Hạng D
22/10/06
2.125
65
48
Houston, Texas
Hôm nay em gặp 1 quả virus khá là quậy , nó lây từ đường Autorun của usb ( đĩa ) vào trong máy tính . Các Folder trong máy tính , kể cả usb đều bị biến thành .exe , và được copy thành 1 file dẫn đường link .

Tên virus : h2o.exe
Thể loại : Gián điệp

Do em để phần mềm Eat autorun , nên khi cắm usb vào máy nó phát hiện . Nhưng không cách nào Format hay gắp File từ trong USB ra được .
Tìm mọi phương pháp , vì mấy phần mềm diệt virus của em chỉ phát hiện ra được nó chứ không thể fix được. Cuối cùng em cũng hỏi được cách fix bằng dùng phần mềm diệt virus : avast Pro phiên bản 5.0 có Key ( các bác nào quen dùng lincese rồi thì đừng la em nhé :D )
 
Last edited by a moderator:
Hạng D
22/10/06
2.125
65
48
Houston, Texas
Em vừa edit lại bài , để em kết tiếp cho các bác nghe :

Lục lọi mọi phần mềm trong máy thì không phần mềm nào dùng được cả, do nó bị lỗi :( . Các website hình như cũng bị thằng virus này chặn lại không thể vào dc .
Cuối cùng giải pháp là down trên Raipd : Avast Pro , phiên bản 5.0 . Sau khi cài đặt thì một số vấn đề sau xuất hiện :

- Máy bắt đầu chậm dần , RAM bị ngốn khủng hoảng . Phần mềm này gọi liên tục các Folder , file bị nhiễm virus ra quét và tiến hành cô lập, rồi xoá hẳn luôn các file và folder đó .

- Đường dẫn mà thằng h20.exe lập ra cũng bị loại bỏ .

- Các file hệ thống máy có dính virus này cũng bị phần mềm diệt không thương tiếc ... báo hại em lục banh nhà để tìm đĩa cài lại :D ---> em quá ngu vì để cái file ghost trong máy tính :D , nó ăn mất của em :(

Cho nên tốt nhất khi đã cảm giác máy tính bị virus này chơi thì về DOS chạy Win ở chế độ Safemode để an toàn , hoặc tốt nhất là Ghost sạch sẽ windows trước khi cài đặt phần mềm diệt virus này .
 
Last edited by a moderator:
Hạng D
22/10/06
2.125
65
48
Houston, Texas
Sau khi quét virus xong xuôi, các bác vào Start -> run -> cmd .

Ở trạng thái Dos . Các bác gõ ngay nhấu nhắc >_ D: ( Chuyển qua ổ đĩa D )

Tại ổ đĩa D : Gõ cú pháp attrib -s -h D:\* /S /D -> Mục đích hiển thị lại tất cả các folder bị ẩn trong ổ đĩa D

Nếu còn có cả ổ E .v.v thì chổ D:\ các bác thay thế bằng E:\ hoặc .v.v :\ .
 
Hạng F
5/3/05
8.716
76.848
113
đây
máy dính virus rồi mới cài trình antivirus là thua bác ạ, chỉ mình thằng KIS nó có sefl defence thôi...
 
Hạng C
12/5/08
647
7
18
TPHCM
bác Quoc Viet ơi file ghost mình không nên lưu trong máy tính hả bác? Nếu vậy thì làm sao tránh con virus này??
 
Hạng D
4/10/07
1.364
4
38
TP Đà Nẵng
phanchutrinh.com.vn
Tóm lại là phải phòng trước, còn lỡ dính thì tìm cách diệt nhanh nhất.

Các bác có dùng bất kỳ trình anti nào thì khâu update là quan trọng nhất.

Dùng F-secure liên hệ em( tốn phí).
 
Last edited by a moderator:
Hạng D
23/8/08
3.184
1.899
113
45
tuanle nói:
máy dính virus rồi mới cài trình antivirus là thua bác ạ, chỉ mình thằng KIS nó có sefl defence thôi...

KIS (Kaspersky Internet Security) cũng chẳng ăn nhằm gì đâu bác, bác đừng chủ quan.

Cách đây vài tháng em cũng chủ quan như thế, vác cái thẻ nhớ đi copy vài GB dữ liệu từ máy tính khác về máy tính của em, cứ chủ quan có KIS rồi và ngày nào cũng update nên lo quái gì. Thế nhưng ..
... vừa cắm cái thẻ nhớ đó vào, mới nhấp chuột vào đó để copy thì ôi thôi, KIS cũng phát hiện ra em đó nhưng chỉ thông báo thôi và block nó; đồng thời cái máy của em nó tắt đánh phụp một cái rồi tự khởi động, sau đó thông báo đại loại là windows mới khôi phục lại từ một lỗi nghiêm trọng. Em mất bao nhiêu thời gian bắt KIS quét đi quét lại, nó cũng tìm ra nhưng chỉ báo là malware thôi và cũng quarantine nó nhưng chả ăn nhằm gì. Quarantine rồi mà vẫn còn hiệu ứng của con virut đó. Mở ổ cứng nào nó cứ bật ra một cửa sổ mới.
Ghost lại cũng chẳng ăn thua, cứ ghost xong thì máy lại tự khởi động và thông báo khôi phục. Thế mới đau.
Rồi thử hết cái nọ đến cái kia ví dụ như BKIS, Norton, Kaspersky các phiên bản ... cũng chẳng ăn thua. Sau phải lấy tên con virut lên google tìm kiếm cách xử lý. May thử 1 chương trình vô danh nào đó nó lại xong.
Đem cách xử lý tương tự mang vào cái máy tính nguồn nơi copy dữ liệu về thì nó lại không thành công.

Thế nên đừng chủ quan các bác ạ.

Tốt nhất là 1 cái lướt web tra cứu linh tinh, không lưu trữ dữ liệu quan trọng gì cả để phòng dính chưởng là format ổ cho nhanh.
Còn cái máy thứ 2 có dữ liệu quan trọng thì chỉ vào những web đã được kiểm chứng.

Kinh nghiệm xương máu của em chia sẻ cùng mấy bác. Mất thời gian với mấy con virut đó lắm, sợ nhất dữ liệu đi tong ấy.
 
Hạng D
22/10/06
2.125
65
48
Houston, Texas
thanh_nguyen nói:
bác Quoc Viet ơi file ghost mình không nên lưu trong máy tính hả bác? Nếu vậy thì làm sao tránh con virus này??

Lưu file ra đĩa thì an toàn hơn, do cơ chế khoá dữ liệu sau khi Burn đĩa nên các file không thể bị " dính " virus được nữa ( Trừ khi file của bác Clear and Clean ! )

Tốt nhất bác dọn dẹp máy gọn lại, hoặc cần thiết thì cài mới . Rồi quét máy sạch đẹp không có bất kỳ con virus nào nữa . Sau đó Ghost lại Windows vừa cài đầy đủ gọn gàn đó , rồi burn ra DVD cất . Bảo quản kỹ , còn file trên máy tính vẫn để đó :D


Còn phần mềm chặn mấy em này thì em sẽ chia sẽ trong theart này !