No announcement yet.
X

[Help] Diệt virut AutoCad Messeger!!!

  • Filter
  • Giờ
  • Show
Clear All
new posts

  • [Help] Diệt virut AutoCad Messeger!!!

    Từ lúc cắm USB chứa file cad của thằng bạn vào máy! Thế là bị nhiễm virut Cad luôn! Phần mềm diệt virut ko thể phát hiện và diệt đc!!!


    Mỗi lần mở 1 file cad lên! Là Cad báo như thế này:





    Lúc mới nhiễm, mỗi lần mở 1 file Cad nó bắt bấm Ok khoảng 3-4 lần rồi mới vào vẽ đc! Nhưng đi mở lại vài lần thì tầng số Ok càng tăng lên! Vài chục lần vẫn chưa hết!
    Cài lisp cvav_1_04.lsp vào thì tất nhiên là nó ko có tác dụng gì! Vẫn bị nhiếm như thường!
    Còn cài CadViet Antivirut v_1.04 (AutoCAD_Anti-Virus_Protection) vào thì mỗi lần mở file Cad lên chương trình lại tự động chạy và tìm, phát hiện được virut nhưng ko diệt được! Tại ổ Cnơi chứa file Cad đang mở xuất hiện 4 file như thế này:

    Có xóa đi thì nó cũng tự sinh ra lại!


    Cài lại Cad, thì lại gặp hiện tượng con trỏ chuột bị hình ô vuông thế này:





    Hic! lỗi nặng lắm rồi đây! Ai có cách diệt triệt để mấy con virut này ko?
    Last edited by lonely_haipro; 16/12/11, 10:21 AM.
    "Yêu nhau trong sáng, phang nhau trong tối"

  • #2
    Re: [Help] Diệt virut AutoCad Messeger!!!

    Bộ mẫu này với virustotal đã có 4/43 nhận dạng là Trojan.ACAD.Bursted.N, mẫu hiếm đây!
    Chi tiết: http://www.virustotal.com/file-scan/...32f-1324005757
    <?
    echo "Welcome to Dung Quất!";
    ?>
    Email: kjenntdq@zing.vn

    Comment


    • #3
      Re: [Help] Diệt virut AutoCad Messeger!!!

      Nguyên văn bởi BaKhai Xem bài viết
      Bộ mẫu này với virustotal đã có 4/43 nhận dạng là Trojan.ACAD.Bursted.N, mẫu hiếm đây!
      Chi tiết: http://www.virustotal.com/file-scan/...32f-1324005757
      Là sao bạn??? web bạn cho tớ mở ko đc!
      "Yêu nhau trong sáng, phang nhau trong tối"

      Comment


      • #4
        Re: [Help] Diệt virut AutoCad Messeger!!!

        Nguyên văn bởi lonely_haipro Xem bài viết
        Là sao bạn??? web bạn cho tớ mở ko đc!
        Cái file bạn đính kèm mình up lên virus total để các hãng AV thế giới kiểm tra trực tuyến thì có đến 4/43 hãng nhận diện là Trojan đó bạn, Còn bkav thì mình quét trên home chưa nhận diện!
        <?
        echo "Welcome to Dung Quất!";
        ?>
        Email: kjenntdq@zing.vn

        Comment


        • #5
          Re: [Help] Diệt virut AutoCad Messeger!!!

          1/ Vào http://www.mediafire.com/?m0cx3kaap7uu4z3 tải về và chạy file AutoCAD_Anti-Virus_Protection.exe

          2/ Chạy chương trình AutoCAD và khi hiện thông báo “24 provinces and municipalities of Cambodia have been protected with anti-virus software” thì bấm OK cho đến khi nó tắt hẳn.

          3/ Gõ lệnh ap và chỉ chọn file AutoCAD_Anti-Virus.fas theo đường dẫn "C:\AutoCAD_Anti-Virus_Protection\ " rồi click Load.

          4/Click Close, cái AutoCAD Text Windows hiện ra. Đợi cho đến khi thấy dòng chữ "Total infected files were found and removed." Và hiện lại các dòng nhắc command: thì coi như việc “điều trị” đã xong.

          5/ Tắt và mở lại chương trình AutoCAD và sử dụng bình thường.

          Comment


          • #6
            Re: [Help] Diệt virut AutoCad Messeger!!!

            Nguyên văn bởi lonely_haipro Xem bài viết
            Còn cài CadViet Antivirut v_1.04 (AutoCAD_Anti-Virus_Protection) vào thì mỗi lần mở file Cad lên chương trình lại tự động chạy và tìm, phát hiện được virut nhưng ko diệt được!
            Em đã cài rồi mà anh! Nó chỉ diệt virut mỗi khi mình mở file cad lên thôi! chứ ko diệt triệt để đc trong máy!
            Và mỗi lần mở Cad lên là mỗi lần nó chạy và...diệt!!! =>>> sinh ra 4 file virrut nằm trong ổ C và tại file cad đang mở đó! xóa đi lại còn!!!

            Tắt đi và mở Cad lại thì vẫn còn!!!

            Xóa AutoCAD_Anti-Virus_Protection trong ap đi thì vẫn trở lại như cũ! ko hết!

            Mỗi lần AutoCAD_Anti-Virus_Protection chạy! nó sẽ sữa các lỗi virut gây ra: phím tắt lệnh, move chuột...! và các thiết đặt về độ lớn của con trỏ chuột trong Option lại trở về vị trí cũ! (ô vuông chọn rất nhỏ, trong khi mình luôn chỉnh to ra để nhấp chọn cho dễ)

            Nguyên văn bởi BaKhai Xem bài viết
            Cái file bạn đính kèm mình up lên virus total để các hãng AV thế giới kiểm tra trực tuyến thì có đến 4/43 hãng nhận diện là Trojan đó bạn, Còn bkav thì mình quét trên home chưa nhận diện!
            Kiểm tra trực tuyến??? vậy nó có thể duyệt tìm, quét và diệt trong máy tính ko bạn??? trang nào có thể làm đc điều đó???
            Last edited by lonely_haipro; 16/12/11, 02:20 PM. Lý do: **** Bài Tự động ghép ****
            "Yêu nhau trong sáng, phang nhau trong tối"

            Comment


            • #7
              Re: [Help] Diệt virut AutoCad Messeger!!!

              Nguyên văn bởi lonely_haipro Xem bài viết
              Em đã cài rồi mà anh! Nó chỉ diệt virut mỗi khi mình mở file cad lên thôi! chứ ko diệt triệt để đc trong máy!
              Và mỗi lần mở Cad lên là mỗi lần nó chạy và...diệt!!! =>>> sinh ra 4 file virrut nằm trong ổ C và tại file cad đang mở đó! xóa đi lại còn!!!

              Tắt đi và mở Cad lại thì vẫn còn!!!

              Xóa AutoCAD_Anti-Virus_Protection trong ap đi thì vẫn trở lại như cũ! ko hết!

              Mỗi lần AutoCAD_Anti-Virus_Protection chạy! nó sẽ sữa các lỗi virut gây ra: phím tắt lệnh, move chuột...! và các thiết đặt về độ lớn của con trỏ chuột trong Option lại trở về vị trí cũ! (ô vuông chọn rất nhỏ, trong khi mình luôn chỉnh to ra để nhấp chọn cho dễ)



              Kiểm tra trực tuyến??? vậy nó có thể duyệt tìm, quét và diệt trong máy tính ko bạn??? trang nào có thể làm đc điều đó???
              Mình đang ngâm cứu em này, trong file đính kèm bạn gởi thấy có 2 file auto list cũng cấp dẫn, mở bằng trình soạn thảo text thì thấy toàn kí tự enter, lang thang được mấy dòng kí tự. Nếu mở bằng word thì thấy trống trơn và lên đến 12513 trang làm cho word để số trang là ****/****, mình chưa thấy cái file nào mà có số trang siêu khổng lồ này.

              Nếu có thời gian bạn có thể cho mình truy trực tiếp trên máy bạn bằng team view mình sẽ tìm giải pháp ra cho bạn.
              - Trước tiên bạn tạo cho mình thư mục nhé, chép file đính kèm này về và chép vào thư mục vừa tạo.
              - Dùng Acad mở file đính kèm đó vẽ thêm 1 đường line chẳng hạn, rồi lưu lại.
              - Thoát autocad và nén thư mục đó gởi lại lên đây!

              Cảm ơn!
              Attached Files
              <?
              echo "Welcome to Dung Quất!";
              ?>
              Email: kjenntdq@zing.vn

              Comment


              • #8
                Re: [Help] Diệt virut AutoCad Messeger!!!

                Hiện tại tớ ko thể download đc file đính kèm của cậu!!! hok hiểu sao link download trên diễn đàn lại chuyển sang attachment.htm 30.75kb! pó tay!!!
                "Yêu nhau trong sáng, phang nhau trong tối"

                Comment


                • #9
                  Re: [Help] Diệt virut AutoCad Messeger!!!

                  Có hướng dẫn diệt ở trên rồi kìa, chạy file .exe xong thì load 2 cái file kia nữa cơ mà.

                  Comment


                  • #10
                    Re: [Help] Diệt virut AutoCad Messeger!!!

                    Nguyên văn bởi lonely_haipro Xem bài viết
                    Hiện tại tớ ko thể download đc file đính kèm của cậu!!! hok hiểu sao link download trên diễn đàn lại chuyển sang attachment.htm 30.75kb! pó tay!!!
                    Tớ vẫn tải bình thường mà! Cậu xem lại đi!
                    <?
                    echo "Welcome to Dung Quất!";
                    ?>
                    Email: kjenntdq@zing.vn

                    Comment


                    • #11
                      Re: [Help] Diệt virut AutoCad Messeger!!!

                      Nguyên văn bởi lonely_haipro Xem bài viết
                      Từ lúc cắm USB chứa file cad của thằng bạn vào máy! Thế là bị nhiễm virut Cad luôn! Phần mềm diệt virut ko thể phát hiện và diệt đc!!!


                      Mỗi lần mở 1 file cad lên! Là Cad báo như thế này:





                      Lúc mới nhiễm, mỗi lần mở 1 file Cad nó bắt bấm Ok khoảng 3-4 lần rồi mới vào vẽ đc! Nhưng đi mở lại vài lần thì tầng số Ok càng tăng lên! Vài chục lần vẫn chưa hết!
                      Cài lisp cvav_1_04.lsp vào thì tất nhiên là nó ko có tác dụng gì! Vẫn bị nhiếm như thường!
                      Còn cài CadViet Antivirut v_1.04 (AutoCAD_Anti-Virus_Protection) vào thì mỗi lần mở file Cad lên chương trình lại tự động chạy và tìm, phát hiện được virut nhưng ko diệt được! Tại ổ Cnơi chứa file Cad đang mở xuất hiện 4 file như thế này:

                      Có xóa đi thì nó cũng tự sinh ra lại!


                      Cài lại Cad, thì lại gặp hiện tượng con trỏ chuột bị hình ô vuông thế này:





                      Hic! lỗi nặng lắm rồi đây! Ai có cách diệt triệt để mấy con virut này ko?
                      Chào bạn,

                      Để thực sự hiệu quả, cần phải test và cài autocard. Sau đó, kiểm tra và bóc tách rùi viết tool kill nó thì mới được. Chứ dùng AutoCAD_Anti-Virus_Protection không diệt triệt để đâu. Cái chính cần tìm và diệt kill sạch các file do virus gây ra trên USB và ổ cứng. Quan trọng nhất là nên kiểm tra xem có khóa regedit kích hoạt hay không. Nếu có cần kill sạch. Có như vậy mới triệt để tận gốc.

                      Bạn cho mình kết nối team, để lấy mẫu về và lập trình tool diệt nhé. Thanks.

                      --------------

                      Sau khi mình đã đem mẫu về phân tích thì đúng như mình dự tính.

                      Mình dựng máy ảo và test virus kết quả như sau:

                      1. Virus sẽ mở các định dạng .fas lây nhiễm vào máy nạn nhân. Cho nên gây ra khó khăn cho người sử dụng việc xác định nguồn gốc lây nhiễm.

                      2. Virus sẽ copy chính nó vào tất cả các thư mục trong Search path.

                      3. Virus copy chính nó (acad.fas) và acad.sys vào thư mục Windows (C:\Windows) rồi đổi tên acad.fas thành winfas.ini và đổi tên acad.sys thành winsys.ini.

                      4. Virus tạo ra dwgrun.bat trong thư mục hệ thống windows (C:\Windows\System32 hoặc C:\Windows\SysWOW64). File dwgrun.bat của nó thực thi việc làm ẩn file acad.sys và acad.fas rồi nhân bản chúng. Đây chính là nguyên nhân tại sao diệt mãi không sạch và file mở lên rất là nhiều.

                      5. Virus tạo một mục trong registry để windows tự động gọi file dwgrun.bat (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run) mỗi khi windows khởi động. Nên việc xóa các file trên ổ c sẽ không thể nào xóa triệt để.

                      6. Virus sẽ thực hiện disable một số lệnh thường dùng gây khó khăn cho người sử dụng.

                      ------------------

                      Các bạn vui lòng chờ mình viết tool diệt nhé. Chỉ cần 1 kích thôi là mọi chuyện sẽ đơn giản hơn nhiều.

                      Last edited by tav4; 17/12/11, 09:55 AM. Lý do: Cập nhật kết quả phân tích

                      Comment


                      • #12
                        Re: [Help] Diệt virut AutoCad Messeger!!!

                        Chủ thớt chỉ chạy mỗi file .exe nên mới bị thế thôi, load 2 cái file .fas cho nó kill đi đã.

                        Comment


                        • #13
                          Re: [Help] Diệt virut AutoCad Messeger!!!

                          Nguyên văn bởi tav4 Xem bài viết
                          Các bạn vui lòng chờ mình viết tool diệt nhé. Chỉ cần 1 kích thôi là mọi chuyện sẽ đơn giản hơn nhiều.[/COLOR]
                          chờ tin vui của a nhé.
                          Nguyên văn bởi TuanAnh37 Xem bài viết
                          Chủ thớt chỉ chạy mỗi file .exe nên mới bị thế thôi, load 2 cái file .fas cho nó kill đi đã.
                          cái này e cũng hướng dẫn nhìu lần bên ketcau.com rồi mà cũng có bạn diệt dc, có bạn ko làm dc mặc dù cùng 1 triệu chứng như vậy.
                          Hy vọng là a tav4 sẽ sớm xuất bản 1 tool với cac bước thực hiện đơn giản và hiệu quả hơn.

                          Comment


                          • #14
                            Re: [Help] Diệt virut AutoCad Messeger!!!

                            Phải làm chính xác như hướng dẫn với loại virus này, anh đã diệt trên rất nhiều máy vì bạn bè anh toàn là dân kỹ thuật sử dụng AutoCad rất nhiều.

                            Comment


                            • #15
                              Re: [Help] Diệt virut AutoCad Messeger!!!

                              Nguyên văn bởi sumiscute Xem bài viết
                              chờ tin vui của a nhé.

                              cái này e cũng hướng dẫn nhìu lần bên ketcau.com rồi mà cũng có bạn diệt dc, có bạn ko làm dc mặc dù cùng 1 triệu chứng như vậy.
                              Hy vọng là a tav4 sẽ sớm xuất bản 1 tool với cac bước thực hiện đơn giản và hiệu quả hơn.
                              Xong rùi. Anh vội nên chưa kiểm tra thực tế tính hiệu quả của Tool. Em và các bạn giúp anh kiểm tra xem nhé. Thiếu file hay chưa đủ em và các bạn có thể góp ý cho anh. Thanks.

                              [New] Diệt virus AutoCad Masseger hiệu quả với 1 Click ABM V4.2

                              Comment

                              Working...
                              X

                              Debug Information