Virus mới Win32/SpamTool.Tedroo.AN trojan muốn điên đầu với nó.

[[Kim] MaoSuVuong]

Win32/SpamTool.Tedroo.AN trojan

Con này lúc khởi động máy thì cứ liên tục trỏ máy của mình vào 1 cái IP nào đó(máy mình cài NOD32 nó báo liên hồi), rồi tạo ở Temp 4 file virus. Ở Task Manage thì 6 cái syscache.exe liên tục, trong starup cũng thế. Mình vào tận regedit xóa tất cả mấy cái syscache này đi. Nhưng reset lại thì mèo vẫn hoàn mèo, nó lại tiếp tục tạo virus tấn công máy tính của mình.

Máy báo đã diệt nhưng cứ reset lại là bị, mình đã format cài win 2 lần rồi mà vẫn bị, nghi là ổ D bị nhưng ổ này toàn dữ liệu quan trọng ko format dc. Điên ko thể tả. Các bạn có cách gì trị con này ko cứu mình với hic hic.

C:\pagefile.sys - error opening [4]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\98ZQKJ14\bbf[1].exe - Win32/Bflient.K worm - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\98ZQKJ14\ymsgr1000_1270_vn[1].exe » WISE » ymsdk.dll - archive damaged
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LY7LQ7YF\calckcryp[1].exe - Win32/SpamTool.Tedroo.AN trojan - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LY7LQ7YF\click[1].exe - Win32/SpamTool.Tedroo.AN trojan - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LY7LQ7YF\rr[1].exe - IRC/SdBot trojan - cleaned by deleting - quarantined [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\O441URL2\ytb_8.1.0.51u_setup[1].exe » NSIS » chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\UJU3VQ3T\ymsgr1000_1270_vn[1].exe » WISE » grouplaff_mp3.cab - archive damaged
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J29QR9RO\8[1].exe - Win32/Peerfrag.FD worm - cleaned by deleting - quarantined [1]
C:\RECYCLER\S-1-5-21-6639740771-6504415902-712771347-8072\syscr.exe - Win32/Peerfrag.FD worm - cleaned by deleting - quarantined [1]

---------- Post added at 22:14 ---------- Previous post was at 22:01 ----------

À, nó còn báo thêm lỗi 16 Bit MS DOS mỗi khi tự tạo file (toàn chữ số) vào Temp và file có đuôi .pf vào prefetch

 

[dark_dragons]

Có 5 cách:
1. Dùng một vài trang web scan virus online để xử (thường thì không hiệu quả).
2. Tắt kết nối Internet, vào Safe Mode để quét ổ D, reset lại máy.
3. Backup hết dữ liệu quan trọng lại, chép vào 1 cái đĩa DVD. Format ổ đĩa, rồi từ từ vừa scan vừa copy dữ liệu từ cái DVD về. (hiệu quả nhưng mất thời gian).
4. Dùng System Restore, sau đó quét ngay ổ D, khởi động lại máy.
5.

http://www.spydig.com/spyware-info/Win32-SpamTool-Tedroo-AB.html

 

[[Kim] MaoSuVuong]

http://www.spydig.com/spyware-info/Win32-SpamTool-Tedroo-AB.html

Cái NOD32 ở nhà chặn trang web này .

Đã thử copy giữ liệu vào HDD di động và format ổ D, nhưng khi bỏ vào lại thì vẫn bị. Bó tay !!!!!

 

[xFatal]

con ghẻ này dễ diệt
bạn cài kav7 hoặc kis7 là đủ
Đầu tiên cài win vào ổ C, rồi đừng có mở ổ D hay E làm gì, cài luôn antivirus rồi quét toàn máy, bảo đảm hết
nếu không hết là do bạn có mở ổ hoặc cămuusb có dính virus sẵn trong đó, cho nên bước quan trọng nhất là khi vừa cài win xong phải quét đc hết luôn máy mà không mở ổ D E F..
bạn nên dùng cái đĩa rescue của kis là tốt nhất, hirent boot 10.6 có khi cũng chưa cập nhật con này

Về nguyên tắc là khi 1 win mới cài mà không căm usb hay vào ổ D E thì win sẽ sạch

---------- Post added at 00:11 ---------- Previous post was at 00:09 ----------

mà sao lại format ổ D? nó đã lây vào máy thì không thể làm thế được, không phải cứ format là sạch đâu, copy dữ liệu ra ổ di động thì không chỉ có dữ liệu ra mà virus cũng đi theo cho vui mà ^^
nói chung là cả usb lẫn ổ di động của bạn bẩn, có virus trong đó