Sáng nay đẹp trời, có con máy bị nhiễm trojan, virus tá lả, quét phát gần cả trăm con, máy chạy core 2 dual mà ì ạch như bà già 80. Ớn!
Bác
Symantec Antivirus nhà ta được cài sẵn trên con máy đó, phát hiện thì có nhưng bó phép nên bọn chúng cứ nhởn nhơ
, bực mình cho chạy quét từ con máy khác có cài
Kaspersky Internet Security (
KIS), quét qua LAN xem sao, cứ những tưởng sẽ
okie number 1.
ai dè nó cứ bị đi bị lại
quét phát đầu ra gần trăm con,
Apply to all cho
delete tất tần tật, rốt cuộc quét đi quét lại vẫn còn nằm trong
system y chang
kiểu như nó nhân bản ra ấy nhỉ hix.
HEUR:Trojan.Win32.Generic lcw.exe
Net-Worm.Win32.Kido.ih jwgkvsq.vmx
Net-Worm.Win32.Kido.ih autorun.inf
...
Ngồi bứt tóc vài phút thì cũng nghĩ đến
Hijackthis bởi nó khá hiệu quả với các loại dạng
*.Win32.* .với mấy loại cứng đầu trong
system.
Giới thiệu về nó một chút nhá:
Trend Micro HijackThis là một tiện ích miễn phí mà tạo ra một danh sách báo cáo về
registry, về các tập tin cài đặt từ máy tính của bạn.
HijackThis không tách biệt giữa các thiết lập an toàn và không an toàn trong kết quả quét của nó và cho phép bạn tự chọn lọc loại bỏ các mục không an toàn, các thiết lập đi kèm bị nghi ngờ độc hại ra khỏi máy tính.
Để phân tích máy tính của bạn,
HijackThis bắt đầu và chạy quét.
HijackThis sẽ hiển thị một danh sách các nghi ngờ trên máy tính của bạn mà có thể đã bị thay đổi bởi phần mềm gián điệp, virus ... để bạn tùy chọn gỡ bỏ.
Lưu ý: không thay đổi bất kỳ cài đặt nào nếu bạn không chắc chắn về những gì sẽ làm.Download phần cài đặt HijackThis ở đây!
Cài đặt thì quá đơn giản rồi nhỉ,
next > next > okie là xong! cài xong thì:
Do a system scan and save a logfile. Mục đích của việc này là cho
HijackThis scan system và lưu lại file log để chỗ nào mình không biết thì đem đi hỏi vậy mà
. Còn nếu bạn cảm thấy có thể tự tham khảo được thì chỉ cần:
Do a system scan only. thế là đủ rồi,
không cần lưu file log làm gì.
Sau khi scan thì
Hijackthis cho ra một danh sách như trên
kèm theo 1 file log nếu bạn chọn
scan and save log.
Danh sách của tôi kèm theo mấy thứ này
...
C: -> Windows -> System32 -> lcw.exe
E: -> SOFTWARE -> OTHER -> UniKey 4.0 -> UniKeyNT.exe
C: -> Program Files -> Internet Download Manager -> IDMan.exe
C: -> Program Files -> Windows Media Player -> wmpnscfg.exe
C: -> Program Files -> Windows Sidebar -> sidebar.exe
C: -> Program Files -> SiteAdvisor -> 6253 -> SiteAdv.exe...
nên tôi click chọn vào 2 em đáng ngờ nhất:
C: -> Program Files -> SiteAdvisor -> 6253 -> SiteAdv.exe
C: -> Windows -> System32 -> lcw.exeRồi tiến hành
Fix Checked trên
Hijackthis. Với lệnh này thì
Hijackthis sẽ tự động sửa chữa hoặc loại bỏ nó khỏi hệ thống của bạn ...
Yes -> Okie cho nó
Fix (
repair hay
delete mặc xác vì đã là mối nghi ngờ mà)
Sau khi đã loại được nó khỏi
system thì dùng phần mềm diệt virus quét toàn bộ hệ thống (
full scan), tôi có Kis thì tôi dùng lại KIS quét. Kết quả thật mỹ mãn!
Sau khi quét xong lại còn phát sinh nhấn đúp chuột vào ổ D không được mới chết, nó cứ hiện bảng
Open with, có lúc thì
can't file path ... đủ loại:
Cái này đơn giản là bị nhiễm
virus autorun. loại này hình như chỉ chọc tức mình thôi chứ lâu nay mình chưa gặp nó gây tác hại gì cả. Thôi thì kệ nó cứ download cái này về, "đúp bô" phát là ổn thỏa:
Kill Autorun, xong đóng máy, trả máy. Phù!
