Hiển thị kết quả từ 1 đến 3 / 3
  1. #1
    Tham gia
    14-08-2010
    Bài viết
    3
    Like
    0
    Thanked 0 Times in 0 Posts

    Virus Autorun lạ làm hỏng file

    Dạo này máy bị dính con virut Autorun.inf

    Đặc điểm là nó

    1. 2 file trong ổ đĩa...

    1 file là Autorun.inf
    1 file là biến thể ... ( tức là ngẫu nhiên , khi xóa đi lại tạo một tên khác so với ban đầu )


    Code:
    [AutoRun]
    ;
    sHEll\Open\DefAUlt=1
    
    ;TSAkRNJfP
    opeN=enofd.pif
    
    ;PhEQNullxOwq oiwahXOpr cJvJIFAevIxfaLq mYnF TeBRojxoMBD
    shell\explorE\COMManD= enofd.pif
    ;FECkqpgDkry eXrahRfGxMu rmka rkuL Umcico
    sheLL\opEn\cOmMand =enofd.pif
    ;IBNOpeFaUssHuTr gqKofislm
    ShELl\autOpLay\cOmmANd =enofd.pif

    Code:
    ;GQtqaEbjB
    [AutoRun]
    ;UgUyug 
    
    ;kngGD
    opeN=pbahp.pif
    ;gApm 
    shELl\opEn\DeFaulT=1
    ;NjkEqgykg
    ShELl\expLore\commaNd= pbahp.pif
    ;rIFACSCsFs hElo qnkadb qbhtqm fgCyIPJsMBivLW 
    ShelL\open\cOmmAND =pbahp.pif
    
    ;
    sHell\AuTOPlAy\COmMaNd = pbahp.pif
    
    ;mKsc bxEFsHarcRH uSasEswgkMfKCh eNwJ





    Mình đã bật Task Manage xóa đi rồi vào explore bật tùy chọn file ẩn xóa nó đi nhưng sau đó nó vẫn xuất hiện

    2. Tất nhiên tùy chọn hiện file ẩn cũng bị nó tác động

    3. Không cài được antivirus, cài là nó cho lỗi

    4. Download file lớn lớn ~ 30M về là nó tác động vào, file rar thì lỗi file the corurrt ... , file khác thì thay đổi cấu trúc, mã MD5 bị thay đổi


    Mình không biết có phải do ổ cứng lỗi không nữa mà thỉng thoảng hiện màn hình xanh lè báo lỗi PNF_The_Corurrt

    5. Ghost lại máy ( bản ghost sạch 100% ) rồi lên mạng download anti virus về ( thời điểm này mình không hề động chạm vào các ổ khác , thử 4,5 lần rồi ) để cài lên ổ C nhưng không hề cài được Anti mà báo lỗi file the corurrt
    Hơn nữa lúc này chế độ hiện file ẩn chưa bị virus tác động mà một thời gian sau mới bị dính


    6. Một số file cài đặt trong ổ khác bị lỗi này ... Có thể do virus tác động


    7.
    Logfile of HijackThis v1.99.1
    Scan saved at 1:56:11 PM, on 8/13/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\Program Files\UniKey\UniKeyNT.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Defraggler\Defraggler.exe
    E:\Anti-Virus\Tools Virus\08 killvirus.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvbnmdv.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlbrb.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w77c31f.exe

    E:\Anti-Virus\Tools Virus\hijackthis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O4 - HKLM\..\Run: [MSConfig] C:\Windows\system32\Msconfig.exe /auto
    O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey\UniKeyNT.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUt il.exe -p
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\Windows\
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
    Quote Quote

  2. #2
    Tham gia
    17-01-2010
    Location
    Hà Nội
    Bài viết
    727
    Like
    1
    Thanked 14 Times in 13 Posts
    1. lên sysmantech download remove tool về
    2. rút dây mạng ra chạy remove tool cho nó remove con đó ra khỏi máy
    3. chạy xong khởi động lại và cài chương trình chống virus vào sau đó cắm dây mạng và update lại windows và phần mềm chống virus.

    bác thử xem nhé.

  3. #3
    Tham gia
    14-08-2010
    Bài viết
    3
    Like
    0
    Thanked 0 Times in 0 Posts
    Dù đã 12 năm trôi qua, nay dạt vào topic mình năm xưa. Em vẫn phải gửi lời cám ơn bác vnntech đã phản hồi topic của em.

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •