Virus gì đây mọi ng :(

[jpsakura98]

Mình làm như thế chạy run C:\Autorun.inf nó hiện ra cái bảng notepad

;is2d1aij

[AutoRun]

;AL0r3Loo4skdf4lalirs7akDo1k9Zp2S9KJA2i3wkDp31Kqow jfls41alwwlik4jaiLDjs71dked0is

Drk3KK6q

open=l63snn8.exe

;aaAl0lf3lKSiKwsk5qoAc3aKsprarsj3sa3r4DKkd2c7a7ww0 f4lrjCKJ3O46dLaSaA5qJa9Dfwl404

ZkUAdkAai2JK5LlK4iq23aK351kiwKjDkJk1k1LlpDLws

shell\open\Command=l63snn8.exe

;7A4

shell\open\Default=1

;lr4Jkfw2waDaaDAqD22218Jdjs3s7kw453oD31w1Aqke4k2rk l0K9383iaKSK2eLjasi2af4AqaKfcs

rii0l7al1UcmZalDikdra0qkDs3S4qlwroXdo048

shell\explore\Command=l63snn8.exe

;sqAk7qwlwdAkKidjrse2Sa1D3fw7kL3okD4a

...

làm như thế với các ổ D,E,F nó cũng hiện như thế.....

Tìm các file để add vào hash như ntdetech.com ...j j day mình ko thấy........như thế là như thế nào

[HuaAnh]

biến thể của kavo và các loại virus autorun bạn cụ thẻ có thể thấy rằng

nó tạo ra các file có tên là tên của virus đó l63....

bạn tham khảo cấch diệt nó trong chữ kí của mình nhé

\chuc vui có thể dùng bkav thử diệt trườc nhé bạn

[phamtuanktdt]

Mình làm như thế chạy run C:\Autorun.inf nó hiện ra cái bảng notepad

;is2d1aij

[AutoRun]

;AL0r3Loo4skdf4lalirs7akDo1k9Zp2S9KJA2i3wkDp31Kqow jfls41alwwlik4jaiLDjs71dked0is

Drk3KK6q

open=l63snn8.exe

;aaAl0lf3lKSiKwsk5qoAc3aKsprarsj3sa3r4DKkd2c7a7ww0 f4lrjCKJ3O46dLaSaA5qJa9Dfwl404

ZkUAdkAai2JK5LlK4iq23aK351kiwKjDkJk1k1LlpDLws

shell\open\Command=l63snn8.exe

;7A4

shell\open\Default=1

;lr4Jkfw2waDaaDAqD22218Jdjs3s7kw453oD31w1Aqke4k2rk l0K9383iaKSK2eLjasi2af4AqaKfcs

rii0l7al1UcmZalDikdra0qkDs3S4qlwroXdo048

shell\explore\Command=l63snn8.exe

;sqAk7qwlwdAkKidjrse2Sa1D3fw7kL3okD4a

...

làm như thế với các ổ D,E,F nó cũng hiện như thế.....

Tìm các file để add vào hash như ntdetech.com ...j j day mình ko thấy........như thế là như thế nào

BẠn bị con này: l63snn8.exe một biến thể của Kavo ( cách diệt kavo trong diễn đàn ta có rồi đấy, diệt rất hiệu của)

Mình có một mẫu của con này: Nó có thể thay thế file autorun trong USN (mặc dù file này mình đã cho nó cám ghi, cấm sóa rồi).

PASS: 123

[susason]

Cám ơn các bạn nhé mình diệt đc rùi ^^! cũng không khó lắm .Nhưng tên của con virus này ko phải kavo mà là ckvo ^^!Hok bik có phải nó đổi tên ko nhỉ Dù sao cũng thanks mọi ng...... [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG]

[haduyen]

Máy nhà mình bị nhiễm virus.....yahoo ko vào đc ko bật đc cái file ẩn lên.....mọi ng giúp em với

[SEOss]

Máy nhà mình bị nhiễm virus.....yahoo ko vào đc ko bật đc cái file ẩn lên.....mọi ng giúp em với

qua đây bạn tham khảo nhé:

http://www.*******************/dd/index.php?showtopic=30786

chúc vui!

[bluedragon0702]

Cám ơn các bạn nhé mình diệt đc rùi ^^! cũng không khó lắm .Nhưng tên của con virus này ko phải kavo mà là ckvo ^^!Hok bik có phải nó đổi tên ko nhỉ Dù sao cũng thanks mọi ng...... [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG]

e cũng bị dính con này ckvo.exe nhưng file node hiện ra là

;raSkU3Do10a8Z4swawrr3d42jonfqir6pK492343e5aw2iddi dj2li7dfH22409k12awoXaeJL15LlK

4f8iDaOkdLe7LKowwaACwk3kfqSlDd21K0jaDwD2ioK3

[AutoRun]

;a4DLo9ekL0sJJod1ae3ZJLwi4JelkS2

open=ybj8df.exe

;L3aw2Sda3K4DOHkXdsoD9iLjZ50i0k2w45f

shell\open\Command=ybj8df.exe

;alDa33imAlwlijql9kejoek4fKjLjLJsookaa5Ar2dA5rdad5 fkSis4FLk1r4w9dJ2aKfciJ4ieK01r

shell\open\Default=1

;cw2kZsskkd73e1qe9e3KklZ08kJj1K4f0f0i2FDqmdqsqKlJl daekdn7orKjsoDf3dkiKLLiwqi23aD

afi12keiol345s8lisDCk2d8d24425s

shell\explore\Command=ybj8df.exe

;1Dqd4i1A02sa2dS3sZLjak3LA39adqA4a4wkr4soLkJaj2Dwq imsSwwSndq3KK5iD000pL0oL3okSrw

2ji3Ladfll



ybj8df.exe là con gì thế

[bacngoctuan]

;m21wrK8k4aDDKlOdd45LlA2L2eAwA74cfdC4eJrL2Zoo1eK

[AutoRun]

;J02d3A27s3q1aj2dk3sJaa2swfSwKj

open=r813.bat

;3Dlqi7kLl7q23rHaLkk0pd7oisow4ajs1r9leL4wSl0Kiskak i2K0

shell\open\Command=r813.bat

;kU21cAeKw04wswLn3aDdrS5wsZkaldiAqqSwakfj2kilD2kak q24LwKfrD3lkL93e78JiDl

shell\open\Default=1

;idAwKdXiLAA1kcoC2S3D

shell\explore\Command=r813.bat

;8casmDL01sk4o4ariLLeawfKA9wawLlsiK4k



Còn file autorun.inf trong tất cả các ổ đĩa của tớ như vậy đó. Không bít nó là virus j` nữa. Máy tính của tớ đã đóng băng ổ C nên virus vẫn chưa làm j` đc. Nhưng nếu tớ mà nhấp chuột để mở các ổ còn lại là virus chạy và tấn công liền. Tớ đã dùng KIS8 mới cập nhật nhưng ko phát hiện ra virus, dùng BKAV mới cập nhật cũng ko thấy virus. Tớ ko bít làm sao để triệt tiêu hết mấy con virus đó trong các ổ đĩa nữa. Mong các bạn có nhiều kinh nghiệm chỉ giúp mình. Nếu các bạn tận tình giúp đỡ thì có thể gửi hướng dẫn cho mình qua email htho@ymail.com đc ko. Xin cảm ơn rất nhiều.

[jpsakura98]

các bác ơi hồi trước em diệt kavo bằng tay như các bác nói, khi hiện đc file ẩn lên em xóa kavo.exe đi nhưng mà ko thấy file ntdelect.exe như các bác nói mà chỉ thấy file "vhmr" lạ hoắc lạ huơ, nó là dạng MS-Dó Batch file và em thấy nó cũng đc tạo lập cùng thời gian với con kavo nên em yên tâm xóa nốt. xóa xong khởi động lại máy thì cái driver audio của em cũng đi theo kavo luôn >> em phải cài lại win

lần này em lại dính chú kavo, lúc hiện file ẩn cũng ko thấy ntdelect, chỉ có 1 file lạ hoắc nữa có tên cụt ngủn là "r" cũng là dạng MS-DOS Batch file. Các bác bảo em có nên xóa nó đi ko? xóa nó đi thì có ảnh hưởng gì tới driver của audio ko ạ?em gà chả biết gì mong các bác chỉ giáo, cảm ơn các bác trước nhé