Mới phát hiện con virus này lây qua file exe làm các file này bị nhiểm virus , tuy vẫn chạy dc bình thường nhưng đã bị nhiểm... game ghost.exe khi bị nhiểm virus này sẽ ko chơi dc và báo lổi xtrap. Vậy có ai có cách diệt con này mà ko làm hư file exe không ? tớ dùng avg quét ra hết nhưng nó del mất các file exe đi . http://www.f-secure.com/v-descs/virus_w32_alman_b.shtml Virus này của hàn quốc viết ra hay sao ấy, nó ko lây vào 1 số file của hàn như audition hay flyff
bạn có chắc con virus này làm hư file .exe ko ? nên kiểm tra dung lượng ổ cứng có bị giảm đáng kể so với ban đầu ko, bởi vài loại worm ăn file thực thi ko xóa file đó mà đổi tên tất cả các file .exe và giấu vào 1 thư mục ẩn của hệ điều hành, chẳng hạn như System Volume Information (trường hợp này worm ko xóa file khỏi máy, chỉ ẩn chúng đi và move qua chỗ khác, chương trình ko liên kết đc với file .exe của nó nên ko chạy) / mình đã gặp trường hợp như trên với 1 loại worm khác, mất toàn bộ file .exe và chương trình trên HDD, diệt hết = AV softwares và đã cứu đc thành công 95% chỉ bằng cách mò ra chỗ chúng giấu các chương trình này, đổi lại tên như cũ và move vào đúng nơi cũ là lại chạy bình thường Loại worm mình bị nhiễm còn "ăn" (rename và ẩn) cả các file .DLL cũng như .INI
game hay chương trình đã cài thì bó tay, phải hay lục lọi các folder chứa chúng hoặc hay crack thì may ra nhớ đc chính xác tên file (hoặc tìm bằng Gu gồ), còn các chương trình dạng file .exe chưa cài đặt thì nhìn vào icon của nó mà đoán tên (xài nhiều sẽ dễ nhớ), nếu ko cứ click vào cài thử, hiện ra tên chương trình thì thôi ko cài nữa, nhớ và đặt tên lại
oh thx kiu :-* nhưng con này nó k0 có đem file exe đi đâu cả ? nó ăn thẳng vào luôn và file bị del bởi soft antivirus do soft không "heal" dc file ( dùng AVG FREE ) Hôm nay ngồi rãnh up vài cái dll lên mạng để scan thì lại phát hiên thêm 1 con trojan chôm password ! :hug: Ôi sao chúng nó ưu ái cái pc của tớ thế ko biết : giờ là con [FONT=arial, sans-serif]Trojan-PSW.Win32.WOW con này chuyên chôm pass của game wow , phèo máy mình ko cài wow nên chả sao cả ! http://www.viruslist.com/en/viruses/encyclopedia?virusid=130036#doc2 :whew: [/FONT]
thì ra con mọt này làm hư game của em tao phải kill mày ..............ah' ah' " thư mục nào nó giấu program.exe vậy chỉ với mình cũng nhiễm con này
vậy là bạn khẳng định file .exe bị xóa đồng nghĩa là dung lượng HDD giảm ? worm mình bị dính trước đây nó ăn file .exe nhưng HDD capacity ko giảm, ko còn file .exe trong folder chương trình vì nó rename theo 1 thứ tự nhất định tất cả các file .exe, ko 1 trình AV nào cứu được mà chỉ diệt virus thôi, mình phải làm thủ công là rename và đưa lại các file về vị trí cũ thì hầu hết các chương trình đều chạy lại đc. Các file nằm trong folder ẩn do bị virus move vào đều đc diệt sạch chỉ còn lại file .exe gốc ko nhiễm virus, AV ko thể tự đưa chúng trở lại vị trí cũ đc @iamgod: may là bộ portable Office 2003 ko bị dính chưởng worm này (nó ko nhận dạng đc vài dạng .exe) nên chỉ cần liên kết link là chạy ko phải cài đặt (portable mà :p :p )
ai chỉ em chỗ con này giấu file ko cài game lại mệt lắm. khi KAV 7 quét phát hiện virus ta nên del file hay del virus ??
KAV 7 thì ko rõ, có thể nó del file luôn còn tui scan = BKAV chỉ diệt virus ko del file worm tui dính chưởng nó move hết .exe, .ini, .dll vào trong folder System Volume Information (trên từng partition) ẩn, sau mò vào thấy nằm hết trong đó, ko biết con virus kia thì ntn ? Mà cái System Volum Information kia hình như sau 2 ngày nó del toàn bộ data trong đó thì phải, nếu thấy các file thì phải move ra chỗ khác sớm
