Trường Mở - Cộng Đồng Học Sinh Việt Nam

 Quên mật khẩu
 Đăng ký
Tìm
Xem: 641|Trả lời: 1
In Chủ đề trước Tiếp theo

Virus đa cấu hình tự động tải về máy

Nhảy đến trang chỉ định
Chủ nhà
Advertisements
*Theo mình biết đây là virus đa cấu hình.
- Windown Firewall tự động off, luôn xuất hiện ipsec trong Programs and services ở Tab Exceptions.
- Nó tự tải về máy, nằm trong thư mục %Temp%, tên thì thay đổi khác nhau và tự động chạy trên Task Manager.
- Có một số con gây mất điều khiển một số tiến trình của windown:
+ Hidden files and folders
+ Dis Task manager.
+ ...

*Thao tác nhìn nhận virus
- Mình đã nén nó lại và đặt mật khẩu cho nó, sau đó vào task manager kick nó đi, nếu có tự tải về thì mình kéo thả vào tiếp mục nén, xóa nó và song song đó những con virus đó mình cũng khóa nó lại bằng một chương trình khác. (Thao tác này giúp mình khóa loại virus đó và sưu tầm liên tục nếu nó cứ tải về)
- Đặt điểm trên nói rằng virus nào cùng loại tự tải về đều bị khóa một cách tốt nhất dù nó có tên khác.
- Dòng CRC32 (trong hình ảnh nhiều màu sắc) nói lên nó thuộc virus loại nào. Và trong khi mình viết bài này thì nó không tự tải về nữa mới đâu chứ.
- Hiện tại mình đang thao tác trên chế độ Deep Freeze mở nên yên tâm khi khởi động.
- Ổ C và D không có file autorun nào và con virus nào.

*Khi đã nhận diện và khóa nó, và mình sẽ khóa các loại lại khi mở băng và ngắc mạng. Để khi đóng băng nó có tải về %temp% thì cũng không chạy trên task manager được.
*Khi đã khóa lại thì mình yên tâm với các loại vr này và tìm kiếm ở những lần sau xem nó còn tải về con nào loại khác không trước khi mình tìm ra hướng giải quyết ngoài cách ghost lại máy.
*Đang tìm cách trị tuyệt đối vì mình còn chưa biết tiến trình nào làm cho FW của mình tự off, có lẽ điều đó khiến cho vr tự tải về chăng ? Nếu trị liệu phần FW của hệ thống lại như ban đầu của Windown thì sẽ hết tự tải nữa không ? Mình đang có một số câu hỏi như vậy, anh em gần xa giúp mình trả lời một số câu hỏi và có suy luận nào giúp mình diệt nó bằng tay loại này không ?






File nén virus mà mình nói trong bài: pass giải nén là phím ` ( trước số 1 )
http://www.2shared.com/file/FCzpvzbv/Temp.html

Thread Hot
[Ôn thi ĐH - CĐ] Hướng dẫn giải chi tiết đ
[Khối Ngành Công Nghệ] THUẬT TOÁN TÔ MÀU
[Công nghệ thông tin] Giáo trình đồ họa má
[Clip & Video] Chiêu tán gái
[Lớp 10] 100 câu Khảo sát Hàm số của thầy T
[Ôn thi ĐH - CĐ] 9 chuyên đề luyện thi Đại
[Ôn thi ĐH - CĐ] ĐỀ THI THỬ ĐH– CĐ NĂM 201
[Lớp 11] Hệ phương trình tuyến tính
[Lớp 10] Toán Lượng Giác Ôn Tập
[Ôn thi ĐH - CĐ] 25 Đề thi thử tốt nghiệp m
[Tin Học Đại Cương] Những thuật ngữ trong
[Tuyển Sinh] Đáp án ĐỀ THI ĐẠI HỌC khối A

Sofa
Đăng lúc 12-5-2011 19:04:22 | Chỉ xem của tác giả
chay` ! anh lam dc cai nay cung hay that
Bạn phải đăng nhập mới được đăng bài Đăng nhập | Đăng ký

Quy tắc điểm

GMT+7, 18-4-2025 23:18

Trang Chủ | Diễn Đàn Trường Mở

Truongmo.com © 2011

Trả lời nhanh Lên trên Trở lại danh sách