Cho em hỏi về tel.xls.exe ?

[hienpq]

Máy em trước bị nhiễm qua usb thì phải.....

Nên em ko thể mở các ổ đĩa cứng (trừ ổ C:\) bằng cách click chuột trực tiếp được...



Mà phải chọn chuột phải chọn Open.....

Nếu click đúp thì nó hiện lên





Em xin các bác sĩ giúp em với....Em đã quét bằng FastHelper, Bkav...nhưng ko hết



Em xin trân thành cảm ơn !

[nguyenbahoang1]

Máy em trước bị nhiễm qua usb thì phải.....

Nên em ko thể mở các ổ đĩa cứng (trừ ổ C:\) bằng cách click chuột trực tiếp được...



Mà phải chọn chuột phải chọn Open.....

Nếu click đúp thì nó hiện lên





Em xin các bác sĩ giúp em với....Em đã quét bằng FastHelper, Bkav...nhưng ko hết



Em xin trân thành cảm ơn !

Virus Autorun, bạn qua link dưới tham khảo cách diệt nhé!

http://www.*******************/index.php?showtopic=30786

Chúc vui!

[queen98]

ôi.... cách đó khó lém.... mà em thấy hình như ko hiệu quả....

Nếu máy bị dính rồi... Dù có ghost lại cũng ko được............. Cứu với....

[viettopcare1]

kích cỡ: 48.0 KB (49,152 bytes)

Packer: None

viết bằng : Visual Basic 6

tên: Trojan.Win32.VB.atg (kapersky )

Trojan.Desktophijack (symantec )



Details: File System Change(s):

copy bản thân nó tới các các files sau :

%System%\SocksA.exe

%System%\algsrv.exe

%System%\FileKan.exe

PS: %System% là viết tắt của C:\Windows\System32



nó copy tel.xls.exe tới tất cả các ổ và tạo 1 files

autorun.inf to all fixed drives

chỉnh lại registry vào run gỡ regedit vào mục sau :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

xoá các K.@.y sau

"ASocksrv" = "SocksA.exe"

"BSserver" = "FileKan.exe"

vào mục sau và xoá tất cả các K.@.y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL



nhấn Ctrl + Alt + Del khi Windows Task Manager, hiện lên thì tìm các processes sau và end task nó đi sau đó tìm các files sau xoá nó đi :

SocksA.exe

algsrv.exe

FileKan.exe

Delete the autorun.inf files

Delete the tel.xls.exe files

Delete the following files:

%System%\SocksA.exe

%System%\algsrv.exe

%System%\FileKan.exe

bạn download chương trình symantec về diệt sẽ hết [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]



thanks to 911.com.vn

Chúc bạn thành công!

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG]