Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

các bạn giúp mình với Virus ...smss.exe


  • Please log in to reply
5 replies to this topic

#1
upa

upa

    Thành viên mới

  • Newbies
  • 2 Bài Viết:
Không biết ông ngồi cạnh mang usb ở đâu về cắm vào pc để làm việc ngay lập tức pc bị khởi động lại ngay. sau đó nó hiện ra cửa sổ cảnh cáo gì đó về smss.exe và iass.exe.
rồi e mang usb kia sang cắm vào 1 máy khác (dùng kav 7 scan) không thấy có virus nhưng vào làm trên usb cái lại bị hiêẹ tượng y sỳ như máy kia.
Máy cứ khởi động lại hoài.
em cài lại win cái máy thứ 2 bị nhiễm mà vẫn bị, cuối cùng chỉ còn cách mang ổ cứng của máy bị nhiễm bkup hết sang 1 máy khác rồi formatltoanf bộ ổ cứng. cài lại win thì chắc chắn hết rồi.
giờ e muốn hỏi các bác có cách nào diệt được con này không. em loay hoay với nó 3 ngày nay rồi mà chưa được.
cái máy bị nhiễm bây giờ ko cho e cai bất cứ phần mềm diệt virus nào vào cả
Help meeeeeeeeeeeeeeeeeee!!!

#2
lucky0511

lucky0511

    Chicken

  • Advance Member
  • PipPipPipPipPip
  • 1969 Bài Viết:
con này lợi hại lắm kasperksy cũng ko diệt nổi nó, nó có thể làm cho hầu hết các phần mềm AV bị teo, ví dụ lúc nó khởi động cùng win mở taskmanager lên vẫn thấy 2 process của nó, nhưng một lúc sau thì biểu tượng của kaspersky trong khay đồng hồ biến mất...... dùng các công cụ kiểm soát process để del nó nhưng được 1 lúc thì đâu lại vào đấy.......
......
...... nóng.....
vào safe mode diệt cũng dek xong....
.......
....nóng quá....sắp cháy rồi............
....... tui nhét hirrentboot vào rồi vào dos xóa hết các file smss.exe, lsass.exe nhưng sau khi khởi động lại một lúc thì lại thấy nó.....chứng tỏ nó đã được ẩn dấu đổi tên và backup ở đâu đó......nó lại khóa luôn chức năng xem file ẩn trong folder option....nên cách này vô hiệu.....còn chức năng attrib trong cmd cũng chẳng có tác dụng mấy....
....
...... lần đầu tiên mình gặp cái con virus khó chịu này
Con này tự kích hoạt khi vào win bằng cách để một file ~.exe (100kb) trong startup.

Cách diệt:
1.1: Vào DOS del cái file ~.exe, autorun.inf và các file pagefile.pif trong các ổ ròi khởi động lại máy là ok.

1.2: Vào tới win rồi thì tìm tất cả các file được tạo ra trong ngày trong C:\WINDOWS rồi del hết hoặc dùng KAV mới update quét để dọn nốt mấy file của nó trong. Nghe nói nó còn lây cả file nhưng máy của mình kô thấy. chắc là do mình diệt nó hơi sớm nên nó chưa kip phá

2. Nếu kô muốn vào DOS thì dùng Local Security Policy của Window để khóa cái file pagefile.pif rồi restart lại máy --> tìm đến các ổ xóa autorun.inf, pagefile.pif, và startup xóa ~.exe. --> quay lại bước 1.2

Đơn giản thế thôi . chán, chả có ai chơi trò này cùng mình thiệt là mất hứng.

Cách dùng Local Security Policy để vô hiệu và diệt con này:
1. Lấy mẫu virus:
1.1: Start --> Run
1.2: Gõ vào Run đoạn lệnh sau: attrib -s -h C:\pagefile.pif (nếu máy bạn Có ổ C )
1.3: Enter
1.4: Thử vào ổ C xem có cái file pagefile.pif hiện ra kô? nếu kô có thì làm lại ở ổ khác hoặc down luôn cái file pagefile.pif ở đây

2. dùng Local Security Policy để vô hiệu sự hoạt động cua nó: Muốn hiểu rõ hơn thì vào đọc: Ở đây
2.1: vào Local Security Policy: Start -->Control Panel --> Administrative Tools --> Local Security Policy.

2.2: Nếu đây là lần đầu tiên bạn thao tác trên policy này thì bạn cần khởi tạo nó bằng cách: tìm đến mục Software Restriction Policies, chọn menu Action --> New Software Restriction Policies (hoặc Create New Policies).

2.2: Thiết lập Security Level cho các malwares đã được xác định:
- Chọn vào mục Additional Rules của Software Restriction Policies, chọn menu Action --> New Hash Rule. Một dialog sẽ hiện lên.
- Tiếp tục nhấn vào Browse và tìm đến ổ C rồi chọn file pagefile.pif đã được làm hiện ra ở bước 1
- Tiếp tục chọn Security Level = Disallowed để vô hiệu hoá khả năng thực thi của malware. (nếu thấy nó là Disallowed rồi thì kô cần chọn lại nữa )
- Nhấn OK.
- Restart lại máy. (Xong)


đó là cách làm thủ công đấy thôi, nếu bạn ko rành thì có thể tải công cụ sau: click

tải về quét như bình thường:D

ngoài ra kas nếu bạn update database mới nhất trong tháng 1 này thì cũng có thể diệt được nó, ngoài ra AVG antivirus cũng có thể diệt được nó rồi đấy
giá như tôi có thể thay đổi được quá khứ...dù chỉ một chút thôi....

#3
upa

upa

    Thành viên mới

  • Newbies
  • 2 Bài Viết:
cảm ơn bác nhiều lắm. hqua e dùng kav 6 thế nào lại giết được hết bọn nó mới hay chứ. triệu chứng của em y sỳ những gì bác nói luôn, hic, hnay e phải xử hết các ổ còn lại ở cty rồi. nhưng giờ 1 con đang bị lỗi outlook. ko check dc mail.

#4
BigBear

BigBear

    Ai Mua Ve Chai

  • Advance Member
  • PipPipPip
  • 251 Bài Viết:

con này lợi hại lắm kasperksy cũng ko diệt nổi nó, nó có thể làm cho hầu hết các phần mềm AV bị teo, ví dụ lúc nó khởi động cùng win mở taskmanager lên vẫn thấy 2 process của nó, nhưng một lúc sau thì biểu tượng của kaspersky trong khay đồng hồ biến mất...... dùng các công cụ kiểm soát process để del nó nhưng được 1 lúc thì đâu lại vào đấy.......
......
...... nóng.....
vào safe mode diệt cũng dek xong....
.......
....nóng quá....sắp cháy rồi............
....... tui nhét hirrentboot vào rồi vào dos xóa hết các file smss.exe, lsass.exe nhưng sau khi khởi động lại một lúc thì lại thấy nó.....chứng tỏ nó đã được ẩn dấu đổi tên và backup ở đâu đó......nó lại khóa luôn chức năng xem file ẩn trong folder option....nên cách này vô hiệu.....còn chức năng attrib trong cmd cũng chẳng có tác dụng mấy....
....
...... lần đầu tiên mình gặp cái con virus khó chịu này
Con này tự kích hoạt khi vào win bằng cách để một file ~.exe (100kb) trong startup.

Cách diệt:
1.1: Vào DOS del cái file ~.exe, autorun.inf và các file pagefile.pif trong các ổ ròi khởi động lại máy là ok.

1.2: Vào tới win rồi thì tìm tất cả các file được tạo ra trong ngày trong C:\WINDOWS rồi del hết hoặc dùng KAV mới update quét để dọn nốt mấy file của nó trong. Nghe nói nó còn lây cả file nhưng máy của mình kô thấy. chắc là do mình diệt nó hơi sớm nên nó chưa kip phá

2. Nếu kô muốn vào DOS thì dùng Local Security Policy của Window để khóa cái file pagefile.pif rồi restart lại máy --> tìm đến các ổ xóa autorun.inf, pagefile.pif, và startup xóa ~.exe. --> quay lại bước 1.2

Đơn giản thế thôi . chán, chả có ai chơi trò này cùng mình thiệt là mất hứng.

Cách dùng Local Security Policy để vô hiệu và diệt con này:
1. Lấy mẫu virus:
1.1: Start --> Run
1.2: Gõ vào Run đoạn lệnh sau: attrib -s -h C:\pagefile.pif (nếu máy bạn Có ổ C )
1.3: Enter
1.4: Thử vào ổ C xem có cái file pagefile.pif hiện ra kô? nếu kô có thì làm lại ở ổ khác hoặc down luôn cái file pagefile.pif ở đây

2. dùng Local Security Policy để vô hiệu sự hoạt động cua nó: Muốn hiểu rõ hơn thì vào đọc: Ở đây
2.1: vào Local Security Policy: Start -->Control Panel --> Administrative Tools --> Local Security Policy.

2.2: Nếu đây là lần đầu tiên bạn thao tác trên policy này thì bạn cần khởi tạo nó bằng cách: tìm đến mục Software Restriction Policies, chọn menu Action --> New Software Restriction Policies (hoặc Create New Policies).

2.2: Thiết lập Security Level cho các malwares đã được xác định:
- Chọn vào mục Additional Rules của Software Restriction Policies, chọn menu Action --> New Hash Rule. Một dialog sẽ hiện lên.
- Tiếp tục nhấn vào Browse và tìm đến ổ C rồi chọn file pagefile.pif đã được làm hiện ra ở bước 1
- Tiếp tục chọn Security Level = Disallowed để vô hiệu hoá khả năng thực thi của malware. (nếu thấy nó là Disallowed rồi thì kô cần chọn lại nữa )
- Nhấn OK.
- Restart lại máy. (Xong)


đó là cách làm thủ công đấy thôi, nếu bạn ko rành thì có thể tải công cụ sau: click

tải về quét như bình thường:D

ngoài ra kas nếu bạn update database mới nhất trong tháng 1 này thì cũng có thể diệt được nó, ngoài ra AVG antivirus cũng có thể diệt được nó rồi đấy

Tôi cũng đang bị thằng này hành, nhưng cái Fire Lion hình như không ăn thua Bạn ơi, phải làm thủ công thui
Hôm qua Anh đến nhà Em
Cha em ngủ võng, Mẹ em ngủ giường
Thấy Em nằm đất Anh thương
Anh bảo đuổi đứa trên giường xuống mau

#5
Caytien2010

Caytien2010

    Thành viên mới

  • Advance Member
  • 38 Bài Viết:
máy mình cũng bị nó cứ báo ra 1 cai lít dài smss.exe , 7sy 8 sy 9 sy 10sy .exe eror nói chun gần 1 chục cái mà kjo bít no gây hại gì cho máy ko nữa

#6
tulous

tulous

    Pé Mập

  • VIP
  • PipPipPipPipPip
  • 1047 Bài Viết:

cảm ơn bác nhiều lắm. hqua e dùng kav 6 thế nào lại giết được hết bọn nó mới hay chứ. triệu chứng của em y sỳ những gì bác nói luôn, hic, hnay e phải xử hết các ổ còn lại ở cty rồi. nhưng giờ 1 con đang bị lỗi outlook. ko check dc mail.

Kav & Kis theo mình là một công cụ khá tốt để có thể chống lại virus nhưng cần sử dụng một cách thành thạo. Thường thì công cụ nào cũng có self defense hết do đó nên khó lòng mà virus có thể vô hiệu hóa được Kav or các công cụ khác. Nếu như bạn có thể tắt được tiến trình virus thì kiểu gì cũng có thẻ diệt được hết, nếu bị nhiễm lại thì có thể nó đã infect vào các file hệ thống, file cấu hình, file .exe.... nên khi bạn dùng đến nhưng thứ này thì lại active virus lên. Trường hợp của các bạn thì có thể sử dụng security task manager or autorun or highjack this kết hợp với Task Man or Process XP thì thường là sẽ xử lý được. Hoặc khi dùng Kis bạn có thể theo dõi các tiến trình chạy bằng cách sử dụng firewall của nó thêm tính năng Intergrated application control vào sẽ rất hiệu quả






Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]