.

 

[vietanh797]

Hix, máy mua bên Mỹ, mất đĩa win của nó nên đâu có bản quyền mà cài lại. Đang tìm cách khắc phục ngoài cách cài lại win. Xem mấy cái trước mà hình như ko có tác dụng

còn cdkey ko
nếu còn cdkey và active code thì dùng đĩa lậu cài rồi active xịn vào là đc mà

 

[great_hung]

Em có 1 cách diệt con kavo.exe(con virus mà làm không hiện folder ẩn và khi kick chuột double vào 1 phân vùng trong My computer thì nó lại bật lên 1 cửa sổ khác) rất đơn giản mà chả cần phải dùng 1 phần mềm diệt virus hay fix j cả:
- Cài winrar ra, nén bất kì 1 file nào đó
- kick open file vừa nén xong, back cho về My Computer
- Vào từng ổ 1, giữ control, chọn các file lạ như: U8.com, kavo.exe, kvo.exe, autorun.inf....==> shift + Delete 1 phát.
- lại quay lại My computer, vào C:/WINDOW/System32/ ấn chữ k liên tục khi nào đến chỗ kavo.exe thì dừng lại, shift delete cho phát
- Vào msconfig bỏ chọn Start up--> kavo
->>>>>Khởi động lại máy
- lại bật file rar nào đó lên, rồi vào folder system 32, ấn k
- Lần này xóa nốt file kavo.dll là xong
- vào folder options mở lại folder ẩn như bình thường
+ Lưu ý, có thể 1 số máy con này sẽ có tên là : U8, kvo.exe....
- Máy nào mà khổ chủ của nó không cẩn thận khi vào những trang web lạ hay web bẩn ===> dính nhiều loại khác nhau thì cách này không hiệu quả cho lắm, đành xài đĩa boot -> Volkov commander mà diệt bằng tay thôi
- không khuyến khích cho bác nào gà gà trong vấn đề sử dụng win và môi trường DOS

 

[anplixFz]

Cái này là con Kavo gì trời ... cũng may có có link bạn quanzi send hê hê \:d/

 

[great_hung]

Cái này là con Kavo gì trời ... cũng may có có link bạn quanzi send hê hê \:d/

Nếu bác đã từng đi làm phần cứng thì sẽ thấy con này rất phổ biến ở các máy tính văn phòng(nhưng hiện nay không phổ biến bằng con: phimnguoilon.exe )