Các cụ cứu em với! Dính chưởng gì đây ạ?

[MIG21]

Các cụ cứu em, giờ máy em nó thỉnh thoảng lại gữi mail đi, biết là có spy và trojan rồi nhưng em không biết làm thế nào cả. Diệt bằng synmatec rồi nhưng khởi động lại vẫn bị, chẳng lẽ đành chịu disable sao:102::102::102:.
Đây ợ::'(:'(

Em chạy synmatec thì nó ra thế này:

Tưởng xong rồi nhưng khởi động lại thấy vẫn bị, thỉnh thoảng lại gửi mail đi, trong đó có 1 địa chỉ là thằng jonhsmith gì đấy:^):^)*-):ohmy::'(

Các cụ cao thủ giúp em với nhé!(b)(b):redface:

 

[autodreaming]

Cụ thử cái này xem
http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=347258&ChannelID=16
Or link truc tiép http://www.cloudantivirus.com/en/
Theo em bác cử thử vài cái online virus scan xem sao, đừng quá tin tưởng vào 1 thằng trình diệt virus bác ah, mấy con virus nội bác dùng bkav có khi ổn, virrus ngoại thì chưa chắc đâu, ngược lại sysmatec thì virus nội chưa chắc đã trị dc bác ohhj

 

[trung74]

Bác dùng Ad aware đi, load trên mạng nhé.

 

[LĩnhNam]

Nhà cháu nghĩ, máy cụ chủ thớt bị Virus khá nặng rồi.

Cụ nên Format lại HDD, cài lại từ đầu đi ạ.

Sau đó cụ thử dùng BKAV + ESET NOD32 Antivirus + USB Disk Security xem sao nhé!

Nhà cháu dùng 3 AntiVirus software này mấy năm nay rồi (mình có thể upgrade phiên bản mới nhất hàng ngày), Laptop chưa thấy có hiện tượng gì bất thường cả! (b)

 

[bachcamthuy]

Em là chuyên gia phần mềm mà nhiều lúc còn bị mấy con virus ghẻ kia tấn công rồi hack mất cái pass con fifaonline2 cấp 201 của Em. Tốt nhất Bác cứ đóng băng ổ C lại cho Em nhờ. Chẳng sợ gì virus cả. hehehe

 

[tqt77]

có 1 vài cách đẻ làm triệt để chỉ sợ bác ngại thôi:
1. đơn giản nhất: format, cài lại HDH
2. download 1 cái phần mềm diệt virus khác về và tìm cách diệt
3. Mua máy của quả táo ăn dở, chả sợ gì mấy con virus vớ vỉn này nữa :21:

 

[nguyenhoangtam]

Thế này cụ nhé. Máy chú spy với troyjan này thì cũng không có gì sợ cả mà cũng chưa cần phải cài lại máy vì nó không phá hệ thống cụ làm thử như này.

1/ Lấy tên virus cái mà cụ chụp màn hình đưa lên ấy
2/ Vào nhờ anh google tìm xe đấy là virus gì cách trị nó thế nào (chịu khó đọc tiếng anh)
3/ Sau khi tìm được thuốc, khởi động máy ở safe mode và làm theo hướng dẫn

Em đảm bảo với cụ sạch tinh luôn.

Chúc cụ thành công.

 

[MIG21]

Em cám ơn các cụ đã chỉ giáo(b), dần dần em sẽ vuốt từng cụ một

Em tìm ra nó là con sâu này ạ:mad:, các cụ bẩu em xử lý nó thế nào đây*-):102::mad:

 

[Bún RốiTài khoản đã xác minh]

Cái con sâu này lợi hại lắm, mang nó ra quán rồi nhờ chiên giòn lên và nhắm với vodka :21::21::21:

 

[shares]

Cụ dùng phần mềm quét virus đang cài sẵn trên máy để quét thì không tác dụng đâu vì virus đã vô hiệu hóa nó rồi.

Để xử lý triệt để, cụ có thể download bộ Hirent Boot CD bản mới nhất về (hỏi cụ gu gờ nhé), burn ra đĩa CD, dùng đĩa CD này để khởi động máy và quét virus thì mới diệt được.

 

[shares]

Mà cụ này, còn 1 cách nữa nhanh hơn và chắc chắn là hết virus. Cụ mang cái máy của cụ lên tầng 4 của tòa nhà cậu đang làm việc, bê lên, đưa ra phía ngoài ban công, nhìn xuống phía dưới xem có vướng gì không, nếu không vướng gì, thì cụ .... thả xuống. :21::21::21::21:

 

[MinhPT]

Có bác khuyên đúng, có bác khuyên cho vui.

Nếu không cài lại thì bác có thể tham khảo cách diệt sau:
- Tắt các service và các chương trình không cần thiết. Update máy tính bằng cách vào trang update.windows.com
- Update định nghĩa chương trình AV (nếu đã có)
- Cài chương trình AntiSpyware (kiểu như SuperAntiSpyware), scan full
- Chạy scan virus bằng chương trình AV, xóa sạch các file quarantine.

Chúc các bác thành công.

 

[Mer_S66_AMG]

http://conghung.com/forum/index.php?showtopic=7672
Đây nhé, cụ tham khảo đi
http://www.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99
http://www.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99&tabid=3

 

[MIG21]

Em cám ơn các cụ đã chỉ đạo(b)(b)
Em đã thực hiện toa thuốc tổng hợp các đòn thế của các cụ, tạm thời bây giờ vào OF thấy ổn, không biết đã ổn thật sự chưa*-), hy vọng mọi chuyện tốt đẹp:^).
Em thực hiện như sau:
1. Dùng chương trình diệt virut trên máy để tìm ra địa chỉ của con sâu đó, tên tuổi của nó -> thấy nó núp trong file msdrv32.exe(y).
2. Khởi động lại với chế độ safemode, xóa tiệt những gì liên quan đến nó đi:ohmy:, thấy nó báo đây là file hệ thống, cũng xóa luôn, đang cáu(y)
3. Quét lại trong safemode không thấy gì:69:
4. Khởi động lại ở chế độ bình thường, ngắt nối mạng, mở msconfig ra, tắt msdrv32 trong startup đi.
5. Khởi động lại lần nữa và ......


















kết quả mời các cụ xem ở trên đầu bài:69:, phù mệt quá.
Một lần nữa rất cảm ơn các cụ, em chưa bao giờ được nhiều người quan tâm và giúp đỡ trong một thời gian ngắn thế này (k)(b)(k)(b)(k)(b):41:

 

[Bún RốiTài khoản đã xác minh]

Anh túm được con Virus thì lấy chai Vodka nhét vào mồm nó giúp em nhá :69::69:

 

[Bữa đói bữa no]

Về nguyên tắc thì PM diệt virus và virus đều là 2 phần mềm đồng hạng, thằng nào ăn máy trước thì thằng đó chiếm thế thượng phong, đặc biệt các PM virus thượng thặng thì Anti có phát hiện ra cũng k0 làm gì được.

Như ở đây thì Symantec nó phát hiện ra rồi, nhưng con virus này nó đã chạy trước nên Symantec bó tay.

Cách diệt virus bằng Safe mode và Delete file của cụ là một cách diệt chuẩn, rất đúng với những con virus khó trị. Tuy cách này có thể làm hỏng một số file hệ thống và khó thao tác, nhưng có nhiều khả năng diệt được.
Cách khác là tháo ổ cứng sang máy khác quét.

Cách diệt bằng cách đổi PM Anti-virus thường là tốn công mà k0 giải quyết được vấn đề gì, vì virus nó đã thượng phong rồi thì nó sẽ diệt bất cứ PM Anti nào được cài vào sau nó.

 

[Mer_S66_AMG]

Em ko tin tưởng vào symantec. Lúc trước em có dùng và nhận thấy thằng này chỉ nhận diện được virus thôi, chứ không kill được. Bây giờ em chuyển sang dùng avira free, tuy có bị quảng cáo tí nhưng ko sao(b)