http://www.hvaonline.net/hvaonline/posts/list/36183.hva
Nội dung thảo luận: (phamthaiha)
Cty e bị những con này ạ:
Em có file đính kèm
Và những bệnh như sau:
Task manager, Regedit bị disable (màu xám - không vào được), có dùng fix lại đc nhưng vài phút sau lại bị.
Em không biết là virus hay trojan gì?
Nhưng vào mạng các thứ vẫn ngon lành.
Mỗi cái phần mềm kế toán của cty em là load cực lâu.
Nhưng con này em diệt = tay hết nhưng lại tự sinh ra.
Các cao thủ phân tích hộ em mẫu này với ạ, và chỉ em cách diệt với.
Vì em cài avira vào thì không cài được.
Vào web avg cũng không vào được.
Sysmantec cũng không ăn thua, có cài sysmantec nhưng dùng processer thì vẫn thấy báo virus đang chạy (Như hình 1 và hình 2), chúng thay tên liên tục, em xoá đi lại hiện với tên mới, tự sinh sôi.
Và cái autorun + virus ở ổ C thì diệt lại hiện, diệt lại hiện (em đã tắt nó = task manager và Processer nhưng 1 lúc lại hiện lại, vào Msconfig bỏ chọn nhưng restart máy vẫn có!!!!!
Virus đây ạ, các cao thủ phân tích hộ e với
http://www.mediafire.com/?4d0mjnl6wl89j6h
--------------------------------------------------
- Máy mình có đống băng.
- CHƠIBLOG.TK cũng test trong một thời gian mở máy... và bị dín thêm vài con virus nữa, [không biết còn sinh sôi ra , hay tự tải xuống (có nối mạng) con nào nữa không thôi, sẽ test trong thời gian mở máy tiếp theo!].
- Hiện tại chỉ cần tìm cách khởi động lại: Task Manager, Regedit, Folder option, Explorer.exe,
- Một số virus tự tạo và tự tải, không biết con vr nào tạo thêm 1 tác động với mình là làm liệt Explorer.exe
(khi tôi dùng phím tắt start + E)
* Mình nghĩ với một số thu thập như vậy thì chưa đủ tới đâu, vì còn nhiều con khác nữa chưa kịp chạy vào hđh tớ.
- Và mình cũng chưa rõ liệu có phải file: spxau.pif (101kb) là thủ phạm tạo nên các hiểm họa liên hoàn hay không ? tác dụng chính của nó là gì ? (trích "chúng thay tên liên tục, em xoá đi lại hiện với tên mới, tự sinh sôi")
- Mình vẫn chưa tìm được cách xóa 2 file autorun.inf và gwwwbn.exe bằng tay.
* Nếu có cao thủ nào ghé thăm blog mình thì xin mời cùng thảo luận để cùng nhau học tập nha!
DONWLOAD: virus , pass giải nén: 1
- http://www.2shared.com/file/X6iYRaSk/Tong_hop_virus-choiblogtk.html
- http://www.4shared.com/file/5IXq_lt5/vr_Tong_hop_virus-choiblogtk.html
st:
http://www.hvaonline.net/hvaonline/posts/list/36183.hva
task.bat
___________
taskkill /f /fi "imagename ne cmd.exe" /fi "username eq %username%"
taskkill /f /fi "imagename ne cmd.exe" /fi "username eq %username%"
Del /Q /F /A s c:\autorun*
Del /Q /F /A s d:\autorun*
Del /Q /F /A s e:\autorun*
Del /Q /F /A s f:\autorun*
Del /Q /F /A s g:\autorun*
Del /Q /F /A s h:\autorun*
Del /Q /F /A s i:\autorun*
Del /Q /F /A s j:\autorun*
Del /Q /F /A s k:\autorun*
Del /Q /F /A s l:\autorun*
Del /Q /F /A s m:\autorun*
Del /Q /F /A s n:\autorun*
Del /Q /F /A s o:\autorun*
Del /Q /F /A s p:\autorun*
Del /Q /F /A s q:\autorun*
Del /Q /F /A s r:\autorun*
Del /Q /F /A s s:\autorun*
Del /Q /F /A s t:\autorun*
Del /Q /F /A s u:\autorun*
Del /Q /F /A s v:\autorun*
Del /Q /F /A s w:\autorun*
Del /Q /F /A s x:\autorun*
Del /Q /F /A s y:\autorun*
Del /Q /F /A s z:\autorun*
MD c:\autorun.inf\.......\
MD d:\autorun.inf\.......\
MD e:\autorun.inf\.......\
MD f:\autorun.inf\.......\
MD g:\autorun.inf\.......\
MD h:\autorun.inf\.......\
MD i:\autorun.inf\.......\
MD j:\autorun.inf\.......\
MD k:\autorun.inf\.......\
MD l:\autorun.inf\.......\
MD m:\autorun.inf\.......\
MD n:\autorun.inf\.......\
MD o:\autorun.inf\.......\
MD p:\autorun.inf\.......\
MD q:\autorun.inf\.......\
MD r:\autorun.inf\.......\
MD s:\autorun.inf\.......\
MD t:\autorun.inf\.......\
MD u:\autorun.inf\.......\
MD v:\autorun.inf\.......\
MD w:\autorun.inf\.......\
MD x:\autorun.inf\.......\
MD y:\autorun.inf\.......\
MD z:\autorun.inf\.......\
Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f
Reg Delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\WINDOWS\system32\userinit.exe, /F
explorer