• Chú ý

  • Trang 1/3 1 2 3 CuốiCuối
    Hiện kết quả từ 1 tới 20 của 41
    1. #1
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định [Solved] Máy nhiễm virus shortcut nhờ giúp đỡ

      Tình hình là mình cho đứa bạn mượn USB. Ai ngờ khi lấy về thì
      Tất cả folder và các phần mềm khác biến thành biểu tượng Shortcut


      Nói chung là vẫn mở được mấy file đó. nhưng nó mở ra một cửa sổ khác. không xóa được. nghịch một hồi máy đơ lun
      kiểm tra dung lượng thì chỉ có mấy kb thôi. mà file của mình tận mấy 600mb lun. click chuột phải vào file > chọn properties > chọn Find target > thì nó dẫn đến 1 file có tên
      Code:
      "o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01"



      Đã dùng AVG AVAST KAPERSKY quét nhưng không phát hiện ra con nào hết. Định down Bkav về diệt nhưng không cho máy không cho down. hiện lên bảng save là biến mất. good chorme cũng không sài được nữa.
      Bây giờ cứ cắm cái usb nào vào là usb đó bị như vậy. ở ổ cứng thì không sao.
      mong các bác giúp xem em bị con viruts nào vậy?
      File được đính kèm
      Lần sửa cuối bởi minhduc2091; 06/10/10 lúc 11:50 PM
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    2. Thành viên đã cảm ơn minhduc2091 vì bài viết:
      Lãng khách  (07/10/10)

    3. #2
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của rongcodoc12
      Ngày tham gia
      07/07/10
      Bài gửi
      2.237
      Cảm ơn
      1.594
      Được cảm ơn 1.392 lần trong 792 Bài viết
      REP Power
      19

      Mặc định

      bạn thử down ngoài quán game rùi dem vào nha cài Bkav Home và quét thử
      theo mình biết thì có lẽ là bạn của bạn dùng kaspersky khi usb bị nhiễm virus thế là khi cắm vào kaspersky nó diệt và tạo ra 1 bản sao đó mình bị như vậy hoài ak
      bạn đem mẫu lên virustotal.com để test với nhiều AV khác nhau nha
      Lần sửa cuối bởi rongcodoc12; 06/10/10 lúc 11:17 PM

    4. Thành viên đã cảm ơn rongcodoc12 vì bài viết:
      minhduc2091 (06/10/10)

    5. #3
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      mình chỉ dùng AVAST trên win thôi. còn 2 cái kia mình diệt = RESCUE (usb) chứ không cài vào máy.
      mình bổ xung thêm là khi bị nhiễm. nó tạo cho trang chủ IE có link là
      http://z-q-0-2-8-j-6-c-s-.a-l-v-d-z-...-4-a-q-0.info/
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    6. #4
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.727
      Cảm ơn
      63.418
      Được cảm ơn 120.305 lần trong 27.204 Bài viết
      REP Power
      157

      Mặc định

      Một dạng virus shortcut rồi .

    7. Có 2 thành viên cảm ơn bạn Lãng khách vì bài viết:
      huynhdangductoan  (06/10/10), minhduc2091 (06/10/10)

    8. #5
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      Trích dẫn Nguyên văn bởi Lãng khách Xem bài viết
      Một dạng virus shortcut rồi .
      Em cũng nghĩ vậy. Em chưa gặp con này bao giờ. giờ gặp rồi mới bít
      Bây giờ làm thế nào hả anh
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    9. #6
      Moderator
      Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của huynhdangductoan
      Ngày tham gia
      03/11/09
      Đến từ
      Tp.HCM
      Bài gửi
      4.564
      Cảm ơn
      37.489
      Được cảm ơn 14.399 lần trong 3.816 Bài viết
      REP Power
      49

      Mặc định

      Bạn thử dùng công cụ này của Bkav quét xem có phát hiện gì không:


    10. Có 2 thành viên cảm ơn bạn huynhdangductoan vì bài viết:
      Lãng khách  (06/10/10), minhduc2091 (07/10/10)

    11. #7
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.727
      Cảm ơn
      63.418
      Được cảm ơn 120.305 lần trong 27.204 Bài viết
      REP Power
      157

      Mặc định

      Thực chất thì file của em chưa phải là mẫu. Căn cứ vào shortcut em nói, file o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe mới là virus còn file em gửi là shortcut mà thôi. Việc diệt nó thế nào thì em cần một AV đã update mẫu cùng với một công cụ xử lý chuyên dụng.
      Em nên lấy cái mẫu đó gửi lên.
      Code:
       
      G:\h3ojKiH9lvFefkO0mG6HlXplgLV3LYYJVfdZRr3dtLhEN80DnzEPQXQY2sziakx2axTnS4SA0447SPkbMnv4Qm\o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe
      Theo Lãng khách, em nên tham khảo các chủ đề sau:
      http://forum.bkav.com.vn/showpost.ph...1&postcount=21
      http://forum.bkav.com.vn/showpost.ph...59&postcount=2

      và tool bạn huynhdangductoan cung cấp .
      Lần sửa cuối bởi Lãng khách; 06/10/10 lúc 11:53 PM

    12. Có 3 thành viên cảm ơn bạn Lãng khách vì bài viết:
      huynhdangductoan  (06/10/10), minhduc2091 (06/10/10), TuanAnh37 (07/10/10)

    13. #8
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      Trích dẫn Nguyên văn bởi huynhdangductoan Xem bài viết
      Bạn thử dùng công cụ này của Bkav quét xem có phát hiện gì không:
      Đã thử không thấy vurit
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    14. Thành viên đã cảm ơn minhduc2091 vì bài viết:
      huynhdangductoan  (06/10/10)

    15. #9
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      Trích dẫn Nguyên văn bởi Lãng khách Xem bài viết
      Thực chất thì file của em chưa phải là mẫu. Căn cứ vào shortcut em nói, file o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe mới là virus còn file em gửi là shortcut mà thôi. Việc diệt nó thế nào thì em cần một AV đã update mẫu cùng với một công cụ xử lý chuyên dụng.
      Em nên lấy cái mẫu đó gửi lên.
      Code:
       
      G:\h3ojKiH9lvFefkO0mG6HlXplgLV3LYYJVfdZRr3dtLhEN80DnzEPQXQY2sziakx2axTnS4SA0447SPkbMnv4Qm\o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe
      Theo Lãng khách, em nên tham khảo các chủ đề sau:
      http://forum.bkav.com.vn/showpost.php?p=131881&postcount=21
      http://forum.bkav.com.vn/showpost.php?p=113959&postcount=2

      và tool bạn huynhdangductoan cung cấp .
      Cám ơn Anh LK, TA. Em đã sửa được một số lỗi của win do virut ăn mất. còn bản vá lỗi thì cũng không biết sao lại không chạy được . xả nén được một tí biến mất tiêu.
      Em đã down được bl về cài và scan nhưng cũng không thấy con nào.
      có nguy có là phải ghost lại máy.
      File được đính kèm
      Lần sửa cuối bởi minhduc2091; 07/10/10 lúc 12:21 AM

    16. Có 3 thành viên cảm ơn bạn minhduc2091 vì bài viết:
      huynhdangductoan  (07/10/10), Lãng khách  (07/10/10), TuanAnh37 (08/10/10)

    17. #10
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.727
      Cảm ơn
      63.418
      Được cảm ơn 120.305 lần trong 27.204 Bài viết
      REP Power
      157

      Mặc định

      Em chú ý làm theo TA37 hướng dẫn trong chủ đề Lãng khách đã gửi link tham khảo. Đây là các thông tin mà con đó đã tạo ra trong máy em. Có một đống key để em fix (bao gồm cả home page của IE đã bị tự động thay đổi):

      Code:
      Dir Added C:\Documents and Settings\LK\LK1
      File Added C:\Documents and Settings\LK\LK1\winlogon.exe
      File Added C:\WINDOWS\Temp\Perflib_Perfdata_128.dat
      File Added C:\WINDOWS\system32\wbem\Logs\wmiadap.log
      File Changed C:\WINDOWS\system32\config\software "Modified=10/7/2010 2:14:47 PM" (old value="Modified=10/7/2010 2:13:41 PM")
      File Changed C:\WINDOWS\system32\config\system.LOG "Modified=10/7/2010 2:16:03 PM" (old value="Modified=10/7/2010 2:12:29 PM")
      File Changed C:\WINDOWS\system32\drivers\etc\hosts "Size=22089 Modified=10/7/2010 2:14:47 PM" (old value="Size=734 Modified=4/14/2008 7:00:00 PM")
      Lãng khách chỉ ví dụ, em tải file đính kèm về xem cho đầy đủ thông tin ghi trong log .
      File được đính kèm
      Lần sửa cuối bởi Lãng khách; 07/10/10 lúc 12:29 AM

    18. Có 3 thành viên cảm ơn bạn Lãng khách vì bài viết:
      huynhdangductoan  (07/10/10), minhduc2091 (07/10/10), TuanAnh37 (07/10/10)

    19. #11
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      Em bó tay. bây giờ cả regedit, cmd em cũng khong vào được nữa anh ak. chắc nó sửa lun của em rồi. nó báo như vậy:



      Bây giờ không vào được regedit nữa. không làm được hết mấy bước của anh TA37 được rồi.
      Lần sửa cuối bởi minhduc2091; 07/10/10 lúc 01:12 AM
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    20. #12
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.727
      Cảm ơn
      63.418
      Được cảm ơn 120.305 lần trong 27.204 Bài viết
      REP Power
      157

      Mặc định

      1. Em tải Kiếm Băng về máy. Chú ý truy cập diễn đàn bằng IE, rồi phải chuột liên kết cần tải chọn Save Target as, rồi chọn Desktop để lưu file:
      [IceSword v1.22En] Kill các process cứng đầu, cưỡng bức xoá file, sửa Registry...

      2. Chạy Kiếm Băng, virus sẽ không có quyền đóng Kiếm Băng. Em truy cập và xoá bỏ file virus theo hướng dẫn (chú ý tên tài khoản của em sẽ khác với tên tài khoản máy ảo của Lãng khách là LK\LK1 nhé):



      3. Sau khi xoá bỏ file virus, Log off rồi Log on trở lại.

      4. Tải file dưới đây về, xả nén ra Desktop, phải chuột chọn Install là OK. Chú ý rằng do Lãng khách sử dụng lệnh tìm kiếm và thay thế trong NotePad (máy ảo) kết hợp với file log nên có lệnh trùng lặp (vì virus cũng tạo lệnh trùng lặp), nên dài hơn bình thường một tý .
      Langkhach.zip (4,5 KB)

      5. Chạy hotfix:
      Microsoft phát hành bản vá cho lỗi shortcut Windows

      6. Lãng khách đã reset một số thay đổi cho IE. Để cẩn thận hơn, em có thể làm theo hướng dẫn sau:
      http://support.microsoft.com/kb/923737

      Chúc em thành công!
      File được đính kèm
      Lần sửa cuối bởi Lãng khách; 07/10/10 lúc 01:39 AM Lý do: Bổ sung file đính kèm.

    21. Có 3 thành viên cảm ơn bạn Lãng khách vì bài viết:
      huynhdangductoan  (07/10/10), minhduc2091 (07/10/10), TuanAnh37 (07/10/10)

    22. #13
      Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của HoangBH_Bkav
      Ngày tham gia
      26/09/09
      Bài gửi
      754
      Cảm ơn
      1.173
      Được cảm ơn 2.658 lần trong 622 Bài viết
      REP Power
      27

      Mặc định Chào các bạn,

      Để phù hợp với nội dung bài viết, mình chuyển topic sang box Virus, malware, spyware, rootkit ...

      Thân,
      BQT Bkav Forum
      Do your best, the rest will come

    23. Có 5 thành viên cảm ơn bạn HoangBH_Bkav vì bài viết:
      dangkiena3  (07/10/10), huynhdangductoan  (07/10/10), Lãng khách  (07/10/10), minhduc2091 (07/10/10), TuanAnh37 (07/10/10)

    24. #14
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.727
      Cảm ơn
      63.418
      Được cảm ơn 120.305 lần trong 27.204 Bài viết
      REP Power
      157

      Mặc định

      Lãng khách bổ sung thêm là 2 key autorun của virus (trong HKLM và HKCU) file Langkhach.inf chưa xử lý hết, nhưng có thể dùng autoruns.exe (TA37 giới thiệu) để loại bỏ. Virus đã bị xử lý rồi nên việc xử lý key rác cũng không có gì phức tạp, Lãng khách không bổ sung lại nữa. Toàn bộ các giới hạn không cho chạy như cmd (command prompt), regedit (registry editor),... Lãng khách đều đồng thời khôi phục trong file Langkhach.inf. Tức là sau khi install file là đã OK rồi. Các thao tác còn lại như mở Regedit, cmd,.... được khôi phục. Riêng run command tại Start menu thì cần bổ sung thêm thao tác log off rồi log on sẽ hiện ra.

      Con này khá củ chuối. Sau khi xử lý theo hướng dẫn của TA37 thì vốn virus đã "chết", nhưng do các sửa đổi trong registry nên mới không thể chạy các công cụ hệ thống còn lại được (muốn chạy thì phải đổi tên). Virus đưa vào danh sách rất nhiều tên tiến trình không được phép chạy. Mẫu này là biến thể mới hơn so với mẫu TA37 đã hướng dẫn xử lý thì phải.

      @TA37:
      Em nên đính kèm file với định dạng ZIP, vì có thể sẽ có máy không có sẵn WinRAR hay WinRAR bị lỗi,... với định dạng ZIP thì Windows XP mặc định sẽ xả nén được mà không cần hỗ trợ. RAR cũng không nhỏ hơn ZIP nhiều lắm.

    25. Có 3 thành viên cảm ơn bạn Lãng khách vì bài viết:
      huynhdangductoan  (07/10/10), minhduc2091 (07/10/10), TuanAnh37 (07/10/10)

    26. #15
      VIP Members
      Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của TuanAnh37
      Ngày tham gia
      05/01/10
      Đến từ
      Vinh city
      Bài gửi
      14.330
      Cảm ơn
      23.485
      Được cảm ơn 34.942 lần trong 10.881 Bài viết
      REP Power
      95

      Mặc định

      Diệt bằng tay không được thì cứ lôi MBAM ra mà chém thôi. Phục hồi các tính năng của Windows thì có sẵn các công cụ hay file anh LK giới thiệu đó rồi, cái quan trọng là nếu biết dùng Autoruns thì sẽ đọc được các giá trị mà Virus tạo ra từ đó tìm hướng loại bỏ nó.

      Bổ sung 2 file đính kèm, dùng 2 cái là đủ để loại bỏ hoàn toàn được Virus này.
      File được đính kèm

    27. Có 3 thành viên cảm ơn bạn TuanAnh37 vì bài viết:
      huynhdangductoan  (07/10/10), Lãng khách  (07/10/10), minhduc2091 (07/10/10)

    28. #16
      Bkav Support
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Bkav Tech Support #ID:612
      Ngày tham gia
      07/10/09
      Bài gửi
      1.279
      Cảm ơn
      640
      Được cảm ơn 1.376 lần trong 716 Bài viết
      REP Power
      20

      Mặc định

      Trích dẫn Nguyên văn bởi minhduc2091 Xem bài viết
      Em bó tay. bây giờ cả regedit, cmd em cũng khong vào được nữa anh ak. chắc nó sửa lun của em rồi. nó báo như vậy:



      Bây giờ không vào được regedit nữa. không làm được hết mấy bước của anh TA37 được rồi.
      Bạn hãy làm theo hướng dẫn sau để gửi log về cho Bkav kiểm tra:

      Trích dẫn Nguyên văn bởi BkavDoc Xem bài viết
      Hướng dẫn sử dụng BkavHomeTool


      I. Thao tác kiểm tra máy tính và gửi log về trung tâm hỗ trợ khách hàng Bkav:

      Bước 1: Bạn hãy chạy file BkavHomeTool.exe(link download: http://www.bkav.com.vn/home/download/BkavHomeTool.exe)
      Trong bước này, để cẩn thận, bạn có thể đổi tên file BkavHomeTool.exe thành Tool.bat hoặc Tool.com vì một số loại virus không cho người dùng kích hoạt file .exe.

      Bước 2: Để ghi log, trên cửa sổ chương trình hiện ra bạn click vào nút “Ghi log…”


      Bước 3: Chương trình hiện ra cửa sổ mới, bạn hãy chọn thư mục để lưu file log (như Desktop), rồi chọn OK





      Bước 4: Chương trình sẽ ghi log ra file Kiemtra2009.bkc tại thư mục đã chọn.
      Nếu bạn sử dụng BkavPro, hãy gửi kèm file này về địa chỉ mail dành riêng cho khách hàng Bkav Pro được in trên thẻ bản quyền của BkavPro.

      Nếu bạn sử dụng BkavHome, hãy gửi file này về địa chỉ mail: Bkav@Bkav.com.vn




      II. Thao tác xử lý và gửi mẫu virus về trung tâm hỗ trợ khách hàng Bkav:

      Sau khi nhận được file Kiemtra2009.bkc bạn gửi, Bkav sẽ phân tích và gửi lại cho bạn file Xuly.dat qua email của bạn.
      Bước 1: Sau khi nhận được file Xuly.dat, bạn hãy lưu file này trên màn hình nền Desktop, sau đó chạy BkavHomeTool.exe lên và click vào nút "Lấy mẫu nhanh…" (Nếu bạn đã đổi tên BkavHomeTool.exe thành Tool.com hoặc Tool.bat thì hãy kick chọn file tương ứng)



      Bước 2: Chương trình sẽ xuất hiện cửa sổ mới, bạn hãy chọn thư mục để lưu file Mau2009.bkc (như Desktop), rồi chọn OK


      Bước 3: Nếu cửa sổ “Virus Alert!” xuất hiện, click nút "Tiếp" để thực hiện xử lý virus


      Bước 4: Click vào “Đóng lại” khi xuất hiện nút này


      Bước 5: Bạn hãy reply mail Bkav gửi cho bạn, kèm theo đó là file Mau2009.bkc. Khi nhận được file Mau2009.bkc, Bkav sẽ phân tích, nếu đó là virus mới hoặc biến thể mới của virus, Bkav sẽ câp nhật vào phiên bản mới của Bkav


      Nguồn: www.bkav.com.vn
      Làm theo luật lệ

    29. Có 2 thành viên cảm ơn bạn Bkav Tech Support #ID:612 vì bài viết:
      huynhdangductoan  (07/10/10), minhduc2091 (07/10/10)

    30. #17
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      -Với "Kiếm băng" của anh LK. Em đã vào được regedit để thực hiện các bước còn lại "Bài viết" của của anh TA37.
      -Trước khi làm em đã tạo log và gửi về trung tâm hỗ trợ khách hàng của Bkav để kiểm tra. mong nhận được câu trả lời sớm của TRUNG tÂM.
      -Bây giờ tất cả các tính năng máy của em đã trở lại bình thường. cám ơn sự giúp đỡ tận tình của Anh LK,TA37 và các bạn.
      - Em vẫn còn giữ lại 1 con trong usb để khi Trung Tâm Bkav gửi về còn Text nữa
      File được đính kèm
      Lần sửa cuối bởi minhduc2091; 07/10/10 lúc 11:41 PM
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    31. Có 2 thành viên cảm ơn bạn minhduc2091 vì bài viết:
      Lãng khách  (08/10/10), TuanAnh37 (08/10/10)

    32. #18
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.727
      Cảm ơn
      63.418
      Được cảm ơn 120.305 lần trong 27.204 Bài viết
      REP Power
      157

      Mặc định

      Trích dẫn Nguyên văn bởi minhduc2091 Xem bài viết
      -Với "Kiếm băng" của anh LK. Em đã vào được regedit để thực hiện các bước còn lại "Bài viết" của của anh TA37.
      -Trước khi làm em đã tạo log và gửi về trung tâm hỗ trợ khách hàng của Bkav để kiểm tra. mong nhận được câu trả lời sớm của TRUNG tÂM.
      -Bây giờ tất cả các tính năng máy của em đã trở lại bình thường. cám ơn sự giúp đỡ tận tình của Anh LK,TA37 và các bạn.
      - Em vẫn còn giữ lại 1 con trong usb để khi Trung Tâm Bkav gửi về còn Text nữa
      Trích dẫn Nguyên văn bởi minhduc2091 Xem bài viết
      -Với "Kiếm băng" của anh LK. Em đã vào được regedit để thực hiện các bước còn lại "Bài viết" của của anh TA37.
      -Trước khi làm em đã tạo log và gửi về trung tâm hỗ trợ khách hàng của Bkav để kiểm tra. mong nhận được câu trả lời sớm của TRUNG tÂM.
      -Bây giờ tất cả các tính năng máy của em đã trở lại bình thường. cám ơn sự giúp đỡ tận tình của Anh LK,TA37 và các bạn.
      - Em vẫn còn giữ lại 1 con trong usb để khi Trung Tâm Bkav gửi về còn Text nữa
      Rất sáng tạo . Hôm qua Lãng khách có theo dõi khi em mới online xem em sẽ thực hiện thế nào. Thấy em tiếp tục đọc chủ đề Kiếm Băng của Lãng khách và bài viết hướng dẫn của TA37 mà không dùng file Langkhach.inf, hóa ra là em biết kết hợp Kiếm Băng để áp dụng cách của TA37 . Trong các hướng dẫn của TA37, theo thứ tự, thì bước mở Regedit là trước bước xử lý các key sau:

      Code:
       
      Reg Key Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Reg Val Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger "C:\Documents and Settings\LK\LK1\winlogon.exe"
      Reg Key Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
      Reg Val Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger "C:\Documents and Settings\LK\LK1\winlogon.exe"
      Theo Lãng khách hiểu, nếu các key đó chưa xử lý, em có chạy cả autoruns.exe hay RRT.exe cũng không thể nào mở Regedit được (nếu em muốn chạy phải đổi tên regedit.exe sang tên khác). Nhưng em chạy Kiếm Băng thì lại được. Các key nói trên dù em không mở được Regedit.exe nhưng em chạy file Langkhach.inf vẫn được xử lý OK mà không cần mở Regedit, và đồng thời Regedit được xử lý OK theo luôn. Bước này Lãng khách đã đồng thời xử lý tất cả các cấm đoán của virus tương tự như trên. Lưu ý rằng virus cấm rất nhiều, ví dụ cả procexp.exe (Process Explorer), nhưng khi đổi tên procexp.exe thì chạy bình thường.

      Thật ra thì file Langkhach.inf ngoài xử lý các vấn đề liên quan đến virus, Lãng khách cũng xử lý lại một số thiết lập an toàn đề phòng các hình thức autorun từ trong "trứng", hiện đuôi file và hiện file ẩn, file siêu ẩn. Lỗ hổng shortcut đồng thời cũng yêu cầu vá. Như vậy sẽ tốt hơn cả trong thời gian sử dụng tiếp theo.

      (căn cứ vào nội dung trong chủ đề này, cho thấy em đã thực hiện xong bước vô hiệu hóa virus nhưng lại không mở được cmd.exe, regedit.exe, chính là vì các key virus để lại trong máy. Nếu em chạy Langkhach.inf thì các key đó được xử lý mà không cần đến Kiếm Băng)

    33. Có 4 thành viên cảm ơn bạn Lãng khách vì bài viết:
      minhduc2091 (08/10/10), sadslave (28/12/10), Tran Quang Ha  (08/10/10), TuanAnh37 (08/10/10)

    34. #19
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của minhduc2091
      Ngày tham gia
      18/07/10
      Đến từ
      BMT -Quê quán Thái Bình
      Bài gửi
      250
      Cảm ơn
      492
      Được cảm ơn 413 lần trong 143 Bài viết
      REP Power
      15

      Mặc định

      Trích dẫn Nguyên văn bởi Lãng khách Xem bài viết
      Rất sáng tạo . Hôm qua Lãng khách có theo dõi khi em mới online xem em sẽ thực hiện thế nào. Thấy em tiếp tục đọc chủ đề Kiếm Băng của Lãng khách và bài viết hướng dẫn của TA37 mà không dùng file Langkhach.inf, hóa ra là em biết kết hợp Kiếm Băng để áp dụng cách của TA37 . Trong các hướng dẫn của TA37, theo thứ tự, thì bước mở Regedit là trước bước xử lý các key sau:

      Code:
       
      Reg Key Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Reg Val Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger "C:\Documents and Settings\LK\LK1\winlogon.exe"
      Reg Key Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
      Reg Val Added HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger "C:\Documents and Settings\LK\LK1\winlogon.exe"
      Theo Lãng khách hiểu, nếu các key đó chưa xử lý, em có chạy cả autoruns.exe hay RRT.exe cũng không thể nào mở Regedit được (nếu em muốn chạy phải đổi tên regedit.exe sang tên khác). Nhưng em chạy Kiếm Băng thì lại được. Các key nói trên dù em không mở được Regedit.exe nhưng em chạy file Langkhach.inf vẫn được xử lý OK mà không cần mở Regedit, và đồng thời Regedit được xử lý OK theo luôn. Bước này Lãng khách đã đồng thời xử lý tất cả các cấm đoán của virus tương tự như trên. Lưu ý rằng virus cấm rất nhiều, ví dụ cả procexp.exe (Process Explorer), nhưng khi đổi tên procexp.exe thì chạy bình thường.

      Thật ra thì file Langkhach.inf ngoài xử lý các vấn đề liên quan đến virus, Lãng khách cũng xử lý lại một số thiết lập an toàn đề phòng các hình thức autorun từ trong "trứng", hiện đuôi file và hiện file ẩn, file siêu ẩn. Lỗ hổng shortcut đồng thời cũng yêu cầu vá. Như vậy sẽ tốt hơn cả trong thời gian sử dụng tiếp theo.

      (căn cứ vào nội dung trong chủ đề này, cho thấy em đã thực hiện xong bước vô hiệu hóa virus nhưng lại không mở được cmd.exe, regedit.exe, chính là vì các key virus để lại trong máy. Nếu em chạy Langkhach.inf thì các key đó được xử lý mà không cần đến Kiếm Băng)
      - xin lỗi anh LK nhé. hì. Tại hôm qua em chưa đọc kĩ bài của anh nên em chưa sử dụng file Langkhach.inf anh đính kèm. hôm nay thấy anh trả lời em mới bít mình đọc thiếu.
      -hôm nay em đã dùng usb (chứa virut dự trữ để khi Bkav gửi về còn text ) để làm máy bị nhiễm lại. (không sợ con này nữa. hì hì). Dùng kiếm băng xoá bỏ file virus theo hướng dẫn
      Code:
      C:\Documents and Settings\User\User1\winlogon.exe
      >Log off rồi Log on trở lại >rồi chạy file Langkhach.inf của anh > hạy hotfix >Log off rồi Log on trở lại
      - . Mọi hoạt động của máy tính trở lại bình thường. Kể cả IE. em mở regedit xem. thì mọt số key đã được sửa . nhưng vẫn còn mọt số key chưa sửa được. (theo bài của anh TA37) ví đụ như còn một số key liên kết đến đường dẫn C:\Documents and Settings\User\User1\winlogon.exe chưa được xóa mắc dù file winlogon.exe đã được xóa . (em tiện xóa luôn )Em thấy máy tính chạy rất ổn. không có vấn đề gì.
      -Em muốn hỏi thêm. Khi mà file virut đã được xóa. trong khi một số key trong regedit dẫn đến file đó chưa được xóa thì máy có khả nó có khả năng tạo lại không hả anh ?
      Lần sửa cuối bởi minhduc2091; 08/10/10 lúc 10:56 AM
      -Chúc Các Bạn BK Online Vui Vẻ Nhé
      -Bác Có mobile thì vô đây online Cho zui nhé

    35. Có 2 thành viên cảm ơn bạn minhduc2091 vì bài viết:
      Lãng khách  (08/10/10), TuanAnh37 (08/10/10)

    36. #20
      VIP Members
      Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của TuanAnh37
      Ngày tham gia
      05/01/10
      Đến từ
      Vinh city
      Bài gửi
      14.330
      Cảm ơn
      23.485
      Được cảm ơn 34.942 lần trong 10.881 Bài viết
      REP Power
      95

      Mặc định

      Trích dẫn Nguyên văn bởi minhduc2091 Xem bài viết
      - xin lỗi anh LK nhé. hì. Tại hôm qua em chưa đọc kĩ bài của anh nên em chưa sử dụng file Langkhach.inf anh đính kèm. hôm nay thấy anh trả lời em mới bít mình đọc thiếu.
      -hôm nay em đã dùng usb (chứa virut dự trữ để khi Bkav gửi về còn text ) để làm máy bị nhiễm lại. (không sợ con này nữa. hì hì). Dùng kiếm băng xoá bỏ file virus theo hướng dẫn
      Code:
      C:\Documents and Settings\User\User1\winlogon.exe
      >Log off rồi Log on trở lại >rồi chạy file Langkhach.inf của anh > hạy hotfix >Log off rồi Log on trở lại
      - . Mọi hoạt động của máy tính trở lại bình thường. Kể cả IE. em mở regedit xem. thì mọt số key đã được sửa . nhưng vẫn còn mọt số key chưa sửa được. (theo bài của anh TA37) ví đụ như còn một số key liên kết đến đường dẫn C:\Documents and Settings\User\User1\winlogon.exe chưa được xóa mắc dù file winlogon.exe đã được xóa . (em tiện xóa luôn )Em thấy máy tính chạy rất ổn. không có vấn đề gì.
      -Em muốn hỏi thêm. Khi mà file virut đã được xóa. trong khi một số key trong regedit dẫn đến file đó chưa được xóa thì máy có khả nó có khả năng tạo lại không hả anh ?
      Khả năng tạo lại là hoàn toàn không thể trừ khi chính em copy file gốc đó vào đường dẫn trùng với tên key khởi động trong khoá Registry. Tiến trình gốc đã loại bỏ thì key gọi nó trong Registry chỉ là key rác thôi em à, tuy nhiên để Windows hoạt động tốt chúng ta vẫn phải loại bỏ các key này vì trong trường hợp của em nó đã vô hiệu hoá các tính năng của Windows thông qua các key gọi các chương trình giả mạo và qua đó nó vô hiệu hoá tính năng của Windows.

    37. Có 3 thành viên cảm ơn bạn TuanAnh37 vì bài viết:
      Lãng khách  (08/10/10), minhduc2091 (08/10/10), sadslave (28/12/10)

    Chủ đề tương tự

    1. Năm 2009: Trên 64,7 triệu lượt máy tính bị nhiễm virus
      By nobodybutyou in forum Virus - An ninh mạng
      Trả lời: 10
      Bài cuối: 26/07/10, 03:25 PM
    2. Những vi rút máy tính “khét tiếng” mọi thời đại
      By holiganvn in forum Virus - An ninh mạng
      Trả lời: 20
      Bài cuối: 12/05/10, 05:53 PM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình