Virus hidden file đã trở lại và lợi hại gấp trăm lần

ông có thấy mấy 4rum tin học của bọn nước ngoài cũng không có phương án xử lý không

 

hồi đó đọc trên báo thấy viết thế này, cũng làm theo, ung dung cứ tưởng an toàn, ai dè

 

cấm truy nhập nhưng đổi tên vẫn được nên đây là điểm yếu cực kì lớn của cách này, chỉ cần rename đi là nó mất tác dụng

 

Con virus tớ dính vài hôm trước giống con bạn vietanh797 dính ở chỗ là format C cài lại win vẫn ko ăn thua, nó khóa registry+task manager, dùng tool unlock cũng ko ăn thua.
Sau chừng vài lần cài lại win gì đấy thì nhận ra 1 điều là: khi vừa cài lại win xong mà vào my computer là ăn chưởng ngay. Thế là cài lại win lần nữa, đếch vào my computer nữa mà lên mạng down cái AVG free về nó phát hiện 2 file crack IDM và file cài Yahoo mesenger ở ổ D bị nhiễm, del luôn, thế là khỏi bệnh

 

Ồ ồ! hèn chi cái crack IDM 5.14 của Fox cũng bị AVG báo là virus! ồ ồ! vậy là từ nay cài xong quét virus rồi xóa luôn mấy file .exe luôn.

Bữa Fox nói máy Fox bị dính thằng boom.vbs nó làm cho ổ đĩa trục trặc tự động lè lưỡi rồi lâu thiệt lâu mới đóng lại rồi tiếp tục...là nó có thật đó! hỏng phải do phần cơ đâu vì Fox cài lại win rồi, hết con virus đó rồi thì nó cũng hết hiện tượng đó luôn.

Nhưng mà giờ bị dính con aurorun rồi...click dub lên ổ địa ra bảng autorun with program...diệt con này làm sao vậy các bạn:(?

 

Đọc cái này đi fox
http://forum.gamevn.com/showpost.php?p=8622510&postcount=3
http://forum.gamevn.com/showpost.php?p=8622731&postcount=5 <~~ cuối bài này
Còn vấn đề cái ổ đĩa đấy chắc không phải virus đâu
http://forum.gamevn.com/showthread.php?t=571778

 

vietanh797 đang xài win gì ? Nếu là XP thì đổi lên Vista hay 7 đi, tạm thời sống yên ổn 1 thời gian, trong lúc đợi lính anh Quảng đi dò mìn.
Làm theo cái này thử.
http://forum.gamevn.com/showpost.php?p=11076083&postcount=3

 

lính anh ý hả
hồi trước có mỗi con virus chết tiệt trên bộ KHCN mà lính ông ý mât 1 tháng
đợi ông ý chắc tôi chết đói
hiện giờ vẫn bị hidden file dù tống khứ 100% mấy bác autorun rồi
totalcmd không tìm thấy anh nào nữa luôn mà vẫn bị hidden
bực ghê cơ

 

tình hình là bật task manager ko thấy gì nhưng bật cái artmoney lên thì soft này phát hiện 2 process có tên honey
bà con chỉ cách xử lý cái

 

Cũng vừa bị dính em hidden files giống của chủ thớt xong. Nhưng chả hiểu thế quái nào mà mấy hôm sau dính tiếp em bắt buộc hiện file hidden lên tất nhiên bao gồm cả window protect operating system files nữa. 2 chú này sau một hồi quyết đấu, chú hiện hidden file thắng và tớ chỉ việc giải quyết bằng anh bkav

 

may thế, virus đánh nhau, khổ chủ hưởng lợi nhớ lưu lại con virus đó để sau này có gì lôi ra xài

 

Vâng đây là tên em nó: w32.cdoosofl.worm.
Em này anh bkav diệt ngon ơ.

 

huhu. định mò lên đây chưa kịp lập topic hỏi thì đã thấy ôg vietanh lập trc' mình.
cái trò lập .reg diệt nó xưa quá rồi. cái quỉ system volume information 1 đống lâu la trong đó, ko diệt dc con nào.
giờ nó còn giở trò cài password cho đủ thứ, nào là pcsx2, nào là alcolhol 120%......từ bit, kis,kav....cho đến avg cũng đều chào thua hết rùi.
hic, cài đâu có 8G vô ổ C mà nó báo giờ còn trống có 1G, mấy em đó ăn hết của tui mười mấy GB rùi.<~~~ai có cách biết vì sao dung lượng tăng và cách xử lí ko giúp với
có ai có cách gì ko. help với

 

nhảm!!! hok có virus nào lợi hại không thể diệt đc tại mod không biết cách diệt và không chịu lên google tìm , cái này đáng bị phê phán
1:tắt task nghi ngờ
tìm tới tasklist tìm xem coi có file nào mà có tên giống svchost hoặc svchoost vv... rồi tắt nó đi , nếu tasklist mở không đc thì vào cmd gõ tasklist rồi xem có file nghi ngờ thì gõ taskkill /f /t /im [tên file]
2:hiện file ẩn
hãy vào regedit theo link
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
xóa CheckedValue rồi sao đó tạo Dword mới với tên là ChekedValue sau sửa lại bằng số 1 vậy là có thể hiện lên đc rồi
3óa virus
ở tất cả ổ kiểm tra xem có autorun.inf hoặc tel\.xls\.exe thì xóa nó đi
4óa virus tự đog chạy khi mở máy
vào msconfig tìm tới mục start bỏ hết dấu ở những chỗ có tên như sacksa.exe、SocksA.exe
vào HKEY_LOCAL_MACHINE〉SOFTWARE〉Microsoft〉Windows〉CurrentVersion〉Run xóa SVOHOST.exe hoặc nhưg cái file nghi ngờ khác
5:
tại C:\WINDOWS\ hoặc C:\WINDOWS\system32\ xóa hết những file nghi ngờ như SVOHOST.exe những cái hình kỳ kỳ như excel thì là virus session.exe、sacaka.exe、SocksA.exe với excel cũng toàn là virus xong rồi khởi động lại máy

lời cuối : phải biết tìm hiểu mới biết cách diệt chứ nhờ vả người thì đừng có hòng mà đc , hok ý xúc phạm chỉ là khuyên răn

 

Theo tui nếu còn ở trong win thì kill virus gần như là vô vọng vì kill xong nó lại sống lại :-* .Sau 1 tháng dính con vius "ăn bám" hay "kí sinh trùng" ăn vào những file như exe , doc , txt ... Ghost lại máy chắc cũng gần 10 lần :( .Cuối cùng đành qua linux cài anh Avast vào quét rồi delete mấy file "nhiễm khuẩn" mới hết được .

 

Cậu đọc hết ở trên chưa mà phán như đúng rồi thế Con này tớ cũng bị dính nhưng nhờ thằng Quảng nổ diệt nhanh nên ko bị gì

 

thưa tất cả các cậu bên trên là tôi từng dính cái con cấp thấp(vào regedit sửa là ok)
nhưng con này nó pro gấp mấy lần con kia
bám dai như đỉa đói
hiện check qua AVG,Bkav,CMC,Bit,Avir, đều đã chào thua thậm chí regedit cũng không đc
nếu nó đơn giản thì cái mặt các cậu đi làm cho Microsoft lâu rồi

 

mình vừa hết sáng nay. tối wa thức toét mắt thử đủ mọi cách.
mình ko rõ là mình dính phải con nào, nhưng nói chung là reg vô dụng.
mình dùng participation magic 8.0(viết hình như sai thì phải:), cái soft dùng để phân chia ổ đĩa), dùng nó để soi và tìm thấy system volume information ở ổ C có 1 đống nham nhở nằm chật cứng, mình DEL nó, rồi dùng AVG 8.5 quét lại. trong 4 soft mình thử thì bit09,KIS09,KAV09 đều ko nhìn dc e nào, còn AVG thì xử dc chừng 5 con. sau đó..........hết, cũng ko rõ là hết khi nào nữa.
vietanh thử xem. biết đâu dc

 

Edit...con em hỏi em diệt dc rồi

 

vấn đề hidden này thì rất dễ,cứ dơn bkav mới nhất về diệt nhiều lần cho đến khi hết virus.Sau đó lên down thêm cái winheal untilities về là hiện hidden vô tư.