No announcement yet.
X

[Solved] Virus shortcut usb

  • Filter
  • Giờ
  • Show
Clear All
new posts

  • [Solved] Virus shortcut usb

    tớ bị dính virus copy of shortcut to (1) trong usb!
    Đã dùng các cách sau nhưng không hiệu quả.
    1. Scan = BkavDetectShortcutFileVirus
    2. vao cmd gõ dòng chữ attrib -h -r -s /s /d f:*.*
    3. quét = bkav pro có bản quyền, diệt được nhưng nó lại hiện lại

    Có ai diệt cho mình con này không. Nó làm die mấy cái usb rồi. Cắm usb giờ không nhận nữa

  • #2
    Re: Virus shortcut usb

    Cuộn xuống cuối trang sẽ thấy cái cần thấy.

    Comment


    • #4
      Re: Virus shortcut usb

      mình thấy cách trên là fix cho win xp nhưng mình dùng win 7 bạn ơi
      Attached Files

      Comment


      • #5
        Re: Virus shortcut usb

        avast diệt tốt. bản thân mấy cái shortcut không có virus. chỉ là những file .exe của nó đó. xóa lũ file exe rồi xoa mấy cái shortcut là ok

        bạn dùng avast IS 7 bản quyền quét các file trong usb cả file ẩn nha. quét xong format usb. xong rồi quét toàn bộ ổ cứng. xong
        Last edited by tdtv_bkt432; 13/07/12, 09:42 AM. Lý do: **** Bài Tự động ghép ****

        Comment


        • #6
          Re: Virus shortcut usb

          Trong hệ thống của bạn đang có virus chạy thường trực gây ra tình trạng trên. Bạn cần update cho AV rồi full scan toàn máy. Tất cả những file bạn gửi Bkav Pro đều đã nhận diện và diệt được toàn bộ.

          Có thể chế độ quét của bạn chưa đủ sâu nên chưa xử lý triệt để. Bạn làm như sau nhé :



          Lãng khách thấy nó tạo ra một file có tên onktxhgw.exe trong thư mục Startup trong máy ảo:
          C:\Documents and settings\Username\Start menu\Programs\Startup\onktxhgw.exe

          file dmlconf.dat trong thư mục (Internet Explorer sẽ thông qua nó thực hiện onktxhgw.exe):
          C:\Program Files\Internet Explorer\

          và onktxhgw.exe trong thư mục:
          C:\Program Files\drYmCxpw°š«`Íonktxhgw.exe\

          key khởi động là:
          Code:
          Windows Registry Editor Version 5.00
          
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
          "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,,C:\\Program Files\\drYmCxpw°š«`Íonktxhgw.exe\\onktxhgw.exe"
          Bạn có thể tự xử lý được rồi chứ?
          Last edited by Lãng khách; 13/07/12, 11:25 AM.
          Hội fan LAPTOP xách tay USA siêu bền Ngon - Bổ - Rẻ!
          http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

          Comment


          • #7
            Re: Virus shortcut usb

            Nguyên văn bởi tdtv_bkt432 Xem bài viết
            avast diệt tốt. bản thân mấy cái shortcut không có virus. chỉ là những file .exe của nó đó. xóa lũ file exe rồi xoa mấy cái shortcut là ok

            bạn dùng avast IS 7 bản quyền quét các file trong usb cả file ẩn nha. quét xong format usb. xong rồi quét toàn bộ ổ cứng. xong
            - Dòng này đã cũ -->> các AV đều đã cập nhật (và không chỉ mình Avast bạn nhé).

            ---------

            - Q.Hà tải file mẫu về giải nén Bkav đã phát hiện và diệt 100% file có trong đó:



            |Virus sample|Fake antivirus|Facebook VR|Android VR|Kelihos VR|Zeus VR|Urausy VR|

            Comment


            • #8
              Re: Virus shortcut usb

              Nguyên văn bởi Tran Quang Ha Xem bài viết
              - Dòng này đã cũ -->> các AV đều đã cập nhật (và không chỉ mình Avast bạn nhé).

              ---------

              - Q.Hà tải file mẫu về giải nén Bkav đã phát hiện và diệt 100% file có trong đó:



              nó tự sinh ra KHI CHẠY 1 TRONG CÁC FILE EXE ĐÓ

              hầu hết các av đều không thể gỡ bỏ trong registry nhỉ
              Last edited by tdtv_bkt432; 13/07/12, 10:14 AM. Lý do: **** Bài Tự động ghép ****

              Comment


              • #9
                Re: Virus shortcut usb

                Lãng khách thử kích hoạt tất cả các file nói trên trong môi trường không cài AV. Sau đó cài thử Bkav Home Plus, khởi động lại. Ngay từ phiên khởi động đầu tiên, virus đã bị diệt:





                Sau khi Bkav Home Plus tự động diệt, kiểm tra danh sách Startup đã thấy an toàn (nhưng còn rác trong Registry):



                Để dọn rác, cần tải file đính kèm về xả nén ra Desktop được file .inf. Phải chuột file .INF này chọn Install:





                Nhận xét cá nhân:
                1. Bkav Home Plus Real time không mạnh và không hay bằng Bkav Pro 2012. Xử lý tình huống chậm và máy cũng bị tốn tài nguyên hơn.
                2. Hơi nhiều thông báo chồng chéo nhau, và dễ gây bối rối cho người dùng chưa có kinh nghiệm.

                Ví dụ 1:



                Ví dụ 2:




                Trong ví dụ 2 nói trên, mặc dù đã có tới 2 thông báo yêu cầu khởi động lại máy tính để tạm thời kích hoạt Safe Removing, nhưng Lãng khách đều không trả lời cả 2 yêu cầu mà vẫn cố ý Scan thư mục virus thì vẫn được kích hoạt và diệt. Tuy nhiên, việc xuất hiện tới 2 (có thể nhiều hơn) cửa sổ giống nhau, cũng như yêu cầu chưa được thực hiện nhưng có tiếp cửa sổ (đánh số 4) thông báo đã sử dụng chế độ Safe Removing. Theo Lãng khách phần này nên điều chỉnh lại một chút.

                Mặt khác, trong bảng danh sách Startup, tiến trình Bkav mô tả thuộc về Bkav Home Plus, nhưng BluPro thuộc về Bkav SE có lẽ cũng nên thống nhất lại.
                Attached Files
                Hội fan LAPTOP xách tay USA siêu bền Ngon - Bổ - Rẻ!
                http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

                Comment


                • #10
                  Re: Virus shortcut usb

                  Nguyên văn bởi Lãng khách Xem bài viết
                  Lãng khách thử kích hoạt tất cả các file nói trên trong môi trường không cài AV. Sau đó cài thử Bkav Home Plus, khởi động lại. Ngay từ phiên khởi động đầu tiên, virus đã bị diệt:





                  Sau khi Bkav Home Plus tự động diệt, kiểm tra danh sách Startup đã thấy an toàn (nhưng còn rác trong Registry):



                  Để dọn rác, cần tải file đính kèm về xả nén ra Desktop được file .inf. Phải chuột file .INF này chọn Install:





                  Nhận xét cá nhân:
                  1. Bkav Home Plus Real time không mạnh và không hay bằng Bkav Pro 2012. Xử lý tình huống chậm và máy cũng bị tốn tài nguyên hơn.
                  2. Hơi nhiều thông báo chồng chéo nhau, và dễ gây bối rối cho người dùng chưa có kinh nghiệm.

                  Ví dụ 1:



                  Ví dụ 2:




                  Trong ví dụ 2 nói trên, mặc dù đã có tới 2 thông báo yêu cầu khởi động lại máy tính để tạm thời kích hoạt Safe Removing, nhưng Lãng khách đều không trả lời cả 2 yêu cầu mà vẫn cố ý Scan thư mục virus thì vẫn được kích hoạt và diệt. Tuy nhiên, việc xuất hiện tới 2 (có thể nhiều hơn) cửa sổ giống nhau, cũng như yêu cầu chưa được thực hiện nhưng có tiếp cửa sổ (đánh số 4) thông báo đã sử dụng chế độ Safe Removing. Theo Lãng khách phần này nên điều chỉnh lại một chút.

                  Mặt khác, trong bảng danh sách Startup, tiến trình Bkav mô tả thuộc về Bkav Home Plus, nhưng BluPro thuộc về Bkav SE có lẽ cũng nên thống nhất lại.
                  cứ dùng cách của bác này là được

                  Comment


                  • #11
                    Re: Virus shortcut usb

                    Đầu tiên mình xin cảm ơn bạn Lãng Khách đã giúp đỡ mình nhiệt tình. Mình đã làm theo cách của bạn
                    Hình1: Cấu hình quét
                    Hình2: Kết quả quét toàn bộ máy ( mình đã quét 1 lần rồi nên chắc ko còn virus)

                    Sau đó mình cắm usb vào và quét usb
                    Hình3: Kết quả quét USB
                    nhiễm virus Ư32.StuxnetQKY.Trojan và nhiều loại virus trong RECYCLE
                    Sau khi quét xong mình vẫn thấy tồn tại file shortcut. mình đã fomat va xóa bằng tay nhưng nó vẫn cứ xuất hiện lại.

                    Mình không giỏi IT! Thông cảm nhé. Mình không đưa ảnh lên dc
                    Last edited by trần anh; 13/07/12, 11:31 PM. Lý do: **** Bài Tự động ghép ****

                    Comment


                    • #12
                      Re: Virus shortcut usb

                      - Phiền bạn làm lại các thao tác mà Lãng khách đã hướng dẫn;
                      - Sau khi thực hiện xong bạn cập nhật hotfix cho hệ điều hành (tải bản vá với hệ điều hành tương ứng tại đây):

                      |Virus sample|Fake antivirus|Facebook VR|Android VR|Kelihos VR|Zeus VR|Urausy VR|

                      Comment


                      • #13
                        Re: Virus shortcut usb

                        Nguyên văn bởi Tran Quang Ha Xem bài viết
                        - Phiền bạn làm lại các thao tác mà Lãng khách đã hướng dẫn;
                        - Sau khi thực hiện xong bạn cập nhật hotfix cho hệ điều hành (tải bản vá với hệ điều hành tương ứng tại đây):
                        Bạn này bị dính lổ hổng mà không cập nhật nè. nghe mấy lão IT nói là không cập nhật để tránh xung đột. không cập nhật là các bạn tự dẫn mình đến chỗ chết đó nha

                        Comment


                        • #14
                          Re: Virus shortcut usb

                          Hôm nọ mình cũng đi rửa ảnh, máy nhà ảnh họ cũng xài BKAV Pro nhưng vẫn bị dính vi rut này. Về nhà mình cắm vào máy mình (khi đó chưa chuyển BKAV qua mà xài MSE) thấy diệt luôn.

                          Còn về máy nhà ảnh thì đó là điều tế nhị nên mình cũng chỉ góp ý. Nhưng họ có vẻ bảo thủ nói rằng USB của mình bị virut (Bó tay)

                          Hiệp sỹ Áo đen Bkav

                          Comment


                          • #15
                            Re: Virus shortcut usb

                            Nguyên văn bởi ktcservices Xem bài viết
                            Hôm nọ mình cũng đi rửa ảnh, máy nhà ảnh họ cũng xài BKAV Pro nhưng vẫn bị dính vi rut này. Về nhà mình cắm vào máy mình (khi đó chưa chuyển BKAV qua mà xài MSE) thấy diệt luôn.

                            Còn về máy nhà ảnh thì đó là điều tế nhị nên mình cũng chỉ góp ý. Nhưng họ có vẻ bảo thủ nói rằng USB của mình bị virut (Bó tay)
                            usb của bạn đã bị virus chọn làm trung gian để lây lan rồi. cắm vào máy tính chọn hiện file ẩn và format đi

                            Comment

                            Working...
                            X

                            Debug Information