Cách phòng chống và tiêu diệt Virus Conficker

[tklshb]

Conficker là một loại sâu máy tính mới xuất hiện từ đầu năm nay nhưng đã nhanh chóng lây nhiễm trên phạm vi rộng khiến không ít người dùng “điêu đứng”. Dưới đây xin giới thiệu đến độc giả biện pháp phát hiện, ngăn chặn và tiêu diệt con sâu máy tính nguy hiểm này.
Conficker là gì?

Thực chất con sâu máy tính nguy hiểm này xuất hiện từ khoảng cuối năm ngoái ngay sau khi Microsoft công bố bản sửa lỗi cùng thông tin một lỗi bảo mật cực kỳ nguy hiểm có mặt trong hầu hết mọi phiên bản Windows. Conficker chính là loại mã độc lợi dụng lỗi bảo mật này để phát tán và lây nhiễm lên PC của người dùng.
Bản thân Microsoft cũng khi phát hành bản cập nhật khẩn cấp khắc phục lỗi trên đây cũng đã cảnh báo về những loại mã độc tấn công lỗi Windows như Conficker đồng thời khuyến cáo người dùng nên nhanh chóng tải về và cài đặt bản sửa lỗi.
Song có vẻ như số lượng người dùng để ý đến lời cảnh báo của Microsoft không được nhiều cho lắm. Bằng chứng rõ ràng chứng minh cho điều này chính là sự bùng phát mạnh mẽ của Conficker trong những tháng đầu năm nay.
Sâu Conficker được biết đến bằng những cái tên cụ thể như sau Worm:Win32/Conficker.A – theo cách đặt tên của Microsoft, Crypt.AVL của AVG, Mal/Conficker-A (Sophos), Trojan.Win32.Pakes.lxf (F-Secure), Trojan.Win32.Pakes.lxf (Kaspersky), W32.Downadup (Symantec), Worm:Win32/Conficker.B (Microsoft) và WORM_DOWNAD.A của Trend Micro.
Phương thức lây nhiễm chủ yếu của con sâu máy tính này là thông qua thẻ nhớ USB hoặc một PC bị lây nhiễm trong mạng sẽ tự động lây nhiễm sang các PC khác ngang hàng. Conficker có thể đột nhập được vào PC do (1) người dùng đã tải về những phần mềm từ những website không an toàn trên mạng Internet, (2) người dùng có sử dụng các ứng dụng chia sẻ tệp tin ngang hàng và (3) người dùng đã truy cập vào một website dùng để phát tán sâu Conficker.
Mục đích cuối cùng của con sâu Conficker là giúp tin tặc đứng đằng sau nó nắm được quyền điều khiển PC của người dùng. Bọn chúng có thể từ xa ra lệnh cho PC của người dùng phát tán thư rác, tấn công website, ăn cắp dữ liệu hoặc dùng lừa đảo trực tuyến …
Conficker có thể lây nhiễm lên mọi phiên bản Windows Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, và Windows XP nếu như người dùng chưa cài đặt bản sửa lỗi của Microsoft.
Dấu hiệu nhận biết bị nhiễm Conficker

Có rất nhiều dấu hiệu nhận biết PC bị lây nhiễm sâu Conficker. Dưới đây là một số dấu hiệu điển hình minh chức PC bị nhiễm không chỉ sâu Conficker mà cũng như các dạng mã độc khác đang thịnh hành trên Internet.
Thứ nhất, người dùng sẽ thấy PC bung ra rất nhiều quảng cáo dạng pop-up khác nhau. Thứ hai là trình duyệt web xuất hiện rất nhiều thứ lạ mà người dùng chưa từng thấy cũng như chưa từng tải về cài đặt trước đây.
Thứ ba là một số thiết lập trên hệ thống bị thay đổi mà người dùng không hề hay biết. Ví dụ trang chủ (homepage) của trình duyệt bị thay đổi sang trang khác và không thể đổi lại như cũ được nữa. Thứ tư là PC tự dưng chạy chậm hơn bình thường rất nhiều.
Thứ đến Conficker ngăn cản không cho người dùng truy cập đến một số thư mục nhất định cũng như không cho phép truy cập đến các website của các hãng bảo mật như www.symantec.com, www.mcafee.com... Trên hệ thống tự dưng xuất hiện một số tác vụ được lập lịch chạy thường xuyên (schedule task).
Cách diệt Conficker

Một khi PC đã lây nhiễm sâu Conficker thì có thể nói các phần mềm diệt virus gần như bị vô hiệu hóa hoàn toàn không thể tiêu diệt được nó. Chính vì thế mà các hãng bảo mật đã phát triển những công cụ diệt virus độc lập dành riêng cho từng loại mã độc riêng biệt. Để tiêu diệt dưới đây xin giới thiệu đến độc giả công cụ diệt Conficker của hãng bảo mật Symantec – một trong những công cụ đơn giản và dễ sử dụng nhất.
Bước 1: Người dùng hãy tải về công cụ này tại đây. Nhắp chuột phải và chọn “Save Link As” với trình duyệt Firefox và “Save Target As” đối với Internet Explorer. Người dùng nên lưu tệp tin này ở vị trí dễ tìm thấy như màn hình Desktop chẳng hạn.
Bước 2: Đóng mọi chương trình đang chạy, ngắt hoàn toàn kết nối Internet và vô hiệu hóa tính năng System Restore của hệ thống.
Bước 3: Chạy chương trình vừa tải ở trên.
Bước 4: Sau khi chương trình chạy xong khởi động lại PC. Người dùng nên chạy lại chương trình một lần nữa để bảo đảm hệ thống sạch.
Bước 5: Tải về và cài đặt bản cập nhật bảo mật MS08-067 của Microsoft http://support.microsoft.com/kb/967715. Đơn giản nhất là dùng tính năng Automatic Updates của Windows để cập nhật.
Tự bảo vệ

Nếu như may mắn chưa bị lây nhiễm sâu Conficker thì người dùng cũng nên triển khai các biện pháp để bảo vệ mình trước không chỉ sâu Conficker mà cả các loại mã độc khác.
Đối với sâu Conficker thì người dùng nên nhanh chóng tải về và cài đặt bản cập nhật MS08-067 sớm chừng nào hay chừng đó. Tốt nhất người dùng nên bật tính năng tự động cập nhật Automatic Updates để cho Windows tự động tải về và cài đặt mọi bản cập nhật cần thiết.
Bên cạnh đó người dùng cũng nên sử dụng các chương trình chống virus danh tiếng như Kaspersky, Symantec Norton … để bảo vệ hệ thống. Vô hiệu hóa hoàn toàn tính năng AutoRun của Windows bằng cách sử dụng bản cập nhật có tại địa chỉ http://support.microsoft.com/kb/967715.
Ngoài ra người dùng cũng nên áp dụng các biện pháp sử dụng Internet an toàn như không nên mở các tệp tin đính kèm từ các email không rõ nguồn gốc, nên tập thói quen quét các ổ đĩa USB khi kết nối vào hệ thống, nên sử dụng mật khẩu bảo vệ Windows …
Theo VnMedia

 

[darkmoon]

Bài viết hướng dẫn diệt conficker rất nhiều, moon đã thử cách này nhưng khi down về file này, thì không thể chạy được, không biết sao.
Cách nhận biết rõ ràng nhất là ko thể truy cập được vào website của microsoft. Moon diệt bằng cách down bản Conficker Removal Tool từ website CMC
http://support.cmclab.net/vn/flash/c0nfickerRemovalToolv0.2.rar

Mới đầu diệt được, truy cập vào website microsoft được, nhưng được vài tiếng là lại bị lại, không hiểu như thế nào. Có anh chị nào đã diệt được hòan toàn con Conficker này không ? Chỉ cho moon với. (Máy moon lúc diệt và nhiễm lại thì có nối mạng LAN)

Thanks

 

[anhtuan1066]

Sẳn đây xin hỏi 1 câu (ngớ ngẩn)
Giả sư tôi muốn máy tôi nhiễm con virus này thì làm thế nào? (tức tôi muốn down con này về máy tính, vậy nguồn download ở đâu ra)
Nói ra tuy hơi ngớ ngẩn, nhưng nếu ko bị nhiểm thì biết máy tính phản ứng ra sao? Hậu quả thế nào?
(thí nghiệm mà)

 

[Thien]

Sẳn đây xin hỏi 1 câu (ngớ ngẩn)
Giả sư tôi muốn máy tôi nhiễm con virus này thì làm thế nào? (tức tôi muốn down con này về máy tính, vậy nguồn download ở đâu ra)
Nói ra tuy hơi ngớ ngẩn, nhưng nếu ko bị nhiểm thì biết máy tính phản ứng ra sao? Hậu quả thế nào?
(thí nghiệm mà)

Anh tìm chương trình Spyware Protect 2009 và down về máy thử coi. Hiện tại nó đang núp trong chương trình này từ web xuất xứ từ trung quốc nhen.

Thân.

 

[tklshb]

Bác can đảm quá! Em thì ngại dính vào con này nên thận trọng hết sức. Bác có thể đọc thêm thông tin ở trang này nhé (bổ sung thêm thông tin từ bài viết của Thien)

 

[anhtuan1066]

Bác can đảm quá! Em thì ngại dính vào con này nên thận trọng hết sức. Bác có thể đọc thêm thông tin ở trang này nhé (bổ sung thêm thông tin từ bài viết của Thien)

Đâu có vấn đề gì nếu bạn có các biện pháp phòng ngừa trước đó!
Ví dụ:
- System Restore
- Ghost
- Deep Freeze
Tôi rất khoái xem cách hoạt động của chúng, xem chúng "thông minh" đến mức nào! Đôi khi ta lại học dc nhiều trò từ mấy con virus này đấy

 

[tklshb]

Đâu có vấn đề gì nếu bạn có các biện pháp phòng ngừa trước đó!
Ví dụ:
- System Restore
- Ghost
- Deep Freeze
Tôi rất khoái xem cách hoạt động của chúng, xem chúng "thông minh" đến mức nào! Đôi khi ta lại học dc nhiều trò từ mấy con virus này đấy

- System Restore: Em tắt luôn từ lúc cài xong Window (em có đọc bài nói về cách phòng con Kavo)
- Ghost: rất ngại vì máy em cài rất nhiều phần mềm (mỗi lần cài lại đợi chết thôi - và trên máy em cũng có mấy bản Ghost liền)
- Deep: Em không thích dùng cái này mấy (có lẽ chưa hiểu hết công dụng của nó)

 

[anhtuan1066]

- System Restore: Em tắt luôn từ lúc cài xong Window (em có đọc bài nói về cách phòng con Kavo)
- Ghost: rất ngại vì máy em cài rất nhiều phần mềm (mỗi lần cài lại đợi chết thôi - và trên máy em cũng có mấy bản Ghost liền)
- Deep: Em không thích dùng cái này mấy (có lẽ chưa hiểu hết công dụng của nó)

1> Bất cứ công cụ nào cũng có 2 mặt lợi, hại. Khi sử dụng đương nhiên ta phải tận dụng tối đa mặt "lợi" và hạn chế mặt "hại" của nó. Chỉ vì con Kavo mà phải tắt System Restore thì phải nói là không đáng tí nào... Vả lại con Kavo ấy có gì nguy hiểm đâu chứ, chỉ với Process Explorer + WinRAR là có thể tiêu diệt gọn con này rồi
2> Tôi vẫn chưa hiểu tại sao bạn lại nói rằng: "Ghost: rất ngại vì máy em cài rất nhiều phần mềm (mỗi lần cài lại đợi chết thôi - và trên máy em cũng có mấy bản Ghost liền)". Khi bạn tạo 1 bản Ghost nghiêm chỉnh (sau khi đã cài đầy đủ phần mềm cần thiết) thì mổi lần phục hồi lại mất có khoảng 15 phút, và cũng có phải cài lại phần mềm thêm gì chứ!
Thêm nữa, sau khi bạn Ghost xong, bạn vô tình dc hưởng thêm 1 cái lợi: Ổ đĩa của bạn đã dc chống phân mảnh
3> Còn DeepFreeze uh! Việc sử dụng dể hơn ăn cháo (vài nhát nhấp chuột)

 

[PhanTuHuong]

1> Bất cứ công cụ nào cũng có 2 mặt lợi, hại. Khi sử dụng đương nhiên ta phải tận dụng tối đa mặt "lợi" và hạn chế mặt "hại" của nó. Chỉ vì con Kavo mà phải tắt System Restore thì phải nói là không đáng tí nào... Vả lại con Kavo ấy có gì nguy hiểm đâu chứ, chỉ với Process Explorer + WinRAR là có thể tiêu diệt gọn con này rồi
2> Tôi vẫn chưa hiểu tại sao bạn lại nói rằng: "Ghost: rất ngại vì máy em cài rất nhiều phần mềm (mỗi lần cài lại đợi chết thôi - và trên máy em cũng có mấy bản Ghost liền)". Khi bạn tạo 1 bản Ghost nghiêm chỉnh (sau khi đã cài đầy đủ phần mềm cần thiết) thì mổi lần phục hồi lại mất có khoảng 15 phút, và cũng có phải cài lại phần mềm thêm gì chứ!
Thêm nữa, sau khi bạn Ghost xong, bạn vô tình dc hưởng thêm 1 cái lợi: Ổ đĩa của bạn đã dc chống phân mảnh
3> Còn DeepFreeze uh! Việc sử dụng dể hơn ăn cháo (vài nhát nhấp chuột)

Khi máy máy cài "ổn ổn" thì ghost lại nhàn tênh, 15 phút bằng ngồi uống cafe thôi.

 

[tklshb]

Hiện trên máy của em cũng có nhiều bản Ghost (bản Win sạch; bản cài thêm một vài phần mềm thông dụng như Office, từ điển...; bản có thêm một số phần mềm khác như Photoshop, Adobe Audition) mà bản nhẹ nhất cũng 4Gh rồi - em dùng Win7). Tuy nhiên, vì hay nghịch ngợm nên liên tục cài thêm phần mềm (đấy cũng là lý do không thích dùng Deep) ->máy hay trục trặc -> lười.
Từ lúc dùng máy tính đến giờ, chưa bao giờ em dùng System Restore.

 

[anhtuan1066]

Từ lúc dùng máy tính đến giờ, chưa bao giờ em dùng System Restore.

He.. he.. vậy thì bạn nên nghiên cứu nó đi
Windows "chê" ra 1 công cụ cũng ko phải chỉ để "nhìn"
Đáng đồng tiền lắm đấy! Nếu xài quen, đôi khi nó cứu dc ta những bàn thua trông thấy (thay vì phải Ghost hoặc cài lại)

 

[Lệnh Hồ Đại Hiệp]

He.. he.. vậy thì bạn nên nghiên cứu nó đi
Windows "chê" ra 1 công cụ cũng ko phải chỉ để "nhìn"
Đáng đồng tiền lắm đấy! Nếu xài quen, đôi khi nó cứu dc ta những bàn thua trông thấy (thay vì phải Ghost hoặc cài lại)

Dĩ nhiên nó để dùng rồi.
Tuy nhiên không hẳn cái gì Bill cho ta cũng là tối ưu. Nếu tối ưu thì ta chả cần dùng đến các phần mềm của hãng thứ 3 mà win cũng có : Mutilmedia, Graphic, Antivirus . . .

Rất nhiều các chuyên gia nói là nên bỏ tính năng này (giống như bỏ một service nào đó không cần sử dụng của wins), để phục hồi một (nhiều) thời điểm ta có thể dùng Rolback Pro (ta nên dùng bản 7 chấm trở xuống để có thể chọn từng Partition) , EAZ-FIX . . . . còn Deep chỉ là hàng em út trong lĩnh vực này bởi sự không linh hoạt của nó.

Ghost cũng tốt nhưng chưa hoàn hảo đâu. Giả sử thời gian này ta thích Office 2003, Service Pack XP 3, Corel 11, Pho8, Sysmatec 11 . . . . Tuy nhiên khoảng vài tháng sau ta lại thích những phiên bản cao hơn hoặc không thích phần mềm đó nữa.

Với người bình thường thì chỉ cần Upgrade hoặc Remove là OK, tuy nhiên đối với các "vọc sĩ" thì họ rất gét công việc đó. Cái họ muốn là lần đầu, là sạch tinh. Ai cũng biết quá trình Upgrade hoặc Uninstal đều để lại rất nhiều rác ở hệ thống. Đặc biệt là các phần mềm về Anti Virus. Khi đó chỉ cài mới là mới đủ yêu cầu.

Vì vậy nên kết hợp nhiều giải pháp cho phù hợp.

--CV--

 

[tklshb]

Bác đúng là hiểu "gan ruột" của em! Tuy nhiên, do không có thời gian nên em cũng không nghiên cứu nhiều về các phần mềm tạo các điểm phục hồi. Em cũng chỉ quen dùng Ghost và nếu thấy cần thiết, cài lại luôn.

 

[tklshb]

Bác antuan1066 đã kiếm được con virus bác cần chưa? Bác thử đọc thêm thông tin ở đây xem có gì có ích cho mình không nhé.

 

[anhtuan1066]

Bác antuan1066 đã kiếm được con virus bác cần chưa? Bác thử đọc thêm thông tin ở đây xem có gì có ích cho mình không nhé.

Vào rồi... thấy họ cho mấy đường link mà chỉ down dc đúng có 1 con (tên là reader_s)... Ác thay, con này chắc bị "ghẻ"... double click vào rồi theo dỏi nó trong Task Manager, thấy nó cũng "nở ra" lung tung thêm 5, 6 file nữa... Có điều vẫn chưa thấy "tác dụng phá hoại" gì ghê gớm cả
Kiểm tra trong Registry thấy nó đăng ký chạy file khi khởi động máy... Ha... ha... Kiểu này thì cũng đâu phải thuộc dạng "lạ" gì cho lắm

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s

HK

EY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s, C:\WINDOWS\System32\reader_s.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, reader_s, C:\Documents and Settings\PC0\reader_s.exe

 

[Mr Okebab]

Chào tất cả các bạn.
Hiện máy mình đang bị dính con reader_s.exe. Nó nằm ở
C:\Documents and Settings\Administrator\reader_s.exe và
C:\Windows\System32\reader_s.exe

Triệu chứng:

1. Làm chậm quá trình shut down và khởi động.
2. Làm chậm toàn bộ máy.
3. Vẫn logon được vào win nhưng không vào win bình thường mà phải Ctrl + Alt + Del sau đó run task explorer.exe ( Có nghĩa là chỉ hiện ra hình nền desktop chứ ko ra gì hết ).
4. Sau khi restart 3 - 4 lần thì logon vào win xong sau đó logoff ngay lập tức.

Cực kì khó chịu là sau khi ghost (mình có tới 3 bản ghost, không thể nói là bản ghost của mình bị virus được) thậm chí cài lại win thì vẫn bị nó hành.

Mình đã dùng Spyware doctor, Eset Antivirus, KAV... và một số tools nhỏ khác nhưng tất cả đều bó tay. Có nghĩa là tất cả đều phát hiện được nhưng ko thể diệt được mặc dù mình đã end process rồi. (Tất cả chương trình này mình đều xài bản mới nhất và đã update virus database.)

Ngay sau khi cài win mình đã quét trong safemode và kết quả là không phát hiện được gì hết.

Mình xin nói thêm như sau:

1. Sau khi mình ghost, chạy bình thường nhưng khi restart khoảng 1 - 2 lần thì phát hiện nó startup cùng windows và đang chạy trong process.
2. Restart thêm 2 - 3 lần nữa thì vẫn logon vào win được nhưng không hiện ra gì hết, phải Ctrl + Alt + Del sau đó run task explorer.exe thì mới vào win bình thường được. (Nó vẫn đang chạy trong process)
3. Restart thêm 1 - 2 lần nữa thì khi logon là lập tức logoff luôn.

Mình đã có search trên Google cách diệt con này nhưng kết quả cũng không tốt đẹp gì.Rất mong những bạn có kinh nghiệm trong vấn đề diệt virus, spyware...giúp đỡ mình. Mình xin cảm ơn trước.

Đây là con virus lây File, làm hư hại các File exe, src, làm nghẽn băng thông Internet, đẩy dung lượng RAM sử dụng lên 100%.

Symantec gọi nó là W32.Virut.U
KIS gọi nó là W32.Virut.q


Phân tích về con này như sau:

1. Xuất xứ:
* COTE D'IVOIRE on Nov 28 2008
* SPAIN on Dec 15 2008
* ITALY on Mar 4 2009
* URUGUAY on Mar 20 2009

2. READER_S.EXE Sử dụng các tên tệp:
* MJGTHH[n].HTM
* MITABG.EXE
* CPLTPC.EXE
* FQDJ.EXE
* TJRO.EXE
* EMDG.EXE
* DZZAAANXKX[n].HTM
* LQULVE.EXE
* SXRM.EXE
* AYWBOK.EXE
* XUREE[n].HTM
* YLDNP.EXE
* UVBFEFB.EXE
* MJGTHH.PHP.HTML
* DZZAAANXKX[n].HTML
* MJJWW[n].HTM
* OLAKAV.EXE
* IDLU.EXE
* EGIM.EXE
* MJGTHH[nn].HTM
* IQMPDUFJ.EXE
* MELEBXCV.EXE
* MHTLQ.EXE
* WIXEX.EXE
* LXDWN.EXE
* EBHN.EXE
* LJTVRAL.EXE
* YWKUSA.EXE
* ATTPI.EXE
* ONSPQRNK.EXE
* INLWOFBM.EXE
* BAIWLPE.EXE
* NWMKYJFC.EXE
* 93440296.TMP
* 9.TMP
* 77437591.TXT
* 33.TMP
* 32.TMP
* 97046672.EXE
* 16271226.EXE
* READER_SX.EXE
* READER_SZ.EXE
* READER_S(n).EXE

3. Filesizes ( kích thước file)
* 30,208 bytes
* 49,152 bytes
* 27,136 bytes
* 93,184 bytes
* 33,280 bytes
* 1,064,960 bytes
4. Khi nhiễm vào PC nó tạo ra các tập tin:
C: \ Windows \ system32 \ reader_s.exe
Creates c:\documents and settings\user\reader_s.exe Tạo c: \ các tài liệu và các cài đặt \ người \ reader_s.exe
Creates c:\windows\system32\dllcache\ndis.sys Tạo ra C: \ Windows \ system32 \ dllcache \ ndis.sys
Creates c:\windows\system32\drivers\ndis.sys Tạo ra C: \ Windows \ system32 \ driver \ ndis.sys

5. Khoá đăng ký:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run reader_s C: \ Documents và Settings \ người \ reader_s.exe

6. Tạo kết nối theo cổng:
Port 80 IP:218.61.33.117
( tổng hợp từ nhiều nguồn)

Con này kas đã "thịt" gọn rồi bạn ạ
tên nó do Kas đặt:
Trojan program Trojan-Downloader.Win32.Agent.aswj
Do Avira đặt:
w32/virusX

Tên Virus: Trojan-Downloader.Win32.Agent.aswj [Kaspersky]
Mức độ nguy hiểm: Cực kỳ nguy hiểm.
Một số biến thể:
C:\windows\temp\init.exe.
C:\windows\temp\[Random Number].tmp.
C:\windows\temp\ose000000.
C:\WINDOWS\System32\services.exe.
C:\WINDOWS\System32\reader_s.exe.
C:\Document And Setting\%USER NAME%\reader_s.exe.
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\Serverx.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
Tạo khóa khởi động:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
KeyName: Reader_s
Value: "C:\WINDOWS\System32\Reader_s.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
KeyName: Reader_s
Value: "C:\WINDOWS\System32\Reader_s.exe"

Ảnh Hưởng:
- Chạy rất nhiều File svchost.exe, services.exe, cmd.exe, *.tmp gây ngốn tài nguyên RAM.
- Trong vòng 30 phút Download từ trên mạng về khoảng 60MB
- Tình trang Download vẫn xảy ra khi LogOff máy tính.
- Lây nhiễm (Chép đè) vào file Explorer.exe và sẽ tự nhân bản nó khi Explorer.exe hoạt động.

+Lọai nguy hiểm : Đây là 1 con Trojan nguy hiểm ..
+ Nơi ẩn náu : Ẩn náu trong thư mục , đường dẫn :
C:\WINDOWS\reader_s.exe and C:\Documents and Settings\[username]\reader_s.exe
+ Kiểu file : Là lọai file thi hành và thực thi , chạy nhiều công việc khi khởi động windows ..
+ Là 1 con trojan horse hay là 1 con trojan virus nó sẽ chạy và thực thi nhiều công việc mà ko cần sự cho phép của bạn , lúc đó nó sẽ thực thi những công việc dưới đây :
* Khi máy bạn dính con reader_s.exe thì khi chạy nó , tất cả các thông tin mật của bạn như thông tin thẻ tín dụng , thông tin card , thẻ thanh tóan trên mạng hay các thông tin đăng nhập , đăng kí sẽ gởi cho chủ nhân của chúng .
* Tạo 1 lỗ hổng hay còn gọi là cưả sau hay backdoor tạo điều kiện cho hacker tấn công , xâm nhập bất hợp pháp vào máy tính cá nhân của bạn .
* Download , tải và cài nhiều chương trình độc hại như virus adware, và spyware cài vào máy bạn .
- Chúng tôi giới thiệu cho các bạn phần mềm chuyên diệt con reader_s.exe rất hay và hiệu quả tên là : Stopzilla
=> Sẽ giúp bạn gỡ bỏ những con trojan horse , bạn download theo link trên nhé .

-----------------------------------------------------------------------------------
Dangerous - The file is a trojan virus
File Location - C:\WINDOWS\reader_s.exe and C:\Documents and Settings\[username]\reader_s.exe
File Type - Executable - Executable files execute a series of tasks in a computer
A trojan horse, also known as a trojan virus, is software which performs malicious activities on a user’s computer without their permission. Trojan horses generally perform the following three tasks; however, they perform many more tasks.

1. Communicate with a outside server to transmitted personal information including credit cards and user login information.

2. Create security holes for hackers to enter.

3. Download additional forms of malware (viruses, adware, and spyware).

We recommend Stopzilla (Click Here To Download) to remove all trojan horses. There are multiple tools which can be used to remove trojan horses. Most antispyware and antivirus programs will help to remove trojan horses.

Tham khảo tại đây :

http://virusvn.com/forum/showthread.php?t=750
http://www.symantec.com/security_response/writeup.jsp?docid=2007-090613-5727-99&tabid=2


Thân!

 

[vuminhthanh]

giúp mình với gấp gấp!!!
mình bị nhiễm trojan,loại nào thì mình không biết.máy mình chạy chậm và có lần có dòng chữ quảng cáo gì đó ghi đè lên chữ khi mình lướt web.mình cài lại wwin nhưng không được,down bkav pro không diệt nổi.sau đó mình lằmin bị lỗi đi rồi cài lại win xong một số phần mềm excel bật lên không chạy.
có bạn nào biết cách nào chỉ giúm với.thanks các bạn nhiều!!!gửi cho mình qua mail:vuthanh.vcu@gmail.com nhé