User Tag List

+ Trả lời chủ đề
Trang 1/3 123 CuốiCuối
Hiện kết quả từ 1 tới 10 của 27

Chủ đề: 2 virus mới

  1. #1
    Em vẫn như ngày xưa Avatar của cáo đeo nơ
    Tham gia ngày
    Nov 2003
    Bài gửi
    3.932

    Mặc định 2 virus mới

    Cảnh báo 2 loại Virus máy tính nguy hiểm mới

    TP - Các chuyên gia Cty an ninh mạng Misoft VN cảnh báo hiện rất nhiều hệ thống mạng tại Việt Nam đã nhiễm hai loại virus RONTOKBRO.B và RBOT.AZM.

    Các chuyên gia đánh giá loại sâu này có tốc độ lây nhiễm và mức độ nguy hiểm rất cao. RONTOKBRO.B lây nhiễm vào các hệ điều hành: Windows 95, 98, ME, NT, 2000, XP, Server 2003 thông qua hình thức phát tán gửi bản sao của nó trong file đính kèm của email.

    File có chứa sâu sử dụng Biểu tượng thư mục của Microsoft để đánh lừa người dùng mở nó và sâu tiến hành tấn công. Sâu này chèn thêm lệnh PAUSE vào file AUTOEXEC.BAT (trong ổ đĩa C:\) khiến cho các máy bị nhiễm bị tạm dừng trong quá trình khởi động, buộc người dùng phải ấn một phím bất kỳ để khởi động Windows.

    Đặc biệt, nó làm vô hiệu hóa Registry khiến cho người dùng không thể mở cửa sổ Registry để thay đổi các giá trị mà sâu đã cấy thêm vào.

    Sâu RBOT.AZM cũng được đánh giá là có mức độ nguy hiểm và tốc độ lây nhiễm cao đối với các hệ điều hành: Windows 95, 98, ME, NT, 2000, XP, Server 2003.

    Sâu này còn có khả năng ăn cắp ID của Windows trên máy tính của nạn nhân và CD key của nhiều trò chơi phổ biến như FIFA, Command and Conquer, James Bond 007, Half-Life ...nếu như chúng được cài trên máy bị nhiễm.

    Để diệt RONTOKBRO.B, cần cập nhật Trend Micro từ phiên bản 3.98/724. Để diệt RBOT.AZM, cần cập nhật Trend Micro từ phiên bản 3.98/724.

    Nếu chưa có phần mềm diệt virus nào của Trend Micro, bạn có thể vào http://housecall.trendmicro.com để tải về.

    (Tiền phong)
    Hik, ở công ty em cũng có bị dính cái này
    Máy tính ở nhà em cũng bị dính chưởng cái virus Rontokbro này 2 2 2
    Mặc kệ cuộc đời, mặc nắng mưa
    Mặc kệ yêu thương, mặc dối lừa
    Mặc kệ tình ai, mặc tình tôi
    Mặc kệ vấn vương trói buộc đời
    Mặc kệ thị phi, mặc tiếng đời
    Mặc kệ danh lợi , mặc kệ vui
    Cứ buông tất cả vào trong gió
    Để chút lòng cười với thảnh thơi
    .....

  2. #2
    svBK's Newbie Avatar của Toro
    Tham gia ngày
    Mar 2006
    Bài gửi
    17

    Mặc định

    Hướng dẫn diệt sâu W32.Rontokbro
    Trong thời gian gần đây mình thất nhiều máy tính của các bạn Sv bị nhiễm một con virus nguy hiểm .Nguyên nhân là do các bạn dùng Usb đi copy từ máy khác.Khi bị nhiễm máy tính có một số "triệu chứng" sau :

    1.Mất Folder Options //để bạn không thấy được file ẩn
    2.Sau một thời gian máy tính trở nên vô cùng chậm chạp thậm chí không thể
    chạy được bất kỳ ứng dụng nào
    3.Máy thường xuyên bị restart lại

    Sau khi tìm hiểu mình biết được con virus này có tên là W32.rontokbro (chính xác hơn là sâu .Với những triệu chứng trên nếu bạn thấy cái máy của mình dạo này nó cũng "tương tự " thì nhan đọc phần hướng dẫn diệt phía dưới ,nếu wan tâm hơn thì đọc tiếp

    /////////////Hướng dẫn diệt W32.rontokbro//////////////
    Bây giờ con sâu này đã có nhiều biến thể nên để diệt được nó các bạn phải update
    phần mềm diệt virus của mình .Norton ,Symantec client,Bit defender,BKAV đều khử được nó .Mình sẽ hướng dẫn dùng BKAV


    Bước đầu tiên :
    Bạn phải tắt System Restore
    Click chuột phải lên Biểu tượng "My Computer" trên desktop-->Chọn Properties-->
    Chọn thẻ " System restore"


    Click vào "Turn off system restore on all drives" (nếu nó chưa được click)

    Cuối cùng click "OK" để đồng ý thay đổi



    Sau khi bạn click "OK" sẽ nhận được một thông báo .Bạn tiếp tục click "OK"

    Các bước chuẩn bị như vậy la xong

    Bước thứ 2.
    Bạn vào địa chỉ sau load Bkav phiên bản mới nhất về :

    http://www.bkav.com.vn/frmDownload.aspx

    Bước thứ 3 .
    Cài đặt Bkav và tiến hành quét tất cả các ổ .Sau khi quét xong restart lại máy và để có thể quét lại lần nữa để kiểm tra. Cuối cùng thử vào Control panel xem đã
    có Folder options chưa .Nếu chưa thì bạn xem cuối bài để khắc phục

    /////////////////////Tìm hiểu một chút về con này ////////////////////////
    Sau khi được chạy nó thi hành những việc sau


    1.Copy chính nó vào các thư mục sau:
    C:\Windows\PIF\CVT.exe %UserProfile%\APPDATA\IDTemplate.exe
    %UserProfile%\APPDATA\services.exe %UserProfile%\APPDATA\lsass.exe
    %UserProfile%\APPDATA\inetinfo.exe %UserProfile%\APPDATA\csrss.exe
    %UserProfile%\APPDATA\winlogon.exe
    %UserProfile%\Programs\Startup\Empty.pif
    %UserProfile%\Templates\A.kotnorB.com %System%\3D Animation.scr

    2.Thêm giá tri sau:
    "Tok-Cirrhatus" = "%UserProfile%\APPDATA\IDTemplate.exe"

    Vào key trong registry:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

    // Cái này giúp để nó chạy mỗi khi Win khởi động
    3.Thêm giá trị:

    "Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"

    Vào khóa:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    //Với mục đích như trên
    4.Sửa các giá trị :

    "DisableRegistryTools" = "1"//-->disable registry
    "DisableCMD" = "2"

    Ở key:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
    Policies\System

    5 Sửa giá trị:

    "NoFolderOptions" = "1" // Mất Folder options

    Ở key:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
    Policies\Explorer\
    6."Lên lịch chạy vào 5h8 chiều hàng ngày

    %UserProfile%\Templates\A.kotnorB.com

    6.Khởi động lại máy tính nếu tiêu để của cửa sổ chứa chuỗi sau:
    ..
    .@
    @.
    .ASP
    .EXE
    .HTM
    .JS
    .PHP
    ADMIN
    ADOBE
    AHNLAB
    ALADDIN
    ALERT
    ALWIL
    ANTIGEN
    APACHE
    APPLICATION
    ARCHIEVE
    ASDF
    ASSOCIATE
    AVAST
    AVG
    AVIRA
    BILLING@
    BLACK
    BLAH
    BLEEP
    BUILDER
    CANON
    CENTER
    CILLIN
    CISCO
    CMD.
    CNET
    COMMAND
    COMMAND PROMPT
    CONTOH
    CONTROL
    CRACK
    DARK
    DATA
    DATABASE
    DEMO
    DETIK
    DEVELOP
    DOMAIN
    DOWNLOAD
    ESAFE
    ESAVE
    ESCAN
    EXAMPLE
    FEEDBACK
    FIREWALL
    FOO@
    ****
    FUJITSU
    GATEWAY
    GOOGLE
    GRISOFT
    GROUP
    HACK
    HAURI
    HIDDEN
    HP.
    IBM.
    INFO@
    INTEL.
    KOMPUTER
    LINUX
    LOG OFF WINDOWS
    LOTUS
    MACRO
    MALWARE
    MASTER
    MCAFEE
    MICRO
    MICROSOFT
    MOZILLA
    MYSQL
    NETSCAPE
    NETWORK
    NEWS
    NOD32
    NOKIA
    NORMAN
    NORTON
    NOVELL
    NVIDIA
    OPERA
    OVERTURE
    PANDA
    PATCH
    POSTGRE
    PROGRAM
    PROLAND
    PROMPT
    PROTECT
    PROXY
    RECIPIENT
    REGISTRY
    RELAY
    RESPONSE
    ROBOT
    SCAN
    SCRIPT HOST
    SEARCH R
    SECURE
    SECURITY
    SEKUR
    SENIOR
    SERVER
    SERVICE
    SHUT DOWN
    SIEMENS
    SMTP
    SOFT
    SOME
    SOPHOS
    SOURCE
    SPAM
    SPERSKY
    SUN.
    SUPPORT
    SYBARI
    SYMANTEC
    SYSTEM CONFIGURATION
    TEST
    TREND
    TRUST
    UPDATE
    UTILITY
    VAKSIN
    VIRUS
    W3.
    WINDOWS SECURITY.VBS
    WWW
    XEROX
    XXX
    YOUR
    ZDNET
    ZEND
    ZOMBIE

    7 .Ping flood playboy.com .Tìm các địa chỉ mail trong các file asp,html,php... sau đó tìm cách gửi mail đến các địa chỉ này đính kem file kangen.exe

    Vì nó thay đổi các khoá của registry nên sau khi bạn diệt xong có thể vẫn chưa
    chạy được regedit .Bạn load đoạn script này về máy -->click chuột phải chọn "Install" rồi xoá và thay đổi lại các key trong registry(chạy run-->regedit) theo những thư nó thay đổi .

    ///Theo Symantec
    Lần sửa cuối bởi Toro; 05-04-2006 lúc 06:11 PM
    ĐT3-K49 Chưa có người ui

  3. #3
    aDungz Avatar của aDz
    Tham gia ngày
    Mar 2006
    Bài gửi
    1.001

    Mặc định

    Cảm ơn các ông đã chỉ dẫn!

    tui phải về diệt thui, máy tui cũng bị dính:100:
    In GHOST we trust
    Will I Ever find - Someone to believe?
    Có vấn đề gì liên quan admin thì pm tin nhắn cá nhân nhé. Cảm ơn.

    Personal blog: http://aDungz.wordpress.com

  4. #4
    HUT's Student Avatar của Tom
    Tham gia ngày
    Oct 2005
    Bài gửi
    266

    Mặc định

    Script đâu bạn ơi.
    I'm just the shadow of the man I used to be.

  5. #5
    Quân nhân danh dự Avatar của afoolchild
    Tham gia ngày
    Mar 2004
    Bài gửi
    3.219

    Mặc định

    hic! có cần thiết phải phức tạp thế ko nhỉ dùng NAV diệt phát là xong, mừ kí nì vào máy mình phát là bị xóa luôn, sau đó máy tự động quýet 1 lúc là lại sạch, chỉ khủ bác nào nhà ko có net, ko update cái antiviruts đc thì chật vật với cái này lắm!
    Đã nồng nàn, đã hoá đá, đã lặng im
    Đã xây xước, đã lịm mình khao khát
    Bùng cháy thế để nhận vào bỏng rát
    Ôm một đời không hết những tàn tro


  6. #6
    HUT's Student
    Tham gia ngày
    Aug 2005
    Bài gửi
    145

    Mặc định

    Đúng là tại hay copi tài liệu trên mạng và qua USB của bạn nên máy vi tính nhà tớ dạo này liên tục dính virus và toàn virus nặng thôi.Có ba biểu hiện như sau:

    1: Máy chạy thì bình thường nhưng khi tắt thì sau khi “save your settings”,”turn off” thì nó lại tự động restart lại. Tớ toàn liều rút nguồn ra. Khi khởi động lại thì nó luôn có quá trình check ổ.

    2.Khi khởi động thì cho vào windows nhưng báo lỗi của Mircosoft world và lỗi của file” rundll. Exe” khi nhấn vao OK thì lập tức máy restart lại luôn và không kích hoạt được bất cứ ứng dụng nào trên desktop cả.

    3. Trong USB í, khi mở ra thì nó có một file tên là:”…..Administrator”-1K. tớ tò mò kích vào thì nó link thẳng vàp MY DOCUMENT của tớ. thế là từ lần sau cứ đưa cái USB nào khác vào là nó có luôn một file “My data Tran Phuong” trong USB, khi định copi một file nào từ USB vào máy thì luôn báo là”trong My Doc. đã tồn tại một file cùng tên (dug\ lượng như thế). Bạn có muốn replace không?”

    Đấy, nghe có vẻ gần giống các hiện tượng của con virus mà topic này đưa ra nhưng cũng hơi khác. Có ai biết xử lý trong các trường hợp gặp sự cố như thế này không thì chia sẻ nhé.Lần sau có gặp thì còn biết mà sửa, chứ lần nào cũng Format lại ổ, cài lại Win, vừa mất thì giờ mà máy lại nhanh giảm tuổi thọ.

    Dùng BKAV mới nhất quảng cáo là diệt được cả Troyjan nhưng mà có được đâu, Dùng AVG thì chỉ heal được I-Worm/BV.FZ, cũng không diệt được Troyjan dù phát hiện được.Dùng Avast có vẻ diệt được nhiều nhất(cả worm và macro)…..Nói chung là chạy thử nhiều chương trình diệt virus nhưng mà vẫn lo, hậu quả thì máy chạy chậm.

  7. #7
    Độc Thân Bang Hội Avatar của nguoiyeudau
    Tham gia ngày
    Oct 2004
    Bài gửi
    409

    Mặc định

    vậy theo mọi người thì phần mền nào diệt virut hữu hiệu , mà bkav thì chỉ dùng được một thời gian rồi vô hiệu rõ ràng trong máy tính có rất nhiều virut mà không phát hiện và diệt được .

  8. #8
    svBK's Newbie Avatar của Toro
    Tham gia ngày
    Mar 2006
    Bài gửi
    17

    Mặc định

    Mã:
    3. Trong USB í, khi mở ra thì nó có một file tên là:”…..Administrator”-1K. tớ tò mò kích vào thì nó link thẳng vàp MY DOCUMENT của tớ. thế là từ lần sau cứ đưa cái USB nào khác vào là nó có luôn một file “My data Tran Phuong” trong USB, khi định copi một file nào từ USB vào máy thì luôn báo là”trong My Doc. đã tồn tại một file cùng tên (dug\ lượng như thế). Bạn có muốn replace không?”
    Chính con w32.rontokbro đó bạn ,còn 2 triệu chứng trên chắc là do "bác" khác
    Chương trình anti vius thì nhiều nhưng mình theo đánh giá của pcworld thì bitdefender là chương trình hàng đầu (norton va macafee đứng sau nhiều bậc)
    ////////////////
    Bitdefender 9 pro plus

    http://9down.com/story.php?sid=6405
    Lần sửa cuối bởi Toro; 06-04-2006 lúc 05:36 PM

  9. #9
    Quân Nhân Danh Dự
    Tham gia ngày
    Jan 2004
    Bài gửi
    1.404

    Mặc định

    Cảnh báo khi diệt virus bằng BKAV 2006 Home Edition trên Windows XP: Sau khi cài BKAV và diệt virus xong bạn sẽ không thể turn off được. Sau khi turn off xong máy sẽ tự khởi động lại, sau đó là quá trình check đĩa và cuối cùng Windows thông báo vừa xảy ra một lối nghiêm trọng.
    Nếu gặp tình trạng này mọi người chỉ cần gỡ BKAV ra là xong.

  10. #10
    Độc Thân Bang Hội Avatar của nguoiyeudau
    Tham gia ngày
    Oct 2004
    Bài gửi
    409

    Mặc định

    Xin hỏi là khi mình mở một file nào đó thì ngay lập tức tên file là những dấu (+) chạy dài thế mới bực chứ , nhiều lúc khởi động xong rồi tự nhiên máy tính bị treo không làm gì được buộc phải nhấn nút khởi động lại , theo mọi người máy tính có bị nhiễm virut không?

+ Trả lời chủ đề
Trang 1/3 123 CuốiCuối

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Chủ đề tương tự

  1. Bình chọn phần mềm diệt virus tốt nhất.
    Gửi bởi truong87bk trong mục Các vấn đề CNTT khác
    Trả lời: 39
    Bài cuối: 31-01-2008, 09:12 PM
  2. Cần gấp tài liệu về Virus !
    Gửi bởi all4you trong mục Tài liệu CNTT
    Trả lời: 1
    Bài cuối: 21-09-2006, 12:11 AM
  3. cứu em với virus!!!!!!!
    Gửi bởi binladen trong mục Mạng máy tính
    Trả lời: 11
    Bài cuối: 14-03-2006, 02:36 PM
  4. virus.....God..trojan...
    Gửi bởi Rake trong mục Giảng đường CNTT
    Trả lời: 2
    Bài cuối: 09-06-2004, 11:45 PM
  5. VIRUS TIN HỌC
    Gửi bởi superman trong mục Các vấn đề CNTT khác
    Trả lời: 13
    Bài cuối: 11-07-2003, 03:42 PM

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube