Bóc tách virus ra khỏi file exe để sử dụng

[nanqua]

Xin chào ban quản trị và toàn bộ các mem trên diễn đàn!
Tôi xin hỏi 1 vấn đề sau:
Hiện tôi có 1 file có phần mở rộng la exe có virus.
Bây giờ tôi muốn tách mã độc ra khỏi file đấy để sử dụng, liệu có làm được không
Xin cho hướng giải quyết. Và sửa giùm tôi file đấy nếu được
File bị nhiễm virus: ở file đính kèm (File đính kèm bị chia ra làm 3 vì tôi không tài nào up được cả file xinh thông cảm)
Xin lỗi vì tôi chưa biết cách up mẫu viurus như thế nào cả

[hamducbuon]

Xin chào ban quản trị và toàn bộ các mem trên diễn đàn!
Tôi xin hỏi 1 vấn đề sau:
Hiện tôi có 1 file có phần mở rộng la exe có virus.
Bây giờ tôi muốn tách mã độc ra khỏi file đấy để sử dụng, liệu có làm được không
Xin cho hướng giải quyết. Và sửa giùm tôi file đấy nếu được
File bị nhiễm virus: ở file đính kèm (File đính kèm bị chia ra làm 3 vì tôi không tài nào up được cả file xinh thông cảm)
Xin lỗi vì tôi chưa biết cách up mẫu viurus như thế nào cả

Chào bạn ,
Khả năng Bkav Pro có thể tự động bóc tách mã độc Virus ra khỏi phần mềm bạn nhé

Hình ảnh dẫn chứng :



Nếu được bạn nên mua thử 1 bản Bkav Pro và dùng thử nhé

[dangkiena3]

Việc bóc tách virus Bkav Pro thực hiện khá tốt, nhưng tất nhiên chỉ với những file sạch bị lây nhiễm, chèn mã...còn với file chính nó là virus, keylog...thì chỉ có diệt và xóa thôi bạn ạ.

[tan_td]

Không biết chủ Topic dùng phần mềm nào. Chắc không phải là Bkav Pro.
Nếu gửi lại file đã bóc tách hoàn thiện cho chủ top thì khi về máy nó lại nhiễm thôi!
Mình đã test trong môi trường máy ảo với Kaspersky Internet Security 2012. Kết quả là Kaspersky xoá File luôn.
Chúc chủ Topic tìm ra phương án tốt nhất cho mình

Bkav Pro 2012 Siêu khuyến mại mua 2 tặng 2

[nanqua]

Chào bạn ,
Khả năng Bkav Pro có thể tự động bóc tách mã độc Virus ra khỏi phần mềm bạn nhé

Hình ảnh dẫn chứng :

Ðính Kèm 49261

Nếu được bạn nên mua thử 1 bản Bkav Pro và dùng thử nhé

BK làm hỏng nó mất rồi không chạy được ban ơi

Không biết chủ Topic dùng phần mềm nào. Chắc không phải là Bkav Pro.
Nếu gửi lại file đã bóc tách hoàn thiện cho chủ top thì khi về máy nó lại nhiễm thôi!
Mình đã test trong môi trường máy ảo với Kaspersky Internet Security 2012. Kết quả là Kaspersky xoá File luôn.
Chúc chủ Topic tìm ra phương án tốt nhất cho mình

Bkav Pro 2012 Siêu khuyến mại mua 2 tặng 2

Mình dùng Kaspersky Internet Security 2012 đúng là nó thịt luôn file này

[bjktujko]

Thế khi quét Bkav báo là virus gì?

[nanqua]

Thế khi quét Bkav báo là virus gì?

Tên virus: W32.Cloudbde.Trojan.da47

[BaKhai]

Tên virus: W32.Cloudbde.Trojan.da47

Chính xác, mình quét với Bkav Home plus giải nén thành 7 file và diệt 1 file rinst.exe và diệt với tên virus: W32.Cloudbde.Trojan.da47.
File ko.exe gốc bị xóa mất biểu tưởng chỉ là 1 file giống như biểu tượng file msdos.

[nanqua]

cảm ơn bạn hamducbuon đã giúp đỡ giờ chạy OK rồi
Chia sẻ cho mọi người ko sợ virus nữa rồi

[hamducbuon]

cảm ơn bạn hamducbuon đã giúp đỡ giờ chạy OK rồi
Chia sẻ cho mọi người ko sợ virus nữa rồi

Bkav Pro bóc tách mã độc chuẩn thế thì ngại chi ...
Bkav Pro 2012 giá chỉ 300k/1 năm , giá thì rẻ mà lại lợi sao không thử đúng ko bạn ??

[quanglinh1]

mấy anh cho em hỏi nếu máy tính cua mình bị nhiễm virut metamorphic thì làm cách nào để diệt hết vậy em diệt hoài mà ko thấy báo là đã diệt được cả... e thk trước nha

[Tran Quang Ha]

mấy anh cho em hỏi nếu máy tính cua mình bị nhiễm virut metamorphic thì làm cách nào để diệt hết vậy em diệt hoài mà ko thấy báo là đã diệt được cả... e thk trước nha

- Dùng Bkav Pro quét bạn nhé.

[NLC]

mấy anh cho em hỏi nếu máy tính cua mình bị nhiễm virut metamorphic thì làm cách nào để diệt hết vậy em diệt hoài mà ko thấy báo là đã diệt được cả... e thk trước nha

Bạn liện hệ đặt mua ở đây hoặc liên lạc cho bất cứ thành viên nào là Đại lý bán hàng

[nanqua]

Bkav Pro bóc tách mã độc chuẩn thế thì ngại chi ...
Bkav Pro 2012 giá chỉ 300k/1 năm , giá thì rẻ mà lại lợi sao không thử đúng ko bạn ??

Nhưng có vấn đề sau:
Sau khi bóc tách thành công thì những file virus ẩn trong file đấy BK PRO không nhận diện được
Khi đưa lên yahoo hay các trang test virus vẫn còn rất nhiều mã độc và đặc biệt là KIS nó thịt luôn chỉ để lại duy nhất 1 file sạch
Để biết rõ chi tiết hơn bạn giải nén file đã bóc tách thành công.

[duongcaotri]

Nhưng có vấn đề sau:
Sau khi bóc tách thành công thì những file virus ẩn trong file đấy BK PRO không nhận diện được
Khi đưa lên yahoo hay các trang test virus vẫn còn rất nhiều mã độc và đặc biệt là KIS nó thịt luôn chỉ để lại duy nhất 1 file sạch
Để biết rõ chi tiết hơn bạn giải nén file đã bóc tách thành công.

ẩn cái quái gì , nó chỉ là một đoạn mã còn vô hai , thì diệt làm gì

[Tran Quang Ha]

Nhưng có vấn đề sau:
Sau khi bóc tách thành công thì những file virus ẩn trong file đấy BK PRO không nhận diện được

- Bkav đã diệt sạch rồi thì làm sao phát hiện được nữa.

Nhưng có vấn đề sau:
Khi đưa lên yahoo hay các trang test virus vẫn còn rất nhiều mã độc và đặc biệt là KIS nó thịt luôn chỉ để lại duy nhất 1 file sạch
Để biết rõ chi tiết hơn bạn giải nén file đã bóc tách thành công.

- Do file sau khi bóc tách vẫn còn một vài đoạn mã (vô hại hay còn gọi là mã rác) của virus -->> một số AV vẫn nhận diện nhầm bạn ạ (đặc biệt đối với các AV không có tính năng bóc tách).

ẩn cái quái gì , nó chỉ là một đoạn mã còn vô hai , thì diệt làm gì

- Sẽ tốt hơn nếu loại bỏ hoàn toàn các đoạn mãi rác này.

[nanqua]

anh Q.Hà vẫn là cẩn thận nhất

[hamducbuon]

anh Q.Hà vẫn là cẩn thận nhất

Khả năng Bkav Pro bóc tách kĩ càng và được các chuyên gia phân tích Virus của Bkav phân tích kĩ lắm bạn .
Có thể nói rằng phiên bản Bkav Pro 2012 này không giống như trước là nhận diện nhầm nhiều ...
Hôm giờ mình xài chưa thấy Bkav Pro nhận diện nhầm đấy
Thực sự không phải khen gì nhưng đứng phía cạnh là 1 khách hàng tôi thấy và khẳng định rằng Bkav Pro 2012 là đợt này rất Tốt cho người dùng !

[luongtankhang123]

bóc tách gì,diệt virus gì?
Toàn những lời xàm bậy
"Diệt virus" nghe cho oai chứ toàn là xóa file
Nên nhớ khi virus đã nhiễm vào file exe nó sẽ sinh các đoạn mã giả và thật để qua mặt AV
Trong đó các mã giả là các mã thay đổi cấu trúc file
Mã thật (virus) là mã lây nhiễm(sinh file)
Các file bị nhiễm thường rất nặng(khi nhiễm virus viết=C) hoặc dung lượng không bao giờ thay đổi(Khi nhiễm virus sinh mã viết =c++)
Khi đó việc nhận dạng string sẽ trở nên phức tạp n^2
Trong đó N là vị trí offset nhận diện
Vì thế dù Bkav có hay cỡ nào cũng bị nhầm lẫn và xóa mã nhầm
Nên bạn đừng bao giờ nghe những lời bậy bạ như:"khả năng bóc tách","bakup hoàn hảo",...
Đó chỉ là những ý kiến khi em đọc 1 bài Kỹ thuật phân tích virus và thử làm với 1 con nên em không có ý phê phán hay chê bai bất cứ AV nào!
Em chỉ muốn mọi người sẽ không còn bị lừa!

[hamducbuon]

bóc tách gì,diệt virus gì?
Toàn những lời xàm bậy
"Diệt virus" nghe cho oai chứ toàn là xóa file
Nên nhớ khi virus đã nhiễm vào file exe nó sẽ sinh các đoạn mã giả và thật để qua mặt AV
Trong đó các mã giả là các mã thay đổi cấu trúc file
Mã thật (virus) là mã lây nhiễm(sinh file)
Các file bị nhiễm thường rất nặng(khi nhiễm virus viết=C) hoặc dung lượng không bao giờ thay đổi(Khi nhiễm virus sinh mã viết =c++)
Khi đó việc nhận dạng string sẽ trở nên phức tạp n^2
Trong đó N là vị trí offset nhận diện
Vì thế dù Bkav có hay cỡ nào cũng bị nhầm lẫn và xóa mã nhầm
Nên bạn đừng bao giờ nghe những lời bậy bạ như:"khả năng bóc tách","bakup hoàn hảo",...
Đó chỉ là những ý kiến khi em đọc 1 bài Kỹ thuật phân tích virus và thử làm với 1 con nên em không có ý phê phán hay chê bai bất cứ AV nào!
Em chỉ muốn mọi người sẽ không còn bị lừa!

Từ trước giờ ai cũng thừa biết cái đấy em à ...
Đâu phải chỉ có 1 mình em biết và hiểu đâu nhỉ ?? Mà chạy vào ra vẻ ?