reader_s.exe - virus thách thức anh em chúng ta

[superthin]

Chào các bạn,

Mình đang crazy vì virus này. Lâu nay xài Ubuntu, không biết đến virus là gì. Hôm nay, ghé thăm một anh bạn, ảnh bảo xem giùm máy (Windows XP SP2) thì quét virus ra được những 6.000 con. Quét xong Windows chết queo cu đơ.

Sau đó cài mới lại Windows, và nó nằm đâu đó chả hiểu, lại nhiễm lại. Mình đã gửi mẫu cho BKAV, họ khuyên dùng bản mới nhất, PRO, anh bạn mình đang có trong tay bản đó, cũng chịu sầu luôn.

Mình liên hệ email với vài thằng freelance nước ngoài, gửi mẫu virus này đi, bọn nó cho rằng đây là một loại virus nguy hiểm, quái ác. Trong lập trình, nó còn bị dính bug, vì thế khi lây nhiễm người ta hầu như không thể cách ly nó khỏi các file .exe, .msi, .src,... mà nó lây nhiễm, chỉ có xóa bỏ.

Nào, mời các cao thủ võ lâm phân tích giúp em virus này và cách phòng chống triệt để nhé. Đã dùng BartPE và Ubuntu Live CD để xóa tay, tuy nhiên, không rõ từ reader_s.exe ban đầu đã sinh ra bao nhiêu file và cơ chế lây nhiễm, nên đành bó tay rồi.

Ai chưa có mẫu và muốn có mẫu, vui lòng để email lên đây (đừng dùng Gmail vì gmail loại bỏ file .exe đính kèm cho dù mình đã zip lại) để mình gửi mẫu cho phân tích.

Cám ơn các bạn đã tham gia chủ đề này và góp phần phân tích virus này.

[tatthangnb]

oài.Ghê gớm
e ko dám mổ xẻ con virut ac tính đó đâu.Biết đâu nó cắn e chít
có lẽ nên để cho các chuyên gia sử ly
thế máy của bạn thế nào roài.có lẽ sạch sẽ roài chứ)
chắc fomat toàn bộ disk nhỉ.Vui ghê

[hoaphetnguyen]

Oh! mình cài lại Win rồi dùng hiren's boot vào mini win98 search và xoá hết mà!
hôm nọ vừa dính xong.

[khiemtran]

Điên đầu với con reader_s này. Mình có cách diệt như sau:
- Dùng Avira để diệt cũng được
Xóa hoặc cách ly các file thực thi ( vì còn này lẫn trốn trong các file này )
- Di chuyển các dữ liệu quan trọng trên ổ cúng bị lây nhiễm sang phân vùng khác và format ( di chuyễn dữ liệu và format lần lượt các phân vùng của ổ cúng7 bị nhiễm) sau đó cài lại máy. Nếu có cám8 USB vào máy thì nên format USB luôn vì có thể bị nhiễm virus rôi

Ta Phải format lại các phân vùng ổ cứng vì con Reader_s này vẫn còn nàm trong System vulume information

[Hào đảm vô tỷ]

Chào các bạn,

Mình đang crazy vì virus này. Lâu nay xài Ubuntu, không biết đến virus là gì. Hôm nay, ghé thăm một anh bạn, ảnh bảo xem giùm máy (Windows XP SP2) thì quét virus ra được những 6.000 con. Quét xong Windows chết queo cu đơ.

Sau đó cài mới lại Windows, và nó nằm đâu đó chả hiểu, lại nhiễm lại. Mình đã gửi mẫu cho BKAV, họ khuyên dùng bản mới nhất, PRO, anh bạn mình đang có trong tay bản đó, cũng chịu sầu luôn.

Mình liên hệ email với vài thằng freelance nước ngoài, gửi mẫu virus này đi, bọn nó cho rằng đây là một loại virus nguy hiểm, quái ác. Trong lập trình, nó còn bị dính bug, vì thế khi lây nhiễm người ta hầu như không thể cách ly nó khỏi các file .exe, .msi, .src,... mà nó lây nhiễm, chỉ có xóa bỏ.

Nào, mời các cao thủ võ lâm phân tích giúp em virus này và cách phòng chống triệt để nhé. Đã dùng BartPE và Ubuntu Live CD để xóa tay, tuy nhiên, không rõ từ reader_s.exe ban đầu đã sinh ra bao nhiêu file và cơ chế lây nhiễm, nên đành bó tay rồi.

Ai chưa có mẫu và muốn có mẫu, vui lòng để email lên đây (đừng dùng Gmail vì gmail loại bỏ file .exe đính kèm cho dù mình đã zip lại) để mình gửi mẫu cho phân tích.

Cám ơn các bạn đã tham gia chủ đề này và góp phần phân tích virus này.

bác thử cách này của em xem:
backup toàn bộ lên 1 ổ cứng khác, rồi dùng 1 máy sạch má quét
với máy cũ, bác xoá toàn bộ phân vùng và chia lại, lý do: 1 vài loại núp trog volume sýtem information trên ổ D, khi cài mới win rồi, mình hay wa bên ổ d, kết quả là gặp lại ng quen, cái này em bị 1 lần, ko rõ con nào, nhưng cơ chế chắc ko khác nhìu , đặc biệt nguyên đống file exe bên ổ D nó lây hết ráo, làm mất cả ngày ngồi down lại
với gmail, bác nén file exe thành file rar, đặt pass là okie

[hungbk88]

Á em mới bị dính, quả này chắc hết cách, đành format đi sao, toàn dữ liệu yêu quý của em! (

[buibaothuy]

Chào các bạn,

Mình đang crazy vì virus này. Lâu nay xài Ubuntu, không biết đến virus là gì. Hôm nay, ghé thăm một anh bạn, ảnh bảo xem giùm máy (Windows XP SP2) thì quét virus ra được những 6.000 con. Quét xong Windows chết queo cu đơ.

Sau đó cài mới lại Windows, và nó nằm đâu đó chả hiểu, lại nhiễm lại. Mình đã gửi mẫu cho BKAV, họ khuyên dùng bản mới nhất, PRO, anh bạn mình đang có trong tay bản đó, cũng chịu sầu luôn.

Mình liên hệ email với vài thằng freelance nước ngoài, gửi mẫu virus này đi, bọn nó cho rằng đây là một loại virus nguy hiểm, quái ác. Trong lập trình, nó còn bị dính bug, vì thế khi lây nhiễm người ta hầu như không thể cách ly nó khỏi các file .exe, .msi, .src,... mà nó lây nhiễm, chỉ có xóa bỏ.

Nào, mời các cao thủ võ lâm phân tích giúp em virus này và cách phòng chống triệt để nhé. Đã dùng BartPE và Ubuntu Live CD để xóa tay, tuy nhiên, không rõ từ reader_s.exe ban đầu đã sinh ra bao nhiêu file và cơ chế lây nhiễm, nên đành bó tay rồi.

Ai chưa có mẫu và muốn có mẫu, vui lòng để email lên đây (đừng dùng Gmail vì gmail loại bỏ file .exe đính kèm cho dù mình đã zip lại) để mình gửi mẫu cho phân tích.

Cám ơn các bạn đã tham gia chủ đề này và góp phần phân tích virus này.

bạn dùng AVG đi.mình đã từng bị nhiễm con này và đã thành công với AVG