Chia sẻ kinh nghiệm diệt virus

[nggiahoang]

Cẩn thận nha!
Nhớ tham khảo thêm bài 19 nha (cách diệt sơ bộ)
Vì con này cũng khá nguy hiểm, nó sẽ khiến cho các file chương trình (.EXE) của bạn trở thành "sâu" hết đấy!
-------------------------------

Tốt nhất nên như vậy! Vì mấy món này không phải chuyện giỡn chơi. Giống như tôi sửa điện nhưng tôi sợ điện giật cũng chẳng có gì xấu mặt cả
Ẹc... Ẹc...

Rất may ! chương trình chống virut trong máy phát hiện ngay “ thông báo máy tính đang trong trạng thái không được bảo vệ “ .Em vào system32\ ctfmon.exe > mở và xóa nó bằng TC commander ( cho ra thùng rác ) vẫn cho xóa , thoát ra ngoài và đổ thùng rác .Vào trở lại thì em này đã xuất hiện trở lại. hix hix.

Quay ra ngoài bấm nút quét nhanh , chờ khoảng ít phút là quét xong , “tình trạng máy đã được bảo vệ “
Copy 5 file NC5.0 lưu từ trước ở ổ D vào ổ C: \.>>>> vao cmd > nc.exe >>>> vào lựa 3 file khi giải nén copy vào và xóa nó , rất ngọt.

Khởi động lại máy , đã thấy an toàn.

p/s : Do cẩn thận nên trước khi giải nén em đã ngắt dây mạng .

 

[binhminhcaonguyen2]

Chết cha!
Bây giờ sực nhớ lại mới thấy mình ngu
Gặp con bkst.exe đã vội "te rẹt" xóa nó mất tiêu, giờ biết tìm con này ở đâu ra để thí nghiệm đây ta? (phải cho nó lây nhiễm vào máy mới thí nghiệm được)
--------------------------------------
Các thành viên GPE chú ý: Nếu sau này tình cờ mở Task Manager ra mà thấy có thằng bkst.exe trong đó, vui lòng vào đường dẫn C:\Windows\System32\, copy giùm 3 chú:
- " ctfmon.exe"
- "bkst.exe
- "bkstsc.acn"
Nén 3 chú trên lại thành 1 file .RAR rồi gửi lên đây giúp nhé
(lưu ý: tên file " ctfmon.exe" có 1 khoảng trắng ở trước ký tự c nhé)
Cảm ơn!

Tui chỉ tìm được con này:
ctfmon.exe
Quy trình tìm là vào trong C:\Windows\System32\ rồi nhấn Search, sau đõ gõ ctfmon, thế là tóm được nó

 

[ndu96081631]

Tui chỉ tìm được con này:
ctfmon.exe
Quy trình tìm là vào trong C:\Windows\System32\ rồi nhấn Search, sau đõ gõ ctfmon, thế là tóm được nó

Cái file ấy là file của hệ thống bạn à!
Chừng nào bạn tìm thấy trong System32 có đến 2 chú ctfmon.exe thì lúc ấy mới có vấn đề
Lưu ý: File " ctfmon.exe" mà tôi đề cập trong topic nó có 1 khoảng trắng ở đằng trước filename nha

 

[Phanhanhdai]

Em vẫn biết diệt trong Dos là hiệu quả nhất, em xin hỏi thày có code nào diệt từ Excel luôn không ah cho em xin (những con virut mà thày đã thử nghiệm thành công ấy), vì có thể máy em có những con này mà em không biết bởi vấn đề về virut em hoàn toàn mù tịt.

Ý em là khi em Gost lại máy Win của em tương đối sạch, em muốn chạy chương trình Code trong Excel để diệt Virut ở ổ D, E.

 

[nggiahoang]

Tui chỉ tìm được con này:
ctfmon.exe
Quy trình tìm là vào trong C:\Windows\System32\ rồi nhấn Search, sau đõ gõ ctfmon, thế là tóm được nó
View attachment 111001

bạn copy 3 chú vào thư mục system 32 \ click 2 file *.êxe như thầy Ndu hướng dẫn thử xem.Sau đó thoát và khởi động lại máy xem thử bạn có tóm được nó hay không.??? chú ý file host và DNS...

Nhớ xem kỹ hướng dẫn cách diệt nó của thầy Ndu ở bài trên ,các bạn áp dụng theo cách của mình thì không quen đâu.
Nhớ backup registry nhánh HKLM ......run= hoặc tạo bản ghost sống và lưu dữ liệu trước khi thực hiện nhé

 

[ndu96081631]

Em vẫn biết diệt trong Dos là hiệu quả nhất, em xin hỏi thày có code nào diệt từ Excel luôn không ah cho em xin (những con virut mà thày đã thử nghiệm thành công ấy), vì có thể máy em có những con này mà em không biết bởi vấn đề về virut em hoàn toàn mù tịt.

Ý em là khi em Gost lại máy Win của em tương đối sạch, em muốn chạy chương trình Code trong Excel để diệt Virut ở ổ D, E.

Bài 19 là cách diệt đấy! Viết thành code chẳng có vấn đề gì, chỉ là tôi hơi nản vì nếu code chạy trên Windows 7 thì chưa chắc thành công (do vấn đề UAC)

 

[nggiahoang]

Bài 19 là cách diệt đấy! Viết thành code chẳng có vấn đề gì, chỉ là tôi hơi nản vì nếu code chạy trên Windows 7 thì chưa chắc thành công (do vấn đề UAC)

có thể tạo 1 shocut cho UAC ngoai desktop để tạm tắt nó được không thầy.

 

[ndu96081631]

có thể tạo 1 shocut cho UAC ngoai desktop để tạm tắt nó được không thầy.

Thì được (tắt bằng tay đâu có vấn đề gì)
Có điều là: Hơi bực
Để nghiên cứu thêm rồi tính (dù sao cũng không vội mà)

 

[nggiahoang]

Với người dùng thì UAC gây nhiều phiền toái vì mỗi cái , mỗi nhắc nhở kèm theo hộp thoại yêu cầu sự xác nhận của người dung “ yes “ hoặc “no” cho nên mới tìm cách tắt nó đi; nhưng với mã độc thì sẽ phải hạ lá chắn UAC này đầu tiên trước rồi mới thoải mái tiến vào hệ thốngmà người dùng không nhận biết.( tìm cách tắt nó đi ).

Gởi thầy Ndu tham khảo cách tạo ra 1 shortcut mà em sưu tầm được , nó sẽ hoạt động như những shortcut thông thường khác, chỉ có điều sẽ không gặp phải sự nhắc nhở xác nhận của UAC.

 

[Dauthivan]

Thày Ndu ơi, thày đã viết Code xong chưa? Nếu được cho em xin file không hoàn chỉnh cũng được (vì em đang cần diệt trong ổ D và E), riêng ổ Win em Gost lại mới rồi ah.

 

[nggiahoang]

Thày Ndu ơi, thày đã viết Code xong chưa? Nếu được cho em xin file không hoàn chỉnh cũng được (vì em đang cần diệt trong ổ D và E), riêng ổ Win em Gost lại mới rồi ah.

Trong khi chờ thầy Ndu viết xong code .......

Thì bạn tìm những bài của thầy Ndu thực hiện bằng tay cho nhuyễn ( dạng tổng quát có thể dùng cho đa số các trường hợp ) . Sau đó dùng “ recode macro “ để ghi lại quá trình đã thao tác . Có thể đưa vào starup để chạy mỗi khi khởi động hoặc để sẵn trên desktop khi nào cần thì chạy .

Gợi ý bạn dùng 2 chương trình sau :
*advance key and mouse recoder.
* winmacro.

 

[thaytu]

Em đã từng đau đầu vì mấy con nhiễm qua USB, có một số kinh nghiệm chia sẻ với cả nhà như sau:
1. Ghost lại win (nếu bị nhiễm)
2. Chạy DelSameFolder.bat: xóa hết file trùng tên thư mục (nếu có)
3. Chạy salitykiller_3.zip: khử nhiễm virus Virus.Win32.Sality
4. Chạy AntiVirusAutorun.bat: Tạo file autorun.inf, Recycled chống ghi đè
5. Cài BKAV free thôi
6. Chạy cpe17antiautorun1590.exe để bảo vệ virus tự động xâm nhập khi cắm USB và một số chức năng khác.
Tất cả có trong file đính kèm

 

[nvson]

@NDU:
Không biết bác NDU đã thay đổi được UAC chưa?
Nhưng mình thấy thay đổi (bật, tắt,...) UAC có gì khó khăn lắm đâu nhỉ (dĩ nhiên là bằng code VBA, VB,... rồi)?

 

[nggiahoang]

Panda usb vaccine

PANDA USB VACCINE tạo ra các tập tin autorun.inf trên các ổ dĩa (USB, thẻ nhớ, mp3,...).Các bạn cứ thí nghiệm bằng cách vào xóa file này trực tiếp bằng tay …..( ngoại trừ format ổ usb).

Cài đặt trên hệ thống C : \ sẽ có hình mũi kim trên khay , mọi USB bị nhiễm cắm vào sẽ vô hiệu hóa tính năng lây nhiễm vào máy, ngược lại xài trên USB của ta thì khi cắm vào các máy bị nhiễm loại virus autorun cũng vậy

Các bạn thử xem , tôi xài cái này đả 2 năm và thấy an toàn.

 

[caogia4u]

mình hay dùng bkav pro diệt virus, diệt xong ko phải lo, gần đây có virus mã hóa may là dùng bkav, máy bạn mình ko dùng win 8 bị mã hóa hết thành cerber 3, phải format lại ổ cứng, mất hết dữ liệu mới đau đầu.

có virus mình hay gửi lên http://forum.bkav.com.vn/forum/bkav-support/virus-malware-spyware-rootkit

 

[dothu_8129]

 

[dothu_8129]

Giờ nếu để an toàn thì mấy bác hãy đóng băng máy lại. khỏi virus nào hết mà lỡ xóa nhầm cũng không sao

 

[dothu_8129]

Hình như file autorun.inf này là virus.
một lần copy game tiệm net thấy con này trong usb.
Xóa không được mà phải format usb luôn

 

[vanle33]

Giờ nếu để an toàn thì mấy bác hãy đóng băng máy lại. khỏi virus nào hết mà lỡ xóa nhầm cũng không sao

Đóng băng chỉ trên 1 ổ cứng thường là ổ C, không lẽ đóng băng ổ dữ liệu? kaka.
Lỡ lầm lưu trên ổ C thế là khởi động lại máy là cuộc đời về con số 0.

 

[Lê Duy Thương]

Con này hôm trước "ăn nhậu" nghe Thầy kể là đã diệt gọn chúng bằng tay rồi mà?

Từ trước tới giờ tôi chưa gặp con virut nào phá cả. chỉ có mỗi con virut LDT là tôi không diệt nỗi vì nó hay làm cho máy của tôi lúc thì Win 7,8,lúc thì win 10 .