Follow us on...
Follow us on Facebook

VN-Zoom.com chung tay vì Cộng đồng

Kaka - ứng dụng hát Karaoke trên mobile

Tuyển Mod Mobile diễn dàn Vn-Zoom.com 2014

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Vui thể thao quà ý nghĩa

VPS siêu rẻ cho VNZ 150k/tháng.Server 2 CPU, 16GB RAM,300GB SAS 3tr/tháng
Trang 1/2 1 2 cuốicuối
kết quả từ 1 tới 15 trên 19
  1. #1
    sangk41f6's Avatar
    sangk41f6 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2009
    Bài
    37
    Cảm ơn
    13
    Điểm
    114/16 bài viết
    VR power
    0

    Lightbulb Cách diệt Virus W32.Sality.AA

    Mình post bài này với mục đích đưa ra cách diệt hiệu quả nhất với những công cụ phổ biến nhất,mong các bạn tham khảo và cùng đóng góp ý kiến.


    Triệu chứng khi nhiếm W32.Sality.AA : Task manager,Registry editor bị khóa,các trang web của các hãng diệt Virus hàng đầu bị chặn,việc cài đặt 1 chương trình diệt Virus lên máy là bất khả thi, không thể khởi động Windows ở chế độ SAFE MODE.Tất cả các file có đuôi ".EXE"đều bị nhiễm.

    Tốc độ lây lan của loại Virus này là cực nhanh,chỉ cần 5 phút sau khi Ghost lại máy,hầu như các file dạng *.exe trong ổ C đều bị dính.

    Chuẩn bị:

    -1 đĩa Hiren's Boot,từ 9.8 trở lên càng tốt.

    -Tools diệt Virus của CMC có tên là "C0nfickerRemovalToolv0.2".


    Lý do:

    -Do con Sality.AA ko cho bạn khởi động ớ Safe Mode,nên chúng ta dùng Hiren's Boot để khởi động Windows Mini.(đây chính là mấu chốt để giải quyết vấn đề).

    -Các chương trình diệt virus không thể cài nên dùng Tools (công cụ diệt từng loại Virus đặc thù) là biện pháp duy nhất.Nhưng tại sao dùng CMC? Đơn giản vì Tools của CMC có chức năng "chỉ gỡ mã độc ra khỏi File" mà không "nuốt" luôn File như BKAV hay Kas,điều này đảm bảo việc không bị mất dữ liệu.Đây cũng là lý do tại sao bạn không cần Ghost lại máy.

    Các bước thực hiện:
    1. Tắt System Restore.

    2. Download "c0nfickerRemovalToolv0.2",đặt vào ổ D hoặc nơi nào dễ tìm nhất.

    3. Cho đĩa Hiren's Boot vào ổ CD,khởi động lại máy. Chọn khởi động với Windown Mini.

    Màn hình sẽ cho ra giao diện của Windown,nhưng do là Mini nên sẽ hạn chế nhiều cái.

    4. Tìm đến nơi chứa "c0nfickerRemovalToolv0.2",chạy chương trình,chọn quét toàn bộ máy tính.

    Bạn cần cho chương trình quét khoảng 3-4 lần để đảm bảo không có tên địch nào còn sót lại.Và khi đã sạch sẽ bóng thù thì bạn hãy khởi động Windows lại bình thường.

    Bằng cách này bạn có thể giữ đc những tài nguyên quan trọng của riêng bạn.
    ( Còn điều này các bạn nên chú ý:cùng 1 loại Virus nhưng mỗi chương trình diệt sẽ nhận diện với các tên gọi khác nhau.VD con Sality.AA là tên của KASPER cung cấp,nhưng với BKAV hay CMC thì lại có tên Sality.OG,v.v....Cũng may tên không khác nhau là mấy,vậy cũng đỡ lo )

    Chúc bạn Thành Công,
    Thay đổi nội dung bởi sangk41f6; 15-09-2010 lúc 00:29.

  2. Có 15 thành viên cảm ơn sangk41f6 cho bài viết này:
    ™hoang__tu™ (07-12-2011), bachkimxam (26-10-2010), dangxunb (06-08-2012), hatmualonglanh (23-12-2010), hettienrui (20-10-2010), icphuong (23-10-2012), imnight (29-05-2012), KVertu (14-09-2010), mailfujcdtl (03-06-2012), Ngo Quang (17-10-2010), nhuphakr (23-12-2010), slivermask (16-02-2014), taivnit (14-09-2010), vipkyd (23-03-2012), ZzPhanTomJS (05-10-2010)

  3. #2
    van_hieu's Avatar
    van_hieu vẫn chưa có mặt trong diễn đàn Rìu Sắt Đôi
    Tham gia
    Dec 2007
    Bài
    211
    Cảm ơn
    121
    Điểm
    153/53 bài viết
    VR power
    0

    Default Cách diệt khác



    Bạn có thể dùng tools này. Diệt hết tất cả các biến thể của Virus Sality. Chạy bình thường trên WINDOW

  4. Có 3 thành viên cảm ơn van_hieu cho bài viết này:
    mailfujcdtl (03-06-2012), tinhnongvn (18-12-2012), vipkyd (23-03-2012)

  5. #3
    vipanhtuan's Avatar
    vipanhtuan vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Dec 2007
    Đến từ
    Hà Nội
    Bài
    1.051
    Cảm ơn
    72
    Điểm
    2.258/348 bài viết
    VR power
    0

    Default

    Mình cũng rất hay bị dính con virus này. Kaspersky hình như diệt được đó??? Mà đúng thật con này lây nhanh kinh khủng, hôm trước quét cả ổ cứng diệt được 400 chú, hãi thật !!!
    Cảm nhận chứ không phải nói

  6. #4
    taivnit's Avatar
    taivnit vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Nov 2009
    Bài
    42
    Cảm ơn
    4
    Điểm
    6/6 bài viết
    VR power
    0

    Default

    pác làm dc rồi ah.em bị dính con này. dùng NOD hay avast diệt thì hết. nhưng thời gian sau lại dính nên cũng kệ.. thanks pác vì bài viết.
    Đôi khi ... con người ta cần 1 mình ... 1 mình để biết có nhau là quan trọng..

  7. #5
    hieukute199x's Avatar
    hieukute199x vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Jul 2010
    Đến từ
    Địa Ngục
    Bài
    166
    Cảm ơn
    162
    Điểm
    331/31 bài viết
    VR power
    0

    Default

    Thanks 4share
    Ân oán giang hồ nuôi tôi lớn
    Cuộc đời khốn nạn dạy tôi khôn
    Không đâm không chém đời không nể
    Không tiền không bạc gái không theo

  8. #6
    langtuken12's Avatar
    langtuken12 vẫn chưa có mặt trong diễn đàn Rìu Bạc
    Tham gia
    Aug 2008
    Bài
    387
    Cảm ơn
    181
    Điểm
    193/84 bài viết
    VR power
    0

    Default

    Trích sangk41f6 View Post
    Mình post bài này với mục đích đưa ra cách diệt hiệu quả nhất với những công cụ phổ biến nhất,mong các bạn tham khảo và cùng đóng góp ý kiến.


    Triệu chứng khi nhiếm W32.Sality.AA : Task manager,Registry editor bị khóa,các trang web của các hãng diệt Virus hàng đầu bị chặn,việc cài đặt 1 chương trình diệt Virus lên máy là bất khả thi, không thể khởi động Windows ở chế độ SAFE MODE.Tất cả các file có đuôi ".EXE"đều bị nhiễm.

    Tốc độ lây lan của loại Virus này là cực nhanh,chỉ cần 5 phút sau khi Ghost lại máy,hầu như các file dạng *.exe trong ổ C đều bị dính.

    Chuẩn bị:

    -1 đĩa Hiren's Boot,từ 9.8 trở lên càng tốt.

    -Tools diệt Virus của CMC có tên là "C0nfickerRemovalToolv0.2".


    Lý do:

    -Do con Sality.AA ko cho bạn khởi động ớ Safe Mode,nên chúng ta dùng Hiren's Boot để khởi động Windows Mini.(đây chính là mấu chốt để giải quyết vấn đề).

    -Các chương trình diệt virus không thể cài nên dùng Tools (công cụ diệt từng loại Virus đặc thù) là biện pháp duy nhất.Nhưng tại sao dùng CMC? Đơn giản vì Tools của CMC có chức năng "chỉ gỡ mã độc ra khỏi File" mà không "nuốt" luôn File như BKAV hay Kas,điều này đảm bảo việc không bị mất dữ liệu.Đây cũng là lý do tại sao bạn không cần Ghost lại máy.

    Các bước thực hiện:

    1. Download "c0nfickerRemovalToolv0.2",đặt vào ổ D hoặc nơi nào dễ tìm nhất.

    2. Cho đĩa Hiren's Boot vào ổ CD,khởi động lại máy. Chọn khởi động với Windown Mini.

    Màn hình sẽ cho ra giao diện của Windown,nhưng do là Mini nên sẽ hạn chế nhiều cái.

    3. Tìm đến nơi chứa "c0nfickerRemovalToolv0.2",chạy chương trình,chọn quét toàn bộ máy tính.

    Bạn cần cho chương trình quét khoảng 3-4 lần để đảm bảo không có tên địch nào còn sót lại.Và khi đã sạch sẽ bóng thù thì bạn hãy khởi động Windows lại bình thường.

    Bằng cách này bạn có thể giữ đc những tài nguyên quan trọng của riêng bạn.
    ( Còn điều này các bạn nên chú ý:cùng 1 loại Virus nhưng mỗi chương trình diệt sẽ nhận diện với các tên gọi khác nhau.VD con Sality.AA là tên của KASPER cung cấp,nhưng với BKAV hay CMC thì lại có tên Sality.OG,v.v....Cũng may tên không khác nhau là mấy,vậy cũng đỡ lo )

    Chúc bạn Thành Công,
    Bạn có nhầm tên ko?
    tool của CMC để diệt sality là CMC Sality Remover Tool.
    download tại

  9. #7
    KVertu's Avatar
    KVertu vẫn chưa có mặt trong diễn đàn Rìu Bạc Đôi
    Tham gia
    May 2010
    Đến từ
    Hà Nội
    Bài
    461
    Cảm ơn
    121
    Điểm
    647/186 bài viết
    VR power
    0

    Default

    thank bạn vì bài viết có ích

  10. #8
    sangk41f6's Avatar
    sangk41f6 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2009
    Bài
    37
    Cảm ơn
    13
    Điểm
    114/16 bài viết
    VR power
    0

    Smile Hi LangTuKen

    Trích langtuken12 View Post
    Bạn có nhầm tên ko?
    tool của CMC để diệt sality là CMC Sality Remover Tool.
    download tại
    Thanks bạn đã đóng góp,bản của bạn đưa ra chính là bản cũ đã được nâng cấp. Sality được xếp vào loại " Conficker,hay Backdoor",vì thế người ta gọi chung là Tools diệt Conficker.(Loại này không phá hoại trực tiếp,mà tạo điều kiện cho bọn khác thâm nhập,nói nôm na là gián điệp mở của sau.)

  11. #9
    chulong112's Avatar
    chulong112 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Feb 2008
    Bài
    2
    Cảm ơn
    1
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    Máy mình cũng dính con này, mình ko biết nên dùng em Avira quét rồi xóa nên bay hết file .exe. Đau khổ cài lại win thì lại tiếp tục mọc ra vài trăm em Salty.AT nữa.
    Tình hình là sau khi quét bằng phần mềm trên thì chẳng có con Salty nào bị xử lý cả các bác ạ! Phần mềm quét xong báo ko tìm thấy em nào! Quét lại bằng Anti Vir vẫn cứ kêu ầm ầm Bó tay và Nản toàn tập

  12. #10
    sangk41f6's Avatar
    sangk41f6 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2009
    Bài
    37
    Cảm ơn
    13
    Điểm
    114/16 bài viết
    VR power
    0

    Cool Sality AT

    Trích chulong112 View Post
    Máy mình cũng dính con này, mình ko biết nên dùng em Avira quét rồi xóa nên bay hết file .exe. Đau khổ cài lại win thì lại tiếp tục mọc ra vài trăm em Salty.AT nữa.
    Tình hình là sau khi quét bằng phần mềm trên thì chẳng có con Salty nào bị xử lý cả các bác ạ! Phần mềm quét xong báo ko tìm thấy em nào! Quét lại bằng Anti Vir vẫn cứ kêu ầm ầm Bó tay và Nản toàn tập
    Chính xác con trong máy bạn tên là Patched.Sality.AT phải không nhỉ?
    Mình chưa diệt con này bằng tools kia nên ko bít có hiệu quả không. Mấy cái con sality này khi dùng tools quét mà không tắt system restore thì nó vẫn còn như thường. Hay bạn thử dùng tools remove Patched.Sality.AT thử xem.
    Trước khi diệt thì bạn nhớ phải tắt trình chạy của nó trước nhé. Tải Security Task Manager về quét,trình nào lạ hay có tên Trjscan.exe thì end nó. Vào Regedit:"HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WIN DOWS\CURRENTVERSION\RUN và RUN ONCE",có gì lạ del hết luôn. Sau cùng là dùng Tools.
    Làm phiền bạn gửi cho t 1 mẫu nhé.(nén lại và đặt pass nha-và đừng quên cho t pass ).T cho máy nhiễm xong tìm cách diệt. OK?

  13. #11
    camapcanh's Avatar
    camapcanh vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    May 2008
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Question ?

    Trích sangk41f6 View Post
    Mình post bài này với mục đích đưa ra cách diệt hiệu quả nhất với những công cụ phổ biến nhất,mong các bạn tham khảo và cùng đóng góp ý kiến.


    Triệu chứng khi nhiếm W32.Sality.AA : Task manager,Registry editor bị khóa,các trang web của các hãng diệt Virus hàng đầu bị chặn,việc cài đặt 1 chương trình diệt Virus lên máy là bất khả thi, không thể khởi động Windows ở chế độ SAFE MODE.Tất cả các file có đuôi ".EXE"đều bị nhiễm.

    Tốc độ lây lan của loại Virus này là cực nhanh,chỉ cần 5 phút sau khi Ghost lại máy,hầu như các file dạng *.exe trong ổ C đều bị dính.

    Chuẩn bị:

    -1 đĩa Hiren's Boot,từ 9.8 trở lên càng tốt.

    -Tools diệt Virus của CMC có tên là "C0nfickerRemovalToolv0.2".


    Lý do:

    -Do con Sality.AA ko cho bạn khởi động ớ Safe Mode,nên chúng ta dùng Hiren's Boot để khởi động Windows Mini.(đây chính là mấu chốt để giải quyết vấn đề).

    -Các chương trình diệt virus không thể cài nên dùng Tools (công cụ diệt từng loại Virus đặc thù) là biện pháp duy nhất.Nhưng tại sao dùng CMC? Đơn giản vì Tools của CMC có chức năng "chỉ gỡ mã độc ra khỏi File" mà không "nuốt" luôn File như BKAV hay Kas,điều này đảm bảo việc không bị mất dữ liệu.Đây cũng là lý do tại sao bạn không cần Ghost lại máy.

    Các bước thực hiện:
    1. Tắt System Restore.

    2. Download "c0nfickerRemovalToolv0.2",đặt vào ổ D hoặc nơi nào dễ tìm nhất.

    3. Cho đĩa Hiren's Boot vào ổ CD,khởi động lại máy. Chọn khởi động với Windown Mini.

    Màn hình sẽ cho ra giao diện của Windown,nhưng do là Mini nên sẽ hạn chế nhiều cái.

    4. Tìm đến nơi chứa "c0nfickerRemovalToolv0.2",chạy chương trình,chọn quét toàn bộ máy tính.

    Bạn cần cho chương trình quét khoảng 3-4 lần để đảm bảo không có tên địch nào còn sót lại.Và khi đã sạch sẽ bóng thù thì bạn hãy khởi động Windows lại bình thường.

    Bằng cách này bạn có thể giữ đc những tài nguyên quan trọng của riêng bạn.
    ( Còn điều này các bạn nên chú ý:cùng 1 loại Virus nhưng mỗi chương trình diệt sẽ nhận diện với các tên gọi khác nhau.VD con Sality.AA là tên của KASPER cung cấp,nhưng với BKAV hay CMC thì lại có tên Sality.OG,v.v....Cũng may tên không khác nhau là mấy,vậy cũng đỡ lo )

    Chúc bạn Thành Công,
    Bạn ơi cho mình hỏi chút mình đã lam het các bước trên nhưng khi vào đến window mini va chay tool thi no hiện ra lỗi này : A required.dll file .IMAGEHLP.dll was not fount

  14. #12
    hatmualonglanh's Avatar
    hatmualonglanh vẫn chưa có mặt trong diễn đàn Rìu Vàng
    Tham gia
    Jul 2010
    Đến từ
    New Zealand
    Bài
    692
    Cảm ơn
    370
    Điểm
    226/125 bài viết
    VR power
    0

    Default

    Thanks bạn vì bài viết nha
    Mấy con này mình thấy là mồi ngon cho Avast, chưa kịp chạy đã bị thịt hết trơn
    Nước vô tình, ngàn năm trôi mãi
    Mây vô tình, mây mãi vẫn bay
    Trăng vô tình, trăng đùa với gió
    Người vô tình, sao hiểu thấu lòng tôi ...

  15. #13
    nhok_sock27's Avatar
    nhok_sock27 vẫn chưa có mặt trong diễn đàn Búa Đá
    Tham gia
    Jul 2008
    Bài
    67
    Cảm ơn
    9
    Điểm
    24/15 bài viết
    VR power
    0

    Default

    Trích camapcanh View Post
    Bạn ơi cho mình hỏi chút mình đã lam het các bước trên nhưng khi vào đến window mini va chay tool thi no hiện ra lỗi này : A required.dll file .IMAGEHLP.dll was not fount
    Lên google đánh tên 2 file đó và down về. Bỏ vào thư mục system32 là được

  16. #14
    vnz870152's Avatar
    vnz870152 vẫn chưa có mặt trong diễn đàn Quyền Trượng Hồng Ngọc
    Tham gia
    Nov 2008
    Bài
    20.528
    Cảm ơn
    34.537
    Điểm
    49.646/14.816 bài viết
    VR power
    0

    Default

    Trích hatmualonglanh View Post
    Mấy con này mình thấy là mồi ngon cho Avast, chưa kịp chạy đã bị thịt hết trơn
    Bạn thử tắt Avast đi, rồi chạy nó cho nhiễm vào máy rồi bật Avast lên thử

  17. #15
    ™hoang__tu™'s Avatar
    ™hoang__tu™ vẫn chưa có mặt trong diễn đàn Rìu Chiến Vàng
    Tham gia
    Oct 2010
    Đến từ
    HỎI VỚ VẨN..
    Bài
    5.578
    Cảm ơn
    5.267
    Điểm
    4.150/1.995 bài viết
    VR power
    0

    Default

    thank..đã hướng dẫn..

 

 
Trang 1/2 1 2 cuốicuối

Tag của Đề tài này

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •