Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

ai chỉ mình diệt con sysanti.exe


  • Please log in to reply
3 replies to this topic

#1
withlife

withlife

    Thành viên mới

  • Newbies
  • 38 Bài Viết:
hiện tại là cái usb của mình bị nhiễm virus nặng dính con sysanti.exe và autorun.inf đã xóa và format cí usb lại rồi nhưng nó vẫn cứ trơ trơ hiện lại và bây h là lây vào máy kô bít làm sao hết 8->

#2
zZTVBZz

zZTVBZz

    Đủ là bao ?????

  • Mod Tin Học
  • PipPipPipPipPip
  • 1202 Bài Viết:

hiện tại là cái usb của mình bị nhiễm virus nặng dính con sysanti.exe và autorun.inf đã xóa và format cí usb lại rồi nhưng nó vẫn cứ trơ trơ hiện lại và bây h là lây vào máy kô bít làm sao hết :dede

Ngoài lề 1 chút nhé : thật là bất ngờ khi con virus này mấy đi hai chữ sy đầu tiên nếu điều này trở thành sự thật. Thoạt đầu nghe tên con virus này, mình đã liên tưởng đến 1 loại virus gây nên khả năng tuyệt chủng loài người trong loạt seri phim HEROES (giống phim người đột biến). Con virus tên SANTI, nó là nguyên ngân gây nên cái chết của con gái của 1 vị giáo sư di truyền học nổi tiếng trong phim. Những ai thích suy luận thì không thể bỏ qua bộ seri phim này đâu vì nó quá tuyệt vời và luôn lôi kéo người xem, bới thế nên nó đang là loạt phim dành riêng cho VIP trên HBO và StartMovie gần đây)
--------------------------------------------------------------
Vào vấn đề nhé :mad:
- Boot Safe Mode.
- End Task nó trong Process của Windows, sau đó show file ẩn của ổ đĩa, xóa sạch file exe đã sản sinh ở thư mục gốc, xóa luôn file autorun.inf. Dùng trình diệt virus mới cập nhật definitions.
Con này nó tự động thêm key vào hệ thống registry, nên bạn phải vào vào xó nó trong đường dẫn :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Service s\DrvKiller
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Service s\DrvKiller\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Service s\DrvKiller
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Service s\DrvKiller\Security

Và đây là những đường dẫn mà nó tạo ra những file rác và file thư viện để kích hoạt chạy :
* Creates c:\windows\fonts\1.exe
* Creates c:\windows\fonts\wvfcf.dll
* Creates c:\program files\common files\SysAnti.exe
* Creates c:\windows\fonts\kqnc.fon
* Creates c:\windows\fonts\uaack.dll
* Creates c:\windows\fonts\aijv.fon
* Creates c:\windows\system32\drivers\etc\hosts
* Creates c:\AutoRun.inf
* Creates c:\SysAnti.exe
* Creates d:\AutoRun.inf
* Creates d:\SysAnti.exe
* Creates c:\docume~1\user\locals~1\temp\dbhh.tmp
* Creates c:\docume~1\user\locals~1\temp\qq.exe
* Creates c:\docume~1\user\locals~1\temp\exe.exe
* Creates c:\docume~1\user\locals~1\temp\0.exe
* Creates c:\docume~1\user\locals~1\temp\1.exe
* Creates c:\docume~1\user\locals~1\temp\2.exe
* Creates c:\docume~1\user\locals~1\temp\tmpqq10000d.tm
* Creates c:\windows\svghost.exe
* Creates c:\docume~1\user\locals~1\temp\lleoe.bat
* Creates c:\docume~1\user\locals~1\temp\weot.tmp
* Creates c:\docume~1\user\locals~1\temp\bao.exe
* Creates c:\docume~1\user\locals~1\temp\guqh.tmp
* Creates c:\docume~1\user\locals~1\temp\jgrro
* Creates c:\docume~1\user\locals~1\temp\eosul
* Creates c:\docume~1\user\locals~1\temp\fcluf
* Creates c:\docume~1\user\locals~1\temp\00000e7400000e6c.ur
* Creates c:\docume~1\user\locals~1\temp\1.exe
* Creates c:\windows\system32\sfc_os.dll 
* Creates c:\windows\system32\muksfv1.dll
* Creates c:\windows\system32\syGTH.dll
* Creates c:\windows\system32\comres.dll
* Creates c:\windows\fonts\comres.dll
* Creates c:\windows\fonts\GTH28583.dll
* Creates c:\windows\fonts\GTH28583.ini
* Creates c:\windows\system32\GTH28583.exe
* Creates c:\windows\fonts\GTH33585.dll

Bạn copy đoạn text này và tạo thành 1 file *.reg và chạy nó để khống chế nó phát triển
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysAnti.exe]
"Debugger"="ntsd -d"

Trong một số trường hợp, cây registry bị vô hiệu hóa, bạn phải tải file UnHookExec.inf này xuống và kích hoạt registry lại để làm việc

Bạn phải vào msconfig để xóa không cho nó khởi động sysanti.exe cùng Windows
Bạn có thể tải và dùng trình Ccleaner để xóa các khóa registry khác.

Lưu ý : Virus này đã được phát hiện vào tháng 9 năm 2009. Đến nay, hầu hết các trình quét Virus đều diệt được nó. Con quỷ này đã từng làm điên đảo các phòng NET vì nó có thể qua được phần mềm đóng băng để thâm nhập vào máy.

Sau khi diệt nó xong, bạn nhớ cài 1 vài chương trình fix AutoRun USB để an toàn cho máy tính.
Posted Image

#3
withlife

withlife

    Thành viên mới

  • Newbies
  • 38 Bài Viết:
bạn có thể cho mình bít tác hại của nó kô vd như là có bị @hắc pass hay thông tin kô?

#4
Dr. IT

Dr. IT

    Ma Đêm

  • Advance Member
  • PipPipPip
  • 344 Bài Viết:

bạn có thể cho mình bít tác hại của nó kô vd như là có bị @hắc pass hay thông tin kô?

Tác hại của virus thì ngoài việc làm tốn bộ nhớ ra, nó còn có nhiều tác dụng khác làm tê liệt registry, tắt các tính năng của Folder, vô hiệu hóa TaskManager và phá vỡ những tính năng can thiệp vào MBR của hdd.

Thường khi bạn biết USB của mình dính virus này thì máy tính của bạn cũng đã bị virus luôn gòi nếu bạn chưa vô hiệu hóa autorun hoặc không có trình antivirrus nào can thiệp autorun.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun = 0xFF
Và chắc là bạn không muốn sống chung với nó khi hỏi tác hại của nó có giống như keylogger không ? :)






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]