Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Mời anh em Vn-Zoom tham gia ASUS EXPO 2014

Tìm HD - Phần mềm tìm và xem phim HD miễn phí

Tuyển Mod box Linux và MacOS

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tuyển thành viên nhóm Reviews diễn đàn

Tuyển BQT VN-Zoom
Trang 2/9 đầuđầu 1 2 3 4 ... cuốicuối
kết quả từ 16 tới 30 trên 128
  1. #16
    cong tu's Avatar
    cong tu vẫn chưa có mặt trong diễn đàn Rìu Chiến
    Tham gia
    Nov 2007
    Đến từ
    Thị trấn Dầu Giây
    Bài
    1.676
    Cảm ơn
    944
    Điểm
    671/451 bài viết
    VR power
    0

    Default

    Trích nhatan View Post
    máy của em thì mỗi lần cắm usb vào là mấy file ẫn hiện lên tùm lum, có cả cái “Recycled”. hix! giải quyết nó seo đây các pác....
    Nếu trong USB mà có Recycled và một file Autorun thì xin chúc mừng, bạn đã nhiễm conficker . Cái thứ này nằm trong USB khó diệt lắm
    Công Tử ăn chơi quên đời đơn lẻ...


  2. Có 1 thành viên cảm ơn cong tu cho bài viết này:
    TiểuLýPhiRang (04-07-2009)

  3. #17
    Tham gia
    Jan 2008
    Đến từ
    Underworld
    Bài
    9.705
    Cảm ơn
    1.223
    Điểm
    29.521/4.508 bài viết
    VR power
    0

    Default

    Đó chỉ là folder chứa rác của hệ thống thôi mà. Còn khi có Recycle trong USB thì mới là Virus, mình dùng AVG diệt vẫn đc.
    Đừng bao giờ ném bùn vào người khác. Bạn có thể ném trật và tay bạn chắc chắn bị bẩn.
    (Joseph Parker)

  4. #18
    daiphuq9's Avatar
    daiphuq9 vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Aug 2008
    Đến từ
    Q9
    Bài
    2.411
    Cảm ơn
    334
    Điểm
    1.262/694 bài viết
    VR power
    0

    Default

    các bạn thử cho mình cách này : mở winrar lên, vào trong usb và mấy cái ổ đĩa có trên mấy, xóa cái recycle = tổ hợp phím Shift + Del thử xem nó cho xóa ko? nếu xóa đc thì xóa tiếp file autorun.inf cũng = cách đó

    nếu xóa ko đc thì recycle đó vẫn còn 1 đg dẫn liên kết của 1 file thường trú nằm trong win dưới dạng ẩn hệ thống. muốn xóa ta phải làm cách 2 : tải và cài đặt chg trình Unlocker. cài đặt xong, ta mở file ẩn của toàn bộ hệ thống lên, chọn recycle và bấm chuột phải để chọn Unlocker >>> ngay góc bên trái của Unlocker ta chọn Delete >>> chọn OK. nếu thấy xuất hiện thêm 1 bảng nữa, trên bảng này có 1 file kèm theo 1 đường dẫn nữa thì đích thị là dính virus >>> ta chọn tiếp Kill process, đợi 1 lát thì sẽ delete hành công.

    các bạn thử xem sao nha

  5. #19
    gahehe1's Avatar
    gahehe1 vẫn chưa có mặt trong diễn đàn Thành viên đang bị kỷ luật
    Tham gia
    Nov 2008
    Đến từ
    Tổ 1-Khu 1-Phường yết kiêu-Hạ Long-Quảng Ninh
    Bài
    387
    Cảm ơn
    214
    Điểm
    208/61 bài viết
    VR power
    0

    Default

    Vào = safemode, quét = BKAV.
    Cách 2:Vào run gõ regedit:
    tìm khóa:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Advanced\Folder\Hidden\S HOWALL.
    Nếu thấy Checked Value = 0 thì xóa đi tạo 1 cái Checked Value khác.Đặt value = 1.
    Sau đó boot máy vào chế độ Debugging mode.
    Khi vào win sẽ bị ice khoảng 2-3 tiếng(Với lỗi do Virus W32.recycle.wls trojan gây ra).
    Thử xem đc hok?

  6. #20
    Tham gia
    Sep 2008
    Bài
    50
    Cảm ơn
    138
    Điểm
    15/9 bài viết
    VR power
    0

    Default

    Theo mình đây là con virus kido. bạn có thể dùng phần mềm kidokiller để diệt nó

  7. #21
    loccon's Avatar
    loccon vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jun 2008
    Bài
    10
    Cảm ơn
    6
    Điểm: 1/1 bài viết
    VR power
    0

    Default

    Đơn giản dễ diệt bạn dùng symatec là ok . lên google kiếm là có ngay . đây vào link này cho nhanh . down về khởi động bình thường và quét thôi , bảo đảm hết

  8. #22
    datinhnonglam's Avatar
    datinhnonglam vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Feb 2008
    Bài
    22
    Cảm ơn
    2
    Điểm
    2/2 bài viết
    VR power
    0

    Default

    Con virus này khoái lây vô USB làm ko tài nào rút USB ra một cách an toàn được.
    Tóm lại khi cắm USB vô máy, chỉ cần dùng USB security delete nó đi là ổn, mất khả năng lay lan vào máy tính.

  9. #23
    bom0110's Avatar
    bom0110 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2009
    Bài
    29
    Cảm ơn
    24
    Điểm
    4/4 bài viết
    VR power
    0

    Default

    RECYCLER là thư mục thùng rác của hệ thống, còn Recycled chính xác là virus 100% đấy ạ! Trc usb e cắm ngoài hàng phô tô về cũng bị, nhưng dùng cái autorun remover quét đc rùi (máy tính của em lúc ý sạch), còn trường hợp nhiễm vào wins rùi thì ko bít như nào?

  10. #24
    myzoom88's Avatar
    myzoom88 vẫn chưa có mặt trong diễn đàn Trial Mod
    Tham gia
    Sep 2008
    Đến từ
    không ổn định
    Bài
    3.352
    Cảm ơn
    1.243
    Điểm
    6.564/1.372 bài viết
    VR power
    9

    Default

    Đội ngũ Hỗ trợ Kỹ thuật Kaspersky Lab Việt Nam nhận được rất nhiều thông báo về sự lây nhiễm ngày càng tăng trong hệ thống mạng doanh nghiệp của dòng sâu Net-Worm.Win32.Kido (hay còn gọi là Downadup / Conficker). Sau đây là một số mô tả về dòng sâu này và cách diệt nó.

    Các triệu chứng của hệ thống mạng bị nhiễm.

    1. Lưu lượng truy cập mạng tăng đột biến nếu có máy tính trong hệ thống mạng bị nhiễm, bởi vì hệ thống mạng bị tấn công từ những máy tính này.

    2. Các chương trình Anti-Virus có tính năng IDS (Intrusion Detection System) xuất hiện các thông báo bị tấn công Intrusion.Win.NETAPI.buffer-overflow.exploit

    Mô tả ngắn về dòng virus Net-Worm.Win32.Kido.

    1. Nó tạo ra các tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trong các ổ cứng di động (USB Flash) và đôi khi là trong mạng chia sẽ của các doanh nghiệp.

    2. Nó lưu trữ chính nó vào hệ thống như là một tập tin DLL với một tên bất kỳ (vd: c:\windows\system32\zorizr.dll).

    3. Nó đăng ký chính nó và hệ thống dịch vụ của máy tính với một tên bất kỳ (vd: knqdgsm).

    4. Nó thử tấn công các máy tính thông qua cổng TCP 445 hoặc 139, sử dụng lỗi bảo mật MS Windows vulnerability MS08-067.

    5. Nó thử kết nối tới một số website sau (chúng tôi khuyên bạn nên thiết lập tường lửa mạng để giám sát các kết nối tới những website này):

    o
    o
    o
    o
    o
    o
    o
    o
    o
    o
    o
    o



    Các phương pháp diệt virus này.

    Khách hàng nên dùng một công cụ đặc biệt là kidokiller.exe để diệt loại virus này.

    Warning Để tránh cho tất cả máy trạm và server khỏi bị nhiễm loại sâu này, KH nên làm như sau:

    o Cài đặt bản và lỗi mới nhất từ Microsoft đối với các lỗ hổng MS08-067, MS08-068, MS09-001.

    o Chắc rằng mật khẩu của tài khoản Local Administrator khó có thể tìm ra và bị hack dễ dàng – mật khẩu nên bao gồm ít nhất 6 ký tự; sử dụng hỗn hợp lẫn lộn giữa chữ thường, chữ viết hoa, số và các ký tự đặc biệt (như dấu #, !, $, @...).

    o Tắt tính năng chạy tự động từ ổ đĩa di động.

    Công cụ kidokiller.exe có thể chạy trực tiếp trên máy tính bị nhiễm, hoặc từ xa với sự hỗ trợ của Kaspersky Administration Kit.



    Để gỡ bỏ virus trực tiếp trên máy bị nhiễm:

    1. Tải về tập tin nén KK_v3.4.6.zip và giải nén nó vào một thư mục trên máy tính bị nhiễm.

    2. Chạy tập tin KidoKiller.exe

    Information Khi quét sẽ xuất hiện nhiều cửa sổ dòng lệnh, nhấn nút bất kỳ để thu nhỏ cửa sổ. Để cửa sổ dòng lệnh tự động đóng lại, bạn nên chạy công cụ KidoKiller.exe với tham số –y.

    3. Chờ cho đến khi quá trình quét hoàn tất.

    Warning Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.

    4. Tiến hành quét toàn diện máy tính của bạn với Kaspersky Anti-Virus

    Để gỡ bỏ virus thông qua Administration Kit:

    1. Tải về tập tin nén KK_v3.4.6.zip và giải nén nó vào một thư mục.

    2. Trong Administration Kit console tạo gói cài đặt cho ứng dụng KidoKiller.exe. Trong gói cài đặt cấu hình trên bước Application chọn Make installation package for specified executable file.

    Information Trong trường Executable file command line (optional) định tham số –y để đóng của sổ console tự động mỗi khi công cụ thực hiện xong.



    3. Tạo một global hoặc group task for remote installation của gói cài đặt để gán vào các máy tính và chạy tác vụ.

    Information Công cụ KidoKiller.exe có thể chạy trên tất cả các máy tính trong mạng theo dạng chạy tác vụ.

    4. Sau mỗi lần công cụ hoạt động xong, quét virus từng máy tính trong mạng sử dụng Kaspersky Anti-Virus

    Warning Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.

    Để biết thêm thông tin về công cụ này, chạy KidoKiller.exe với thông số –help.



    Các thông số quản lý KidoKiller.exe từ dòng lệnh:

    -p <Scan path> - scan a defined folder

    -f - quét ổ cứng

    -n - quét ổ đĩa mạng

    -r - quét ổ đĩa di động

    -y - kết thúc chương trình mà không cần nhấn phím bất kỳ

    -s - chế độ im lặng (không hiện cửa sổ màn hình đen)

    -l <file name> - ghi thông vào một tập tin nhật ký

    -v - extended log maintenance (nên dùng với tham số -l )

    -help - hiển thị thông tin bổ sung về công cụ

    Ví dụ, trong trường hợp quét một ổ đĩa di động và ghi nhận báo cáo vào một tập tin report.txt (nó sẽ được tạo trong thư mục cài đặt của KidoKiller.exe), sử dụng dòng lệnh sau:

    kidokiller.exe -r -y -l report.txt -v

    Read more: "Cách diệt virus Net-Worm.Win32.Kido" -
    Tải Portable App http://tinyurl.com/ltcy7x4 hoặc http://tinyurl.com/l2l9975 Windows Siêu Mượt http://tinyurl.com/2cah39h hoặc http://tinyurl.com/nf6uw7p

  11. Có 1 thành viên cảm ơn myzoom88 cho bài viết này:
    tai_cute_1999 (05-12-2012)

  12. #25
    tenzero's Avatar
    tenzero vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Apr 2009
    Bài
    9
    Cảm ơn
    2
    Điểm
    4/4 bài viết
    VR power
    0

    Default

    ui, nhiều người nói quá, cuối cùng không biét tin ai zờ. mấy tuii bị một đóng nè

    đi đâu cũng thấy mặt con này hết, xóa hoài kô dc, nản gì đâu á

  13. #26
    bingbongsong's Avatar
    bingbongsong vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Apr 2008
    Đến từ
    Everest
    Bài
    1.220
    Cảm ơn
    446
    Điểm
    1.118/487 bài viết
    VR power
    0

    Default

    mấy loại virus này mình cũng thường gặp và thực tế là dùng KIS 2009 diệt được tất

  14. #27
    Paradise Eternal's Avatar
    Paradise Eternal vẫn chưa có mặt trong diễn đàn Rìu Bạc
    Tham gia
    Apr 2009
    Đến từ
    天堂
    Bài
    408
    Cảm ơn
    92
    Điểm
    129/66 bài viết
    VR power
    0

    Default

    ko bik mình có nhầm ko chứ cái đó là file hệ thống mà @@, mình ngay từ lúc cài win là thấy nó rồi @@

  15. #28
    bingbongsong's Avatar
    bingbongsong vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Apr 2008
    Đến từ
    Everest
    Bài
    1.220
    Cảm ơn
    446
    Điểm
    1.118/487 bài viết
    VR power
    0

    Default

    Trích Paradise Eternal View Post
    ko bik mình có nhầm ko chứ cái đó là file hệ thống mà @@, mình ngay từ lúc cài win là thấy nó rồi @@
    ko phải file hệ thống đâu bạn.vius này thường bị nhiễm ở USB nó có dạng một foder mà khi mình click vào đó thì nó sẽ báo error

  16. #29
    babjday's Avatar
    babjday vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Sep 2008
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    mình biết nó là loại virut nào nhưng máy tính của mình cũng có.khó chịu lắm ý.bác nao có cách diệt thì chỉ cho anh em với.thank các bác

  17. #30
    msagent3's Avatar
    msagent3 vẫn chưa có mặt trong diễn đàn Búa Đá
    Tham gia
    Jun 2009
    Bài
    55
    Cảm ơn
    0
    Điểm
    22/7 bài viết
    VR power
    0

    Default

    Sao các bạn không dùng BKAV mà diệt? Ngày nay nhiều người nghĩ BKAV lỗi thời rồi. Sự thực khong như vậy đâu. Tôi dùng BKAV diệt tốt lắm, virus nào cũng bị die luôn. Mà các bạn cần tắt System Restore đi, vừa nặng máy lại tiếp tay cho lũ virus nữa chứ!

 

 
Trang 2/9 đầuđầu 1 2 3 4 ... cuốicuối

Tag của Đề tài này

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •