thaitv
21-02-2008, 10:59 AM
Cách nhận biết virus lây trên máy: Vào my computer nhấp đúp vào bất cứ ổ cứng nào > chậm hơn 1 giây thì máy mới thực hiện xong - trong Folder Options - view file ẩn - apply > không thấy gì hết - vào xem lại thì thấy dòng check là Do not show
>>> Kiểm tra bằng cách: vào ổ C và gỏ > C:\autorun.inf > xem được nó viết cái gì - chạy Run - msconfig kiểm tra nếu thấy có avpo hoặc kavo --> bị nhiểm.
Cách thức hoạt động:
- Nó lây lan vào tất cả các ổ cứng đến ổ USB ( đây là trường hợp các bạn thắc mắc tại sao cài lại windows hoặc ghost lại máy mà vẫn bị dính )
- Nó tạo ra 2 file: Autorun.inf và ntde1ect.com ( ntdelect.com ) trong tất cả các ổ đĩa, 1 dòng khởi động cùng windows trong msconfig có thể là avpo.exe hay kavo.exe trong thư mục C:\WINDOWS\system32 và quan trọng hơn cả là file avpo.dll, avp~.dll hoặc là kavo.dll, kavo~.dll ( 2 file .dll tên gần giống nhau và đều ẩn )
- File autorun tạo ra 1 code cho phép kích hoạt trojan lên trước rồi mới đến thao tác mở ổ cứng > người kô có kinh nghiệm sẽ kô để ý thấy sự khác biệt và cũng chính lúc đó trojan sẽ gởi thông tin đi lần 2.
Làm sao để diệt virus này bằng tay?: có rất nhiều cách diệt nhưng chủ yếu là làm thế nào để xóa tất cả các file bao gồm: Autorun.inf và ntde1ect.com ( ntdelect.com ) trong các partition gốc avpo.exe và avpo.dll avp~.dll hoặc kavo.exe, kavo.dll, kavo~.dll trong C:\WINDOWS\system32 ( thích thì bỏ luôn dòng check trên msconfig ).
Cách diệt virus nhanh nhất và tiện nhất là xóa chúng trên Win: ( diệt virus trong vòng không đầy 2 phút )
Hãy kiểm tra lại máy tính bằng Process Explorer (http://netcafe.24h.com.vn/upload/thaitv/ProcessExplorer.zip)xem có con virus nào đang chạy hay kô - nếu có thì Delete nó ( Kill Process ).
Dùng VNFix (http://netcafe.24h.com.vn/upload/thaitv/vnfix1.rar) bỏ check tất cả ( chính xác hơn là bỏ check 6 dòng từ dòng thứ 3 đến 9 ) Fix lần 1> > tiếp tục select all rồi Fix lần 2 > he he xong rồi.
( động tác 1 là để cho VNFix xóa và ghi đè lên mã code virus, 2 là để VNFix đưa Windows về trạng thái OK ).
Lúc này Folder Options và View file ẩn bắt đầu có tác dụng, xóa các file đã "giới thiệu ở trên" là xong
Cách phòng ngừa và diệt các virus lây lan qua đường USB 100%( tất cả các loại virus ):
1. Khi gắn USB vào máy - có 1 thông báo hiện lên > nhấn Cancel
2. Mở Windows Explore ( nhấp vào phím Windows+E ) và mở ổ USB từ cây thư mục. Vào Tools - Folder Options - check vào Show hidden... bỏ check Hide Extensen... bỏ check Hide protected... Apply - OK.
> Xem và xóa tất cả cacs file lạ đi ( autorun.inf, ######.exe, ######.com,... )
3. Sau khi đã tiến hành 2 bước trên tì tắt USB và tháo ra - rồi gắn vào lại máy tiến hành thao tác bình thường ^^.
St BVTH
Thông tin tham khảo:
1. Process Explorer (http://www.vnexpress.net/Vietnam/Vi-tinh/San-pham-moi/2004/11/3B9D810B/)
2. VNFix (http://www.baongay.com/VnFix_11_Thu_d%E1%BB%8Dn_h%E1%BA%ADu_qu%E1%BA%A3_d o_virus_g%C3%A2y_ra-4-13300.html)
>>> Kiểm tra bằng cách: vào ổ C và gỏ > C:\autorun.inf > xem được nó viết cái gì - chạy Run - msconfig kiểm tra nếu thấy có avpo hoặc kavo --> bị nhiểm.
Cách thức hoạt động:
- Nó lây lan vào tất cả các ổ cứng đến ổ USB ( đây là trường hợp các bạn thắc mắc tại sao cài lại windows hoặc ghost lại máy mà vẫn bị dính )
- Nó tạo ra 2 file: Autorun.inf và ntde1ect.com ( ntdelect.com ) trong tất cả các ổ đĩa, 1 dòng khởi động cùng windows trong msconfig có thể là avpo.exe hay kavo.exe trong thư mục C:\WINDOWS\system32 và quan trọng hơn cả là file avpo.dll, avp~.dll hoặc là kavo.dll, kavo~.dll ( 2 file .dll tên gần giống nhau và đều ẩn )
- File autorun tạo ra 1 code cho phép kích hoạt trojan lên trước rồi mới đến thao tác mở ổ cứng > người kô có kinh nghiệm sẽ kô để ý thấy sự khác biệt và cũng chính lúc đó trojan sẽ gởi thông tin đi lần 2.
Làm sao để diệt virus này bằng tay?: có rất nhiều cách diệt nhưng chủ yếu là làm thế nào để xóa tất cả các file bao gồm: Autorun.inf và ntde1ect.com ( ntdelect.com ) trong các partition gốc avpo.exe và avpo.dll avp~.dll hoặc kavo.exe, kavo.dll, kavo~.dll trong C:\WINDOWS\system32 ( thích thì bỏ luôn dòng check trên msconfig ).
Cách diệt virus nhanh nhất và tiện nhất là xóa chúng trên Win: ( diệt virus trong vòng không đầy 2 phút )
Hãy kiểm tra lại máy tính bằng Process Explorer (http://netcafe.24h.com.vn/upload/thaitv/ProcessExplorer.zip)xem có con virus nào đang chạy hay kô - nếu có thì Delete nó ( Kill Process ).
Dùng VNFix (http://netcafe.24h.com.vn/upload/thaitv/vnfix1.rar) bỏ check tất cả ( chính xác hơn là bỏ check 6 dòng từ dòng thứ 3 đến 9 ) Fix lần 1> > tiếp tục select all rồi Fix lần 2 > he he xong rồi.
( động tác 1 là để cho VNFix xóa và ghi đè lên mã code virus, 2 là để VNFix đưa Windows về trạng thái OK ).
Lúc này Folder Options và View file ẩn bắt đầu có tác dụng, xóa các file đã "giới thiệu ở trên" là xong
Cách phòng ngừa và diệt các virus lây lan qua đường USB 100%( tất cả các loại virus ):
1. Khi gắn USB vào máy - có 1 thông báo hiện lên > nhấn Cancel
2. Mở Windows Explore ( nhấp vào phím Windows+E ) và mở ổ USB từ cây thư mục. Vào Tools - Folder Options - check vào Show hidden... bỏ check Hide Extensen... bỏ check Hide protected... Apply - OK.
> Xem và xóa tất cả cacs file lạ đi ( autorun.inf, ######.exe, ######.com,... )
3. Sau khi đã tiến hành 2 bước trên tì tắt USB và tháo ra - rồi gắn vào lại máy tiến hành thao tác bình thường ^^.
St BVTH
Thông tin tham khảo:
1. Process Explorer (http://www.vnexpress.net/Vietnam/Vi-tinh/San-pham-moi/2004/11/3B9D810B/)
2. VNFix (http://www.baongay.com/VnFix_11_Thu_d%E1%BB%8Dn_h%E1%BA%ADu_qu%E1%BA%A3_d o_virus_g%C3%A2y_ra-4-13300.html)