Chủ đề tương tự
RE: Giúp em, máy em bị nhiễm virus?
Thông tin về virus này:
1.Đặc điểm:
-Tên : Worm/VB.bdy
-Ngày phát tán: 27/03/2007
-Kiểu : sâu(worm)
-Mức độ lây nhiễm và tác hại : thấp(low)
-Kích thước : 40.960 Bytes
Là 1 chương trình malware sử dụng ngôn ngữ Visual Basic.
-Nguồn gốc : Đức ( Germany)
Các hãng phần mềm virus nổi tiếng như :
Kaspersky: Virus.Win32.VB.dg
F-Secure: Virus.Win32.VB.dg
Điều xác định đây là virus Virus.Win32.VB.dg.
Họat động được trên nhiều hệ điều hành: (trừ Vista,Linux,MacOS)
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
-Khi nhiễm virus này sẽ có bản thông báo:
0.347142001174987040.PNG ( 12.28k ) Tổng số lượt tải về: 3
File này có ở hai vị :
a.Start up:
• %home%\START MENU\PROGRAMS\STARTUP\Adobe Online.com
• %home%\START MENU\PROGRAMS\STARTUP\Adobe update.com
• %current directory%\%all subdirectories%.scr
cách 1 :
bạn có thể tháo ổ cứng và quét bằng một máy sạch khác có cài chương trình diệt virus có thể diệt được loại này.(sophos hay kapersky...)
Cách 2 :
bạn down tool này của sophos:
CODE
http://www.sophos.com/tools/sav32sfx.exe
(khoảng 12M) sau đó chạy và giải nén vào một thư mục ngoài ổ C. Sau đó đặt thuộc tính là readonly cho cả thư mục và các file ở trong. Nếu có thể thì ghi ra đĩa CD là tốt nhất.
Khởi động máy ở safemode > chọn restart > cho đĩa CD bạn vừa ghi vào ổ CD. ngay ở giai đoạn đầu khi khởi động bấm F8 và chọn 'Safe Mode with Command Prompt' Khi đến dấu nhắc thì chuyển qua ổ CD ví dụ là ổ D. bạn đánh
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
Xoá những file sau trên ổ khởi động:
c:\Autorun.inf
msconfig chọn tab Startup và xoá Adobe Online.com và Adobe update.com
Đến đây là cơ bản đã remove được virus rồi. Còn mấy cái key khác ở trong regitry nữa nhưng mình cũng không nhớ lắm. Cái đó chỉ là khắc phục những key đã bị virus sửa thôi.
Thoát khỏi safemode bằng cách restart lại máy
Cách 3 đơn giản nhất: Lưu dữ liệu của bạn sang ổ khác hoặc đĩa CD. Cài và format lại ổ khởi động cũ. Nhớ cài luôn chương trình diệt virus, update đầy đủ, quét full lại máy toàn bộ. Đừng quên quét cả ổ USB và CD của bạn vì đó là nguồn lây virus này cho máy của bạn.
Bạn nên chủ đông update và quét virus mỗi khi sử dụng ổ nhớ ngoài. Phòng sẽ luôn tốt hơn là chữa vì cho dù bạn remove được virus thì đôi khi cũng không thể khôi phục lại được những lỗi và phá hoại do nó đã gây ra.
cách 3 :
CODE
http://www.benhvientinhoc.com/lofiversion/index.php/t27657.html
Phần mềm diệt Virus Kaspersky:
http://www.asnew-apac.com/softwares/Kaspersky%20Anti-Virus%206.0.rar
Thông tin về virus này:
1.Đặc điểm:
-Tên : Worm/VB.bdy
-Ngày phát tán: 27/03/2007
-Kiểu : sâu(worm)
-Mức độ lây nhiễm và tác hại : thấp(low)
-Kích thước : 40.960 Bytes
Là 1 chương trình malware sử dụng ngôn ngữ Visual Basic.
-Nguồn gốc : Đức ( Germany)
Các hãng phần mềm virus nổi tiếng như :
Kaspersky: Virus.Win32.VB.dg
F-Secure: Virus.Win32.VB.dg
Điều xác định đây là virus Virus.Win32.VB.dg.
Họat động được trên nhiều hệ điều hành: (trừ Vista,Linux,MacOS)
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
-Khi nhiễm virus này sẽ có bản thông báo:
0.347142001174987040.PNG ( 12.28k ) Tổng số lượt tải về: 3
File này có ở hai vị :
a.Start up:
• %home%\START MENU\PROGRAMS\STARTUP\Adobe Online.com
• %home%\START MENU\PROGRAMS\STARTUP\Adobe update.com
• %current directory%\%all subdirectories%.scr
cách 1 :
bạn có thể tháo ổ cứng và quét bằng một máy sạch khác có cài chương trình diệt virus có thể diệt được loại này.(sophos hay kapersky...)
Cách 2 :
bạn down tool này của sophos:
CODE
http://www.sophos.com/tools/sav32sfx.exe
(khoảng 12M) sau đó chạy và giải nén vào một thư mục ngoài ổ C. Sau đó đặt thuộc tính là readonly cho cả thư mục và các file ở trong. Nếu có thể thì ghi ra đĩa CD là tốt nhất.
Khởi động máy ở safemode > chọn restart > cho đĩa CD bạn vừa ghi vào ổ CD. ngay ở giai đoạn đầu khi khởi động bấm F8 và chọn 'Safe Mode with Command Prompt' Khi đến dấu nhắc thì chuyển qua ổ CD ví dụ là ổ D. bạn đánh
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
Xoá những file sau trên ổ khởi động:
c:\Autorun.inf
msconfig chọn tab Startup và xoá Adobe Online.com và Adobe update.com
Đến đây là cơ bản đã remove được virus rồi. Còn mấy cái key khác ở trong regitry nữa nhưng mình cũng không nhớ lắm. Cái đó chỉ là khắc phục những key đã bị virus sửa thôi.
Thoát khỏi safemode bằng cách restart lại máy
Cách 3 đơn giản nhất: Lưu dữ liệu của bạn sang ổ khác hoặc đĩa CD. Cài và format lại ổ khởi động cũ. Nhớ cài luôn chương trình diệt virus, update đầy đủ, quét full lại máy toàn bộ. Đừng quên quét cả ổ USB và CD của bạn vì đó là nguồn lây virus này cho máy của bạn.
Bạn nên chủ đông update và quét virus mỗi khi sử dụng ổ nhớ ngoài. Phòng sẽ luôn tốt hơn là chữa vì cho dù bạn remove được virus thì đôi khi cũng không thể khôi phục lại được những lỗi và phá hoại do nó đã gây ra.
cách 3 :
CODE
http://www.benhvientinhoc.com/lofiversion/index.php/t27657.html
Phần mềm diệt Virus Kaspersky:
http://www.asnew-apac.com/softwares/Kaspersky%20Anti-Virus%206.0.rar
RE: Giúp em, máy em bị nhiễm virus?
Máy đã nhiễm virus rùi thì cho dù có diệt hết vẫn còn rác rưởi và "dư âm" của nó. Sau 1 thời gian máy sẽ chạy chậm dù nhiễm hay ko nhiễm virus, Tốt nhất là bác làm 1 bản backup, sau 3-4 tháng restore máy lại, nhanh và sạch.Trích đoạn: heosua
Thank bác nhiều, em thử xem sao!