Tweet
Dùng MBAM gom mẫu virus!
Bkav Pro cũng có tính năng Trợ giúp, hỗ trợ chẩn đoán gửi và xử lý virus.Các bạn tham khảo bài viết sau:
Tuy nhiên có những trường hợp Bkav chưa kịp cập nhật mẫu thì bạn có thể dùngMBAM tìm và gom mẫu virus gửi tới Bkav.
Cách làm đơn giản như sau:
Bước 1: Bạn tải MBAM - Malwarebytes Anti-Malware
tại link sau:
Hoặc:
MBAM là phần mềm diệt malware mà theo nhiều người nhận xét có cơ chế tìm vàdiệt virus rất thông minh (đặc biệt các loại malware mới của Châu Âu).
Bước 2: Bạn hãy cài đặt MBAM (Cài đặt các bạn tự cài chỉ việc ấn next vàilần là xong), sau đó update lên phiên bản mới nhất. Sau khi update xong sẽ cóhình sau đây:
Hình 1:
Bạn chỉ việc chọn Perform full sacn (quét toàn bộ máy) rồi ấn Scan.
Bước 3: Sau khi quét xong, bạn ấn ok và ấn Show result (hiện kết quả thìđược hình sau:
Hình 2:
Bước 4: Bạn nhìn hình 2 sẽ biết được tên virus đã nhiễm vào máy. Nhưng đểnhìn rõ hơn virus nằm ở đường dẫn nào của máy bạn hãy ấn nút Save log, khi đócó hình sau hiện ra:
Hình 3:
Bạn chọn Destop để lưu (save) log của Mbam bằng notepad. Trong hình tên filelog của MBAM trên máy duymeo là:mbam - log-2011-04-12.txt.
Đến đây bạn đã hoàn thành việc lưu log Mbam có chứa đường dẫn virus lâynhiễm nằm trên destop của máy rồi. Lúc này để gom mẫu bạn chớ có ấn nút Removetrên giao diện vừa quét của MBAM vì nếu nhấn nút đó, mẫu virus ditvaolontrên máy bạn sẽ mất do MBAM tiêu diệt (bạn sẽ không lấy được mẫu đâu). Bạn bìnhtĩnh làm theo bước 5 sau:
Bước 5: Gom mẫu
Bạn chỉ việc ra destop mở file log MBAM lên để xem đường dẫn. Máy duymeo khimở sẽ có log của MBAM như sau:
Malwarebytes' Anti-Malware 1.50.1.1100
<o:p> </o:p>
Database version: 6339
<o:p> </o:p>
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
<o:p> </o:p>
4/12/2011 11:22:32 AM
mbam-log-2011-04-12 (11-22-31).txt
<o:p> </o:p>
Scan type: Full scan (C:\|D:\|)
Objects scanned: 152233
Time elapsed: 23 minute(s), 42 second(s)
<o:p> </o:p>
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 3
Files Infected: 6
<o:p> </o:p>
Memory Processes Infected:
(No malicious items detected)
<o:p> </o:p>
Memory Modules Infected:
(No malicious items detected)
<o:p> </o:p>
Registry Keys Infected:
(No malicious items detected)
<o:p> </o:p>
Registry Values Infected:
(No malicious items detected)
<o:p> </o:p>
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify(PUM.Disabled.SecurityC enter) -> Bad: (1) Good: (0) -> No action taken.
<o:p> </o:p>
Folders Infected:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent)-> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun)-> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen)-> No action taken.
<o:p> </o:p>
Files Infected:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini(Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop3.rar(Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini(Worm.AutoRun) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop2.rar(Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini(Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.rar(Worm.AutoRun.Gen) -> No action taken.
Nhìn vào một số đường dẫn bôi đỏ, các bạn sẽ thấy virus trú ngụ ở đâu trênmáy.
Lúc này bạn chỉ cần dùng winrar nén lên và gửi lên forum là xong.
Cách nén bằng winrar: Khi biết đường dẫn của virus trú ngụ, chẳng hạn trênmáy duymeo là con Phim người lớn lây tại đường dẫn C:\Documents andSettings\Dung vo\phimnguoilon.exe
thì chỉ việc vào ổ C, theo đường [url=http://ditvaolon102.blogspot.com/]ditvaolon.comdẫn đó nhấp phải chuột vạo file phimnguoilon.exe rồi chọn add to"phimnguoilon.rar" như hình dưới đây là bạn đã nén được mẫu bằngwinrar.
Hình 4:
- Bạn vào box này để gửi mẫu đã gom được (dùng mục bài viết mới):
- Cách gửi mẫu các bạn xem bài này:
Lưu ý: Sau khi gửi hết mẫu virus lên forum bạn có thể ứng xử theo hai cách:
1. Dùng nút remove trênhinhsex giao diện MBAM để diệt virus;
2. Nếu mấy con virus đó mà bạn thấy chưa ảnh hưởng tới máy nhiều thì ấn phímexit để thoát MBAM chờ Bkav update các mẫu vừa gửi và tiêu diệt virus vàoanhsex thời gian khác.
Có gì các bạn trao đổi thêm, chúc các bạn gom được nhiều mẫu virus mới gửicho Bkav!
Nguồn: duymeo - Bkav forum (bạn nào copy sang forum khác xin ghi rõ nguồnđảm bảo uy tín cho diễn đàn, xin cảm ơn)
Bkav Pro cũng có tính năng Trợ giúp, hỗ trợ chẩn đoán gửi và xử lý virus.Các bạn tham khảo bài viết sau:
Tuy nhiên có những trường hợp Bkav chưa kịp cập nhật mẫu thì bạn có thể dùngMBAM tìm và gom mẫu virus gửi tới Bkav.
Cách làm đơn giản như sau:
Bước 1: Bạn tải MBAM - Malwarebytes Anti-Malware
tại link sau:
Hoặc:
MBAM là phần mềm diệt malware mà theo nhiều người nhận xét có cơ chế tìm vàdiệt virus rất thông minh (đặc biệt các loại malware mới của Châu Âu).
Bước 2: Bạn hãy cài đặt MBAM (Cài đặt các bạn tự cài chỉ việc ấn next vàilần là xong), sau đó update lên phiên bản mới nhất. Sau khi update xong sẽ cóhình sau đây:
Hình 1:
Bạn chỉ việc chọn Perform full sacn (quét toàn bộ máy) rồi ấn Scan.
Bước 3: Sau khi quét xong, bạn ấn ok và ấn Show result (hiện kết quả thìđược hình sau:
Hình 2:
Bước 4: Bạn nhìn hình 2 sẽ biết được tên virus đã nhiễm vào máy. Nhưng đểnhìn rõ hơn virus nằm ở đường dẫn nào của máy bạn hãy ấn nút Save log, khi đócó hình sau hiện ra:
Hình 3:
Bạn chọn Destop để lưu (save) log của Mbam bằng notepad. Trong hình tên filelog của MBAM trên máy duymeo là:mbam - log-2011-04-12.txt.
Đến đây bạn đã hoàn thành việc lưu log Mbam có chứa đường dẫn virus lâynhiễm nằm trên destop của máy rồi. Lúc này để gom mẫu bạn chớ có ấn nút Removetrên giao diện vừa quét của MBAM vì nếu nhấn nút đó, mẫu virus ditvaolontrên máy bạn sẽ mất do MBAM tiêu diệt (bạn sẽ không lấy được mẫu đâu). Bạn bìnhtĩnh làm theo bước 5 sau:
Bước 5: Gom mẫu
Bạn chỉ việc ra destop mở file log MBAM lên để xem đường dẫn. Máy duymeo khimở sẽ có log của MBAM như sau:
Malwarebytes' Anti-Malware 1.50.1.1100
<o:p> </o:p>
Database version: 6339
<o:p> </o:p>
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
<o:p> </o:p>
4/12/2011 11:22:32 AM
mbam-log-2011-04-12 (11-22-31).txt
<o:p> </o:p>
Scan type: Full scan (C:\|D:\|)
Objects scanned: 152233
Time elapsed: 23 minute(s), 42 second(s)
<o:p> </o:p>
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 3
Files Infected: 6
<o:p> </o:p>
Memory Processes Infected:
(No malicious items detected)
<o:p> </o:p>
Memory Modules Infected:
(No malicious items detected)
<o:p> </o:p>
Registry Keys Infected:
(No malicious items detected)
<o:p> </o:p>
Registry Values Infected:
(No malicious items detected)
<o:p> </o:p>
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify(PUM.Disabled.SecurityC enter) -> Bad: (1) Good: (0) -> No action taken.
<o:p> </o:p>
Folders Infected:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent)-> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun)-> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen)-> No action taken.
<o:p> </o:p>
Files Infected:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini(Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop3.rar(Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini(Worm.AutoRun) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop2.rar(Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini(Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.rar(Worm.AutoRun.Gen) -> No action taken.
Nhìn vào một số đường dẫn bôi đỏ, các bạn sẽ thấy virus trú ngụ ở đâu trênmáy.
Lúc này bạn chỉ cần dùng winrar nén lên và gửi lên forum là xong.
Cách nén bằng winrar: Khi biết đường dẫn của virus trú ngụ, chẳng hạn trênmáy duymeo là con Phim người lớn lây tại đường dẫn C:\Documents andSettings\Dung vo\phimnguoilon.exe
thì chỉ việc vào ổ C, theo đường [url=http://ditvaolon102.blogspot.com/]ditvaolon.comdẫn đó nhấp phải chuột vạo file phimnguoilon.exe rồi chọn add to"phimnguoilon.rar" như hình dưới đây là bạn đã nén được mẫu bằngwinrar.
Hình 4:
- Bạn vào box này để gửi mẫu đã gom được (dùng mục bài viết mới):
- Cách gửi mẫu các bạn xem bài này:
Lưu ý: Sau khi gửi hết mẫu virus lên forum bạn có thể ứng xử theo hai cách:
1. Dùng nút remove trênhinhsex giao diện MBAM để diệt virus;
2. Nếu mấy con virus đó mà bạn thấy chưa ảnh hưởng tới máy nhiều thì ấn phímexit để thoát MBAM chờ Bkav update các mẫu vừa gửi và tiêu diệt virus vàoanhsex thời gian khác.
Có gì các bạn trao đổi thêm, chúc các bạn gom được nhiều mẫu virus mới gửicho Bkav!
Nguồn: duymeo - Bkav forum (bạn nào copy sang forum khác xin ghi rõ nguồnđảm bảo uy tín cho diễn đàn, xin cảm ơn)
Comment