Kết quả 1 đến 4 của 4
  1. 05-21-2008, 09:39 AM #1
    toyota
    toyota Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0

    virus hay là gì đây???

    hok biết sao bữa giờ e cầm cái usb có mấy chtr portable của em ra tiệm net gắn vào double lên chạy thì máy bị reset ngay, bực cái mình lun. từ trước tới giờ em vẫn chạy máy chtr đó ở tiệm net đó có sao đâu, tự nhiên gần đây lại bị vậy???

    cả file exe em zip vào cũng bị nữa? có bro nào chì giáo cho e hok vậy??
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  2. 05-21-2008, 09:51 AM #2
    quocphong
    quocphong Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Cái USB của bạn bị nhiễm virus rồi, quét virus đi bạn, không được thì Format cái USB lại
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  3. 05-23-2008, 11:50 AM #3
    ngoc76hoang
    ngoc76hoang Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    hình như máy ở nhà em bị nhiễm vius sao á. có file lạ trong Tasjmanager là dllhost.exe, hok biết fair vius hok bro?
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  4. 05-23-2008, 12:28 PM #4
    thienho
    thienho Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Trích dẫn Gửi bởi luongbaongoc
    hình như máy ở nhà em bị nhiễm vius sao á. có file lạ trong Tasjmanager là dllhost.exe, hok biết fair vius hok bro?
    Dllhost.exe là file hệ thống Windows nếu nằm trong system32:



    Mã:
    C:\Windows\System32
    Nhưng file này không thường trú trong Task Manager. Trường hợp, máy bạn có sự hiện diện dllhost.exe trong Task Manager thì có thể là máy bạn đã bị nhiễm virus. Để khẳng định điều này có đúng hay không bạn dùng chương trình Security Task Manager để xem Proccess này là gì? Bạn xem chi tiết và tải chương trình ở đây.

    Sau đây là nhưg phân tích về virus này của hãng Antivirus Symatec:

    1.Tạo ra những file sau:

    • %Windir%\svchost.exe
    • %Windir%\dllhost.exe
    • %Windir%\windos.exe
    • [DRIVE LETTER]\agnes vs f4.exe
    • [DRIVE LETTER]\foto panas agnes.exe
    • [DRIVE LETTER]\foto mesra f4 vs agnes monica.exe
    • %Windir%\meme.bmp
    • %Windir%\memesayang.htm
    • %Windir%\happyday.htm
    • %Windir%\putuscinta.htm
    2.Thêm vào những gia trị:



    Mã:
    <tt>"sysshell" = "%Windir%\svchost.exe"

"dllhost" = "%Windir%\dllhost.exe"</tt>

thêm vào Registry theo đường dẫn:

<tt>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run</tt>
    3.Chỉnh sửa giá trị:



    Mã:
    <tt>"DisableRegistryTools" = "1"

"DisableTaskMgr" = "1"</tt>

<tt>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System</tt>

Và có thể sẻ Disable Task Manager và Registry Editor.


    Mã:
    <tt>"CheckedValue" = "1"

</tt><tt>"DefaultValue" = "1"

</tt><tt>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL</tt>


    Mã:
    <tt>CheckedValue" = "2"

</tt><tt>"DefaultValueSUCCESS" = "2"</tt><tt>

</tt><tt>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN</tt>


    Mã:
    <tt>"Hidden" = "1"

</tt><tt>"HideFileExt" = "1"</tt>

<tt>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced</tt>


    Mã:
    <tt>"NoFolderOptions" = "1"</tt>

<tt>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer</tt>
    .....

    Để diệt được virus này thì bạn cần phải cài đặt chương trình Symatec. Chương trình này bạn có thể tìm và tải tại Box Virus-Security trong diễn đàn. Trước khi quét nhớ tắt System Rétore và update bản mới nhất của chương trình Symatec để diệt. Sau đó quét toàn bộ hệ thống.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
« Các cao thủ giúp mìn diệt con virus này với | Lỗi này là gì vậy? »

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  

Nội quy - Quy định