Cổng vào tri thức => Tin học => Topic started by: Jung_Ah on 08/03/08, 18:23 Return to Full Version

Title: Máy bị Trojan.Peacomm
Post by: Jung_Ah on 08/03/08, 18:23
Máy em hiện đang bị những loại Virus sau
Trojan.Peacomm, Downloader, Backdoor.Trojan, AntiVirusPro, Downloader.MisleadApp,Trojan Horse ...
Ai biết cách nào giúp em gỡ bỏ chúng mà không phải format lại Máy không ạ. Chỉ dùm em với em cảm ơn nhiều  :bawling:
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 11/03/08, 17:39
Về nguyên tắc, đã phát hiện ra virus thì phần mềm diệt virus của bạn có thể diệt được triệt để virus trên máy. Hãy làm theo cách sau:
- Khởi động máy tính ở chế độ safe mode, full scan máy tính của bạn
- Vào thư mục temp của windows, xóa bỏ tất cả các file trong đó
- Xóa bỏ cache của trình duyệt
- C:\Documents and Settings\user cua ban[\Local Settings\Temp --> Xóa tất

Nếu vẫn dính đòn, đó là 1 câu chuyện khác, máy máy của bạn còn bị dính malware.
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 11/03/08, 18:33
Vứt ........ malware là hết thuốc chữa. Bảo mang ra tiệm nó fdisk rồi format cho mà không nghe  :lick:
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 16/03/08, 08:49
Bác SSM ơi hôm nay mang máy tính của J_A đi chữa mà. Bọn hàn không có đĩa khởi động không thể Fdisk được tính sao đây bác ơi. Đĩa PQmagic của em cũng die nốt roài. Tìm cách giúp em đi
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 16/03/08, 11:12
Bây giờ format xong cài lại máy thì bị lỗi này em hết cách rồi  :bawling:.

(http://img.huongtinhyeu.net/files/lqh9y272ed7v05l71gt4.jpg)
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 16/03/08, 14:53
vào đây, download file này xuống và copy vào thư mục system32
http://www.ocxdump.com/download-ocx-files_new.php/ocxfiles/H/HHCTRL.OCX/4.73.8412/download.html
done

Malware không phải là virus, nhưng diệt nó cũng không khó, cheer!
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 16/03/08, 15:28
Quote from: saos@ngmo on 16/03/08, 14:53
vào đây, download file này xuống và copy vào thư mục system32
http://www.ocxdump.com/download-ocx-files_new.php/ocxfiles/H/HHCTRL.OCX/4.73.8412/download.html
done

Malware không phải là virus, nhưng diệt nó cũng không khó, cheer!

Thứ nhất cảm ơn bác đã cho link xịn :D
Thứ 2 Malware không phải là Virus đúng nhưng nó là những phần mềm độc hại có chứa virus, trojan, spyware, adware... Gọi nhanh là virus hệ thống kiểu của L_A (do nó nằm trên Bus)
Thứ 3 em đã bó tay Bác chỉ ngay cho em cách trị đi  :bawling:
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 16/03/08, 18:11
Malware là 1 kiểu virus, 1 cái tên chung, nếu có quy tắc thì tất cả các chương trình diệt virus đều diệt ngon lành.

Để diệt được malware, cần phải biết malware đó làm những gì trên máy của bạn và xem có gì bất thường không, kiểm tra run trong registry của windows, kiểm tra startup của windows, theo mình được biết thì đa số các malware đều tạo autorun.inf trên các ổ đĩa của máy tính và đó là cách hay nhất để malware có thể lây lan qua đường USB... Nói chung phải có mẫu, nếu bạn zip malware đó lại và send cho mình, mình sẽ làm nhiễm trên máy để tìm cách chính xác và cụ thể hơn.
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 16/03/08, 18:22
Quote from: saos@ngmo on 16/03/08, 18:11
Malware là 1 kiểu virus, 1 cái tên chung, nếu có quy tắc thì tất cả các chương trình diệt virus đều diệt ngon lành.

Để diệt được malware, cần phải biết malware đó làm những gì trên máy của bạn và xem có gì bất thường không, kiểm tra run trong registry của windows, kiểm tra startup của windows, theo mình được biết thì đa số các malware đều tạo autorun.inf trên các ổ đĩa của máy tính và đó là cách hay nhất để malware có thể lây lan qua đường USB... Nói chung phải có mẫu, nếu bạn zip malware đó lại và send cho mình, mình sẽ làm nhiễm trên máy để tìm cách chính xác và cụ thể hơn.


tất cả các trình diệt Virus đều phát hiện được nhưng lại không diệt được
em đang dùng kết hợp VN và hàn hy vọng diệt được nó :D
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 16/03/08, 18:40
Cách diệt: Trojan.Peacomm
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=2

Malware là cái khơi nguồn của các con như chú nêu. Diệt được virus nhưng malware vẫn còn thì  lúc nào mà chả báo. Các malware khác nhau có thể cùng tạo ra 1 virus giống nhau.
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 16/03/08, 18:50
Quote from: saos@ngmo on 16/03/08, 18:40
Cách diệt: Trojan.Peacomm
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=2

Malware là cái khơi nguồn của các con như chú nêu. Diệt được virus nhưng malware vẫn còn thì  lúc nào mà chả báo. Các malware khác nhau có thể cùng tạo ra 1 virus giống nhau.


Em từng dùng symantec mà link anh đưa ở trên hTy khi cài vào thì chính symantec cũng dính luôn. em đã từng hét là link này có virus anh nhớ không?
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 16/03/08, 20:46
ko phải là virus, mà là cơ chế của malware, đưa các file antivirus vào list và tạo thông báo giả, :), nhiều thằng nó chơi cũng hiểm lắm
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 16/03/08, 20:51
Quote from: saos@ngmo on 16/03/08, 20:46
ko phải là virus, mà là cơ chế của malware, đưa các file antivirus vào list và tạo thông báo giả, :), nhiều thằng nó chơi cũng hiểm lắm

Thì khi đó em chưa kiểm tra nên bảo là Virus. Rồi cũng tìm thông báo đã diệt nhưng rồi lại vẫn còn.
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 16/03/08, 21:08
Bởi vì virus nó đã sửa file hosts của windows, diệt hết virus nhưng mà file host ko được repair và thế là vẫn quay lại với trang có virus. Trong trường hợp đó, mở file hosts trên máy bị nhiễm ra và xem có gì đặc biệt ko nhé!

Vào start, chọn Run gõ hoặc paste dòng dưới đây vào:

notepad C:\WINDOWs\system32\drivers\etc\hosts
Title: Re: Máy bị Trojan.Peacomm
Post by: cop_xong_paste on 20/03/08, 11:33
có 1 cách khác hơi tốn kém đó là mua ổ mới.
Title: Re: Máy bị Trojan.Peacomm
Post by: ly_n_ly on 20/03/08, 13:55
Ô, hình như có một cách là thả tất cả những cái bị virus vào chậu nước cho bọn virus chết đuối là xong chứ
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 21/03/08, 21:49
Quote from: cop_xong_paste on 20/03/08, 11:33
có 1 cách khác hơi tốn kém đó là mua ổ mới.

Cách này không chơi được
  :lick:
Quote from: ly_n_ly on 20/03/08, 13:55
Ô, hình như có một cách là thả tất cả những cái bị virus vào chậu nước cho bọn virus chết đuối là xong chứ

Thả được vào chậu nước thì bắt được rồi chứ?. Không bắt được làm sao mà thả vậy trời
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 30/03/08, 22:03
Giờ đến lượt máy của em. Cũng dính nốt rồi:D

(http://img.huongtinhyeu.net/files/7ieppryogpkk609q9tte.jpg)

Đau đầu rồi đây
Title: Re: Máy bị Trojan.Peacomm
Post by: Sao_Online on 30/03/08, 22:13
Quote from: Lovers_Again on 30/03/08, 22:03
Giờ đến lượt máy của em. Cũng dính nốt rồi:D

(http://img.huongtinhyeu.net/files/7ieppryogpkk609q9tte.jpg)

Đau đầu rồi đây

Chạy Safemode xóa trắng TEMP trong Documents and Setings\...\Local Settings rồi cập nhật bản viruts mới và quét, thế là xong!
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 12/11/08, 06:57
Bác SSM ơi con laptop của em đang dính mấy cái thứ này. Bác duyệt cho em phát Kaspersky chỉ thấy báo chứ chẳng chịu del bác à.

Name                                     Type                      rish level
spyware.IEMonster.b                spyware                  CRITICAL
Zlob.PornAdvertiser.Xplisit         spyware                  High
Trojan.InfoStealer.Banker.s       Trojan                              Medium
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 12/11/08, 07:01
chạy máy tính ở chế độ safe mode, quét bằng KAS toàn bộ máy tính.
Nếu vẫn bị thì mới lên đây.
thế!
Title: Re: Máy bị Trojan.Peacomm
Post by: Lovers_Again on 12/11/08, 07:37
Quote from: saos@ngmo on 12/11/08, 07:01
chạy máy tính ở chế độ safe mode, quét bằng KAS toàn bộ máy tính.
Nếu vẫn bị thì mới lên đây.
thế!

Chịu chết với Vista bác à. Ko biết chạy safe mode của loại này. Nó cứ khởi động phát lao thẳng vào Win :bawling: :bawling: :bawling:
Title: Re: Máy bị Trojan.Peacomm
Post by: saos@ngmo on 12/11/08, 08:53
Vẫn là phím F8 thôi, ấn thật nhanh, vì máy cấu hình mạnh, phần loop khi khởi động rất ngắn, nhấn liên tục là được

How to boot into Safe Mode in Windows Vista



Restart the computer. Immediately after the screen goes blank for the first time, or after the BIOS post ends, start taping the F8 key repeatedly. The Windows Advanced Options menu appears. If the menu does not appear, restart the computer and try again. If the Keyboard has a F-Lock key, it may be necessary to press it first - QUICKLY before pressing the F8 Key. This will have to be done quickly before tapping the F8 key repeatedly.

The Windows Advanced Options Menu shown next should appear



The Safe Mode option uses a minimal set of device drivers and services to start Windows. The default Microsoft VGA driver is used for display at 640 x 480 or 800 x 600 resolution and in 16 colors.
   

Choose Safe Mode and press ENTER.
   http://bertk.mvps.org/html/safemodevista.html