Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

Sơ lược về cách xử lý khi bị nhiễm virus


  • Please log in to reply
24 replies to this topic

#1
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:
Đây là bài viết sơ lược về cách xử lý khi bị nhiễm virus, nếu có phần nào cần làm rõ các bạn cứ comment để mình bổ sung.


Các biểu hiện thường thấy của các lọai virus, adware, spyware, trojan:

Trực tiếp(virus đang chạy gây ra):
+>Máy chậm: Lúc này sẽ có 1 hoặc nhiều process của virus chạy để kiểm soát các tiến trình trong máy của bạn chiếm tài
ngyên --> chậm. Tiêu biểu như các tiến trình SVCHOST.EXE….
+>Tạo các file nhân bản: Tạo ra rất nhiều dạng biến thể của virus trong máy, các loại như ẩn file, tạo các folder.exe thuộc
loại này.
+>Infect vào các file, kể cả file hệ thống như userinit.exe, explorer.exe, các file ở các ổ khác như: avp.exe, ver.txt.....
+>Ẩn mình, núp bóng các dll cùng khởi động với hệ thống….

Gián tiếp(hậu quả vẫn còn sau khi diệt):
+>Khóa TaskManager, khóa registry, folder option
+>Thiết lập các file autorun ở các ổ đĩa dẫn đến không vào được các ổ đĩa, khi double click thì virus lại chạy

Cách giải quyết

Các phần mềm cần dùng:
+>Ít nhất bạn phải có một phần mềm dùng thay cho TaskManager: có thể là Process Explorer(recommend), VN Security
2008(vote 1 phiều cho người nhà)….
+>Các công cụ phát hiện và thiết lập những thứ khởi động cùng với máy như: Security Task Manager(recommend),
Autoruns, Hijactthis…
+>Tool remove adware: Trojan Remover, Removit Pro, Adware….
+>Tool Antivirus: Bkav(nên có vì nhẹ nhàng và gọn lẹ) và một tool nặng tay như Kaspersky.

Sử dụng:
+>Đầu tiên bạn phải vô hiệu hóa các tiến trình nghi ngờ đi khi thấy thông số sử dụng CPU quá nhiều: Sử dụng Process
Explorer
+>Sau khi đã làm việc được bình thường rùi thì bắt đầu xài các Tool như: Security Task Manager, Hijactthis remove các tiến
trình nghi ngờ khởi động cùng hệ thống
+>Nếu thấy còn vương vấn thì xài BKAV dọn rác, và cài Kas để quét lại các file ở các ổ khác xem chắc chắn mình không
nhiễm virus

Đối với các hậu quả gián tiếp:

+>Không vào được Registry: http://cuasotinhoc.v...?showtopic=2787 chỉ trưc tiếp cũng dễ nhưng trong này có n
nhiều cái hay
+>Không vào được ổ đĩa: Run  D: rùi xóa file autorun.inf đi
+>Không vào được folder option: http://cuasotinhoc.v...mp;#entry366794
+>Các nút show hidden trong folder option ko tác dụng: Down file showhidden.reg về chạyAttached File  showhidden.rar   334bytes   289 Lượi tải
Cách xài processXP, Sec Task và Autorun: http://giangho.biz/c...ack/process.htm

Các bạn nên thủ sẵn các loại mà mình recommend, mà tốt nhất nên có hết vì biết đâu một ngày nào đó 1 trong các took kia bị hư thì sao. Đối với các bạn chưa có kinh nghiệm thì có thể post ảnh của các chương trình Process Explorer, Security Task Manager, Autorun hay file log của Hijactthis kèm với bài viết để tiên hướng dẫn

Link download
+> Process Explorer: http://www.sysintern...plorerAmd64.zip(từ bạn Tăng Dương Triều)

P/S: Các bạn cần clear hay hướng dẫn chi tiết thì post bài nha, hoặc có bổ sung gì về cách phòng chồng hay những biểu hiện hay gặp cần xử lý thì cũng post bài vào đây, mình sẽ bổ sung dần dần. Dạo này hơi bận :-

Bài viết này được chỉnh sửa bởi tulous: 03 August 2008 - 02:20 PM

  • tiennguyen919 likes this

#2
Tăng Dương Triều

Tăng Dương Triều

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 821 Bài Viết:
Bài viết rất hay Thanks chủ topic 1 phát!

#3
Trần Quang Anh

Trần Quang Anh

    Mr.Mitnick

  • Mod Tin Học
  • PipPipPipPipPipPip
  • 2773 Bài Viết:
Ảnh minh họa cho Autorun , Process :

Posted Image

Posted Image

#4
Tăng Dương Triều

Tăng Dương Triều

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 821 Bài Viết:
Process Explorer v10.16

http://www.sysintern...plorerAmd64.zip

thêm cái này nữa cho anh em down khỏi mất công search

#5
quansilip

quansilip

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 149 Bài Viết:
mình kg thấy Process Explorer v10.16 ơ đâu hết ban cho mình link dow luôn đi
cám ơn
chết ro^i minh bi dinh con w32.GamePassAZDLL.trojan
chi minh cach giet di
sao minh danh dau kg dc
c¶m ¬n

Bài viết này được chỉnh sửa bởi quansilip: 14 May 2008 - 07:18 PM


#6
kot

kot

    Thành viên mới

  • Member
  • 9 Bài Viết:

+>Không vào được folder option: http://cuasotinhoc.v...mp;#entry366794


Đây là bài hướng dẫn cách hiển thị được chức năng Hide và Unhide trong Folder Option mà đâu phải không vào được folder option

#7
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:

Đó là lệnh GPEDIT.MSC
Ở bảng bên trái, bạn chọn User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer
Ở bảng bên phải, bạn tìm đến khóa Removes The Folder Options menu item from the Tools menu, double click vào
Nếu nó ở trạng thái Enabled thì bạn chọn lại là Disabled hoặc Not Configured -> OK.
Còn nếu nó không ở trạng thái Enabled thì bạn chọn lại trạng thái là Enabled rồi click OK. Lại tiếp tục vào và chọn lại trạng thái là Disabled hoặc Not Configured -> OK


Bạn nên đọc kỹ bài viết(bài viết của HanhNguyen), mình post link này vì có khá nhiều chuyện trong đó

#8
Mr.J

Mr.J

    Uy Trấn Giang Hồ

  • Advance Member
  • PipPipPipPipPip
  • 1463 Bài Viết:
Bây giờ mình chỉ dùng 1 tool để diệt mấy con virus USB, kiểm tra process, start up, autorun, hide folder, file ẩn...
Đó là VnSecurity 2008 do bác Nghĩa làm ra
Link :http://giangho.biz/sanpham/vnsecurity/

Thực sự tool này vô cùng mạnh, chặn tất cả virus USB hay mấy con kavo, amvo.. ai từng dùng sẽ hiểu
Nhưng có nhược điểm là ít máy dùng được và hay bị out

Bài viết này được chỉnh sửa bởi (¯°•_+¯BLaCK¯+_•°¯): 02 June 2008 - 09:03 AM



#9
Raymone

Raymone

    Made you happy

  • Super Moderator
  • PipPipPipPipPipPip
  • 2509 Bài Viết:
Xin bổ sung thêm 1 ý nho nhỏ :

Đối với những virus cứng đầu nằm trong system32, mặc dù đã clean rồi nhưng khi khởi động lại vẫn thấy ATV báo. Để muốn triệt tiêu hoàn toàn cần tắt chế độ systems restore (start -> programs->accessories->systems tools-> systems restore : turn off) và khởi động lại máy ở chế độ safe mode và sau khi scan xong thi restart lại máy thì sẽ clean được những virus cứng đầu đó.

hiểu biết nông cạn có gì xin mọi người sửa giùm x(

#10
Mãi Yêu Người

Mãi Yêu Người

    Trình độ A CSTH

  • Advance Member
  • PipPip
  • 115 Bài Viết:
Em vừa tải chương trình bảo vệ này về cài nhưng lúc chạy thì hiện thông báo sau. Các bác xem giúp em với. Còn chương trình Kaspersky thì ko @rắc được (Cứ update là nó lại sút vào blacklist luôn). Có cách nào xử lí việc trên không. Giúp em gấp với !

Tệp Đính Kèm



#11
sunflower

sunflower

    Tiếu Ngạo Giang Hồ

  • Mod Tin Học
  • PipPipPipPipPip
  • 1635 Bài Viết:

Em vừa tải chương trình bảo vệ này về cài nhưng lúc chạy thì hiện thông báo sau. Các bác xem giúp em với. Còn chương trình Kaspersky thì ko @rắc được (Cứ update là nó lại sút vào blacklist luôn). Có cách nào xử lí việc trên không. Giúp em gấp với !

đã fix lỗi này ở phiên bản 1.0.162. ai có ảnh lỗi Run-time error '50003' Unexpected error thì chụp hình lên giùm sun với. Nói chugn có lỗi runtime thì phải có hình mới sửa được

Bài viết này được chỉnh sửa bởi sunflower: 27 June 2008 - 05:36 PM

Posted Image

Ân oán giang hồ nuôi tôi lớn
Cuộc đời khốn nạn dạy tôi khôn
Không đâm không chém đời không nể
Không tiền không bạc gái không theo

#12
nguyenvu323

nguyenvu323

    Tiến sĩ CSTH

  • VIP
  • PipPipPipPipPipPipPip
  • 4291 Bài Viết:
Em mới down ở giangho.biz về , bị lỗi nè , chưa kịp thấy cái giao diện lun T_T . Với lại thằng KIS báo có trojan trong file cài đặt :-&Attached File  ScreenHunter_04_Jun._27_17.44.png   4.02KB   5 Lượi tải

Bài viết này được chỉnh sửa bởi nguyenvu323: 27 June 2008 - 05:48 PM

Gone

#13
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:
VnSecurity thì hay lỗi lắm nhưng miễn là chạy được thui. Mấy cái ver gần đây dễ lỗi lắm

#14
TinhBanThanAi

TinhBanThanAi

    Thành viên mới

  • Newbies
  • 10 Bài Viết:

Em mới down ở giangho.biz về , bị lỗi nè , chưa kịp thấy cái giao diện lun T_T . Với lại thằng KIS báo có trojan trong file cài đặt :jeje:Attached File  ScreenHunter_04_Jun._27_17.44.png   4.02KB   5 Lượi tải

mình cũng bị nữa fai làm thế nào đây bạn

#15
vuhung0708

vuhung0708

    Thành viên mới

  • Newbies
  • 23 Bài Viết:
download file rar này làm theo hướng dẫn
http://www.ziddu.com...tvirus.rar.html

#16
Tăng Dương Triều

Tăng Dương Triều

    Cao đẳng CSTH

  • Advance Member
  • PipPipPipPip
  • 821 Bài Viết:

mình kg thấy Process Explorer v10.16 ơ đâu hết ban cho mình link dow luôn đi



Process Explorer 11.20

Tệp Đính Kèm



#17
Chỉ Sợ Trời Đánh

Chỉ Sợ Trời Đánh

    Trung cấp CSTH

  • Advance Member
  • PipPipPip
  • 293 Bài Viết:
mình down showhidden của bạn về và cài đặt ra nhưng vẫn ko hiện ra được những file ẩn.mình đang bị nhiễm virus ckvo.exe. và ko thể nào diệt nổi virus này.bác nào có cách nào thì giúp đỡ mình với.
Đời là phù du, Ngu là phù mỏ

#18
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:

mình down showhidden của bạn về và cài đặt ra nhưng vẫn ko hiện ra được những file ẩn.mình đang bị nhiễm virus ckvo.exe. và ko thể nào diệt nổi virus này.bác nào có cách nào thì giúp đỡ mình với.

File showhidden chỉ dùng để sửa lỗi nút showhidden không tác dụng mà thôi.
1> Máy bạn có thể đang nhiễm virus phải diệt trước đã: Bạn sử dụng Kaspersky hoặc đọc hướng dẫn trên để diệt nhé(mà ckvo.exe thì dùng BKAV cũng diệt dược, bạn cứ search với từ khóa "diệt KAVO" là được
2> Có thể virus đã thay đổi thuộc tính file thành file system, bạn cần fix lại. Bạn có thể search với từ khóa "thay đổi thuộc tính file", hoặc down file này về để fix(nên diệt virus trước). Nếu thao tác tay khó thì bạn tải phần mềm Attribute Changer về, tham khảo tại đây
http://conghung.com/?conghung=mod:news%7Cact:detail%7Cnewsid:3532
Attached File  FixAttrb.rar   14.67KB   52 Lượi tải

Bài viết này được chỉnh sửa bởi tulous: 11 August 2008 - 06:16 AM


#19
vodanhsatthu82

vodanhsatthu82

    Thành viên mới

  • Newbies
  • 1 Bài Viết:

Gián tiếp(hậu quả vẫn còn sau khi diệt):
+>Thiết lập các file autorun ở các ổ đĩa dẫn đến không vào được các ổ đĩa, khi double click thì virus lại chạy

Cách giải quyết
+>Không vào được ổ đĩa: Run  D: rùi xóa file autorun.inf đi


Bạn nói cụ thể cái này giúp mình được không. Run D tức là dùng lệnh gì vậy bạn.

#20
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:

Gián tiếp(hậu quả vẫn còn sau khi diệt):
+>Thiết lập các file autorun ở các ổ đĩa dẫn đến không vào được các ổ đĩa, khi double click thì virus lại chạy

Cách giải quyết
+>Không vào được ổ đĩa: Run  D: rùi xóa file autorun.inf đi


Bạn nói cụ thể cái này giúp mình được không. Run D tức là dùng lệnh gì vậy bạn.

Tức là bạn sử dụng menu Run gõ D: vào. Tìm file autorun.inf mà xóa đi.
Đơn giản hơn bạn có thể dùng winrar hay total commander truy cập vào ổ đĩa để xóa






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]