Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Virus làm ẩn mất Folder, help me :(

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Virus làm ẩn mất Folder, help me :(

    Các bạn thử xem ai đã bị dính con Virus này chưa? Khi bị dính virus này, nó sinh ra một file.exe giống tên thư mục gốc, đồng thời ẩn luôn thư mục đó đi. Máy chủ của mình bị nhiễm, sau khi diệt virus này thì ko thể làm thay đổi thuộc tính của folder bị nhiễm. Virus này có tạo ra một thư mục là Netsky.exe nhưng nó ko phải là virus ngoại đâu nhé, mình dùng SAV 9.0 + NOD32 update thường xuyên mà ko phát hiện được. Duy nhất có chú BKAV là bắt được nhưng không thể khôi phục lại thuộc tính của các folderr bị ẩn. Ai có cao kiến giúp với !!!
    Thanks trước :D

  • #2
    Ko có cao thủ nào giúp tôi à? :((

    Comment


    • #3
      Cám ơn bạn sonvn đã PM mình cách diệt nhưng mà cái trường hợp của mình ko phải như bạn nghĩ, mấy cái vụ disable regedit hay mất folder opption, taskmanager là nhỏ thui :D (tinh vi tí ;)). Minh bị vướng vào "em" virus này có lẽ cũng lạ, it nguời gặp :(.
      Đối với các vụ virus tạo folder.exe thì con đó SAV cùng một số phần mềm AV khác diệt tối rồi không nhắc tới. Ở chỗ mình bị dính virus, tình trạng cũng tương tự nhưng nó khác ở chỗ là làm ẩn luôn cái folder đó đi và khi copy folder đó sang máy khác (máy tính này là mới cài lại, cài BKAV mới nhất), cũng không thể thay đổi thuộc tính ẩn của folder đó :(

      Comment


      • #4
        Originally posted by zestly View Post
        khi copy folder đó sang máy khác (máy tính này là mới cài lại, cài BKAV mới nhất), cũng không thể thay đổi thuộc tính ẩn của folder đó :(
        bạn thử copy qua máy mình thử xem ? biết đâu cái máy khác cũng đã bị luôn rồi ! không thì thử up lên đâu đó trên ineternet rồi lại down về xem coi thử còn bị không ? chỉ sợ không cpy được chứ copy được....

        Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


        Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

        Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

        Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

        Hướng dẫn cài đặt cấu hình Retrospect Backup Server

        Cài đặt và cấu hình phần mềm FSA Audit Files Server

        CAMAPTRANG
        http://www.asterisk.vn

        Comment


        • #5
          Đây nhé, bác Cá xem hộ tui xem có vấn đề gì không :)
          Attached Files

          Comment


          • #6
            hi pác camaptrang
            Theo tui nghĩ có một cách để khôi phục lại tình trạng ban đầu của thư mục bị con virus quái đó là:
            B1 : Pác phải chắc cú là đã xử xong con virus đó ra khỏi cái server của pác.
            B2 : cái này pác phải động tay chân xài lệnh một từ thời xa xưa của DOS : attrib

            Mình ko dám bảo đảm 100% là thành công nhưng cũng có thể ở mức 99.99
            tks

            Comment


            • #7
              B1: Pác phải chắc cú là đã xử xong con virus đó ra khỏi cái server của pác.
              B2 : cái này pác phải động tay chân xài lệnh một từ thời xa xưa của DOS : attrib

              Mình ko dám bảo đảm 100% là thành công nhưng cũng có thể ở mức 99.99
              tks
              Cái vụ rắc rối này ko phải bác Cá bị mà là tui :(.
              Tui nghĩ là server đã diệt được rùi nhưng cái chính là cái rắc rối do nó để lại. Tui vừa up cái file của tui lên đây, các bác thử load về xem nó có bị ẩn hay ko?
              Nếu mà dùng lệnh trong DOS thì áp dụng với khoảng 100 thư mục thì cũng hơi mệt nhỉ :((
              Last edited by zestly; 04-07-2007, 03:08 PM.

              Comment


              • #8
                chào pác
                nếu mà pác bị nhiều thư mục quá thì thử dùng ct NC (bản for DOS hoặc for WIN), hoặc Total Commander, nếu cảm thấy quá chán ngán với lệnh Dos.
                Học Cisco cũng gõ lệnh ngán tới cổ.
                tks

                Comment


                • #9
                  Originally posted by zestly View Post
                  Cái vụ rắc rối này ko phải bác Cá bị mà là tui :(.
                  Tui nghĩ là server đã diệt được rùi nhưng cái chính là cái rắc rối do nó để lại. Tui vừa up cái file của tui lên đây, các bác thử load về xem nó có bị ẩn hay ko?
                  Nếu mà dùng lệnh trong DOS thì áp dụng với khoảng 100 thư mục thì cũng hơi mệt nhỉ :((
                  đó đó, tui nói rồi, ý tui là chắc chắn bạn quét chưa hết thật sự, phần mềm không thấy không có nghĩa là sạch, mà chưa chắc là con virus đó làm , mà biết đâu là con khác ...
                  bởi trên nguyên tắc nếu bạn cóp được folder files qua máy khác mà máy đó đừng có liên quan đến hệ thống của bạn là sẽ OK.

                  Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                  Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                  Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                  Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                  Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                  Cài đặt và cấu hình phần mềm FSA Audit Files Server

                  CAMAPTRANG
                  http://www.asterisk.vn

                  Comment


                  • #10
                    Originally posted by camaptrang View Post
                    nguyên tắc nếu bạn cóp được folder files qua máy khác mà máy đó đừng có liên quan đến hệ thống của bạn là sẽ OK.
                    Cám ơn gấubibi, mình thử làm xem cách của bạn thế nào :(

                    @Camaptrang: Bạn đã lấy file mình up về máy bạn chưa? ;)
                    Last edited by zestly; 04-07-2007, 05:27 PM.

                    Comment


                    • #11
                      bạn dùng Macafe 8.5i là có thể diệt được nó rồi
                      và không thì bạn làm theo cách này nhé
                      vào Start/run
                      gõ gpedit.msc
                      - vào mục User/ Administative Templates/System
                      trong khung bên phải mục Prevent access to Registry tool chọn là Disable(để hiện regedit)
                      - vào Windows component/Win Explorer
                      trong khung bên phải chọn remove the Folder option in Tool menu là Disable là ok thôi

                      Comment


                      • #12
                        Originally posted by thachlx82 View Post
                        bạn dùng Macafe 8.5i là có thể diệt được nó rồi
                        và không thì bạn làm theo cách này nhé
                        vào Start/run
                        gõ gpedit.msc
                        - vào mục User/ Administative Templates/System
                        trong khung bên phải mục Prevent access to Registry tool chọn là Disable(để hiện regedit)
                        - vào Windows component/Win Explorer
                        trong khung bên phải chọn remove the Folder option in Tool menu là Disable là ok thôi
                        Cách này là để show tab Folder Option rùi bạn ơi. :)
                        Tôi thử load về rùi, ko edit lại được thuộc tính.

                        Comment


                        • #13
                          đã được xử lý ở đây
                          Member of Cissco forum
                          http://vnpro.org/forum
                          Member of Microsoft forum
                          http://adminviet.net/forum

                          Comment


                          • #14
                            Mình cũng đã gặp rồi, cũng chẳng có cách giải quyết j cả, cuối cùng là tạo folder mới và copy các subfolder bên trong folder cũ vào folder mới

                            Comment


                            • #15
                              Bạn thử vào DOS dùng lệnh này xem:
                              c:\>attrib -r -s -h * /s /d
                              d:
                              d:\>attrib -r -s -h * /s /d

                              Sau đây là cách fix trong registry:

                              DVH

                              None Certificate :p

                              Comment

                              Working...
                              X