Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Giúp các bé đáng thương ấy với

Gameshow “Ai Là Triệu Phú” trên VTV đang chờ đón bạn – Tải ngay!

Bán đấu giá ủng hộ từ thiện

Sự kiện công nghệ lớn nhất trong năm của Sony sắp đổ bộ Hà Nội

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tin tức công nghệ mới
kết quả từ 1 tới 12 trên 12
  1. #1
    heoav's Avatar
    heoav vẫn chưa có mặt trong diễn đàn Rìu Vàng
    Tham gia
    Oct 2008
    Bài
    840
    Cảm ơn
    127
    Điểm
    243/171 bài viết

    Default Cách diệt Trojan-Dropper.Win32.Stuxnet hay còn được gọi là virus “Shortcut”

    1. Tên gọi của các hãng :

    Kaspersky: Trojan-Dropper.Win32.Stuxnet
    Microsoft: Win32/CplLnk
    Symantec: W32.Stuxnet!lnk
    BitDefender: Trojan.Agent.AQCL

    2. Mô tả :

    Vào ngày 10/7/2010, một lỗ hổng nghiêm trọng trong Windows Shell đã được phát hiện. Hiện tại, mã độc Stuxnet đang khai thác triệt để lỗ hổng này. Thời điểm hiện tại, Microsoft chỉ đưa ra công cụ phòng vệ tạm thời mà chưa đưa ra được bản vá lỗi chính thức

    Kaspersky nhận dạng các dòng virus khai thác lỗ hổng này là dòng Trojan-Dropper.Win32.Stuxnet (có nhiều biến thể).Nếu trong USB bạn có chứa file .lnk (định dạng shortcut) đã được hacker nhúng mã độc Stuxnet. Khi bạn click mở USB thì file mã độc sẽ được thực thi ngay lập tức. Điều rất nguy hiểm là virus này có thể tự động kích hoạt ngay cả khi người dùng đã vô hiệu hóa tính năng AutoPlay và AutoRun.

    Lỗ hổng lần này được tin tặc khai thác để thực thi mã độc với mục đích chiếm quyền điều khiển hệ thống của người dùng nhằm mục đích cài đặt các chương trình độc hại khác, lấy cắp, thay đổi hoặc xóa dữ liệu người dùng.




    Sau khi lây nhiễm vào máy tính, virus tạo ra các shortcut (có dung lượng 1k) cho từng thư mục (hình dưới)


    Ngoài biểu hiện trên, virus tiến hành một số cài đặt quan trọng sau vào máy tính nạn nhân:

    - Tập tin “database.mdb” được tạo trong thư mục My Document
    - Các tập tin “Autorun.inf”, “Thumb.db”, “Microsoft.lnk” được tạo trong từng ổ đĩa và thư mục
    - Tập tin “WScrip.exe” được tạo trong thư mục system32 và system32\dllcache
    - Hệ thống Registry bị vô hiệu quá

    Virus tạo giá trị quan trọng sau trong Registry để cho tiến trình “Wscript.exe” chạy mỗi khi Windows khởi động
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
    “WinUpdate”=”Wscript.exe /e:VBScript \”C:\WINDOWS\:Microsoft Office Update for Windows XP.sys\”"
    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
    “Explorer”=”Wscript.exe //e:VBScript \”C:\Documents and Settings\Administrator\My Documents\database.mdb\”"

    3. Cách diệt

    Diệt bằng tay:

    -Vô hiệu hóa tính năng “System Restore” của Windows
    -Dùng Task Manager tắt tiến trình “wscript.exe” đang chạy trên máy tính
    -Xóa hoặc đổi tên tập tin “database.mdb” và “WScrip.exe”
    -Vào Registry, xóa 2 giá trị registry quan trọng virus tạo ra (xem ở trên)
    -Xóa tất cả tập tin có đuôi .lnk có kích cỡ 1k (sử dụng tính năng search nâng cao của Windows)
    -Xóa tất cả các tập tin Autorun.inf, Thumb.db, Microsoft.lnk (sử dụng tính năng search nâng cao của Windows)

    Dùng phần mềm: bạn có thể dùng 1 trong 2 cách sau:

    1. Tải vệ công cụ quét virus miễn phí của Kaspersky là AVP Tool để quét qua toàn bộ máy tínhtại: (đã cập nhật tất cả biến thể của dòng Trojan-Dropper.Win32.Stuxnet)


    2. Cài chương trình Kaspersky vào máy tính (tải về dùng thử 1 tháng tại: ) cho chương trình “Cập nhật” > sau đó thực hiện “Quét toàn bộ máy tính”


    Công cụ phòng vệ tạm thời của Microsoft: Bạn thao khảo tại:



    4. Lưu ý

    Để tránh làm nạn nhân của virus này, bạn nên cho chương trình antivirus cập nhật thường xuyên, đồng thời nên quét USB trước khi truy cập vào nó. Ngoài ra, bạn nên theo dõi và cập nhật ngay khi Microsoft đưa ra bản vá lỗi chính thức cho lỗ hổng này (sẽ có thông tin trên báo chí)


    Tác giả Lê Trung
    nguồn :forum.kaspersky.vn
    Thay đổi nội dung bởi heoav; 05-08-2010 lúc 17:05.

  2. Có 12 thành viên cảm ơn heoav cho bài viết này:
    antizzz (30-08-2011), chebap (15-08-2010), dtkhanhz4 (22-09-2011), lehaihoa1234 (28-03-2011), moitinhdaukiss (18-09-2011), nguoidemsao (27-03-2011), ok_never (05-08-2010), tanhoa20022002 (12-06-2011), thach_bao (19-03-2011), trongtvt (30-08-2011), ttyy2108 (06-11-2011), vuquangict (05-08-2010)

  3. #2
    ok_never's Avatar
    ok_never vẫn chưa có mặt trong diễn đàn Rìu Bạc
    Tham gia
    Aug 2009
    Đến từ
    Trái đất
    Bài
    360
    Cảm ơn
    385
    Điểm
    289/99 bài viết

    Default

    Mình dùng Bit thì có diệt được không hả bạn?Hay chỉ có Kis mới diệt được?

  4. #3
    hk123's Avatar
    hk123 vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Nov 2007
    Bài
    14
    Cảm ơn
    443
    Điểm
    0/0 bài viết

    Default

    mình dùng CMC thì sao? hiện giờ máy đã bị nhiễm virus mất tiêu rồi

  5. #4
    thach_bao's Avatar
    thach_bao vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Feb 2008
    Đến từ
    Thành Phố Hồ Chí Minh
    Bài
    161
    Cảm ơn
    168
    Điểm
    32/30 bài viết

    Default

    Copy of Shortcut to (1).lnk
    Copy of Shortcut to (2).lnk
    Copy of Shortcut to (3).lnk
    Copy of Shortcut to (4).lnk

    Máy mình cũng bị con virus loại này để mình thử cài tool kasperkyvà bkav home coi sao

  6. #5
    nguoidemsao's Avatar
    nguoidemsao vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jan 2008
    Bài
    22
    Cảm ơn
    34
    Điểm
    3/3 bài viết

    Default

    Mình cũng dính tên này, Avira pr bó tay! Ghost lại máy

  7. #6
    sorciere's Avatar
    sorciere vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Dec 2007
    Bài
    6
    Cảm ơn
    0
    Điểm
    16/2 bài viết

    Default

    khởi động máy bằng CD hiren's boot hay tương tự, vào:
    C:\Documents and Settings\userĐangDùng\Start Menu\Programs\Startup
    xóa file.exe
    vào key sau sẽ thấy nơi dấu file tứ hai:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\userinit.exe,C:\\Prog ram Files\\RGBvWKra\\mtnisiqo.exe"

    chú ý:
    -Nếu trong windows đã bị virus này thì 2 files này tàng hình, bạn không thấy được nó dù dùng dir /a hay show hidden file, show system file. Dùng attrib sẽ thấy file này nhưng không xóa chúng được.
    -Trong USB disk ngoài những file như autorun.inf. Copy of Shortcut to (2).lnk ... thì trong thư mục Recycled có nhiều thư mục lạ, bên trong có nhiều file.exe của virus này.
    -file mtnisiqo.exe sẽ có tên khác nhau ở mỗi máy, đừng tìm tên này sẽ không thấy, mà nhìn vào key "Userinit"=.... trên máy mình sẽ thấy tên file và thư mục.


    Cách khác, không dùng CD:
    Vào task manager, bạn sẽ thấy 2 task firefox.exe hay iexplorer.exe hay opera.exe hay chrome.exe ... dù bạn mới khởi động máy, chưa vào web nào cả. bạn end process 2 cái này.
    Vào key sau:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\userinit.exe,C:\\Prog ram Files\\RGBvWKra\\mtnisiqo.exe"

    xóa phần ,C:\\Program Files\\RGBvWKra\\mtnisiqo.exe
    khởi động lại máy, vào safe mode.
    lúc này 2 files này sẽ lộ diện, bạn xóa nó đi là xong:
    C:\Documents and Settings\userĐangDùng\Start Menu\Programs\Startup\mtnisiqo.exe
    C:\Program Files\RGBvWKra\mtnisiqo.exe
    Chú ý: file mtnisiqo.exe sẽ có tên khác nhau ở mỗi máy, đừng tìm tên này sẽ không thấy, mà nhìn vào key "Userinit"=.... trên máy mình sẽ thấy tên file và thư mục. (xin lỗi mình nhắc lại cái này)
    Thay đổi nội dung bởi sorciere; 28-03-2011 lúc 16:31.

  8. #7
    lehaihoa1234's Avatar
    lehaihoa1234 vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Oct 2010
    Đến từ
    hải phòng
    Bài
    175
    Cảm ơn
    89
    Điểm
    166/67 bài viết

    Default

    thanks nha

  9. #8
    trung251's Avatar
    trung251 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Mar 2009
    Bài
    1
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    co the dung avat

  10. #9
    galaxydl's Avatar
    galaxydl vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Feb 2008
    Bài
    7
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    minh bi nhiem trojan ma kasper ko diet duoc?? giup minh voi

  11. #10
    antizzz's Avatar
    antizzz vẫn chưa có mặt trong diễn đàn Thành viên đang bị kỷ luật
    Tham gia
    May 2009
    Bài
    232
    Cảm ơn
    229
    Điểm
    20/20 bài viết

    Default

    hay wa' bắt giết ... ghót cho nhanh làm đủ chò chi chời...!

  12. #11
    dungtb194's Avatar
    dungtb194 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2011
    Bài
    28
    Cảm ơn
    18
    Điểm: 1/1 bài viết

    Default Lại bị nhiễm

    Mấy bác giúp hộ vs . Máy e bị nhiễm trojan/win32... Tất cả các file trong ổ cứng biến thành .exe file thật bị ẩn đi hok hiện lên đc. Các phần mềm diệt virut hok thấy j. Còn cài mấy cái chuyên giệt trojan thì phát hiện đc nhưng cũng đến vậy. Cứ động vào là logoff hoặc khỏi động lại máy. Tốc độ máy chạy chậm rõ rệtặc khỏi động lại máy. Tốc độ máy chạy chậm rõ rệt

  13. #12
    0986030588's Avatar
    0986030588 vẫn chưa có mặt trong diễn đàn Rìu Chiến Bạc
    Tham gia
    Mar 2010
    Đến từ
    Vinh,Nghê An
    Bài
    3.038
    Cảm ơn
    837
    Điểm
    2.658/916 bài viết

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •