Hương Tình Yêu

Máy em hiện đang bị những loại Virus sau
Trojan.Peacomm, Downloader, Backdoor.Trojan, AntiVirusPro, Downloader.MisleadApp,Trojan Horse ...
Ai biết cách nào giúp em gỡ bỏ chúng mà không phải format lại Máy không ạ. Chỉ dùm em với em cảm ơn nhiều  :bawling:

Về nguyên tắc, đã phát hiện ra virus thì phần mềm diệt virus của bạn có thể diệt được triệt để virus trên máy. Hãy làm theo cách sau:
- Khởi động máy tính ở chế độ safe mode, full scan máy tính của bạn
- Vào thư mục temp của windows, xóa bỏ tất cả các file trong đó
- Xóa bỏ cache của trình duyệt
- C:\Documents and Settings\user cua ban[\Local Settings\Temp --> Xóa tất

Nếu vẫn dính đòn, đó là 1 câu chuyện khác, máy máy của bạn còn bị dính malware.

Vứt ........ malware là hết thuốc chữa. Bảo mang ra tiệm nó fdisk rồi format cho mà không nghe  :lick:

Bác SSM ơi hôm nay mang máy tính của J_A đi chữa mà. Bọn hàn không có đĩa khởi động không thể Fdisk được tính sao đây bác ơi. Đĩa PQmagic của em cũng die nốt roài. Tìm cách giúp em đi

Bây giờ format xong cài lại máy thì bị lỗi này em hết cách rồi  :bawling:.

(http://img.huongtinhyeu.net/files/lqh9y272ed7v05l71gt4.jpg)

vào đây, download file này xuống và copy vào thư mục system32
http://www.ocxdump.com/download-ocx-files_new.php/ocxfiles/H/HHCTRL.OCX/4.73.8412/download.html
done

Malware không phải là virus, nhưng diệt nó cũng không khó, cheer!

Quote from: saos@ngmo on 16/03/08, 14:53
vào đây, download file này xuống và copy vào thư mục system32
http://www.ocxdump.com/download-ocx-files_new.php/ocxfiles/H/HHCTRL.OCX/4.73.8412/download.html
done

Malware không phải là virus, nhưng diệt nó cũng không khó, cheer!

Thứ nhất cảm ơn bác đã cho link xịn :D
Thứ 2 Malware không phải là Virus đúng nhưng nó là những phần mềm độc hại có chứa virus, trojan, spyware, adware... Gọi nhanh là virus hệ thống kiểu của L_A (do nó nằm trên Bus)
Thứ 3 em đã bó tay Bác chỉ ngay cho em cách trị đi  :bawling:

Malware là 1 kiểu virus, 1 cái tên chung, nếu có quy tắc thì tất cả các chương trình diệt virus đều diệt ngon lành.

Để diệt được malware, cần phải biết malware đó làm những gì trên máy của bạn và xem có gì bất thường không, kiểm tra run trong registry của windows, kiểm tra startup của windows, theo mình được biết thì đa số các malware đều tạo autorun.inf trên các ổ đĩa của máy tính và đó là cách hay nhất để malware có thể lây lan qua đường USB... Nói chung phải có mẫu, nếu bạn zip malware đó lại và send cho mình, mình sẽ làm nhiễm trên máy để tìm cách chính xác và cụ thể hơn.

Quote from: saos@ngmo on 16/03/08, 18:11
Malware là 1 kiểu virus, 1 cái tên chung, nếu có quy tắc thì tất cả các chương trình diệt virus đều diệt ngon lành.

Để diệt được malware, cần phải biết malware đó làm những gì trên máy của bạn và xem có gì bất thường không, kiểm tra run trong registry của windows, kiểm tra startup của windows, theo mình được biết thì đa số các malware đều tạo autorun.inf trên các ổ đĩa của máy tính và đó là cách hay nhất để malware có thể lây lan qua đường USB... Nói chung phải có mẫu, nếu bạn zip malware đó lại và send cho mình, mình sẽ làm nhiễm trên máy để tìm cách chính xác và cụ thể hơn.

tất cả các trình diệt Virus đều phát hiện được nhưng lại không diệt được
em đang dùng kết hợp VN và hàn hy vọng diệt được nó :D

Cách diệt: Trojan.Peacomm
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=2

Malware là cái khơi nguồn của các con như chú nêu. Diệt được virus nhưng malware vẫn còn thì  lúc nào mà chả báo. Các malware khác nhau có thể cùng tạo ra 1 virus giống nhau.

Quote from: saos@ngmo on 16/03/08, 18:40
Cách diệt: Trojan.Peacomm
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=2

Malware là cái khơi nguồn của các con như chú nêu. Diệt được virus nhưng malware vẫn còn thì  lúc nào mà chả báo. Các malware khác nhau có thể cùng tạo ra 1 virus giống nhau.

Em từng dùng symantec mà link anh đưa ở trên hTy khi cài vào thì chính symantec cũng dính luôn. em đã từng hét là link này có virus anh nhớ không?

ko phải là virus, mà là cơ chế của malware, đưa các file antivirus vào list và tạo thông báo giả, :), nhiều thằng nó chơi cũng hiểm lắm

Quote from: saos@ngmo on 16/03/08, 20:46
ko phải là virus, mà là cơ chế của malware, đưa các file antivirus vào list và tạo thông báo giả, :), nhiều thằng nó chơi cũng hiểm lắm

Thì khi đó em chưa kiểm tra nên bảo là Virus. Rồi cũng tìm thông báo đã diệt nhưng rồi lại vẫn còn.

Bởi vì virus nó đã sửa file hosts của windows, diệt hết virus nhưng mà file host ko được repair và thế là vẫn quay lại với trang có virus. Trong trường hợp đó, mở file hosts trên máy bị nhiễm ra và xem có gì đặc biệt ko nhé!

Vào start, chọn Run gõ hoặc paste dòng dưới đây vào:

notepad C:\WINDOWs\system32\drivers\etc\hosts


có 1 cách khác hơi tốn kém đó là mua ổ mới.

Ô, hình như có một cách là thả tất cả những cái bị virus vào chậu nước cho bọn virus chết đuối là xong chứ

Quote from: cop_xong_paste on 20/03/08, 11:33
có 1 cách khác hơi tốn kém đó là mua ổ mới.

Cách này không chơi được
  :lick:

Quote from: ly_n_ly on 20/03/08, 13:55
Ô, hình như có một cách là thả tất cả những cái bị virus vào chậu nước cho bọn virus chết đuối là xong chứ

Thả được vào chậu nước thì bắt được rồi chứ?. Không bắt được làm sao mà thả vậy trời

Giờ đến lượt máy của em. Cũng dính nốt rồi:D

(http://img.huongtinhyeu.net/files/7ieppryogpkk609q9tte.jpg)

Đau đầu rồi đây

Quote from: Lovers_Again on 30/03/08, 22:03
Giờ đến lượt máy của em. Cũng dính nốt rồi:D

(http://img.huongtinhyeu.net/files/7ieppryogpkk609q9tte.jpg)

Đau đầu rồi đây

Chạy Safemode xóa trắng TEMP trong Documents and Setings\...\Local Settings rồi cập nhật bản viruts mới và quét, thế là xong!

Bác SSM ơi con laptop của em đang dính mấy cái thứ này. Bác duyệt cho em phát Kaspersky chỉ thấy báo chứ chẳng chịu del bác à.

Name                                     Type                      rish level
spyware.IEMonster.b                spyware                  CRITICAL
Zlob.PornAdvertiser.Xplisit         spyware                  High
Trojan.InfoStealer.Banker.s       Trojan                              Medium

chạy máy tính ở chế độ safe mode, quét bằng KAS toàn bộ máy tính.
Nếu vẫn bị thì mới lên đây.
thế!

Quote from: saos@ngmo on 12/11/08, 07:01
chạy máy tính ở chế độ safe mode, quét bằng KAS toàn bộ máy tính.
Nếu vẫn bị thì mới lên đây.
thế!

Chịu chết với Vista bác à. Ko biết chạy safe mode của loại này. Nó cứ khởi động phát lao thẳng vào Win :bawling: :bawling: :bawling:

Vẫn là phím F8 thôi, ấn thật nhanh, vì máy cấu hình mạnh, phần loop khi khởi động rất ngắn, nhấn liên tục là được

How to boot into Safe Mode in Windows Vista



Restart the computer. Immediately after the screen goes blank for the first time, or after the BIOS post ends, start taping the F8 key repeatedly. The Windows Advanced Options menu appears. If the menu does not appear, restart the computer and try again. If the Keyboard has a F-Lock key, it may be necessary to press it first - QUICKLY before pressing the F8 Key. This will have to be done quickly before tapping the F8 key repeatedly.

The Windows Advanced Options Menu shown next should appear



The Safe Mode option uses a minimal set of device drivers and services to start Windows. The default Microsoft VGA driver is used for display at 640 x 480 or 800 x 600 resolution and in 16 colors.
   

Choose Safe Mode and press ENTER.
   http://bertk.mvps.org/html/safemodevista.html