Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Wiko Highway: 4G mạnh mẽ với camera “khủng”, Signs bắt mắt nhờ thiết kế

Gameshow “Ai Là Triệu Phú” trên VTV đang chờ đón bạn – Tải ngay!

Cuộc thi khoảnh khắc tuyệt vời cùng Vn-Zoom.com

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tin tức công nghệ mới nhất

Rủ mem nữ Hà Nội VN-Zoom tham gia Asus Expo 2014
kết quả từ 1 tới 11 trên 11
  1. #1
    doraem0n11o2's Avatar
    doraem0n11o2 vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Apr 2010
    Bài
    255
    Cảm ơn
    46
    Điểm
    243/68 bài viết
    VR power
    0

    Thumbs up Tool Diệt virus W32/Sality. đây !

    Link đây :

    Giới thiệu

    Đây là phần mềm diệt virus.win32.vality.OG nó là nguyên nhân khóa task manager va regedit. Nó lây lan lên các tập tin EXE rất nhanh nên đây sẽ là một công cụ hữu ích giúp các bạn khi mắc phải nó.

    Sality dòng virus “khủng” với rất nhiều biến thể được nhận định là nguy hiểm hơn nhiều so với đại dịch Conficker. Chúng được biết đến với những tên gọi như: Sality, Win32/Sality, Sality.AA, Sality.AE, Sality.AH, Sality.AM, Sality.AR, Sality.OG.

    Sality là dạng virus lây file đa hình và rất phức tạp, chúng bao gồm cả chức năng backdoor và keylock. Khả năng lây nhiễm mạnh và độ nguy hiểm cao, Sality đã được các hãng bảo mật xếp vào hàng virus nguy hiểm nhất trong vài tháng gần đây. Một khi máy tình bị nhiễm Sality thì rất khó diệt, để tránh tình trạng sau khi diệt xong virus sẽ làm hỏng các chương trình, CMC InfoSec đã đưa ra công cụ với cơ chế làm sạch file nhiễm, sau khi quét xong các chương trình vẫn có thể hoạt động bình thường.

    Mức độ nguy hiểm

    Sality lây nhiễm trên hầu hết tất cả các hệ điều hành thông qua mạng Internet, mạng LAN. Sality lây lan bằng cách nhiễm vào các tệp tin “.exe” trên tất cả các phân vùng ổ đĩa bao gồm cả explorer.exe, uninstall.exe...Một số các tệp tin ứng dụng “.exe” khi bị nhiễm vẫn có thể chạy, nhưng khi chạy chúng sẽ kill các tiến trình đang chạy của những ứng dụng khác hoặc hiển thị các thông báo lỗi. Chúng lây nhiễm tới tập tin “.com”, “.src” và “.dll” trên thư mục Windows thông qua thành phần autorun lây lan từ ổ đĩa rời. Sality sử dụng kỹ thuật Trojan để tải xuống các phần mềm độc hại. Sau khi lây nhiễm, chúng lập tức tấn công vô hiệu hóa các cảnh báo từ trung tâm bảo mật Windows, khóa Task manager, Registry editor, làm mất chức năng hiển thị các file ẩn. Chúng vượt qua hệ thống tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus, nếu hoạt động được thì không thể phát hiện ra virus Sality hoặc phát hiện ra nhưng không thể diệt được. Sality chặn việc truy nhập vào những trang web bảo mật, đồng thời không cho phép người dùng khởi động từ chế độ Safe Mode. Khi cắm USB vào máy tính, nó sẽ tự tạo file autorun.inf ngẫu nhiên.
    Sality giống như một keylogger, thực hiện đánh cắp tên người dùng và mật khẩu sau đó truyền những thông tin này cho một bên thứ ba. Sality cũng như Backdoor mở cửa sau cho tin tặc tấn công từ xa đoạt quyền điều khiển các máy tính bị nhiễm, thực hiện những hoạt động bất hợp pháp.
    Sality thực sự là một mối đe dọa nguy hiểm, chúng thường xuyên sản sinh các biến thể mới theo định kỳ. Ngoài ra, tác giả Sality có xu hướng sẽ tiếp tục tạo ra nhiều phần mềm độc hại phức tạp hơn nữa.

    Giải pháp xử lý

    Quét toàn bộ hệ thống máy tính với phiên bản Antivirus, hoặc công cụ diệt Sality mới nhất. Khi phát hiện ra tập tin bị nhiễm Sality cho phép chương trình diệt virus làm sạch các tệp tin, khi phát hiện ra phần mềm độc hại hãy xóa toàn bộ. Ngăn ngừa việc lây nhiễm qua USB bằng cách vô hiệu hóa chế độ Autorun

  2. Có 6 thành viên cảm ơn doraem0n11o2 cho bài viết này:
    catsamac_7610 (14-11-2012), hattieuoi (18-02-2012), honglinhson (15-07-2011), mailfujcdtl (12-10-2012), minhduc94 (04-01-2011), ttyy2108 (10-11-2011)

  3. #2
    htam's Avatar
    htam vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Apr 2008
    Bài
    3
    Cảm ơn
    0
    Điểm: 1/1 bài viết
    VR power
    0

    Default Hay qua

    Mình đã dow về nhưng chương trình AVG của mình nó báo là virut ko biết có sao ko bạn? Mình đang bị con này lây vào hệ thống Server đang đau đầu quá các chương trình diệt khác của mình hiện đang bị vô hiệu hóa hết cả rồi.

  4. #3
    sucmanh1's Avatar
    sucmanh1 vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Sep 2010
    Bài
    139
    Cảm ơn
    107
    Điểm
    74/23 bài viết
    VR power
    0

    Default

    Trích doraem0n11o2 View Post
    Link đây :

    Giới thiệu

    Đây là phần mềm diệt virus.win32.vality.OG nó là nguyên nhân khóa task manager va regedit. Nó lây lan lên các tập tin EXE rất nhanh nên đây sẽ là một công cụ hữu ích giúp các bạn khi mắc phải nó.

    Sality dòng virus “khủng” với rất nhiều biến thể được nhận định là nguy hiểm hơn nhiều so với đại dịch Conficker. Chúng được biết đến với những tên gọi như: Sality, Win32/Sality, Sality.AA, Sality.AE, Sality.AH, Sality.AM, Sality.AR, Sality.OG.

    Sality là dạng virus lây file đa hình và rất phức tạp, chúng bao gồm cả chức năng backdoor và keylock. Khả năng lây nhiễm mạnh và độ nguy hiểm cao, Sality đã được các hãng bảo mật xếp vào hàng virus nguy hiểm nhất trong vài tháng gần đây. Một khi máy tình bị nhiễm Sality thì rất khó diệt, để tránh tình trạng sau khi diệt xong virus sẽ làm hỏng các chương trình, CMC InfoSec đã đưa ra công cụ với cơ chế làm sạch file nhiễm, sau khi quét xong các chương trình vẫn có thể hoạt động bình thường.

    Mức độ nguy hiểm

    Sality lây nhiễm trên hầu hết tất cả các hệ điều hành thông qua mạng Internet, mạng LAN. Sality lây lan bằng cách nhiễm vào các tệp tin “.exe” trên tất cả các phân vùng ổ đĩa bao gồm cả explorer.exe, uninstall.exe...Một số các tệp tin ứng dụng “.exe” khi bị nhiễm vẫn có thể chạy, nhưng khi chạy chúng sẽ kill các tiến trình đang chạy của những ứng dụng khác hoặc hiển thị các thông báo lỗi. Chúng lây nhiễm tới tập tin “.com”, “.src” và “.dll” trên thư mục Windows thông qua thành phần autorun lây lan từ ổ đĩa rời. Sality sử dụng kỹ thuật Trojan để tải xuống các phần mềm độc hại. Sau khi lây nhiễm, chúng lập tức tấn công vô hiệu hóa các cảnh báo từ trung tâm bảo mật Windows, khóa Task manager, Registry editor, làm mất chức năng hiển thị các file ẩn. Chúng vượt qua hệ thống tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus, nếu hoạt động được thì không thể phát hiện ra virus Sality hoặc phát hiện ra nhưng không thể diệt được. Sality chặn việc truy nhập vào những trang web bảo mật, đồng thời không cho phép người dùng khởi động từ chế độ Safe Mode. Khi cắm USB vào máy tính, nó sẽ tự tạo file autorun.inf ngẫu nhiên.
    Sality giống như một keylogger, thực hiện đánh cắp tên người dùng và mật khẩu sau đó truyền những thông tin này cho một bên thứ ba. Sality cũng như Backdoor mở cửa sau cho tin tặc tấn công từ xa đoạt quyền điều khiển các máy tính bị nhiễm, thực hiện những hoạt động bất hợp pháp.
    Sality thực sự là một mối đe dọa nguy hiểm, chúng thường xuyên sản sinh các biến thể mới theo định kỳ. Ngoài ra, tác giả Sality có xu hướng sẽ tiếp tục tạo ra nhiều phần mềm độc hại phức tạp hơn nữa.

    Giải pháp xử lý

    Quét toàn bộ hệ thống máy tính với phiên bản Antivirus, hoặc công cụ diệt Sality mới nhất. Khi phát hiện ra tập tin bị nhiễm Sality cho phép chương trình diệt virus làm sạch các tệp tin, khi phát hiện ra phần mềm độc hại hãy xóa toàn bộ. Ngăn ngừa việc lây nhiễm qua USB bằng cách vô hiệu hóa chế độ Autorun
    nếu chưa nhiễm nặng thì nó còn diệt được nhưng nếu nhiễm nặng rồi thì vô ích thôi càng diệt nó càng lây lan
    1. cài lại win
    2 ghost lại máy
    3. cài bkavpro
    4. cai panda internet

  5. #4
    goldenace_lux's Avatar
    goldenace_lux vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Nov 2010
    Bài
    19
    Cảm ơn
    7
    Điểm
    2/2 bài viết
    VR power
    0

    Default

    Trích sucmanh1 View Post
    nếu chưa nhiễm nặng thì nó còn diệt được nhưng nếu nhiễm nặng rồi thì vô ích thôi càng diệt nó càng lây lan
    1. cài lại win
    2 ghost lại máy
    3. cài bkavpro
    4. cai panda internet
    Đúng vậy càng diệt mình thấy nó càng lây lan,bạn nào có tool diệt con này sality.at không cho mình với.

  6. #5
    iam6mad's Avatar
    iam6mad vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Jan 2008
    Đến từ
    Hà Nội
    Bài
    186
    Cảm ơn
    10
    Điểm
    38/30 bài viết
    VR power
    0

    Default

    Cơ chế hoạt động của Sality rất linh hoạt, ngoài việc phá hoại các file thực thi ra. Điểm nguy hiểm của Sality là mã hóa và thay đổi các dòng virus khác thành 1 biến thể của nó.
    Ví dụ máy bạn có 1 dòng virus là Heur.xxx, và máy bạn cũng đã nhiễm Sality, khi Heur chạy, lập tức bị nhiễm Sality, thế là 1 con virus mới ra đời với chức năng của 2 thằng. Và các AV luôn báo là đã phát hiện Heur ( chứ không phải Sality ).

    Khó khăn khi diệt Sality là các tool down về dưới dạng nén đã bị Sality thay đổi ngay khi bạn giải nén.
    Vì vậy cách tốt nhất để diệt Sality là download SalityKiller trên trang chủ của Kasper từ 1 máy sạch khác, thông qua USB và mở theo Folder an toàn.
    Mình có thể đảm bảo máy bạn sẽ hết Sality, nhưng không đảm bảo các file sẽ hoạt động bình thường.
    Link

  7. Có 7 thành viên cảm ơn iam6mad cho bài viết này:
    hattieuoi (18-02-2012), hoaloac (03-03-2013), hungocanh_99 (07-07-2013), lethangdn (19-08-2012), Nhox Kid (14-03-2013), Npro00 (06-07-2013), pvtam2006 (09-01-2012)

  8. #6
    phuocduclk's Avatar
    phuocduclk vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Aug 2010
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    cái này hay nè bạn

  9. #7
    rocky89's Avatar
    rocky89 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Aug 2008
    Bài
    2
    Cảm ơn
    1
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    thsk so much!

  10. #8
    chuot_nhat88's Avatar
    chuot_nhat88 vẫn chưa có mặt trong diễn đàn Rìu Bạc
    Tham gia
    May 2011
    Bài
    297
    Cảm ơn
    4
    Điểm
    70/54 bài viết
    VR power
    0

    Default

    thanks you very much!!!

  11. #9
    tan618's Avatar
    tan618 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Oct 2008
    Bài
    5
    Cảm ơn
    0
    Điểm: 2/1 bài viết
    VR power
    0

    Default

    day CAC BAC:
    (XIN luu ý : khoi dong may bang HIRENT BOOT chay XP ao xong chay FIle dowload cua linhk tren khoang 3 - 4 lan OK) - Dam bao 100%.
    Co dieu : muon khong lo nghi gì thì cai lai luon WIN boi cac file *.exe chua chac da toan ven

  12. Có 2 thành viên cảm ơn tan618 cho bài viết này:
    Nhox Kid (14-03-2013), zinken (18-11-2011)

  13. #10
    mylove_only_you_'s Avatar
    mylove_only_you_ vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Oct 2011
    Bài
    39
    Cảm ơn
    32
    Điểm: 1/1 bài viết
    VR power
    0

    Default

    máy của em nhiễm con ví này mà em diệt mái không dc chán thật?chạy mấy file các anh up lên thì chạy dc vài giay no lại tắt đi chẳng hiu sao nữa?

  14. #11
    Quynhan1910's Avatar
    Quynhan1910 vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Feb 2011
    Đến từ
    Nghe An
    Bài
    255
    Cảm ơn
    77
    Điểm
    96/33 bài viết
    VR power
    0

    Default

    may minh cung bi con nay,cai diet virut vao hong luon, go file cung ko duoc

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •