Hôm trc đem USB của thằng bạn về, nó có cái file Phim nguoi lon.exe lại hiện hình = cái folder biết là virus, format lại cho nó. Mấy hôm sau cóp game vào thẻ thì lại đến lượt mình bị, cú lắm. Cứ format thẻ, tạo folder là cái đấy lại xuất hiện. Có bác nào biết cách giải quyết ko
Trình diệt virus từ
Bkav 1475 đã được update loại virus này.
Bạn download Bkav phiên bản mới nhất về quét toàn bộ hệ thống và ổ đĩa USB lây nhiễm.Loại Virus Việt thì nên dùng hàng Việt diệt sẽ hiệu quả hơn,bạn ạ !
------------------------------------------------------------
*Bkav1475 (26/01/2008) cập nhật lần thứ 1: AmvoU, Emogen....Malware cập nhật mới nhất:
-Tên malware: W32.SecretD.Worm
Thuộc họ: W32.Secret.Worm
Loại: Worm
Ngày phát hiện mẫu: 25/01/2008
Kích thước: 239 Kb
Mức độ phá hoại: Trung bình
*Nguy cơ:
-Làm giảm mức độ an ninh của hệ thống.
Tự động download và cài các virus khác vào hệ thống
Ăn cắp thông tin cá nhân
Hiện tượng:
-Xuất hiện nhiều file biểu tượng folder có tên đặc biệt
Cách thức lây nhiễm:
-Tự động lây nhiễm qua USB, qua các ổ mạng, ổ đĩa chia sẻ.
*Cách phòng tránh:
-Không nên mở file đính kèm không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat.
-Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
-Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.
*Mô tả kỹ thuật:
Ghi giá trị:
Userinit = %systemroot%\userinit.exe vào key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Tự động copy bản thân vào các ổ mạng, các ổ USB với tên
Secret.exe,
Phim nguoi lon.exe có biểu tượng folder. Tạo ra file autorun.inf để tự chạy virus.
Download và chạy bản cập nhật của virus ở trang:
http://files.myopera.com/h[removed]_online/files/task.rar
Ghi các phím được gõ, gửi qua trang scsd.ath.cx
Tạo ra bản sao của virus:
%systemroot%\userinit.exe