Được gửi bởi
superthin
Chào các bạn,
Mình đang crazy vì virus này. Lâu nay xài Ubuntu, không biết đến virus là gì. Hôm nay, ghé thăm một anh bạn, ảnh bảo xem giùm máy (Windows XP SP2) thì quét virus ra được những 6.000 con. Quét xong Windows chết queo cu đơ.
Sau đó cài mới lại Windows, và nó nằm đâu đó chả hiểu, lại nhiễm lại. Mình đã gửi mẫu cho BKAV, họ khuyên dùng bản mới nhất, PRO, anh bạn mình đang có trong tay bản đó, cũng chịu sầu luôn.
Mình liên hệ email với vài thằng freelance nước ngoài, gửi mẫu virus này đi, bọn nó cho rằng đây là một loại virus nguy hiểm, quái ác. Trong lập trình, nó còn bị dính bug, vì thế khi lây nhiễm người ta hầu như không thể cách ly nó khỏi các file .exe, .msi, .src,... mà nó lây nhiễm, chỉ có xóa bỏ.
Nào, mời các cao thủ võ lâm phân tích giúp em virus này và cách phòng chống triệt để nhé. Đã dùng BartPE và Ubuntu Live CD để xóa tay, tuy nhiên, không rõ từ reader_s.exe ban đầu đã sinh ra bao nhiêu file và cơ chế lây nhiễm, nên đành bó tay rồi.
Ai chưa có mẫu và muốn có mẫu, vui lòng để email lên đây (đừng dùng Gmail vì gmail loại bỏ file .exe đính kèm cho dù mình đã zip lại) để mình gửi mẫu cho phân tích.
Cám ơn các bạn đã tham gia chủ đề này và góp phần phân tích virus này.
Bookmarks