Các hỏi đáp thường gặp về Bảo mật và Virus

hiep luc

Xe điện
Biển số
OF-5750
Ngày cấp bằng
15/6/07
Số km
3,901
Động cơ
578,435 Mã lực
Nơi ở
Bốn biển là nhà
Website
hieplucjsc.fpt.in
Có bác nào có cách trị autorun không? làm kiểu gì nó cũng vào máy:102::102::102:
Vấn đề là cái autorun của Cụ nó kích hoạt con virus gì chạy. Thường là dùng Avira + Autorun Eater là xử lý được. Không thì Cụ gửi file có con virus đấy cho Em, Em tìm thuốc cho
 

a_bờ_cờ

Xe tải
Biển số
OF-20393
Ngày cấp bằng
25/8/08
Số km
379
Động cơ
504,117 Mã lực
Nơi ở
ở trọ
bác cứ yên tâm là sau khi tìm lòi mắt ra mới thấy nó
rồi xóa xong nó lại hiện ra
cứ thế cứ thế

chưa kể nó ko cho bác chọn show all files nữa đâu ạ
Ơ nhà bác Bluebloa hok tin à, cái mà bác xóa í chỉ là file nó đã tự nhân lên thôi. Bác cứ nháy đúp vào file autorun xem nó kích hoạt con virus nào như bác Hiep luc nói í, Shift-del đi 1 cái là tèo, ngon choét (b)
Kính bác (l)(l)(l)(l)(l)
 

Bluebloa

Xe điện
Biển số
OF-1613
Ngày cấp bằng
31/8/06
Số km
3,370
Động cơ
606,156 Mã lực
Nơi ở
@$#$@#$ @#!@$#^@ (!*$@!$^(!@$!@$
Website
www.lol.com
bây h ít con virus bắt đc kiểu ấy lắm cụ ạ, nó sửa đổi hết cả registry đi ấy
còn mấy con cụ xóa đc = tay thì anti virus nó cũng thừa diệt đc rồi hic hic
 

Bluebloa

Xe điện
Biển số
OF-1613
Ngày cấp bằng
31/8/06
Số km
3,370
Động cơ
606,156 Mã lực
Nơi ở
@$#$@#$ @#!@$#^@ (!*$@!$^(!@$!@$
Website
www.lol.com
Ấy!Có nhiều con phải bắt bằng tay cụ ợhh.Chứ anti ko ăn thua.Cứ cho nó 5 trăm rượu nó say ra đó là áp chảo như cụ hiep luc nói đấy ạ
cụ cho em ví dụ về con nào phải bắt = tay mà các trình diệt virus ko làm gì đc cho em mở mắt với
 

Mer_S66_AMG

Xe tăng
Biển số
OF-15393
Ngày cấp bằng
27/4/08
Số km
1,676
Động cơ
528,830 Mã lực
Nơi ở
Nhà Quê
Gpcode.ak
Ngày phát hiện: 4/7/2008
Hiểm họa: virus
Chi tiết kỹ thuật

Chương trình mã độc Gpcode.ak này sẽ mã hóa các file trên máy tính bị nhiễm độc. Đây là một file Windows PE EXE với kích thước 8030 byte.

Cách thức hoạt động

Khi được khởi chạy, virus này sẽ tạo một mutex dưới đây trong bộ nhớ để đánh dấu sự hiện diện của nó trong hệ thống: _G_P_C_. (Mutex là một cờ lập trình vẫn được sử dụng để lấy và phát hành một đối tượng).

Sau đó sẽ bắt đầu quét liên tục tất cả đĩa logic để mã hóa các file trong đó. Mã hóa tất cả file của người dùng bằng các đuôi mở rộng được liệt kê trong bảng dưới đây:
Code

7z abk abd acad arh arj ace arx asm bz bz2 bak bcb c cc cdb cdw cdr cer cgi chm cnt cpp css csv db db1 db2 db3 db4 dba dbb dbc dbd dbe dbf dbt dbm dbo dbq dbx Djvu doc dok dpr dwg dxf ebd eml eni ert fax flb frm frt frx frg gtd gz gzip gfa gfr gfd h inc igs iges jar jad Java jpg jpeg Jfif jpe js jsp hpp htm html key kwm Ldif lst lsp lzh lzw ldr man mdb mht mmf mns mnb mnu mo msb msg mxl old p12 pak pas pdf pem pfx php php3 php4 pl prf pgp prx pst pw pwa pwl pwm pm3 pm4 pm5 pm6 rar rmr rnd rtf Safe sar sig sql tar tbb tbk tdf tgz txt uue vb vcf wab xls xm



7z abk abd acad arh arj ace arx asm bz bz2 bak bcb c cc cdb cdw cdr cer cgi chm cnt cpp css csv db db1 db2 db3 db4 dba dbb dbc dbd dbe dbf dbt dbm dbo dbq dbx Djvu doc dok dpr dwg dxf ebd eml eni ert fax flb frm frt frx frg gtd gz gzip gfa gfr gfd h inc igs iges jar jad Java jpg jpeg Jfif jpe js jsp hpp htm html key kwm Ldif lst lsp lzh lzw ldr man mdb mht mmf mns mnb mnu mo msb msg mxl old p12 pak pas pdf pem pfx php php3 php4 pl prf pgp prx pst pw pwa pwl pwm pm3 pm4 pm5 pm6 rar rmr rnd rtf Safe sar sig sql tar tbb tbk tdf tgz txt uue vb vcf wab xls xml


Virus này sử dụng Microsoft Enhanced Cryptographic Provider v1.0 (có trong Windows) để mã hóa các file. Các file được mã hóa bằng thuật toán RC4. Khóa mã hóa sau đó sẽ được mã hóa bằng một khóa RSA public có độ dài 1024 bit nằm trong phần thân của virus.

Thuật toán mã hóa RSA chia các khóa mã hóa thành hai kiểu public và private. Chỉ có các khóa public được cần thiết để mã hóa các thông báo. Một thông báo bị mã hóa chỉ có thể được giải mã bằng khóa private.

Virus sẽ tạo một copy mã hóa cho mỗi một file gốc. Copy mã hóa sẽ giữ lại tên file gốc với phần _CRYPT được thêm vào cuối của tên file. Ví dụ:

WaterLilles.jpg —file gốc

WaterLilles.jpg._CRYPT —file mã hóa

File gốc sau đó sẽ bị xóa.

Virus để lại một file có tên "!_READ_ME_!.txt" trong mỗi thư mục có chứa các file đã mã hóa. File này gồm có những nội dung sau:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: [censored]@yahoo.com

=== BEGIN ===
[key]
=== END ===

Các file nằm trong thư mục Program Files và file dưới đây sẽ không được mã hóa:

Có thuộc tính "system" và "hidden";

Nhỏ hơn 10 byte

Lớn hơn 734003200 byte
 

Bluebloa

Xe điện
Biển số
OF-1613
Ngày cấp bằng
31/8/06
Số km
3,370
Động cơ
606,156 Mã lực
Nơi ở
@$#$@#$ @#!@$#^@ (!*$@!$^(!@$!@$
Website
www.lol.com
cụ bảo thằng gián điệp trên kia ko diệt đc = soft á :ohmy::ohmy::ohmy:
KAV nó thừa diệt rồi còn j nữa

mà cụ nói là có nhiều con phải bắt = tay cơ mà, con nào nữa nhỉ ???
nhiều cụ của là bao nhiêu?
 

a_bờ_cờ

Xe tải
Biển số
OF-20393
Ngày cấp bằng
25/8/08
Số km
379
Động cơ
504,117 Mã lực
Nơi ở
ở trọ
Có bác nào có cách trị autorun không? làm kiểu gì nó cũng vào máy:102::102::102:
Virus phổ biến hiện nay lây lan qua USB. Điểm yếu chết ...virus của nó là phải thông qua file autorun.ini- là 1 file bình thường vô hại. Do vậy, cách trị tốt nhất là quản lý tốt các file, thư mục nhất là file autorun và các application. Antiviruses chỉ là công cụ trợ giúp thôi.
Còn quản lý thế nào thì bác nào cần em xin tư vấn free (b)
:6::6::6::6::6::6::6::6:
 

totorauxom

Xe điện
Biển số
OF-9857
Ngày cấp bằng
19/9/07
Số km
2,304
Động cơ
556,612 Mã lực
Nơi ở
bên em út
Em bị con ckvo.dll và con kk3.bat hình như nó lây vào system 32 GameThief.Win32.OnlineGames.taxc không thể nào tiêu diệt được, các bác giúp em với:102:
 

khottabit

Xe container
Biển số
OF-18092
Ngày cấp bằng
1/7/08
Số km
5,285
Động cơ
557,240 Mã lực
Em bị con ckvo.dll và con kk3.bat hình như nó lây vào system 32 GameThief.Win32.OnlineGames.taxc không thể nào tiêu diệt được, các bác giúp em với:102:

Cách diệt ckvo virus

B.1- Run => msconfig,ở thẻ startup, đánh dấu bỏ chọn ở mục ckvo đi=>ok=>restart lại máy

B.2- Run=>regedit,tìm key HKEY_LOCAL_MACHINE=> SOFTWARE => MICROSOFT => WINDOWS => Currentversion=> Explorer => Advance => Folder=> Hidden=> SHOWALL=> delete key CheckedValue rồi tạo key mới tên CheckedValue (kiểu DWORD) set value là 1(trước đó key này mang giá trị là 0)

( Chú ý: để giá trị bằng 0 cũng được, khi nào muốn hiển thị hết các file ẩn thì mở Folder bất kỳ ==> Tools ==> Chọn Tab " View " ==> Show hidden files and Folders ) Nếu không chỉnh sửa theo bước 2 thì cho dù có thực hiện những bước ghi trong Chú ý thì máy vẫn không hiện được các files ẩn và máy tự động chọn về chế độ " Do not show hidden files and Folders "


B.3-My Computer => Tools => Folder Options -> View => Tại mục Hidden files and folders => đánh chọn Show hidden files and folders => OK


B.4-Nhấp phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com,chú ý không phải là file ntdetect.com

B.5-Trong Windows=>system32, xóa file kavo.exe, ckvo.dll, và kavo0.dll, search xóa file kk3.bat =>restart=>ok
 

totorauxom

Xe điện
Biển số
OF-9857
Ngày cấp bằng
19/9/07
Số km
2,304
Động cơ
556,612 Mã lực
Nơi ở
bên em út
Thanks bác rất nhìu, để em mai thử nha, máy cơ quan như con cave ấy, ông nào có USA là cắm đầu cắm cổ vào đút , nên sớm muộn bị AIDS sớm:'(
 

Vietkid

Xe điện
Biển số
OF-115
Ngày cấp bằng
7/6/06
Số km
2,272
Động cơ
603,500 Mã lực
cụ cho em ví dụ về con nào phải bắt = tay mà các trình diệt virus ko làm gì đc cho em mở mắt với
Báo cáo bác, em phát hiện rồi gửi cho bọn Kaspersky để nó cập nhật database đầy lần, đặc biệt là các virus gameonline.
Máy em để chế độ show all files, disable auto run ( gpedit.msc - user configuration - system - Turn off autoplay ), có con virus nào trên USB là nhìn thấy ngay.

 
Chỉnh sửa cuối:

Bluebloa

Xe điện
Biển số
OF-1613
Ngày cấp bằng
31/8/06
Số km
3,370
Động cơ
606,156 Mã lực
Nơi ở
@$#$@#$ @#!@$#^@ (!*$@!$^(!@$!@$
Website
www.lol.com
bit quét kỹ nhưng tốn tài nguyên lắm các cụ ạ
 
Chỉnh sửa cuối:

Cà Phê Đắng

Xe đạp
Biển số
OF-20360
Ngày cấp bằng
25/8/08
Số km
36
Động cơ
500,612 Mã lực
Các bác ui, có ai có key của Bitder total 2008 không cho em xin với, key của em còn có 30 ngày thôi:'(
Ơ, em thấy cụ Thích Là Bụp có bản Bit total mua mấy tháng rồi mà chưa dùng đấy. Thử hỏi xem nào. Thấy bảo là tốn tài nguyên quá nên thôi.
 

cục sắt

Xe tải
Biển số
OF-20576
Ngày cấp bằng
29/8/08
Số km
221
Động cơ
501,880 Mã lực
Nơi ở
chả nhớ
Em dùng bit quét nặng tý nhưng Pro lắm, sạch tuyệt(b)
 

huetran

Xe buýt
Biển số
OF-11362
Ngày cấp bằng
1/11/07
Số km
658
Động cơ
536,480 Mã lực
Nơi ở
Hà Nội
Các bác cho em xin 1 đường link down ctrinh diệt Virus với
em toàn down bkav về nhưng ko hiệu quả

Các bác cho em xin đường link nào dễ sử dụng và hiệu quả nhất nhá (em chẳng biết j về món này cả):)
 
Thông tin thớt
Đang tải
Top