FROZENSATTHU
Nấm bình thường
Mấy hôm rồi mình mới bị nhiễm xong 3 con virus thuộc họ này w32.dashfer.worm .
3 con w32.dashferhtml.pe, w32.dashferUDII.worm, w32.dashferCODmp.trojan này phải công nhận là vô cùng nguy hiểm , ai mà lỡ dính nó mà ko bít cách diệt thì chỉ có nước format ổ đĩa cài win lại thôi :cc_hang[1]:.Vì ghost củng ko nhằm nhò gì với nó, nó có khả năng tự lây vào mọi chương trình có trong máy bạn. Nên có ghost lại ổ C thì tụi bên ổ khác cũng qua lây tiếp thôi :stupid[1]::stupid[1]:.
Thông tin chi tiết về con vi rus này đây:
tự động thay đổi registry để làm mất đi tính năng xem file ẩn trong thư mục hệ thống
tự động thay đổi registry để làm safe mode bị màn hình xanh, shut down cũng màn hình xanh
tự động lây nhiễm vào các chương trình khác trong các ổ đĩa khác
tự động tạo thư mục ẩn trong windows và starup, rồi tạo virus chạy ẩn trong hệ thống. Process smss,lsass chứa virus ko tắt được
Tự động restart máy sau khoảng thời gian nhất định
Làm bkav spam là có virus, diệt...diệt hoài cũng ko hết
Vô hiệu hóa các ct anti virus ko cho chạy trong starup, có chạy thì cũng bi nó tắt. Điều này sẽ làm cho máy bạn ko thể chống lại 1 số virus khác đang âm thầm mở đường vào
ko thể tắt process virus trong msconfig >.< , click bỏ chọn nó trong startup thì nó sẽ ko cho tắt msconfig
Cài thêm vào máy 1 số trojan,worm khác
Nếu cho usb vào máy thì usb đó bị nhiễm virus luôn >.<
Hôm bửa đứa em nhờ mình chuyển giùm bài nhạc trong usb của đứa bạn sang máy nghe nhạc của nó. Máy mình thì được kis,spyweeper,bkav bảo vệ cũng khá kĩ lắm nên ít khi nào bị nhiễm virus. Đúng như vậy vừa bật lên thì bkav đã báo là đã diệt được 1 con virus trong ổ usb. Cứ đinh ninh là đã diệt được như mọi khi, mình vào ổ usb (ko vào bằng autorun) bằng cách vào computer open nó nhưng cũng tò mò thấy có dòng chữ tàu khi right click lên ổ usb. Biết là virus làm nhưng ko bít tại sao lúc đó ngu ngu lỡ nhấn vào nó coi chơi .......usb cũng mở ra. Mình tưởng ko có gì....copy được vài bài nhạc qua cho đứa em....nhưng bỗng nhiên máy tự động tắt hết mọi thứ :cc_hang[1]:, rồi shut down luôn apdau:.
khởi động lại thì lần nào cũng cỡ 2 phút là con virus lại tự đóng mọi chương trình rồi tắt máy luôn. Bực quá mình lên bkav down ct mới cập nhật về luôn, tranh thủ quét từng ổ đĩa một thì thấy cũng cỡ gần 100 con (đã rút usb và tắt mạng). Cuối cùng nhờ bkav mình cũng bít được vị trí của con này, nó nằm trong C:\windows\system32\com\ . Thế là mình chuyển sang quét cái vị trí này luôn. Thế là cũng diệt được con .PE, máy ko còn tự khởi động lại nữa. :em15:
Khởi động lại quét bkav vị trí đó lần nữa thì diệt được luôn cả con udii.worm. Cứ tưởng đã hết :clap2[1]: (vì ko thấy banner trung quốc hay bị tự khởi động lại nữa).......Nhưng bật task manager lên thì có vài process lạ:lsass.exe, smss.exe lại đang khởi chạy ko phải trong system mà là admin :em04:, end task tụi này ko được,cứ luôn báo đây là 1 process critical bạn ko thể tắt được .
Cũng đồng thời trong lúc đó mình cũng được spyweeper báo là process lạ ~.exe đang muốn chạy trong máy mình :spiteful[1]:. Biết ngay là con virus giở trò nên mình ko cho nó chạy luôn :myemo0136:.
Do con virus này nguy hiểm nên mình quyết định quét lại bằng cả kis và spy weeper luôn...Kết quả là cũng tiêu diệt được vài con
Diệt thì diệt nhưng bkav vẫn cứ báo là còn nó tại vị trí C:\windows\system32\com\smss.exe , mình down luôn zonealarm antivirus về luôn, để quét....hi vọng sẽ diệt được con này và nhằm ngăn chặn ko cho nó liên lạc với bên ngòai cũng như ko cho chủ nhân của nó xâm nhập thêm vào máy .
Kết quả với sự giúp đỡ của zonealarm mình diệt được thêm 3 chú, trong đó có chú xeor ở vị trí C:\windows\system32\com\smss.exe :myemo0131:. Mừng quá nghĩ là diệt được, nhưng zonealarm ko thể diệt nó theo kiểu thông thường, phải diệt sau khi reboot.Đồng thời cũng chặn được 100 lần xâm nhập của 1 địa chỉ ip lạ :bash[1]::bash[1]:
Mình restart luôn , nhưng tắt máy lại bị màn hình xanh. Khởi động bt luôn, nhưng khi vào thì mọi chuyện vẫn đâu vào đấy bkav vẫn báo là còn con virus đó :myemo0110:.....và một số điều phiền phức lại xảy ra các chương trình diệt virus trên máy đều bị vô hiệu hóa , ko có chương trình anti nào chạy được cả :cry[1]:
Vì kis đã bị vô hiệu và ko diệt được nên mình quyết định xóa nó và lên google search cách diệt.Cuối cùng thì bít cũng có 1 số ct có thể diệt được nó nhưng thấy các nạn nhân khác đều phải format ổ.. Nhưng máy mình có khá nhiều chương trình, cũng như 1 số bài word đang làm nên ko thể chơi kiểu này. Ko thể copy dữ liệu qua ổ khác vì nó sẽ lây qua ổ đó nữa
Định cài avg, anti vir, mcafee, avast vào để xem có diệt được ko. Nhưng vừa chạy setup thì con virus lại tự tắt setup ko cho cài
Và có điều cũng ngộ là con này bít cả trang nào chỉ cách diệt nó thì nó cũng ko cho vào
Bực quá mình vào thư mục C:\windows\system32\com để diệt tay nó luôn, nhưng phát hiện ra là con virus này nó ko cho mình nhìn thấy các file ẩn trong system luôn . Thêm vào đó nó cũng xóa 2 khóa trong registry luôn nên mình ko thể vào safe mode luôn.
Mà diệt trong dos bằng hiren boot cd thì cũng có người nó là ko diệt được
Pó tay định sống chung vậy với con virus này luôn , nhưng rồi mình cuối cùng cũng nghĩ ra cách để diệt nó
3 con w32.dashferhtml.pe, w32.dashferUDII.worm, w32.dashferCODmp.trojan này phải công nhận là vô cùng nguy hiểm , ai mà lỡ dính nó mà ko bít cách diệt thì chỉ có nước format ổ đĩa cài win lại thôi :cc_hang[1]:.Vì ghost củng ko nhằm nhò gì với nó, nó có khả năng tự lây vào mọi chương trình có trong máy bạn. Nên có ghost lại ổ C thì tụi bên ổ khác cũng qua lây tiếp thôi :stupid[1]::stupid[1]:.
Thông tin chi tiết về con vi rus này đây:
một số việc mà con virus này sẽ làm khi lây vào máy bạn:Trong những ngày gần đây, rất nhiều người sử dụng Internet tại Việt Nam gặp phải hiện tượng vào bất kì trang web nào thì đều thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang web.
Tại các cơ quan có hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng, khiến cho các quản trị mạng lúng túng, không có cách giải quyết.
Theo Trung tâm an ninh mạng Bách Khoa (Bkis), hiện tượng này do loại virus có xuất xứ từ Trung Quốc W32.Dashfer.Worm - virus giả mạo Gateway gây ra. Bắt đầu bùng phát từ ngày 14/12/2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000 máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các trang web chứa mã độc hại và qua đĩa USB.
Theo Trung tâm an ninh mạng BKIS, nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc và đĩa USB. "Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống", ông Vũ Ngọc Sơn, một chuyên gia của BKIS, mô tả. "Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng".
Với phương thức "tung hỏa mù" như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus".
Còn PC mà có virus chính là cổng mạng giả. "Điều đó có nghĩa là muốn giải quyết triệt để, quản trị mạng cần quét virus cho toàn bộ các máy tính trong cơ quan. Trong trường hợp không có điều kiện để làm như vậy thì có thể xác định PC có virus và tận diệt trên máy này", ông Sơn nói.
Cũng theo BKIS, đơn vị này đã cập nhật những mẫu virus này vào phiên bản Bkav mới nhất. Nếu gặp những hiện tượng như mô tả trên, bạn có thể tải về phần mềm diệt virus Bkav từ địa chỉ www.bkav.com.vn để xử lý.
tự động thay đổi registry để làm mất đi tính năng xem file ẩn trong thư mục hệ thống
tự động thay đổi registry để làm safe mode bị màn hình xanh, shut down cũng màn hình xanh
tự động lây nhiễm vào các chương trình khác trong các ổ đĩa khác
tự động tạo thư mục ẩn trong windows và starup, rồi tạo virus chạy ẩn trong hệ thống. Process smss,lsass chứa virus ko tắt được
Tự động restart máy sau khoảng thời gian nhất định
Làm bkav spam là có virus, diệt...diệt hoài cũng ko hết
Vô hiệu hóa các ct anti virus ko cho chạy trong starup, có chạy thì cũng bi nó tắt. Điều này sẽ làm cho máy bạn ko thể chống lại 1 số virus khác đang âm thầm mở đường vào
ko thể tắt process virus trong msconfig >.< , click bỏ chọn nó trong startup thì nó sẽ ko cho tắt msconfig
Cài thêm vào máy 1 số trojan,worm khác
Nếu cho usb vào máy thì usb đó bị nhiễm virus luôn >.<
Hôm bửa đứa em nhờ mình chuyển giùm bài nhạc trong usb của đứa bạn sang máy nghe nhạc của nó. Máy mình thì được kis,spyweeper,bkav bảo vệ cũng khá kĩ lắm nên ít khi nào bị nhiễm virus. Đúng như vậy vừa bật lên thì bkav đã báo là đã diệt được 1 con virus trong ổ usb. Cứ đinh ninh là đã diệt được như mọi khi, mình vào ổ usb (ko vào bằng autorun) bằng cách vào computer open nó nhưng cũng tò mò thấy có dòng chữ tàu khi right click lên ổ usb. Biết là virus làm nhưng ko bít tại sao lúc đó ngu ngu lỡ nhấn vào nó coi chơi .......usb cũng mở ra. Mình tưởng ko có gì....copy được vài bài nhạc qua cho đứa em....nhưng bỗng nhiên máy tự động tắt hết mọi thứ :cc_hang[1]:, rồi shut down luôn apdau:.
khởi động lại thì lần nào cũng cỡ 2 phút là con virus lại tự đóng mọi chương trình rồi tắt máy luôn. Bực quá mình lên bkav down ct mới cập nhật về luôn, tranh thủ quét từng ổ đĩa một thì thấy cũng cỡ gần 100 con (đã rút usb và tắt mạng). Cuối cùng nhờ bkav mình cũng bít được vị trí của con này, nó nằm trong C:\windows\system32\com\ . Thế là mình chuyển sang quét cái vị trí này luôn. Thế là cũng diệt được con .PE, máy ko còn tự khởi động lại nữa. :em15:
Khởi động lại quét bkav vị trí đó lần nữa thì diệt được luôn cả con udii.worm. Cứ tưởng đã hết :clap2[1]: (vì ko thấy banner trung quốc hay bị tự khởi động lại nữa).......Nhưng bật task manager lên thì có vài process lạ:lsass.exe, smss.exe lại đang khởi chạy ko phải trong system mà là admin :em04:, end task tụi này ko được,cứ luôn báo đây là 1 process critical bạn ko thể tắt được .
Cũng đồng thời trong lúc đó mình cũng được spyweeper báo là process lạ ~.exe đang muốn chạy trong máy mình :spiteful[1]:. Biết ngay là con virus giở trò nên mình ko cho nó chạy luôn :myemo0136:.
Do con virus này nguy hiểm nên mình quyết định quét lại bằng cả kis và spy weeper luôn...Kết quả là cũng tiêu diệt được vài con
Diệt thì diệt nhưng bkav vẫn cứ báo là còn nó tại vị trí C:\windows\system32\com\smss.exe , mình down luôn zonealarm antivirus về luôn, để quét....hi vọng sẽ diệt được con này và nhằm ngăn chặn ko cho nó liên lạc với bên ngòai cũng như ko cho chủ nhân của nó xâm nhập thêm vào máy .
Kết quả với sự giúp đỡ của zonealarm mình diệt được thêm 3 chú, trong đó có chú xeor ở vị trí C:\windows\system32\com\smss.exe :myemo0131:. Mừng quá nghĩ là diệt được, nhưng zonealarm ko thể diệt nó theo kiểu thông thường, phải diệt sau khi reboot.Đồng thời cũng chặn được 100 lần xâm nhập của 1 địa chỉ ip lạ :bash[1]::bash[1]:
Mình restart luôn , nhưng tắt máy lại bị màn hình xanh. Khởi động bt luôn, nhưng khi vào thì mọi chuyện vẫn đâu vào đấy bkav vẫn báo là còn con virus đó :myemo0110:.....và một số điều phiền phức lại xảy ra các chương trình diệt virus trên máy đều bị vô hiệu hóa , ko có chương trình anti nào chạy được cả :cry[1]:
Vì kis đã bị vô hiệu và ko diệt được nên mình quyết định xóa nó và lên google search cách diệt.Cuối cùng thì bít cũng có 1 số ct có thể diệt được nó nhưng thấy các nạn nhân khác đều phải format ổ.. Nhưng máy mình có khá nhiều chương trình, cũng như 1 số bài word đang làm nên ko thể chơi kiểu này. Ko thể copy dữ liệu qua ổ khác vì nó sẽ lây qua ổ đó nữa
Định cài avg, anti vir, mcafee, avast vào để xem có diệt được ko. Nhưng vừa chạy setup thì con virus lại tự tắt setup ko cho cài
Và có điều cũng ngộ là con này bít cả trang nào chỉ cách diệt nó thì nó cũng ko cho vào
Bực quá mình vào thư mục C:\windows\system32\com để diệt tay nó luôn, nhưng phát hiện ra là con virus này nó ko cho mình nhìn thấy các file ẩn trong system luôn . Thêm vào đó nó cũng xóa 2 khóa trong registry luôn nên mình ko thể vào safe mode luôn.
Mà diệt trong dos bằng hiren boot cd thì cũng có người nó là ko diệt được
Pó tay định sống chung vậy với con virus này luôn , nhưng rồi mình cuối cùng cũng nghĩ ra cách để diệt nó