Câu hỏi
lighting
21/05/2013 21:35
Mình dùng win xp, đã dùng thử kas và kết quả là ko nhận dạng đc con virus này, giúp mình nhé?
Mình dùng win xp, đã dùng thử kas và kết quả là ko nhận dạng đc con virus này, con này mình tìm thấy khi down Unikey 4.0 ở 1 trang nào thì ko rõ
Hiện tượng:
Khi mở máy thì khởi động cực lâu mới vào win đc, còn khi tắt máy thì ko tài nào tắt đc, cứ báo lỗi "MPClient not preponding", bấm end now nhiều lần vẫn ko tắt đc
Dù mở task quản lý lên để end task nó, nhưng 1 lúc sau nó vẫn hiện lại
AdobeUpdateManager.exe giả dạng Adobe
OSA.exe giả dạng Microsoft office
MPSvc.exe giả dạng window defedent
Mình đã làm theo hướng dẫn sau để diệt:
http://www.vn-zoom.com/f230/die-t-vi...en-465826.html
Khởi động máy lên thì ko còn thấy nữa, tuy nhiên ghi gõ msconfig ở khung Run hiện ra khung System Configuration Utility, tab Starup, nó vẫn còn, nếu đánh dấu check và khởi động lại thì chắc chắn khi vào lại win vẫn bị dính.
Mong Kas nhanh chóng update để mình diệt con virus này tận gốc
thanhdang
21/05/2013 21:35
Mr_XjnhZaj
21/05/2013 21:35
loveyou
21/05/2013 21:35
Bluestar
21/05/2013 21:35
Hiện tượng:
Khi mở máy thì khởi động cực lâu mới vào win đc, còn khi tắt máy thì ko tài nào tắt đc, cứ báo lỗi "MPClient not preponding", bấm end now nhiều lần vẫn ko tắt đc
Dù mở task quản lý lên để end task nó, nhưng 1 lúc sau nó vẫn hiện lại
AdobeUpdateManager.exe giả dạng Adobe
OSA.exe giả dạng Microsoft office
MPSvc.exe giả dạng window defedent
Mình đã làm theo hướng dẫn sau để diệt:
http://www.vn-zoom.com/f230/die-t-vi...en-465826.html
Khởi động máy lên thì ko còn thấy nữa, tuy nhiên ghi gõ msconfig ở khung Run hiện ra khung System Configuration Utility, tab Starup, nó vẫn còn, nếu đánh dấu check và khởi động lại thì chắc chắn khi vào lại win vẫn bị dính.
Mong Kas nhanh chóng update để mình diệt con virus này tận gốc
Danh sách câu trả lời (9)
thanhdang
21/05/2013 21:35
Vào Safemode-->Mở hộp thoại Run...(nhấn phím Windows+R)-->nhập msconfig-->chuyển qua thẻ Startup, bỏ chọn ba tiến trình trên
Khởi động lại PC xem kết quả, nếu các tiến trình ko còn khởi động-->Vào Safemode quét bằng KIS/KAV-->Vẫn ko phát hiện thì dùng Windows Explorer tìm các file trên (lưu ý bật tính năng tìm file hệ thống và file ẩn, các file malware gốc nằm trong %systemroot%\system32\setup)
Khởi động lại PC xem kết quả, nếu các tiến trình ko còn khởi động-->Vào Safemode quét bằng KIS/KAV-->Vẫn ko phát hiện thì dùng Windows Explorer tìm các file trên (lưu ý bật tính năng tìm file hệ thống và file ẩn, các file malware gốc nằm trong %systemroot%\system32\setup)
Mr_XjnhZaj
21/05/2013 21:35
Hôm qua, máy của em mình bị dính, nó hoạt động theo cấu trúc cây tương tự, cũng AdobeUpdate.exe, cũng OSA.exe, nhưng lần này nó lợi hại hơn gấp nhiều lần, có thêm cái .exe mới, tạo nhiều folder ẩn náu hơn
nó tự động chạy tập tin MPClien.exe liên tục, ko ngừng nghỉ, coi trong task manager, mục processes thì thấy MPClien.exe hiện ra liên tục, 1 cái, rồi 2 cái, 3 cái, 4, 5, 6, 7, 8, 9 ... 20, 21, 22, ... 30, 31, 32, ... Cpu usage tăng lên từ từ, 10%, 15%, rồi 30%, rồi 50%, rồi 100%, xong máy đơ dần, rồi đứng
do đó phải diệt nó trước khi máy bị đơ, cách diệt hoàn toàn tương tự
lần này nó giả dạng Adobe nằm ở common file
TestTable.exe nằm trong window NT
và 1 số .exe khác, chỉ cần bật processes xp lên là biết nó nằm ở đâu rồi xoá là ok
sau đó gõ msconfig để bỏ dấu check nó, ko cho nó khởi động lúc vào win là xong
thiết nghĩ 1 con virus nguy hiểm thế này mà vẫn chưa có phần mềm diệt virus nào diệt đc, thật khó hiểu
điều đáng tiếc là con virus do thằng em mình tải về ko biết nằm ở đâu, ko thì mình cũng gửi lên cho mọi người cùng thử con này
xin cam đoan những điều mình nói ở trên là thật 100%, ai bị dính con này ko biết cách diệt thì chỉ có nước cài lại win
nó tự động chạy tập tin MPClien.exe liên tục, ko ngừng nghỉ, coi trong task manager, mục processes thì thấy MPClien.exe hiện ra liên tục, 1 cái, rồi 2 cái, 3 cái, 4, 5, 6, 7, 8, 9 ... 20, 21, 22, ... 30, 31, 32, ... Cpu usage tăng lên từ từ, 10%, 15%, rồi 30%, rồi 50%, rồi 100%, xong máy đơ dần, rồi đứng
do đó phải diệt nó trước khi máy bị đơ, cách diệt hoàn toàn tương tự
lần này nó giả dạng Adobe nằm ở common file
TestTable.exe nằm trong window NT
và 1 số .exe khác, chỉ cần bật processes xp lên là biết nó nằm ở đâu rồi xoá là ok
sau đó gõ msconfig để bỏ dấu check nó, ko cho nó khởi động lúc vào win là xong
thiết nghĩ 1 con virus nguy hiểm thế này mà vẫn chưa có phần mềm diệt virus nào diệt đc, thật khó hiểu
điều đáng tiếc là con virus do thằng em mình tải về ko biết nằm ở đâu, ko thì mình cũng gửi lên cho mọi người cùng thử con này
xin cam đoan những điều mình nói ở trên là thật 100%, ai bị dính con này ko biết cách diệt thì chỉ có nước cài lại win
loveyou
21/05/2013 21:35
Đây không phải virus đâu. EM đã từng bị cái này rồi. Do anh cài adobe nên có AdobeUpdateManager.exe dù đã gỡ bỏ adobe nhưng vẫn còn AdobeUpdateManager.exe. anh cài WinHeal Utilities Setup rồi xoá bỏ file cứng đầu đó đi nhé.khở động lại máy là được.
Bluestar
21/05/2013 21:35
Tắt system Restore, sau đó vào safe mode.
Lưu ý là con này cũng chạy trong chế độ safe mode, nhưng bạn chỉ cần mở Task Manager lên, end task 3 còn này đi.
Mở msconfig lên, bỏ dấu check ở 3 dòng có virus, nhấn Apply.
Sau đó tìm và xóa 3 file virus đó, khởi động lại máy.
Lưu ý là con này cũng chạy trong chế độ safe mode, nhưng bạn chỉ cần mở Task Manager lên, end task 3 còn này đi.
Mở msconfig lên, bỏ dấu check ở 3 dòng có virus, nhấn Apply.
Sau đó tìm và xóa 3 file virus đó, khởi động lại máy.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip