Lại là virus ! (2 người xem)

[PhanTuHuong]

USB của tôi bị dính virus khi cắm vào máy. Con virus này làm ẩn toàn bộ thư mục trong USB. Khi quét sạch virus, ở trong cửa sổ My Computer, tôi vào menu Tools/Folder Options... Sau đó vào tab View trong cửa sổ Folder Option, rồi chọn Show Hidden Files and Folders. Thế là các thư mục bị ẩn hiện ra, tôi chỉ cần chọn và thay đổi thuộc tính là bình thường (bỏ tick Hidden).

Nhưng bây giờ, tôi cũng gặp virus loại tương tự (có thể là phiên bản sau) và cách thực hiện như trên là không được. Để nhìn được thư mục bị ẩn phải bỏ dấu tick Hide protected operating system files (Recommended).
Khi đó các thư mục bị ẩn sẽ hiện ra, nhưng tôi không thể bỏ thuộc tính Hidden của thư mục vì Hidden không điều khiển được.

Tôi xin hỏi cách khôi phục hoàn toàn như thế nào, chẳng lẽ lại sao chép thủ công *****

 

[Mr Okebab]

Bác gửi thử cho em 1 thằng xem nó là con virus gì vậy (Nếu không cần bảo mật)

Nhìn chung nên cài 1 phần mềm Anti Virus đủ mạnh, Lúc nào cũng Auto - Protect thì mới an tâm phần nào. Chứ cho đồng chí USB vào mà máy không phản ứng gì thì ... nguy to

Thân!

 

[PhanTuHuong]

Mình không nhớ rõ đâu, nó biến mấy file *.doc thành exe cả, máy cơ quan nên nhiều người cứ cắm USB thoải mái, mà USB của sinh viên là 1 kho virus.

 

[Mr Okebab]

À, mình bị thằng này 1 lần rồi. Hình như các chương trình cập nhật thằng này vào khoảng tháng 1/2007 gì đấy. nó sao chép tất cả các Folder thành các tập tin cùng tên nhưng phần mở rộng là .exe.

Các phần mềm mạnh bây giờ diệt được hết mà. Mình đang dùng SAV 10.2.0 (Symantec Anti Virus )

Thân!

 

[sanhdieu007]

Bạn thử tải Bkav phiên bản home về setup rồi quét thử xem, hình như lúc trước mình có xử mấy con virut này rồi.
Chúc bạn thành công!

 

[vlocgd]

Virus roi!!!

Neu trong Folder Option ban khong thay dong Show Hide Folder and File thi ban da bi Virus roi. Ban gui Mail cho minh : vlocgd@yahoo.com.vn, minh gui cho ban chuong trinh cua BKAV tang, khoi phuc lai chuc nang Show Hide Folder and File. Sau do ban tai BKAV moi nhat ve quet la OK!

 

[Mr Okebab]

Khôi phục thằng này (Show Hide . . ) thì vào trong registry chỉnh là xong mà, Nếu không cho Edit registry thì khôi phục trong Policy .

Nhân đây, khi các bạn diệt Virus, nên tắt tính năng Restone của máy và diệt trong chế độ Safe Mode nhé.

Hãy dùng các phần mềm mạnh để diệt virus nhé

Bác có thể tham khảo thêm tại đây

http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99

Thân!

 

[Mr Okebab]

Đây là 1 File bị như vậy. Đã xóa Virus nhưng không phục hồi được Hidden. Mở ra và lưu dưới tên khác thì được, nhưng trùng tên đó thì không được.

Các bác nghiên cứu nhé.

 

[anhtuan1066]

Bị virus tất nhiên là phải dùng chương trình đễ diệt rồi. Nhưng ở đây tôi muốn nói đến vấn đề phòng ngừa. Ta thấy hầu hết các máy tính đều chạy AUTO RUN cho tất các các ỗ đĩa. Tức là khi bạn cho USB hoặc đĩa CD vào máy thì nó sẽ tự chạy. Điều này cũng thuận tiện nhưng thật nguy hiễm, vì con virus chỉ cần chép 1 file EXE và 1 file AUTO RUN.INI vào thư mục gốc là bạn hãy coi chừng. Vừa cắm USB vào là nó xơi tái máy tính của bạn ngay! Tốt nhất chúng ta nên TURN OFF chế độ AUTO RUN này bằng cách chạy GROUP POLICY, vào Administrative Templates\System, double click vào "Turn off Autoplay", chọn ENABLE\ALL DRIVES Như vậy từ bây giờ trở đi, dù bạn có cắm USB đang nhiễm virus vào máy tính thì cũng chưa chắc máy tính đã bị nhiễm. Thực hiên xong thao tác này rồi thì cũng nên cẩn thận khi truy xuất nó trong cửa sổ Explorer. Right click trên biểu tượng ổ đĩa và chọn Expand chứ ko nên Double click vào nó. Vì nếu USB đang bị nhiễm virus thì 99% trường hợp khi bạn Double click vào nó là đồng nghĩa với việc thực thi AUTOPLAY, cũng tức là chạy file thực thi của virus. Dù bạn đang cài chương trình diệt virus cũng chưa chắc gì đã diệt dc khi nó đã nhiễm vào máy tính. Vì nên nhớ rằng các chương trình virus luôn đi trước chương trình diệt nó 1 bước. (Có virus thì mới có chương trình diệt virus chứ). Vậy có phải là nên phòng ngừa sẽ hay hơn ko? Bản thân tôi trước giờ chưa từng xài 1 phần mềm diệt virus nào. Phòng ngừa vẫn là chính... Hi... hi... ANH TUẤN

 

[PhanTuHuong]

Cám ơn mọi người đã quan tâm, thực ra diệt con này thì không có gì, nhưng bực nhất là mất thời gian chẳng đâu vào đâu. Đúng là nhiều thằng rỗi hơi, toàn nghĩ cách hại người khác.

 

[Mr Okebab]

Vì nên nhớ rằng các chương trình virus luôn đi trước chương trình diệt nó 1 bước. (Có virus thì mới có chương trình diệt virus chứ). Vậy có phải là nên phòng ngừa sẽ hay hơn ko? Bản thân tôi trước giờ chưa từng xài 1 phần mềm diệt virus nào.

Mấy lời của bạn rất tốt. Tuy nhiên cần xem lại phát biểu trên. Cơ chế hoạt động của các phần mềm AV không đơn giản như vậy đâu. Nó phải thấy trước cái ta thấy. Mặc dù USB không khởi động (tự chạy) nhưng thông tin về nó (Serial, . . , dung lượng, bao nhiêu File, loại gì . . . ) đã được hệ điều hành nhận ra và AV đã lấy ở đó rồi.

Khi bạn làm các công việc với USB thì Hệ điều hành cũng theo dõi ngay. VD như khi bạn nhấn F2 (đổi tên), thì HĐH sẽ phải tiến hành hàng loạt thao tác xem tập tin đó có trùng không ?? Có vi phạm việc đặt tên hay không ???

Cũng như vậy, khi một chương trình chạy trong HĐH (dù là chạy nền), ai không biết chứ HĐH phải biết. Việc cho phép hay không cho phép là tùy thuộc vào sự bảo mật của HĐH (Win Vistas, chạy chú nào là nó sẽ hiện lên một bảng thông tin sơ yếu lý lịch của chú đó - Cứ như là đi xin việc làm vậy , khi đó nếu ta cho phép thì nó sẽ chạy. Còn không thì "qua nhà hàng xóm mà xin"


Khi ta chấp nhận cho Autorun, nghĩa là khi Plus and Play thì HĐH (đứng bên cạnh đó là anh AV - Cứ như là Ban Giám khảo ấy), sẽ cùng nhau scan tất cả các File, nếu anh nào không đạt, AV sẽ cảnh báo ngay và cách ly (hoặc diệt) nó.

Đây mới chỉ là Quicly Scan thôi, mới là giai đoạn 1.

Giai đoạn 2 là các thí sinh phải bước ra sân khấu để trình diễn (khi File được kích hoạt), ngay khi từ cánh gà bước ra, nó lại bị kiểm tra một lần nữa thật gắt gao (Lột hết đồ ra) xem có dấu phụ tùng, hàng nóng hay cái gì trong người không (mấy thằng Virus, Trojan, Spyware, Adware, Dialers, Trachware, Hacktools . . . )

Nếu giám khảo nào mắt mờ, hoặc năng lực yếu (chỉ khám đằng trước mà không để ý đằng sau !? . . . ) thì sẽ bị qua mặt ngay. Còn nếu giám khảo đủ năng lực thì sẽ chặn ngay đồng chí đó lại, cho vào trại ngay.

Thông thường các AV sẽ đối chiếu thằng tìm được trong CSDL của nó. Nếu thấy không phù hợp thì nó cho qua (vì vậy các hãng AV luôn khuyên chúng ta thường xuyên Update). Tuy nhiên có một số AV mạnh sẽ kiểm tra cả cơ chế hoạt động. Nếu anh nào có thể gây nguy hại cho hệ thống sẽ bị cảnh cáo và cách ly ngay. Hay anh nào trông khả nghi, là lạ là cũng bị đi trại hết. (như thế nào là lạ, là khả nghi thì đã được ghi rõ hết rồi)

Vì vậy đôi khi nhiều AV lạm dụng quyền lực, cho tay chân tình báo chui sâu vào HĐH, gỡ ra không được. (Bạn đã bao giờ thử Remove NAV các phiên bản trước chưa ?? Đừng hòng mà hết được nếu không có các biện pháp mạnh)

Tất nhiên không ai vô định mãi được. Vì vậy cuộc chiến giữa một bên luô n tìm cách qua mặt bên kia và một bên luôn tìm những đặc điểm để nhận dạng bên kia vẫn là đề tài muôn thủa.

Chỉ là một ít hiểu biết, có gì xin các cao thủ chỉ giáo.

Thân!

 

[anhtuan1066]

Ai mà chẳng bực mình khi bị dính mấy con virus này. Nhưng tôi thì có cách nghĩ khác. It ra nhờ có virus mà trình độ IT của mình ngày 1 tiến bộ hơn. Tôi nói đúng chứ! Một xã hội luôn luôn tốt đẹp chưa chắc đã là điều hay! Hi... hi... Ko có Lý Thông thì lấy đâu ra Thạch Sanh cho mọi người ca ngợi?
ANH TUẤN

 

[anhtuan1066]

Ah, còn về trường hợp ô check "Hidden" bị ẩn là vì file hoặc thư mục đang có thuộc tính SYSTEM. Muốn phục hồi lại nguyên trạng cũng có cách:
Nếu đây là 1 folder thì dùng lệnh DOS: ATTRIB -S [Đường dẩn]
Còn nếu là file như của bạn Hiếu thì dùng chương trình: xplorer2.exe đễ xóa thuộc tính SYSTEM (Tôi post lên cho các bạn dùng, chỉ 1 file duy nhất tự chạy)
Mở chương trình rồi duyệt đến file hoặc thư mục đang bị Hidden. Bấm Shift + F12 rồi bỏ dấu check nào bạn muốn, OK
Chúc thành công
ANH TUẤN

 

[PhanTuHuong]

Hình như đó là con virus đang bàn trong đây, mức độ lây nhiễm rất nhanh.

 http://www9.ttvnol.com/forum/hoidaptinhoc/928649/trang-1.ttvn

 

[anhtuan1066]

Bạn Hiếu nói cũng đúng. Như ta đã biết, dường như virus luôn đi trước các chương trình diệt nó nên ở đây tôi ko khẳng định là cách của tôi có thể miễn nhiễm dc với mọi virus mà chỉ muốn đưa ra 1 giãi pháp trong vô vàn giãi pháp cho các bạn tham khảo thôi. Chúng ta phòng ngừa như thế nào đó là do trình độ của mỗi người. Càng "dính" virus nhiều cũng giúp ta học hỏi thêm, đúng ko? Và ko biết mọi người nghĩ thế nào chứ riêng bản thân tôi thì mục đích cuối cùng ko phải là tìm và diệt con virus đáng ghét ấy mà là tìm cách hiểu cơ chế hoạt động của nó, thuần phục nó... Và có thể dựa vào cách mà nó đang làm với ta đễ phát triển thêm về vấn đề bảo mật.
Giống như con virus chuyên khoá Task Manager, Folder Options, Registry... ta có thể theo cách nó làm đễ tự khóa máy tính mình theo ý muốn, tránh những ánh mắt dòm ngó khác.
Vài ý kiến đóng góp! Mong dc chỉ giáo thêm!
ANH TUẤN

 

[chibi]

Tôi gặp trường hợp virus mong được giúp đỡ.
Hiện tượng:
- Khi save book1 thì tự động save vào XLSTART. Xoá hết XLSTART, open file khác, exit. Khởi động excel và hiện tượng lặp lại.
- WB xuất hiện nhiều name lạ và sheet XL... ở dạng ẩn.

 

[anhtuan1066]

Nó lại tự động SAVE vào XLSTART là bởi vì file bạn đang mở nhiễm virus... Những trường hợp như thế ko nên mở tiếp file khác... Đóng tất cả lại... Xóa hết những file trong XLSTART rồi tìm cách diệt virus trong file trước, sau đó mở file trở lại, nếu ko có hiện tượng gì xảy ra thì xem như thành công... Tiếp tục mở những file mà bạn nghi ngờ... cũng làm tương tự như trên... từng buớc 1...
Nếu có chương trình diệt thì hay quá, nhưng ko bảo đãm, vì biết đâu khi nó diệt virus, đồng thời nó cũng xóa đi macro của mình luôn thì chết...
Tóm lại, phát hiện sớm hiện tuợng thì sẽ đở mất công...
Mến
ANH TUẤN