Chỉ cách diệt Virus Infostealer.Gampass

[hoangvu]

Chào các bạn!

Bạn nào biết cách diệt con Virus này Infostealer.Gampass (Symantec phát hiện), còn có tên W32.GamesOnlMDll21.Trojan(BKAV phát hiện) thì chỉ mình với. Hiện tại thì toàn bộ Cty mình đã bị dính con này khiến máy làm việc rất chậm chạp và hay bị treo. Mình đã thử bằng mọi cách mà vẫn không diệt được:update cả 2 thằng Symantec và BKAV rồi quét trong Safe Mode (chỉ bắt được vài con), hoặc gắn HDD sang máy khác để quét (máy sạch và đã update virus) mà cũng k diệt được, cũng đã cài lại Windows nhưng chỉ vài phút sau là bị nhiễm trở lại.

Mình đang rất cần sự giúp đỡ của các bạn để Cty làm việc bình thường trở lại.

Cảm ơn các bạn !

[komoro92]

1.rút hết dây cắm mạng lan ra sau đó tiến hành diệt

bạn search tên con virus ấy xem file nào liên quan xoá luôn tìm trong startup có thì xoá nó đi tìm trong task manager xem có file chạy lạ không dùng search tìm ra vị trí của nó

sau đó hay dùng miniwin98 xoá nó đi

hoặc dùng công cụ này kiểm tra rootkit

bạn có thể tải kis về dùng thử

chúc may mắn

[bookseo007]

tìm trong task manager xem có file chạy lạ không dùng search tìm ra vị trí của nó

Mình không rành về các tiến trình lạ trong task manager. Mình up 2 ảnh này phiền bạn tìm giúp mình rồi chỉ ra giùm mình nha!





Thanks bạn nhiều! ^_^ [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG]

[tctexpress]

Bạ có thể tải kis hoặc AVG 8.0 free update về để diệt, bảo đảm ok!

Chúc vui!

[bqtpro2016]

Trước hết e muốn bác nói thêm về hiện tượng gặp phải khi dính con này của các máy trong cơ quan.

Thứ 2 e muốn hỏi rằng các bác dùng font tiếng Trung à mà toàn chữ Trung thế kia? E nhìn thấy mà choáng luôn.

Để giải quyết được con Virus kia bác có thể làm như sau nha:



1. Giống như có bác đã nói là bỏ hết các day cắm mạng Lan ra khỏi máy nha.



2. Tắt bỏ tính năng System Restore (click chuột phải vào My Computer--> Properties--> System Restore--> tick vô "Turn Off System Restore on all Drives").



3. Nên dùng 1 trình diệt Virus mạnh, e thiết nghĩ Cty bác là 1 doanh nghiệp tại sao k quan tâm đến vấn đề bảo mật thông tin là vấn đề hàng đầu? Có thể dùng KIS7, BIT 2008, NIS 2008, NOD32... chẳng hạn (tất nhiên nên có bản quyền) hoặc nên mua BKAV Pro chẳng hạn, sẽ được giúp đỡ khi cần.

Và điều quan trọng là phải cho Update thường xuyên nha bác.

E thấy như kiểu công ty bác đang dùng Synmantec 10 thì phải, hình như lâu lắm rồi.



4. Sau khi cài trình diệt Virus mạnh và được Update hãy cho Full System Scan.

Nếu chỉ có thông báo Detected mà k thể Delete bác nên dừng lại và quyet trong Safe Mode (nhấn liên tục F8 khi khởi động máy) để quyét sạch hơn.

Có thể sẽ có những thông báo: "Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search." Bác cứ cho ignore nhé.

Sau khi Scan xong nên Restart máy để hoàn tất việc Del virus.



5. Bước tiếp theo là chỉnh sửa lại các khóa trong Registry đã bị Virus thay đổi.

Hãy Vô Run, gõ: Regedit (nếu k thể mở đc thì có thể Virus đã sửa cả khóa k cho truy cập Registry bác hãy dùng file e Attach phía dưới, sau gải nén rồi click chuột phải chọn Install).



6. Hãy tìm đến các khóa sau và xóa bất kỳ khóa nào được thông báo trong cảnh báo khi trình Virus Scan phát hiện Virus.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run



7. Khôi phục các khóa đăng ký sau nếu có yêu cầu (bác hãy tìm đến nếu k giống như dưới thì sửa, các số là các value nhé):

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"Hidden" = "2"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"ShowSuperHidden" = "0"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "145"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL \"CheckedValue" = "0"



8. Đóng Regedit lại và Restart lại máy để hoàn tất.

Nếu muốn chắc chắn các bác nên quyet lại 1 lần nữa, và đừng cắm day mạng Lan trước khi quyét sạch các máy trong Cty.

Bác có thể tham khảo tại đây: Synmantec Support

[novuhoa326]

Cảm ơn rất nhiều về bài viết của bác stranger87 [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/eco029.gif[/IMG]