No announcement yet.

[Solved] Virus shortcut usb

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • [Solved] Virus shortcut usb

    tớ bị dính virus copy of shortcut to (1) trong usb!
    Đã dùng các cách sau nhưng không hiệu quả.
    1. Scan = BkavDetectShortcutFileVirus
    2. vao cmd gõ dòng chữ attrib -h -r -s /s /d f:*.*
    3. quét = bkav pro có bản quyền, diệt được nhưng nó lại hiện lại

    Có ai diệt cho mình con này không. Nó làm die mấy cái usb rồi. Cắm usb giờ không nhận nữa

  • #2
    Re: Virus shortcut usb

    Cuộn xuống cuối trang sẽ thấy cái cần thấy.

    Comment


    • #3
      Re: Virus shortcut usb

      Bạn tham khảo chủ đề sau của Lãng khách nhé :
      http://forum.bkav.com.vn/showthread....rus-cho-XP-SP2
      Câu lạc bộ Laptop xách tay Mỹ
      http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

      Comment


      • #4
        Re: Virus shortcut usb

        mình thấy cách trên là fix cho win xp nhưng mình dùng win 7 bạn ơi
        Attached Files

        Comment


        • #5
          Re: Virus shortcut usb

          avast diệt tốt. bản thân mấy cái shortcut không có virus. chỉ là những file .exe của nó đó. xóa lũ file exe rồi xoa mấy cái shortcut là ok

          bạn dùng avast IS 7 bản quyền quét các file trong usb cả file ẩn nha. quét xong format usb. xong rồi quét toàn bộ ổ cứng. xong
          Lần sửa cuối bởi tdtv_bkt432; 13/07/12, 09:42 AM. Lý do: **** Bài Tự động ghép ****

          Comment


          • #6
            Re: Virus shortcut usb

            Trong hệ thống của bạn đang có virus chạy thường trực gây ra tình trạng trên. Bạn cần update cho AV rồi full scan toàn máy. Tất cả những file bạn gửi Bkav Pro đều đã nhận diện và diệt được toàn bộ.

            Có thể chế độ quét của bạn chưa đủ sâu nên chưa xử lý triệt để. Bạn làm như sau nhé :



            Lãng khách thấy nó tạo ra một file có tên onktxhgw.exe trong thư mục Startup trong máy ảo:
            C:\Documents and settings\Username\Start menu\Programs\Startup\onktxhgw.exe

            file dmlconf.dat trong thư mục (Internet Explorer sẽ thông qua nó thực hiện onktxhgw.exe):
            C:\Program Files\Internet Explorer\

            và onktxhgw.exe trong thư mục:
            C:\Program Files\drYmCxpw°š«`Íonktxhgw.exe\

            key khởi động là:
            Code:
            Windows Registry Editor Version 5.00
            
            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
            "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,,C:\\Program Files\\drYmCxpw°š«`Íonktxhgw.exe\\onktxhgw.exe"
            Bạn có thể tự xử lý được rồi chứ?
            Lần sửa cuối bởi Lãng khách; 13/07/12, 11:25 AM.
            Câu lạc bộ Laptop xách tay Mỹ
            http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

            Comment


            • #7
              Re: Virus shortcut usb

              Nguyên văn bởi tdtv_bkt432 Xem bài viết
              avast diệt tốt. bản thân mấy cái shortcut không có virus. chỉ là những file .exe của nó đó. xóa lũ file exe rồi xoa mấy cái shortcut là ok

              bạn dùng avast IS 7 bản quyền quét các file trong usb cả file ẩn nha. quét xong format usb. xong rồi quét toàn bộ ổ cứng. xong
              - Dòng này đã cũ -->> các AV đều đã cập nhật (và không chỉ mình Avast bạn nhé).

              ---------

              - Q.Hà tải file mẫu về giải nén Bkav đã phát hiện và diệt 100% file có trong đó:



              |Virus sample|Fake antivirus|Facebook VR|Android VR|Kelihos VR|Zeus VR|Urausy VR|

              Comment


              • #8
                Re: Virus shortcut usb

                Nguyên văn bởi Tran Quang Ha Xem bài viết
                - Dòng này đã cũ -->> các AV đều đã cập nhật (và không chỉ mình Avast bạn nhé).

                ---------

                - Q.Hà tải file mẫu về giải nén Bkav đã phát hiện và diệt 100% file có trong đó:



                nó tự sinh ra KHI CHẠY 1 TRONG CÁC FILE EXE ĐÓ

                hầu hết các av đều không thể gỡ bỏ trong registry nhỉ
                Lần sửa cuối bởi tdtv_bkt432; 13/07/12, 10:14 AM. Lý do: **** Bài Tự động ghép ****

                Comment


                • #9
                  Re: Virus shortcut usb

                  Lãng khách thử kích hoạt tất cả các file nói trên trong môi trường không cài AV. Sau đó cài thử Bkav Home Plus, khởi động lại. Ngay từ phiên khởi động đầu tiên, virus đã bị diệt:





                  Sau khi Bkav Home Plus tự động diệt, kiểm tra danh sách Startup đã thấy an toàn (nhưng còn rác trong Registry):



                  Để dọn rác, cần tải file đính kèm về xả nén ra Desktop được file .inf. Phải chuột file .INF này chọn Install:





                  Nhận xét cá nhân:
                  1. Bkav Home Plus Real time không mạnh và không hay bằng Bkav Pro 2012. Xử lý tình huống chậm và máy cũng bị tốn tài nguyên hơn.
                  2. Hơi nhiều thông báo chồng chéo nhau, và dễ gây bối rối cho người dùng chưa có kinh nghiệm.

                  Ví dụ 1:



                  Ví dụ 2:




                  Trong ví dụ 2 nói trên, mặc dù đã có tới 2 thông báo yêu cầu khởi động lại máy tính để tạm thời kích hoạt Safe Removing, nhưng Lãng khách đều không trả lời cả 2 yêu cầu mà vẫn cố ý Scan thư mục virus thì vẫn được kích hoạt và diệt. Tuy nhiên, việc xuất hiện tới 2 (có thể nhiều hơn) cửa sổ giống nhau, cũng như yêu cầu chưa được thực hiện nhưng có tiếp cửa sổ (đánh số 4) thông báo đã sử dụng chế độ Safe Removing. Theo Lãng khách phần này nên điều chỉnh lại một chút.

                  Mặt khác, trong bảng danh sách Startup, tiến trình Bkav mô tả thuộc về Bkav Home Plus, nhưng BluPro thuộc về Bkav SE có lẽ cũng nên thống nhất lại.
                  Attached Files
                  Câu lạc bộ Laptop xách tay Mỹ
                  http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

                  Comment


                  • #10
                    Re: Virus shortcut usb

                    Nguyên văn bởi Lãng khách Xem bài viết
                    Lãng khách thử kích hoạt tất cả các file nói trên trong môi trường không cài AV. Sau đó cài thử Bkav Home Plus, khởi động lại. Ngay từ phiên khởi động đầu tiên, virus đã bị diệt:





                    Sau khi Bkav Home Plus tự động diệt, kiểm tra danh sách Startup đã thấy an toàn (nhưng còn rác trong Registry):



                    Để dọn rác, cần tải file đính kèm về xả nén ra Desktop được file .inf. Phải chuột file .INF này chọn Install:





                    Nhận xét cá nhân:
                    1. Bkav Home Plus Real time không mạnh và không hay bằng Bkav Pro 2012. Xử lý tình huống chậm và máy cũng bị tốn tài nguyên hơn.
                    2. Hơi nhiều thông báo chồng chéo nhau, và dễ gây bối rối cho người dùng chưa có kinh nghiệm.

                    Ví dụ 1:



                    Ví dụ 2:




                    Trong ví dụ 2 nói trên, mặc dù đã có tới 2 thông báo yêu cầu khởi động lại máy tính để tạm thời kích hoạt Safe Removing, nhưng Lãng khách đều không trả lời cả 2 yêu cầu mà vẫn cố ý Scan thư mục virus thì vẫn được kích hoạt và diệt. Tuy nhiên, việc xuất hiện tới 2 (có thể nhiều hơn) cửa sổ giống nhau, cũng như yêu cầu chưa được thực hiện nhưng có tiếp cửa sổ (đánh số 4) thông báo đã sử dụng chế độ Safe Removing. Theo Lãng khách phần này nên điều chỉnh lại một chút.

                    Mặt khác, trong bảng danh sách Startup, tiến trình Bkav mô tả thuộc về Bkav Home Plus, nhưng BluPro thuộc về Bkav SE có lẽ cũng nên thống nhất lại.
                    cứ dùng cách của bác này là được

                    Comment


                    • #11
                      Re: Virus shortcut usb

                      Đầu tiên mình xin cảm ơn bạn Lãng Khách đã giúp đỡ mình nhiệt tình. Mình đã làm theo cách của bạn
                      Hình1: Cấu hình quét
                      Hình2: Kết quả quét toàn bộ máy ( mình đã quét 1 lần rồi nên chắc ko còn virus)

                      Sau đó mình cắm usb vào và quét usb
                      Hình3: Kết quả quét USB
                      nhiễm virus Ư32.StuxnetQKY.Trojan và nhiều loại virus trong RECYCLE
                      Sau khi quét xong mình vẫn thấy tồn tại file shortcut. mình đã fomat va xóa bằng tay nhưng nó vẫn cứ xuất hiện lại.

                      Mình không giỏi IT! Thông cảm nhé. Mình không đưa ảnh lên dc
                      Lần sửa cuối bởi trần anh; 13/07/12, 11:31 PM. Lý do: **** Bài Tự động ghép ****

                      Comment


                      • #12
                        Re: Virus shortcut usb

                        - Phiền bạn làm lại các thao tác mà Lãng khách đã hướng dẫn;
                        - Sau khi thực hiện xong bạn cập nhật hotfix cho hệ điều hành (tải bản vá với hệ điều hành tương ứng tại đây):

                        |Virus sample|Fake antivirus|Facebook VR|Android VR|Kelihos VR|Zeus VR|Urausy VR|

                        Comment


                        • #13
                          Re: Virus shortcut usb

                          Nguyên văn bởi Tran Quang Ha Xem bài viết
                          - Phiền bạn làm lại các thao tác mà Lãng khách đã hướng dẫn;
                          - Sau khi thực hiện xong bạn cập nhật hotfix cho hệ điều hành (tải bản vá với hệ điều hành tương ứng tại đây):
                          Bạn này bị dính lổ hổng mà không cập nhật nè. nghe mấy lão IT nói là không cập nhật để tránh xung đột. không cập nhật là các bạn tự dẫn mình đến chỗ chết đó nha

                          Comment


                          • #14
                            Re: Virus shortcut usb

                            Hôm nọ mình cũng đi rửa ảnh, máy nhà ảnh họ cũng xài BKAV Pro nhưng vẫn bị dính vi rut này. Về nhà mình cắm vào máy mình (khi đó chưa chuyển BKAV qua mà xài MSE) thấy diệt luôn.

                            Còn về máy nhà ảnh thì đó là điều tế nhị nên mình cũng chỉ góp ý. Nhưng họ có vẻ bảo thủ nói rằng USB của mình bị virut (Bó tay)

                            Hiệp sỹ Áo đen Bkav

                            Comment


                            • #15
                              Re: Virus shortcut usb

                              Nguyên văn bởi ktcservices Xem bài viết
                              Hôm nọ mình cũng đi rửa ảnh, máy nhà ảnh họ cũng xài BKAV Pro nhưng vẫn bị dính vi rut này. Về nhà mình cắm vào máy mình (khi đó chưa chuyển BKAV qua mà xài MSE) thấy diệt luôn.

                              Còn về máy nhà ảnh thì đó là điều tế nhị nên mình cũng chỉ góp ý. Nhưng họ có vẻ bảo thủ nói rằng USB của mình bị virut (Bó tay)
                              usb của bạn đã bị virus chọn làm trung gian để lây lan rồi. cắm vào máy tính chọn hiện file ẩn và format đi

                              Comment

                              Mời bạn bấm like để theo dõi Bkav forum trên Facebook
                              X