Trạm cấp cứu virus, trojan, spy, ...

Sleeping Dragon

Diêm Vương
4/4/08
899
2
35
Ngoạ Long cương
MUSVN Đồng
0
Points
0
Topic này để liệt kê ra những loại virus hay các dạng phá hoại khác để mọi người cùng phòng tránh, đồng thời cũng để mọi người trao đổi với nhau kinh nghiệm dùng máy tính sao cho ít dính virus nhất.

Mọi người lưu ý, với những dạng virus phát tán qua dạng link web, khi post lên phải đóng vào khung code hoặc thay http -> hxxp để tránh làm những thành viên khác chẳng may click nhầm vào link sống. Ai post thông báo về virus loại này mà không thực hiện đúng yêu cầu trên sẽ bị nhắc nhở, cảnh cáo.
 

Sleeping Dragon

Diêm Vương
4/4/08
899
2
35
Ngoạ Long cương
MUSVN Đồng
0
Points
0
BitDefender quét virus trực tuyến miễn phí

BitDefender vừa cho biết đã chỉnh sửa lại dịch vụ phòng chống virus trực tuyến miễn phí Online Scanner của hãng, thêm chức năng mới là chống phần mềm gián điệp.

BitDefender Online Scanner là ứng dụng miễn phí có trên trang web của BitDefender, kết hợp với engine quét virus BitDefender để nhận diện và vô hiệu hóa tập tin virus và phần mềm gián điệp. Tiện ích này sử dụng cùng công nghệ như BitDefender Antivirus 2008, được xem là một trong những giải pháp chống virus hiệu quả nhất, cạnh tranh với Virus Bulletin, AV Test... Công cụ này tương thích với trình duyệt Internet Explorer 6.0 trở lên, chạy trên nền Windows XP hoặc Vista.

Một số chỉnh sửa mà BitDefender thêm vào gồm:

* Thay đổi giao diện đơn giản hơn
* Có thể nhận diện và quét phần mềm gián điệp
* Chế độ mặc định hoạt động hiệu quả hơn
* Dễ cài đặt và cập nhật
* Xuất báo cáo quá trình quét.

Để biết thêm thông tin, bạn có thể vào
Mã:
http://www.bitdefender.com/site/Online/

Source:
Mã:
http://www.quantrimang.com/view.asp?Cat_ID=16&Cat_Sub_ID=0&news_id=43773
 

Sleeping Dragon

Diêm Vương
4/4/08
899
2
35
Ngoạ Long cương
MUSVN Đồng
0
Points
0
Danh sách những link virus thường xuyên phát tán qua mạng:

Mã:
http://viet8x.evonet.ro
http://daokhuc.be
http://quan-ntk.com
http://fun.nguoiiu.com/life/
http://fun.nguoiiu.com/funny/
http://rev-club.info/life/
http://sanvuichoi.com/f/showthread.php?t=245
http://vuichoivn.com
http://www.traoluumoi.com/YMBEST/
http://termex18388.googlepages.com/index.html
http://ptthlequydon.com
http://www.geocities.co.jp/ie_protector
http://www.geocities.co.jp/thanatos18388
http://stb.tsukuba-ac.jp/tranquocthang/
http://betrang.info
http://kuangthien.haylam.com
http://thuviennhac.biz
http://music.geocities.jp/nhacso24h/
http://www.freewebtown.com/tintucvn/index.html
http://www.sukien.org/love
http://www.lqd-longan.com
http://chendang.net/nguyen/
http://lovethao.com
http://www33.websamba.com/xomnuocden/chetcungphailo.html
http://thptnguyengiathieu.com
http://vnnnn.com
http://yhbt.mine.nu/t
http://www.saoonline.info/?id=girlxinh
http://www.saoonline.info
http://loimuonnoi.biz
http://my19388.googlepages.com/host.exe
http://rapid.zealoushost.net/rapid/
http://sinhviennonglam.net
http://tamdiep.org/vip/Z37.exe
http://members.lycos.co.uk/freesoftvn/audition1.txt
http://www.xanga.com/iamda1/529511155/item.html
http://tamdiep.org/vip/Z37.exe
http://freewebtown.com/boyhacker/
http://www.vnzw.com
http://zukonmusic.biz
http://www33.websamba.com/xomnuocden/dungdedoi.html 
http://www33.websamba.com/xomnuocden/chetcungphailo.html
http://hoadongnoi.biz 
http://www.freewebtown.com/haizuzi/TestYmVlove.htm
http://www.spyheal.com
http://www.freewebtown.com/nghiemlon...Spider_man.exe
http://vuive.hp.ms
http://kiniemtuoitho.com
http://www.sukien.org/love/
http://tinhlathe.com/#neverbestboy_1_2
http://tinhlathe.com/#neverbestboy_2_16 
http://concerto4.net?id=vote !!
http://vitsoc.freehostia.com/truocgiodua_tuansaker.jpg
http://mytermex.com?id=pc_protector 
http://quatangtraitim.us.tf
http://vitsoc.freehostia.com/truocgiodua_tuansaker.jpg
http://my.http.vn/hinhvn/miss_thuy.jpg
http://66.98.138.31/~kfc/giaitri/thugian1ti.html
http://concerto4.net?id=forum
http://concerto4.net/?id=news  
http://concerto4.net?id=music << 
http://concerto4.net c0ol !!!
http://concerto4.net?id=stories
http://concerto4.net?id=vote  !!
http://coithantien.cjb.net/trai11_gai12.avi
http://linhdethuong.5gigs.com
http://www33.websamba.com/xomnuocden/chetcungphailo.html
http://concerto4.net?id=pc_protector
http://concerto4.net?id=tips
http://tuoithamkin.tk/?=bikini2008
http://thiepnoel.xlphp.net
http://www.hinhdep.co.**
http://haiduong.uk.to

Ai thấy link nào nghi là virus cứ post lên theo mẫu trên để mọi người phòng tránh nhé.
 
Sửa lần cuối:

Sleeping Dragon

Diêm Vương
4/4/08
899
2
35
Ngoạ Long cương
MUSVN Đồng
0
Points
0
7 dấu hiệu nhận biết khi máy tính bị nhiễm spyware

Với những mối đe doa nguy hiểm mà Spyware gây ra cho bạn lúc này bạn sẽ tự hỏi không biết làm cách nào có thể tự nhận biết Spyware trong hệ thống của mình, dưới đây là một số dấu hiệu thường thấy nhất khi hệ thống của bạn bị nhiễm Spyware.

1. Hiện tượng bạn có thể dễ dàng nhận thấy nhất là toàn bộ hệ thống của bạn bị chậm đi một cách đáng kể đặc biệt là khi lướt web do vì có quá nhiều Spyware đang chạy thường trực.

2. Nếu trình duyệt của bạn đột ngột bung ra một trang web không theo ý muốn, một cửa sổ pop-up xuất hiện ngay cả khi bạn không duyệt web hoặc trình duyệt web xuất hiện thêm các thanh công cụ (toolbar) mới mà bạn không hề hay biết thì máy tính của bạn lúc này chắc chắn đã bị nhiễm spyware.

3. Trang chủ của trình duyệt web bị thay đổi một cách bất bình thường và hầu hết lại là những trang có nội dung không lành mạnh, điều làm bạn càng bực mình hơn là bạn không thể nào thay đổi lại các trang chủ này.

4. Bạn liên tục nhận được các thông báo một cách bất bình thường, điều tệ hại hơn là bạn có thể bị ngưng các quá trình kết nối mạng hoặc tự động bị tắt trình duyệt web.

5. Khi bạn sử dụng một trang tìm kiếm ưa thích nào đấy như google thì trình duyệt lại tự ý đưa ra một trang web tìm kiếm khác mà hầu hết các trang tìm kiếm này đều có nội dung “vô bổ”.

6. Khi sử dụng các dịch vụ email, bạn thường xuyên bị Spam nghĩa là nhận quá nhiều mức cho phép các thư điện tử quảng cáo hoặc thậm chí là những email độc hại.

7. Bạn có thể nhận thấy các liên kết lạ được tự ý thêm vào danh sách Favorites hoặc trong menu Start.

Source:
Mã:
http://quantrimang.com/view.asp?Cat_ID=3&Cat_Sub_ID=0&news_id=33751
 

satthienthan1

Active member
13/4/08
36
0
MUSVN Đồng
0
Points
0
tổng hợp về cách diệt kavo

điều dễ nhận biết nhất ở virut này là không thể chat bằng yahoo messenger,cứ ấn login là tự động thoát khỏi chương trình yahoo.Qui trình diệt:
1/dow load bản bkav mới nhất từ trang chủ của bkav về và cài vào máy
2/tắt chế độ system restore của máy.
3/khởi động lại máy nhấn f8 vào chế độ safe mode để tiến hành quét(không nên kết nối mạng để tránh virut tự động dowload bản khác của nó về).
4/sau khi quét xong thì mọi người nên bật khởi động lại chế độ system restore(tắt là để diệt virut)
5/ sau khi quét xong thì yahoo có thể chat được nhưng có thể bạn sẽ không hiển thị được file ẩn của máy tiến hành kiểm tra đường dẫn sau trong regedit:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Nếu có kava với giá trị là một đường dẫn đến file có tên kavo.exe thì xóa nó đi.
tiếp sau đó dow file.reg ở dưới về chạy,sau đó restar lại máy kiểm tra coi có xem được file ẩn hay không .
Mã:
http://www.3c.com.vn/Uploaded/hieuthien/3-1/HIDDEN.rar
nguồn: theo
Mã:
www.3c.com.vn
 
Sửa lần cuối bởi điều hành viên:

satthienthan1

Active member
13/4/08
36
0
MUSVN Đồng
0
Points
0
cách diệt virus bằng tay hiệu quả 90% hơn cả bkav
Trước hết hết dùng trương trình process explorer
Mã:
http://www.google.com/search?hl=en&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=process+explorer&spell=1
Mã:
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
del hết chương trình virus chạy trong bộ nhó
(bạn có thể copy tên chương trình đó rồi vào google tìm xem đó là chương trình gì hoặc up nó lên web scan virus online
[codel]http://virusscan.jotti.org/[/code]
gõ lệnh msconfig (win +R sau đó gõ lệnh msconfig vào hộp thoại run)
tắt những chương trình lạ nạp ở lúc khởi động tại bảng "startup"
rồi bấm ok
còn đối với loại virus khi mà minh cắm usb hoắc mở một ổ nào đó là dính víu thì cách diệt như sau
thứ tự các bưóc
cắm usb vào đợi máy nhận tức là máy đã nhiễm virus luôn rồi xóa virus trong bộ nhớ và lúc khởi động như cách ở trên
bây giờ diệt trong từng ổ :chú ý đừng mở các ổ trực tiêp nếu ko công toi
bấm chuột phải các ổ chọn eplorer để mở ổ
(bạn phải chế độ nhin thấy các file ẳn đê nhìn thấy và diệt vỉus bấm vào tool/folder option để chỉnh)
vào file autorun.ini hay autorun.inf mở nó ra bạn thấy đó là lệnh chạy chương trình virus chua del file đó đi thế là ok)
đối virus kiểu nạy thì dù bạn chỉ ghost ở c: ko thôi mà ko dùng các này thi máy vận còn virus tiềm ẩn ơ trong các ổ

Nguồn: diendanvietnamnet
 

satthienthan1

Active member
13/4/08
36
0
MUSVN Đồng
0
Points
0
ặc, bây giờ có 1 con virut mới. nó làm ẩn thư mục của mình,

con này có lâu rồi cùng đợt với kavo đó bạn.bạn nên dùng bkav quet ở chế độ safemode.còn đối với những file bị ẩn mà bạn không thể bỏ dấu check hidden thì làm theo cách sau:
Mở cửa sổ EXplorer ra chuyển đến chỗ các file ẩn nhấp chuột phải vào vùng trống trong của sổ explorer chọn New>shortcut
một của sổ creat shortcut sẽ xuất hiện.tại ô Type the location of the item,bạn copy và dán dòng sau đây vào đó :
attrib.exe -s -r -h
bấm next.Tại ô Type a name for this shortcut,đặt tên cho shortcut,ví dụ như Showfile.bạn sẽ có một file shortcut có tên showfile.
sau đó bất cứ file hay forder nào bị đặt thuộc tính không bình thường(bị read only,bị hidden,bị system)bạn cứ kéo file hoặc folder vào biểu tượng của shortcut có tên Showfile.
Chúc bạn thành công :).
Nguồn :sưu tầm
 

Zlatan

Interista
10/4/08
1,049
0
35
F.C. Internazionale Milano
MUSVN Đồng
0
Points
0
Đôi khi diệt một số virus bằng tay dùng Linux cũng rất hiệu quả, vì bên Linux virus hiện lên như 1 file bình thường có thể xóa.
 

Sleeping Dragon

Diêm Vương
4/4/08
899
2
35
Ngoạ Long cương
MUSVN Đồng
0
Points
0
Tự dưng máy thỉnh thoảng tắt phựt đi thì có phải là do virut k ạ :-??

Chưa chắc. Nhiều khi là do lỗi thiết bị. Cần xem cái cách mà máy nó tắt và tần suất diễn ra nữa. Bạn thử kiểm tra xem từ lúc nó bắt đầu bị hiện tượng đó thì ngay trước đó bạn có cài gì mới vào máy tính hay làm gì khác ko?
 

Mr.NamThanh

Linh Hồn Quỷ Đỏ
7/4/08
771
0
Hà Nội
MUSVN Đồng
0
Points
0
Cảnh báo bùng nổ virus nontay.exe

TPO - Thời gian gần đây, rất nhiều máy tính của người dùng và các doanh nghiệp VN bị nhiễm virus có tên nontay.exe làm mất khả năng điều khiển với quyền Administrator trong hệ thống máy tính.

ImageView.aspx

Ảnh minh họa

Ngày 12/5 vừa qua, khi triển khai hệ thống anti-virus Kaspersky cho khách hàng (công ty dược phẩm 3A), các kỹ thuật viên đã phát hiện ra toàn bộ hệ thống mạng công ty 3A đều bị nhiễm virus nontay.exe.

Đây là loại virus của Việt Nam mà nhiều phần mềm anti-virus hiện nay chưa cập nhật được. Quá trình hoạt động của virus Nontay.exe có thể tóm lại như sau: đầu tiên, 1 máy trạm nhiễm virus nontay.exe.

Hậu quả là toàn bộ hệ thống mạng sẽ bị tê liệt, mọi truy cập từ máy trạm đến máy chủ đều không thể thực hiện và hệ thống mạng công ty sẽ bị rớt. Thiệt hại về kinh tế quy ra sẽ rất lớn và khó lường.

Cụ thể các chức năng quản trị như Regedit, Task manager, Add or remove programs… không hoạt động được. Bên cạnh đó, tất cả các thư mục đều tạo ra thêm một hình cho các foder có tên là tenfoder.exe, nếu xoá nó lại phát sinh ra như cũ.

Chức năng Folder Options (thường dùng để điều chỉnh thuộc tính ẩn/hiện của các tập tin và thư mục) cũng bị vô hiệu hóa. Hệ thống máy tính sẽ chạy chậm hơn bình thường… gây ảnh hưởng rất nhiều đến công việc hàng ngày của người dùng máy tính. Đặc biệt, nó có thể làm tê liệt toàn bộ hệ thống mạng, mọi truy cập từ máy con đến máy chủ đều không thể thực hiện.

Khi máy này chép dữ liệu lên server chia sẻ của công ty, virus nontay.exe cũng được chép lên server theo. Từ đó, bất cứ máy con nào kết nối vào server lấy dữ liệu về cũng sẽ chép luôn con virus nontay.exe này.

Hiện loại virus “made in Việt Nam” này đang bắt đầu phát tán nhiều trên mạng, người sử dụng, đặc biệt là các mạng doanh nghiệp cần hết sức cẩn thận để tránh nhiễm virus nontay.exe. Hiện tại, các phiên bản anti-virus của Kaspersky với cập nhật sau ngày 15/05/2008 có thể hoàn toàn tiêu diệt được loại virus này.


Một số triệu chứng của máy tính nghi nhiễm virus nontay.exe:


Dấu hiện nhận biết virus nontay.exe: khi biểu tượng mouse có sự thay đổi (1 mảng màu nhỏ chạy quanh con trỏ mouse).

Máy xử lý chậm hơn bình thường, các file nhiễm virus không thể open (kể cả các ổ đĩa hay thư mục), chức năng Folder Options bị ẩn không thể vào Properties, Add or Remove Programs, Msconfig…

Các thư mục hay file bị nhiễm sẽ chuyển sang dạng JPEG, máy bị nghẽn mạng, xuất hiện tràn ổ cứng nếu bị nhiễm nặng sẽ không logon vào Windows được.

Nontay.exe lây lan khá nhanh qua việc chia sẻ tài nguyên chung trong mạng nội bộ và qua email.


Phạm Tuyên

Mã:
 http://www.tienphong.vn/Tianyon/Index.aspx?ArticleID=123761&ChannelID=46
 

Sleeping Dragon

Diêm Vương
4/4/08
899
2
35
Ngoạ Long cương
MUSVN Đồng
0
Points
0
Có loại virus mới. Dạng:

Mã:
Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. 
Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... 
http://thiepnoel.xlphp.net
 

Tery

Active member
24/6/08
26
0
MUSVN Đồng
0
Points
0
Ko cập nhật luôn cách diệt hay chương trinh AV nào diệt được nhỉ?
 
Sửa lần cuối:

conquydo07

ღ$ Thích Đủ Thứ $♥
9/4/08
1,077
0
TPHCM-VĨNH PHÚC
conquydo07.blogspot.com
MUSVN Đồng
0
Points
0
Cho em hỏi máy bị nhiễm virus gì mà nó tự tạo một Folder con trong folder mẹ tên thì giống y chang. Nhưng trong folder con chẳng có gì cả. Chỉ là một cái cặp mà thôi 245k. Anh em nào biết giúp dùm với, cách khắc phục ý. Thanks
 

Gà Con Chạy Lon Ton

Active member
8/7/08
41
0
MUSVN Đồng
0
Points
0
Cho em hỏi máy bị nhiễm virus gì mà nó tự tạo một Folder con trong folder mẹ tên thì giống y chang. Nhưng trong folder con chẳng có gì cả. Chỉ là một cái cặp mà thôi 245k. Anh em nào biết giúp dùm với, cách khắc phục ý. Thanks

Cái này KIS diệt tốt mà .....hình như là 1 dạng khác của Virus Yahoo :-? :-?
bác đã click vào xem cái Folder đó tức là Virus nó đã lan ra rồi ....nếu ko nhầm thì có lẽ đã click đúp chuột vào USB :-? :-?

Nếu mới bị:
Vào Folder Option chình hiên tất cả các file ( kể cả file hệ thống , hiện phần đuôi ứng dụng luôn.(nếu đã bị khóa thì dùng cách khác vậy)
sau đó xóa hết cái file có đuôi *.exe mà nó tạo ra đi
nếu trong USB thì xóa nốt cái file autorun.inf nữa
Nếu bị nặng quá rồi thì pác post hết chiệu chứng của nó lên để mọi người giúp đỡ