Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

Diệt Virus, trojan, keylog... bằng tay. (với sự hổ trợ TASKKILL)


  • Please log in to reply
47 replies to this topic

#21
DoiHansuke

DoiHansuke

    Banned Hoài Ko Chừa

  • Advance Member
  • PipPipPip
  • 581 Bài Viết:

bạn nào xem lun hộ mình con nào là vius với tasklist nhà mình nè :

STT PID Process name

So 1 4 System
So 2 544 smss.exe
So 3 608 csrss.exe
So 4 632 winlogon.exe
So 5 684 services.exe
So 6 696 lsass.exe
So 7 852 svchost.exe
So 8 948 svchost.exe
So 9 1040 svchost.exe
So 10 1088 svchost.exe
So 11 1252 svchost.exe
So 12 1488 explorer.exe
So 13 1552 spoolsv.exe
So 14 360 alg.exe
So 15 480 CNAB4RPK.EXE
So 16 1024 svchost.exe
So 17 200 IDMan.exe
So 18 2804 firefox.exe
So 19 2196 TASKKILL.exe

nhà mình hiện đang bị con virus tự động hide folder . Bạn nào xem hộ mình cái T_T:D.Cảm ơn


So 15 480 CNAB4RPK.EXE

Cái này mình ko bít là ct gì :hug: Bạn tìm những file nào nghi ngờ là virus rồi upload lên http://virusscan.jotti.org/ scan thử là biêt ngay :)

Ví dụ thế này nè, nhưng mình vẫn xài thử , Bit báo ko có là ổn :)

Posted Image

Bài viết này được chỉnh sửa bởi DoiHansuke: 16 May 2008 - 01:55 AM


#22
Tăng Dương Triều

Tăng Dương Triều

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 821 Bài Viết:

Bạn cho mình hỏi, máy mình bị virus an folder sau khi diệt xong rồi nhưng có một vấn đề là các folder đó đều ở dạng ẩn, thuộc tính của nó lại là system không cho mình hiện lên, có cách nào để các folder đó hiện bình thường không
Mình cảm ơn trước


Bạn Tham khảo thêm

http://cuasotinhoc.v...howtopic=107797

#23
AnhChiMuon...^^

AnhChiMuon...^^

    Thành viên mới

  • Newbies
  • 34 Bài Viết:
còn cái này của mình ko biết có dính virus hem nữa ai biết chỉ giùm mình máy của mình zo web cực chậm biết nó bi virus mà hem biết tên và cách xóa.
STT PID Process name

So 1 4 System
So 2 560 SMSS.EXE
So 3 628 CSRSS.EXE
So 4 652 WINLOGON.EXE
So 5 696 SERVICES.EXE
So 6 708 LSASS.EXE
So 7 860 SVCHOST.EXE
So 8 908 SVCHOST.EXE
So 9 1004 SVCHOST.EXE
So 10 1024 StyleXPService.exe
So 11 1116 SVCHOST.EXE
So 12 1272 SVCHOST.EXE
So 13 1492 ccSetMgr.exe
So 14 1556 ccEvtMgr.exe
So 15 196 SPBBCSvc.exe
So 16 328 SPOOLSV.EXE
So 17 396 SCHED.EXE
So 18 960 AVGUARD.EXE
So 19 992 DefWatch.exe
So 20 1800 alg.exe
So 21 1204 Rtvscan.exe
So 22 1880 EXPLORER.EXE
So 23 3420 ccApp.exe
So 24 2100 VPTray.exe
So 25 3700 AVGNT.EXE
So 26 2264 iexplore.exe
So 27 3668 IEMonitor.exe
So 28 3320 IDMan.exe
So 29 1896 WinRAR.exe
So 30 516 TASKKILL.exe
Biết gì đâu mà ký
Thôi ký đại vậy
Rẹt... Rẹt
Hix k ra gì cả k ký nữa

[email protected]

#24
Sinh viên nghèo

Sinh viên nghèo

    Thành viên mới

  • Newbies
  • 1 Bài Viết:

bạn nào xem lun hộ mình con nào là vius với tasklist nhà mình nè :

STT PID Process name

So 1 4 System
So 2 544 smss.exe
So 3 608 csrss.exe
So 4 632 winlogon.exe
So 5 684 services.exe
So 6 696 lsass.exe
So 7 852 svchost.exe
So 8 948 svchost.exe
So 9 1040 svchost.exe
So 10 1088 svchost.exe
So 11 1252 svchost.exe
So 12 1488 explorer.exe
So 13 1552 spoolsv.exe
So 14 360 alg.exe
So 15 480 CNAB4RPK.EXE
So 16 1024 svchost.exe
So 17 200 IDMan.exe
So 18 2804 firefox.exe
So 19 2196 TASKKILL.exe

nhà mình hiện đang bị con virus tự động hide folder . Bạn nào xem hộ mình cái T_T:D.Cảm ơn

trong list bạn post lên thì bạn nên kiểm tra process CNAB4RPK.EXE , spoolsv.exe (thông thường spoolsv.exe là process của máy in nhưng bạn cũng nên kiểm tra vì có khi là virus giả mạo.Chúc thành công !!)

#25
gheishia

gheishia

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 391 Bài Viết:
Sao trong file TASKKILL.rar tải về scan bằng Kaspersky nó ra con này:
Trojan-Downloader.Win32.Agent.ilo
Máu đẫm chinh y giáp nhuốm hồng!
Đương Dương ai dám chọi uy phong?
Ngàn xưa cứu chúa tài xung trận:
Đệ nhất" Thường Sơn Triệu Tử Long "

#26
Mr.J

Mr.J

    Uy Trấn Giang Hồ

  • Advance Member
  • PipPipPipPipPip
  • 1463 Bài Viết:
Bác Tăng có cần mấy source AutoIt về regedit + diệt virus hok em share cho

Em có ý này: diệt mấy virus usb ta phải 1 click giết tận gốc, nếu không nó lây lan lại cũng mệt
tool ít chức năng mà cái code dài thật

Còn về vấn đề virus: tool này viết bằng AutoIt nên mấy anti virus ghét nó, mình đọc qua source cũng chả có gì nguy hiểm đâu


#27
leduy001

leduy001

    Thành viên mới

  • Newbies
  • 2 Bài Viết:
Trojan.Win32.VB.atg
hiện mình đang bị nhiễm con trojan này,thể nhớ điện thoại cắm vô máy cũng đơ đơ hết mình không làm cách nào diệt được.
bạn có cách nào diệt thì giúp mình.Mail về yahoo:[email protected] giúp mình chỉ dẫn mình cách diệt!cảm ơn bạn!
Cac chuong trinh dang chay luc 01 gio 00 phut.
Ngay 13 Thang 06 Nam 2006

STT PID Process name

So 1 4 System
So 2 476 smss.exe
So 3 544 csrss.exe
So 4 568 winlogon.exe
So 5 612 services.exe
So 6 624 lsass.exe
So 7 788 svchost.exe
So 8 836 svchost.exe
So 9 904 svchost.exe
So 10 1028 svchost.exe
So 11 1080 svchost.exe
So 12 1308 spoolsv.exe
So 13 1572 explorer.exe
So 14 1632 igfxpers.exe
So 15 1640 jusched.exe
So 16 1928 cisvc.exe
So 17 232 svchost.exe
So 18 1200 alg.exe
So 19 464 Ymsgr_tray.exe
So 20 1196 cidaemon.exe
So 21 1204 msiexec.exe
So 22 1716 iexplore.exe
So 23 3776 iexplore.exe
So 24 1748 TASKKILL.exe
hình như mình quét nó không hiện lên:(

#28
Tăng Dương Triều

Tăng Dương Triều

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 821 Bài Viết:

Sao trong file TASKKILL.rar tải về scan bằng Kaspersky nó ra con này:
Trojan-Downloader.Win32.Agent.ilo


Soft này viết = autoit nên bị các chương trình anti xem là virus thôi bạn à.

Bác Tăng có cần mấy source AutoIt về regedit + diệt virus hok em share cho

Em có ý này: diệt mấy virus usb ta phải 1 click giết tận gốc, nếu không nó lây lan lại cũng mệt
tool ít chức năng mà cái code dài thật

Còn về vấn đề virus: tool này viết bằng AutoIt nên mấy anti virus ghét nó, mình đọc qua source cũng chả có gì nguy hiểm đâu


cảm ơn bạn !

Nếu được bạn add nick yahoo tangduongtrieu để cùng thảo luận nha.

Bài viết này được chỉnh sửa bởi Tăng Dương Triều: 11 November 2008 - 09:23 PM


#29
vuabin

vuabin

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 857 Bài Viết:
bạn ơi cho mình hỏi con virut ati2evxx.exe là virut gì vậy.

#30
shboy

shboy

    Thành viên mới

  • Newbies
  • 6 Bài Viết:
ai chỉ cho em đâu là virus cái :bong và làm thế nào để thử xem nó có phai là virus ko


So 1 4 System
So 2 432 SMSS.EXE
So 3 480 CSRSS.EXE
So 4 504 WINLOGON.EXE
So 5 548 SERVICES.EXE
So 6 560 LSASS.EXE
So 7 724 SVCHOST.EXE
So 8 800 SVCHOST.EXE
So 9 896 SVCHOST.EXE
So 10 1012 SVCHOST.EXE
So 11 1120 SVCHOST.EXE
So 12 1292 SPOOLSV.EXE
So 13 1436 EXPLORER.EXE
So 14 1472 Global.exe
So 15 1532 IGFXTRAY.EXE
So 16 1540 HKCMD.EXE
So 17 1548 IGFXPERS.EXE
So 18 1556 RTHDCPL.EXE
So 19 1660 UniKeyNT.exe
So 20 1696 svchost.exe
So 21 1804 system.exe
So 22 1148 ALG.EXE
So 23 608 WSCNTFY.EXE
So 24 1468 YahooMessenger.exe
So 25 672 TASKKILL.exe
So 26 260 DevCpp.exe
So 27 1368 iexplore.exe
So 28 112 Global.exe
So 29 1332 Global.exe


Hôm qua là quá khứ
Ngày mai là tương lai
Chỉ có hôm nay la hiện tại
Là ngày thay đổi tương lai
Là ngày tạo nên quá khứ
Ngày hôm nay hãy làm điều ji đó

#31
tinhban299

tinhban299

    Thành viên mới

  • Newbies
  • 12 Bài Viết:
có ai giải thích cho em với mấy cái đó là gì vậy anh

#32
greenday90

greenday90

    Avatar Ấn tượng

  • Advance Member
  • PipPipPipPipPip
  • 1129 Bài Viết:
:d :d làm sao Biết máy mình bị nhiễm virus hay không. minh đang chơi võ lâm làm sao bít máy mình bị nhiễm virus ăn cắp mật khẩu hay không
Hãy Đội Mũ Bảo Hiểm Ngay cả ...

#33
sdfasdterhgfht

sdfasdterhgfht

    Thành viên mới

  • Member
  • 14 Bài Viết:

Cảm ơn bạn vì bài viết.
Mình phân vân thế này, vậy vấn đề khó nhất sẽ là tìm process nào có tên lạ đúng không (các phần còn lại dễ hơn, cứ theo bạn hướng dẫn mà làm). Nhưng rất khó phát hiện vì bản thân các process của windows ta cũng không biết hết được tất cả, chưa kể còn của ti tỉ các chương trình phần mềm do chúng ta cài thêm nữa.
À với cả ở phần cuối - search file, nếu file của virus khác hoàn toàn con số 248kb thì sao, ví dụ nó tầm 800-900k, hoặc cả MB đi, và nó có nhiều file, có thể có file giống tên process mà bạn tìm được, nhưng có 1 file khác nó đặt tên gì gì đó chẳng hạn thì rất khó tìm, và tìm cũng chưa chắc có can đảm xóa.



#34
lecongdinh1980

lecongdinh1980

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 116 Bài Viết:
chủ topic ơi còn vấn đề về keylog thì phát hiện như thế nào mình chơi games sợ nhất nó
xin bạn chỉ dùm thanks bạn trước.
I Love You

#35
monaco

monaco

    Thành viên mới

  • Newbies
  • 19 Bài Viết:
STT PID Process name

So 1 4 System
So 2 628 SMSS.EXE
So 3 728 csrss.exe
So 4 752 winlogon.exe
So 5 796 services.exe
So 6 808 lsass.exe
So 7 960 svchost.exe
So 8 1040 svchost.exe
So 9 1128 svchost.exe
So 10 1208 svchost.exe
So 11 1284 svchost.exe
So 12 1416 spoolsv.exe
So 13 1708 Explorer.EXE
So 14 1892 smax4pnp.exe
So 15 604 NVSVC32.EXE
So 16 2100 IEMonitor.exe
So 17 2684 ctfmon.exe
So 18 3268 winmmuoa.exe
So 19 2332 w57ba0.exe
So 20 3968 svchost.exe
So 21 6996 game_y.exe
So 22 8976 iexplore.exe
So 23 4536 fjxu.exe
So 24 3212 TASKKILL.exe
So 25 8920 RUNDLL32.EXE
So 26 6116 UNWISE.EXE
So 27 5260 wmiprvse.exe

hIC XEM DÙM MÌNH THANG NÀO LÀ VIRUT VẬY và chỉ mình cách tiêu diệt luôn được hông dzay

#36
Minhkhue

Minhkhue

    Sư cụ giữ chùa

  • Advance Member
  • PipPipPipPipPipPip
  • 2592 Bài Viết:
Diệt virus không cần phần mềm chuyên dụng

Đây là phương thức thích hợp cho những chiếc máy tính có cấu hình không đủ mạnh để sử dụng các phần mềm diệt virus hạng nặng như BitDefender, Kaspersky, Norton Antivirus...

Phương thức này phải có sự hỗ trợ của các chương trình được cung cấp miễn phí trên mạng như: ProcessExplorerNt, Autoruns. Đây là 2 công cụ được chính Microsoft hỗ trợ cho những người dùng hệ điều hành Windows.

Trước tiên, bạn tải hai phần mềm trên về máy.

ProcessExplorerNt : chương trình này nhằm dừng hoạt động của những tập tin virus đang chạy.

Sau khi tải ProcessExplorer.zip từ trang chủ của Microsoft về, bạn giải nén thư mục này ra và chạy file procexp.exe.

Cửa sổ hiện ra cho thấy các file đang chạy trên máy. Thao tác quan sát vào danh sách là quan trọng nhất để phát hiện ra các tập tin lạ không thuộc hệ điều hành. Chúng thường có dấu hiệu như: biểu tượng lạ như cô gái, đầu lâu...thậm chí là hình một cái thư mục (nguyên tắc thư mục để chức các tập tin không thể nào chạy được).

Posted ImageGiao diện ProcessExplorerNt.Bạn nhấp chuột phải vào file lạ đó và chọn Kill Process. Xong bước này ta chuyển sang công cụ thứ hai là Autoruns.

Autoruns

Virus thường được cài vào hệ điều hành để tự động kích hoạt mỗi lần máy khởi động. Công cụ này hiệu quả cho việc vô hiệu hóa các file tự chạy này.

Cũng như trên ta chạy file autoruns.exe và tìm trong danh sách những file khởi động lạ và gỡ bỏ dấu v trong ô vuông đầu dòng.

Posted ImageGiao diện cửa sổ autorun.Kết hợp phần mềm này bạn vào cũng vào Registry để triệt hóa các file khởi động nghi ngờ là mã độc của virus.

Từ menu Start chọn Run và gõ "regedit". Vào khung cửa sổ Registry bạn theo cây thư mục tìm đến đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ở danh sách cột bên phải sẽ hiện ra các file khởi động cùng Windows. Chọn tập tin lạ và nhấn "delete" rồi đóng cửa sổ lại.

Một số trường hợp virus ngăn không cho bạn vào Registry thì ta thực hiện bước sau để có thể vào.

Trước tiên, bạn vào Start - Run và gõ "cmd" để vào cửa sổ Command Line. Sau đó, gõ vào dòng sau để mở lại chức năng vào Registry.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Màn hình hiện ra thông báo "The operation complete successfully" là được.

Trần Nguyễn (Ảnh chụp màn hình)



CHO THUÊ NHÀ TRỌ


Toà nhà mới xây chuyên dành cho Sinh viên, học sinh, nhân viên văn phòng, công chức thuê. Đảm bảo môi trường sống văn minh , lịch sự, an toàn (có vệ sĩ trực 24/24), Khu an ninh, gần chợ, trường học, bệnh viện. Giao thông thuận lợi không kẹt xe. Phòng có gác lửng, vệ sinh, bếp riêng, phòng ốc biệt lập, không chung với chủ. Gía thuê từ 1,6 tr đến 2,7 tr/phòng/tháng tuỳ theo vị trí và diện tích phòng. Địa chỉ toà nhà 472/24 Lê Đức Thọ, P.17, Gò Vấp, TP.HCM (bên hông Nhà Máy thuốc lá Bến Thành). Liên hệ: 0903944927 (Gặp C. Hường).


#37
starangel

starangel

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 104 Bài Viết:
link die rồi thì phải
.."•´`•.(*•.¸(`•.¸♥XINCHO♥¸.•´)¸.•*).•´`•"...
...."•´¨*•.¸¸.* LOVEYOUYEUEM*.¸¸.•*¨`•"......
..............."•´¨*•.¸¸.**(¨`•.•´¨)**. ¸¸.•*¨`•"...............
..........."•´¨*•.¸¸.*`•.¸•´*.¸¸.•*¨ `•"...........


#38
ahhhhssssss

ahhhhssssss

    Thành viên mới

  • Member
  • 10 Bài Viết:
So 1 4 System
So 2 640 smss.exe
So 3 704 csrss.exe
So 4 728 winlogon.exe
So 5 772 services.exe
So 6 784 lsass.exe
So 7 928 svchost.exe
So 8 1016 svchost.exe
So 9 1124 svchost.exe
So 10 1268 svchost.exe
So 11 1436 svchost.exe
So 12 1776 Explorer.EXE
So 13 1860 RTHDCPL.EXE
So 14 1964 hkcmd.exe
So 15 1972 igfxpers.exe
So 16 1980 Bkav2006.exe
So 17 2020 igfxsrvc.exe
So 18 2028 ctfmon.exe
So 19 176 msmsgs.exe
So 20 388 spoolsv.exe
So 21 608 Bkav2006.exe
So 22 1944 alg.exe
So 23 972 IEXPLORE.EXE
So 24 992 Ymsgr_tray.exe
So 25 3772 userinit.exe
So 26 3784 system.exe
So 27 3444 TASKKILL.exe

có con nào ko A

#39
hùng gấu lửa

hùng gấu lửa

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 492 Bài Viết:
So 1 4 System
So 2 532 smss.exe
So 3 580 csrss.exe
So 4 604 winlogon.exe
So 5 648 services.exe
So 6 660 lsass.exe
So 7 824 DF5Serv.exe
So 8 852 svchost.exe
So 9 920 svchost.exe
So 10 988 svchost.exe
So 11 1104 svchost.exe
So 12 1224 svchost.exe
So 13 1472 spoolsv.exe
So 14 1504 Explorer.EXE
So 15 1572 FrzState2k.exe
So 16 472 RTHDCPL.EXE
So 17 488 VKNT.EXE
So 18 520 ctfmon.exe
So 19 784 nvsvc32.exe
So 20 2020 IEXPLORE.EXE
So 21 1808 winpogel.exe
So 22 3912 TASKKILL.exe
Cái này thì sao bạn máy đang bị dính vius nặng ko vào đc 1 game nào cả toàn báo lỗi đã ghost lại 2 lần + quet = bkav + anti cũng chẳng có j thay đổi bác pro giúp em với :(

Bài viết này được chỉnh sửa bởi hùng gấu lửa: 21 December 2009 - 09:43 AM

Nobody

#40
Raymone

Raymone

    Made you happy

  • Super Moderator
  • PipPipPipPipPipPip
  • 2509 Bài Viết:

So 18 3268 winmmuoa.exe
So 19 2332 w57ba0.exe
So 23 4536 fjxu.exe

hIC XEM DÙM MÌNH THANG NÀO LÀ VIRUT VẬY và chỉ mình cách tiêu diệt luôn được hông dzay

3 ông thần màu đỏ. Sặc mùi china :ac

So 21 1808 winpogel.exe

Xài anti mạnh hơn chút thử xem (kaspersky, bitdefender, AVG) thay vì cứ đâm đầu vào BKAV






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]