No announcement yet.
X

SystemCare Antivirus

  • Filter
  • Giờ
  • Show
Clear All
new posts

  • SystemCare Antivirus

    Máy mình bị dính thằng Systemcare Antivirus. Mình làm theo các cách diệt trên mạng như delete file, dùng chương trình SpyHunter ...trong safemode, nhưng trong safemode thì ko phát hiện ra virus, cũng đã quét virus rồi mà vô win thì vẫn còn.
    Hiện tại máy mình ko mở được bất cứ chương trình nào, muốn làm gì thì phải vô safemode.
    Help mình với, đã làm rất nhiều cách mà vẫn ko được

  • #2
    Re: SystemCare Antivirus

    Nguyên văn bởi mabumap1205 Xem bài viết
    Máy mình bị dính thằng Systemcare Antivirus. Mình làm theo các cách diệt trên mạng như delete file, dùng chương trình SpyHunter ...trong safemode, nhưng trong safemode thì ko phát hiện ra virus, cũng đã quét virus rồi mà vô win thì vẫn còn.
    Hiện tại máy mình ko mở được bất cứ chương trình nào, muốn làm gì thì phải vô safemode.
    Help mình với, đã làm rất nhiều cách mà vẫn ko được
    Bạn dùng Mbam và quét log rồi gửi lên đây để mình phân tích, tìm hiểu nguyên nhân.

    Comment


    • #3
      Re: SystemCare Antivirus

      Nguyên văn bởi tav4 Xem bài viết
      Bạn dùng Mbam và quét log rồi gửi lên đây để mình phân tích, tìm hiểu nguyên nhân.
      Quét trong safe mode lun hả bạn, trong win thì ko mở được cái gì hết ??
      Mình gửi log kèm theo, bạn xem hộ mình nha . Thks bạn nhìu
      Attached Files
      Last edited by mabumap1205; 03/05/13, 04:06 PM.

      Comment


      • #4
        Re: SystemCare Antivirus

        Nguyên văn bởi tav4 Xem bài viết
        Bạn dùng Mbam và quét log rồi gửi lên đây để mình phân tích, tìm hiểu nguyên nhân.
        tặng anh kon System Care Antivirus ( không nhớ rõ có phải là mẫu này không )

        https://www.kleii.com/f/517a8ccc0a90203f21000024
        Do your best , the rest will come

        Người chiến thắng được lưu danh muôn thủa , kẻ về sau sẽ chìm vào dĩ vãng

        Hiệp sỹ Áo đen Bkav

        Comment


        • #5
          Re: SystemCare Antivirus

          Nguyên văn bởi mabumap1205 Xem bài viết
          Quét trong safe mode lun hả bạn, trong win thì ko mở được cái gì hết ??
          Mình gửi log kèm theo, bạn xem hộ mình nha . Thks bạn nhìu
          Bạn dùng dưới chữ ký của mình xem. Hy vọng sẽ giúp được bạn. Mình sẽ cập nhật log bạn gửi.

          Comment


          • #6
            Re: SystemCare Antivirus

            Đã cập nhật xong. Bạn dùng dưới chữ ký của mình và chạy trong safe mode nhé.

            Comment


            • #7
              Re: SystemCare Antivirus

              (Test với mẫu của hoanghoang)
              Công cụ của anh Tav bị 1 cái dở là sẽ bị thằng anti giả mạo này chặn ko cho chạy (em vừa test xong)
              Muốn diệt thì cần phải vào safe mode

              Còn muốn diệt trực tiếp trên win thì chỉ có cách dùng xuetr, add vào startup. (anti giả này chặn đc xuetr chạy nhưng nếu xuetr chạy trước thông qua startup rồi thì anti giả này chịu). Sau đó kill cái tiến trình của anti giả này là xóa là xong, mọi thứ bt ngay lập tức.

              Tuy nhiên khởi động lại sẽ bị lại. Hãy tìm những file lại và key regedit liên quan đến file anti lởm đó mà xóa thôi, mình sẽ cập nhật danh sách sau
              Last edited by mrkey94; 04/05/13, 02:58 PM.
              Cài win song song nhanh gọn bằng ImageX

              Diệt virus tự động gửi tin nhắn qua Facebook
              Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
              Bàn về những "virus" nhưng không nguy hiểm

              42 điều tự thú của anh chị em BF

              ---------------------------------------------------

              Rút khỏi giang hồ dài hạn

              ------------------------
              Malware Analyzist - Hardware Marker
              Video Producer - Puzzle Solver

              Hiệp sỹ Áo đen Bkav
              ------------------------

              Comment


              • #8
                Re: SystemCare Antivirus

                Nguyên văn bởi mabumap1205 Xem bài viết
                Máy mình bị dính thằng Systemcare Antivirus. Mình làm theo các cách diệt trên mạng như delete file, dùng chương trình SpyHunter ...trong safemode, nhưng trong safemode thì ko phát hiện ra virus, cũng đã quét virus rồi mà vô win thì vẫn còn.
                Hiện tại máy mình ko mở được bất cứ chương trình nào, muốn làm gì thì phải vô safemode.
                Help mình với, đã làm rất nhiều cách mà vẫn ko được
                Bạn vào chế độ Safemode tìm thư mục gốc là xoá đc FakeAV đó mà , mình đã bị và xoá được .
                P/s : Bkav Pro đã detect FakeAV này là virus siêu đa hình .
                Do your best , the rest will come

                Người chiến thắng được lưu danh muôn thủa , kẻ về sau sẽ chìm vào dĩ vãng

                Hiệp sỹ Áo đen Bkav

                Comment


                • #9
                  Re: SystemCare Antivirus

                  Mình nghĩ bạn nên dùng thử combofix hoặc các đĩa rescue quét trong môi trường dos cho chắc

                  Comment


                  • #10
                    Re: SystemCare Antivirus

                    Nguyên văn bởi hoanghoang3009 Xem bài viết
                    Bạn vào chế độ Safemode tìm thư mục gốc là xoá đc FakeAV đó mà , mình đã bị và xoá được .
                    P/s : Bkav Pro đã detect FakeAV này là virus siêu đa hình .
                    Chắc ko phải rồi, Siêu đa hình mà để mình kill dễ dàng bằng xuetr à :v
                    Cài win song song nhanh gọn bằng ImageX

                    Diệt virus tự động gửi tin nhắn qua Facebook
                    Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
                    Bàn về những "virus" nhưng không nguy hiểm

                    42 điều tự thú của anh chị em BF

                    ---------------------------------------------------

                    Rút khỏi giang hồ dài hạn

                    ------------------------
                    Malware Analyzist - Hardware Marker
                    Video Producer - Puzzle Solver

                    Hiệp sỹ Áo đen Bkav
                    ------------------------

                    Comment


                    • #11
                      Re: SystemCare Antivirus

                      Mình làm cũng nhìu cách mà vẫn ko hết. Cuối cùng là mình vô safe mode rồi tìm được 2 folder (tên folder là nhiều chữ + số), click vô thì mới thấy nó nằm trong đó, delete xong thì ok rồi .Đường dẫn của nó : C:\ Documents and Settings\ All users\ Application Data
                      Thks các bạn đã chỉ giúp

                      Comment


                      • #12
                        Re: SystemCare Antivirus

                        Nguyên văn bởi mabumap1205 Xem bài viết
                        Mình làm cũng nhìu cách mà vẫn ko hết. Cuối cùng là mình vô safe mode rồi tìm được 2 folder (tên folder là nhiều chữ + số), click vô thì mới thấy nó nằm trong đó, delete xong thì ok rồi .Đường dẫn của nó : C:\ Documents and Settings\ All users\ Application Data
                        Thks các bạn đã chỉ giúp
                        Trong Tool mình cũng có rồi. Bạn vào safe mode và chạy Tool dưới chữ ký của mình chưa. Và kết quả thế nào.

                        Comment


                        • #13
                          Re: SystemCare Antivirus

                          Nguyên văn bởi mabumap1205 Xem bài viết
                          Mình làm cũng nhìu cách mà vẫn ko hết. Cuối cùng là mình vô safe mode rồi tìm được 2 folder (tên folder là nhiều chữ + số), click vô thì mới thấy nó nằm trong đó, delete xong thì ok rồi .Đường dẫn của nó : C:\ Documents and Settings\ All users\ Application Data
                          Thks các bạn đã chỉ giúp
                          Nguyên văn bởi mrkey94 Xem bài viết
                          Chắc ko phải rồi, Siêu đa hình mà để mình kill dễ dàng bằng xuetr à :v
                          vào Safemode rồi xoá bằng tay chứ có phải dùng xuetr đâu , mình cũng trích dẫn comment của mabumap1205 để chứng tỏ xoá được bằng tay trong safemode nhé .
                          Do your best , the rest will come

                          Người chiến thắng được lưu danh muôn thủa , kẻ về sau sẽ chìm vào dĩ vãng

                          Hiệp sỹ Áo đen Bkav

                          Comment


                          • #14
                            Re: SystemCare Antivirus

                            Nguyên văn bởi hoanghoang3009 Xem bài viết
                            vào Safemode rồi xoá bằng tay chứ có phải dùng xuetr đâu , mình cũng trích dẫn comment của mabumap1205 để chứng tỏ xoá được bằng tay trong safemode nhé .
                            Mình có nói safe mode ko xóa được đâu, mình đang nói cái siêu đa hình ấy
                            Cài win song song nhanh gọn bằng ImageX

                            Diệt virus tự động gửi tin nhắn qua Facebook
                            Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
                            Bàn về những "virus" nhưng không nguy hiểm

                            42 điều tự thú của anh chị em BF

                            ---------------------------------------------------

                            Rút khỏi giang hồ dài hạn

                            ------------------------
                            Malware Analyzist - Hardware Marker
                            Video Producer - Puzzle Solver

                            Hiệp sỹ Áo đen Bkav
                            ------------------------

                            Comment


                            • #15
                              Re: SystemCare Antivirus

                              b1. nhập key cho nó AA39754E-715219CE
                              b2. down cái Chameleon Gets Malwarebytes Anti-Malware tại http://www.malwarebytes.org/products/chameleon/ (mở bằng IE)
                              b3. chạy file Svchost bằng quyền Admin (chuột phải run as) chờ đợi chút (khá lâu đấy) (bước này là cai phần mềm diệt con virut này) sau khi cài xong thì chạy chức năng Quick Scan phần mềm MALWAREBYTE
                              b4. Show Result và xóa toàn bộ những file độc hại vừa quét được
                              virut systemcare antivirut đã đc gơd khỏi máy. nhưng chưa hết đâu.
                              b5. Download và cài đặt phần mềm Hitmanpro http://www.surfright.nl/en/hitmanpro/
                              cài đặt trial để quét và gỡ bỏ nốt.
                              systemcare antivirut da loịa bỏ hoàn toàn. gỡ bỏ 2 phần mề vừa cài cho sạch máy

                              ----Bài viết có ích thì thanks giúp nhé---
                              Chan doi
                              Last edited by Tran Quang Ha; 24/07/13, 08:26 PM. Lý do: Xoá link Spam đính kèm theo bài viết

                              Comment

                              Working...
                              X

                              Debug Information