Chia sẻ kinh nghiệm diệt virus

[ndu96081631]

Máy của em bị con Virut gì mà làm cho tất cả các file đều còn 616 kb (.exe), nhờ thày nghiên cứu tiêu diệt nó dùm em với.

Nhìn sơ qua con này thấy... quen quen, có vẽ như là dạng file ngụy trang thành folder
Dù sao tôi cũng không phải là chuyên gia về virus, chẳng qua máy bị dính thì cố mà nghiên cứu thôi. Nói gì thì nói, cũng phải lấy hết "can đảm" mới dám mang máy tính của mình ra làm vật thử nghiệm, tôi cũng sợ nó xơi hết dữ liệu của tôi lắm chứ!
Bạn cho tôi chút thời gian, dù gì thì tôi cũng đang bận cái vụ "bkst.exe" vừa qua
---------------------------------
Topic này xem ra chắc chỉ mình tôi "độc diễn" rồi! Các bạn không có khả năng hoặc không quan tâm cũng không sao, tuy nhiên có thể nghiên cứu giúp tôi phần code THAY ĐỔI UAC CHO WINDOWS 7 được không (UAC là User Account Control đấy). Tôi đang bí phần này

 

[tranvanthanh119]

---------------------------------
Topic này xem ra chắc chỉ mình tôi "độc diễn" rồi! Các bạn không có khả năng hoặc không quan tâm cũng không sao, tuy nhiên có thể nghiên cứu giúp tôi phần code THAY ĐỔI UAC CHO WINDOWS 7 được không (UAC là User Account Control đấy). Tôi đang bí phần này

Code thì em mù tịt, hay là set bằng tay đưa về mức Never notify...
Trước mắt cứ chơi bán tự động cái đã.

 

[Dauthivan]

Nhìn sơ qua con này thấy... quen quen, có vẽ như là dạng file ngụy trang thành folder
Dù sao tôi cũng không phải là chuyên gia về virus, chẳng qua máy bị dính thì cố mà nghiên cứu thôi. Nói gì thì nói, cũng phải lấy hết "can đảm" mới dám mang máy tính của mình ra làm vật thử nghiệm, tôi cũng sợ nó xơi hết dữ liệu của tôi lắm chứ!
Bạn cho tôi chút thời gian, dù gì thì tôi cũng đang bận cái vụ "bkst.exe" vừa qua
---------------------------------
Topic này xem ra chắc chỉ mình tôi "độc diễn" rồi! Các bạn không có khả năng hoặc không quan tâm cũng không sao, tuy nhiên có thể nghiên cứu giúp tôi phần code THAY ĐỔI UAC CHO WINDOWS 7 được không (UAC là User Account Control đấy). Tôi đang bí phần này

Dạ, bởi vì phần lớn trình độ anh em chưa am hiểu về lĩnh vực này thày ah. Bây giờ nhà em tất cả các folder nó đều là 616kb, tuy nhiên dữ liệu quý cả nên em không dám xóa, em đang đi tìm phần mềm diệt, rất mong thày giúp em vụ này.

 

[ndu96081631]

Dạ, bởi vì phần lớn trình độ anh em chưa am hiểu về lĩnh vực này thày ah. Bây giờ nhà em tất cả các folder nó đều là 616kb, tuy nhiên dữ liệu quý cả nên em không dám xóa, em đang đi tìm phần mềm diệt, rất mong thày giúp em vụ này.

Cái Folder bạn nhìn thấy thật chất hổng phải folder, nó là file virus ngụy trang. Vậy nên bạn bấm vào folder là đồng nghĩa bạn kích hoạt virus
Dám cá với bạn mọi thứ trên máy bạn vẫn còn nguyên, chỉ là bị virus giấu đi thôi! Vào Folder Options, cho hiện file ẩn và file hệ thống thử xem

 

[nghiaphuc]

Topic này xem ra chắc chỉ mình tôi "độc diễn" rồi! Các bạn không có khả năng hoặc không quan tâm cũng không sao, tuy nhiên có thể nghiên cứu giúp tôi phần code THAY ĐỔI UAC CHO WINDOWS 7 được không (UAC là User Account Control đấy). Tôi đang bí phần này

Nói thiệt, bữa giờ em vẫn ngồi "hóng" topic này (nhìn thấy em nhấn Cảm ơn ở phần lớn các bài viết là biết), tuy nhiên trình độ hạn chế nên đành chịu thua. Em vẫn mong anh sớm tìm được cách giải quyết triệt để cho vấn đề để anh em còn được nhờ, mọi người cảm ơn anh lắm lắm đấy.

 

[Cá ngừ F1]

Nói thiệt, bữa giờ em vẫn ngồi "hóng" topic này (nhìn thấy em nhấn Cảm ơn ở phần lớn các bài viết là biết), tuy nhiên trình độ hạn chế nên đành chịu thua. Em vẫn mong anh sớm tìm được cách giải quyết triệt để cho vấn đề để anh em còn được nhờ, mọi người cảm ơn anh lắm lắm đấy.

Cái này các CỤ vẫn nói là "Biết thì thưa thớt.. còn không biết thì dựa cột mà nghe". một chuyên gia máy tính như thầy mà máy nhiễm virus thì con này quả ko phải hạng vừa.. do vậy bọn e cũng chỉ biết ngồi hóng thôi ạh... còn đâu tin tưởng hết vào các phần mềm diệt virus vậy..

 

[ndu96081631]

Nói thiệt, bữa giờ em vẫn ngồi "hóng" topic này (nhìn thấy em nhấn Cảm ơn ở phần lớn các bài viết là biết), tuy nhiên trình độ hạn chế nên đành chịu thua. Em vẫn mong anh sớm tìm được cách giải quyết triệt để cho vấn đề để anh em còn được nhờ, mọi người cảm ơn anh lắm lắm đấy.

Ah... Cách giải quyết thì đã xong. Nói thiệt, mấy con này chỉ là "đồ bỏ", "vung tay" vài phát nó đã chết không kịp ngáp rồi.
Đó là mình nói về phương pháp diệt bằng tay (theo cách ở bài 19)
Vấn đề còn lại là viết code để tự động hóa toàn bộ tiến trình, mình lại bí ở phần change UAC! Chẳng lẽ phải làm như bạn tranvanthanh119 nói: Set UAC bằng tay sao ta? (mình hơi ức: Virus nó làm việc bất chấp UAC set ở mức nào, trong khi ta viết code lại không làm được chuyện này)
Vì thấy cách vận hành của con này hay hay nên rất hứng thú. Mấy hôm này cứ cho nó nhiễm vào máy rồi thí nghiệm đi thí nghiệm lại... code vẫn "dính" ở phần UAC
Đã lên mạng tra nát cả rồi, có người cho giải pháp chỉnh Registry nhưng thấy hơi... buồn cười: UAC set ở mức high thì anh Bill làm gì cho ta can thiệp registry
Tóm lại: Hơi bực

 

[nghiaphuc]

Ah... Cách giải quyết thì đã xong. Nói thiệt, mấy con này chỉ là "đồ bỏ", "vung tay" vài phát nó đã chết không kịp ngáp rồi.
Đó là mình nói về phương pháp diệt bằng tay (theo cách ở bài 19)
Vấn đề còn lại là viết code để tự động hóa toàn bộ tiến trình, mình lại bí ở phần change UAC! Chẳng lẽ phải làm như bạn tranvanthanh119 nói: Set UAC bằng tay sao ta? (mình hơi ức: Virus nó làm việc bất chấp UAC set ở mức nào, trong khi ta viết code lại không làm được chuyện này)
Vì thấy cách vận hành của con này hay hay nên rất hứng thú. Mấy hôm này cứ cho nó nhiễm vào máy rồi thí nghiệm đi thí nghiệm lại... code vẫn "dính" ở phần UAC
Tóm lại: Hơi bực

Vậy là "cao thủ gặp ku Thảo". Anh chứ hỏi leonguyenz xem, chắc anh chàng này biết đấy

 

[Dauthivan]

Ah... Cách giải quyết thì đã xong. Nói thiệt, mấy con này chỉ là "đồ bỏ", "vung tay" vài phát nó đã chết không kịp ngáp rồi.
Đó là mình nói về phương pháp diệt bằng tay (theo cách ở bài 19)
Vấn đề còn lại là viết code để tự động hóa toàn bộ tiến trình, mình lại bí ở phần change UAC! Chẳng lẽ phải làm như bạn tranvanthanh119 nói: Set UAC bằng tay sao ta? (mình hơi ức: Virus nó làm việc bất chấp UAC set ở mức nào, trong khi ta viết code lại không làm được chuyện này)
Vì thấy cách vận hành của con này hay hay nên rất hứng thú. Mấy hôm này cứ cho nó nhiễm vào máy rồi thí nghiệm đi thí nghiệm lại... code vẫn "dính" ở phần UAC
Đã lên mạng tra nát cả rồi, có người cho giải pháp chỉnh Registry nhưng thấy hơi... buồn cười: UAC set ở mức high thì anh Bill làm gì cho ta can thiệp registry
Tóm lại: Hơi bực

Hiện giờ máy ở nhà và cơ quan của em đều nhiễm con này, vì công việc nên em vẫn phải tiếp tục sử dụng máy ở cơ quan còn máy ở nhà để nguyên (vì sợ nếu máy cơ quan có vấn đề gì còn có máy ở nhà lưu), rất mong thày giúp em với.
---
Em không biết loại Virut này có khả năng ăn mất dữ liệu không hả thày.

 

[ndu96081631]

Hiện giờ máy ở nhà và cơ quan của em đều nhiễm con này, vì công việc nên em vẫn phải tiếp tục sử dụng máy ở cơ quan còn máy ở nhà để nguyên (vì sợ nếu máy cơ quan có vấn đề gì còn có máy ở nhà lưu), rất mong thày giúp em với.
---
Em không biết loại Virut này có khả năng ăn mất dữ liệu không hả thày.

Hiếm có con virus nào chơi trò "ăn mất" dữ liệu lắm (vì đó là loại kém thông minh)
Virus bây giờ chuyên đánh lừa và ăn cắp thông tin
Riêng con mà bạn đề cập trước đây tôi có biết, nó lấy lan qua đường USB rất nhanh và sẽ ẩn toàn bộ folder của bạn, thay vào đó là file virus ngụy trang tên folder. Bạn vẫn có thể truy cập file của bạn thông qua con virus này (không có vấn đề gì đâu)
Thời gian càng lâu không diệt thì virus tràn lan khắp máy tính khiến cho việc truy tìm diệt tận gốc trờ nên khó khăn
(tiếc là bạn không ở gần tôi, nếu không tôi "biểu diễn" 1 lần cách diệt bạn sẽ nhớ ngay)

 

[Cá ngừ F1]

Hiếm có con virus nào chơi trò "ăn mất" dữ liệu lắm (vì đó là loại kém thông minh)
Virus bây giờ chuyên đánh lừa và ăn cắp thông tin
Riêng con mà bạn đề cập trước đây tôi có biết, nó lấy lan qua đường USB rất nhanh và sẽ ẩn toàn bộ folder của bạn, thay vào đó là file virus ngụy trang tên folder. Bạn vẫn có thể truy cập file của bạn thông qua con virus này (không có vấn đề gì đâu)
Thời gian càng lâu không diệt thì virus tràn lan khắp máy tính khiến cho việc truy tìm diệt tận gốc trờ nên khó khăn
(tiếc là bạn không ở gần tôi, nếu không tôi "biểu diễn" 1 lần cách diệt bạn sẽ nhớ ngay)

Dạ. Lúc này mà team views thì XA cũng như GẦN ạh...

 

[Dauthivan]

Hiếm có con virus nào chơi trò "ăn mất" dữ liệu lắm (vì đó là loại kém thông minh)
Virus bây giờ chuyên đánh lừa và ăn cắp thông tin
Riêng con mà bạn đề cập trước đây tôi có biết, nó lấy lan qua đường USB rất nhanh và sẽ ẩn toàn bộ folder của bạn, thay vào đó là file virus ngụy trang tên folder. Bạn vẫn có thể truy cập file của bạn thông qua con virus này (không có vấn đề gì đâu)
Thời gian càng lâu không diệt thì virus tràn lan khắp máy tính khiến cho việc truy tìm diệt tận gốc trờ nên khó khăn
(tiếc là bạn không ở gần tôi, nếu không tôi "biểu diễn" 1 lần cách diệt bạn sẽ nhớ ngay)

Thày có thể hướng dẫn sơ em và mọi người qua Video được không ah? Chúng em sẽ theo đó để mò cách làm

Cảm ơn thày rất nhiều.

 

[Kh Biet]

Máy của em bị con Virut gì mà làm cho tất cả các file đều còn 616 kb (.exe), nhờ thày nghiên cứu tiêu diệt nó dùm em với.

Mấy ngày theo dõi topic này để học hỏi để các thày và các bạn sử lý virust , sực nhớ có lần mình cũng bị tên này tạo tất cả các tập tin đuôi .exe hết .Có điều lúc đó tất cả các file đều là flle rỗng . Đằng này file của bạn mình giải nén thấy 20 bức ảnh bình thường . Chỉ có folder là đuôi . exe . Mình tìm tài liệu lưu thấy hình như chương trình này vẫn còn ( không biết có phải nó không nữa ) bạn dùng thử, nếu không được thì thôi . Thôi thì cầu may nhé !

 

[ndu96081631]

Mấy ngày theo dõi topic này để học hỏi để các thày và các bạn sử lý virust , sực nhớ có lần mình cũng bị tên này tạo tất cả các tập tin đuôi .exe hết .Có điều lúc đó tất cả các file đều là flle rỗng . Đằng này file của bạn mình giải nén thấy 20 bức ảnh bình thường . Chỉ có folder là đuôi . exe . Mình tìm tài liệu lưu thấy hình như chương trình này vẫn còn ( không biết có phải nó không nữa ) bạn dùng thử, nếu không được thì thôi . Thôi thì cầu may nhé !

Thày có thể hướng dẫn sơ em và mọi người qua Video được không ah? Chúng em sẽ theo đó để mò cách làm

Cảm ơn thày rất nhiều.

Trả lời cho 2 bài này:
Con virus này khá nguy hiểm (làm máy tôi phải ghost lại 2 lần)
Phương pháp chung để diệt:
- Dùng Hirren 'Boot khởi động Mini Windows XP
- Dùng Windows Explorer duyệt tìm 2 file: autorun.inf và MS-DOS.com ở tất cả các ổ đĩa. Nếu thấy, xóa hết chúng
- Dùng công cụ Search của Windows, tìm tất cả các file *.EXE. Nếu tìm thấy file nào có biểu tượng là Folder, hãy xóa sạch
- Xong, khởi động lại máy tính là có thể yên tâm được 90% rồi đấy (10% còn lại dành cho việc phục hồi Task Manager, Folder Options, Registry ---> Có thể search tìm các công cụ trên mạng)

 

[nggiahoang]

Mò tùm lum trên Web, cuối cùng đã tóm cổ được 3 chú trên. Giờ thì nén lại cất vào máy tính cái đã
Đang nghiên cứu.... Sau khi cho nhiễm 3 chú vào máy, đã phát hiện ra vài điều lý thú:
- Với con " ctfmon.exe" cứ tưởng trước ký tự "c" là 1 khoảng trắng, ai dè là CHAR(160) (làm mình run code hoài mà nó cứ trơ trơ)
- Con "bkst.exe" không thể Kill được bằng Task Manager. Kể cả Process Explorer cũng thất bại với con này (cố kill vài lần, treo máy luôn)... nhưng tôi dùng VBA code với các câu lệnh DOS nhúng vào thì lại giết nó ngon lành (lệnh DOS lợi hai thật)
--------------------
Để cố gắng hoàn chỉnh code, xem còn gì trục trặc bất thường không rồi sẽ post code lên sau
Ẹc... Ẹc...

Thầy có thể gởi file nén 3 chú ( hoặc 1 chú "bkst.exe" ) lên đây để anh em chiêm ngưỡng và thử nghiệm được không thầy ?

 

[ndu96081631]

Thầy có thể gởi file nén 3 chú ( hoặc 1 chú "bkst.exe" ) lên đây để anh em chiêm ngưỡng và thử nghiệm được không thầy ?

Đây! Thích thì chiều
Muốn cho nó nhiễm "hoàn hảo", ta làm như sau:
- Giải nén 3 file trên, cho vào thư mục tạm nào đó
- Đổi tên file "ctfmon.exe" thành 1 tên nào đó
- Xong, cho 3 file vào thư mục C:\Windows\System32
- Kích hoạt 2 file .EXE
-----------------
Nếu bạn cũng là người hứng thú với virus, thử nghiệm con này tôi cảm ơn nhiều

 

[Hoàng Trọng Nghĩa]

Em sợ!!!! Em sợ!!!! Em sợ!!!!

Các file mọi người tải lên, em không dám đụng đến! ặc ... ặc ...

 

[Cá ngừ F1]

Đây! Thích thì chiều
Muốn cho nó nhiễm "hoàn hảo", ta làm như sau:
- Giải nén 3 file trên, cho vào thư mục tạm nào đó
- Đổi tên file "ctfmon.exe" thành 1 tên nào đó
- Xong, cho 3 file vào thư mục C:\Windows\System32
- Kích hoạt 2 file .EXE
-----------------
Nếu bạn cũng là người hứng thú với virus, thử nghiệm con này tôi cảm ơn nhiều

Hì. Nghe có vẻ hấp dẫn..nhưng thôi cả nhà có mỗi con CHUỘT BẠCH..nó lại die thì chít...

 

[nggiahoang]

Đây! Thích thì chiều
Muốn cho nó nhiễm "hoàn hảo", ta làm như sau:
- Giải nén 3 file trên, cho vào thư mục tạm nào đó
- Đổi tên file "ctfmon.exe" thành 1 tên nào đó
- Xong, cho 3 file vào thư mục C:\Windows\System32
- Kích hoạt 2 file .EXE
-----------------
Nếu bạn cũng là người hứng thú với virus, thử nghiệm con này tôi cảm ơn nhiều

Tối mai ,em sẽ báo cáo lại tình hình con virus này với thầy .Cám ơn thầy NDU!

 

[ndu96081631]

Tối mai ,em sẽ báo cáo lại tình hình con virus này với thầy .Cám ơn thầy NDU!

Cẩn thận nha!
Nhớ tham khảo thêm bài 19 nha (cách diệt sơ bộ)
Vì con này cũng khá nguy hiểm, nó sẽ khiến cho các file chương trình (.EXE) của bạn trở thành "sâu" hết đấy!
-------------------------------

Em sợ!!!! Em sợ!!!! Em sợ!!!!

Các file mọi người tải lên, em không dám đụng đến! ặc ... ặc ...

Tốt nhất nên như vậy! Vì mấy món này không phải chuyện giỡn chơi. Giống như tôi sửa điện nhưng tôi sợ điện giật cũng chẳng có gì xấu mặt cả
Ẹc... Ẹc...