Câu hỏi
truongson
21/05/2013 21:05
Xử lý biến thể virus W32.VomoC.PE?
Laptop Dell Vostro 1500 của bị nhiễm loại virus có tên W32.VomoC.PE, dù đã được BKIS liệt vào danh sách nguy hiểm tháng 9 và đã đưa ra cách khắc phục (bằng cách tải phiên bản mới nhất), nhưng cho tới nay, virus này đã biến thể sang một loại hoàn toàn khác, thông minh hơn và qua mặt được hầu hết các chương trình diệt virus (kể cả Kaspersky và BKAV).
Khi thâm nhập vào máy tính nó sẽ tự động khoá tất cả phần mềm diệt virus thông dụng đang chạy trên máy, gồm có Kaspersky, Norton, McAfee , BitDifender... Riêng BKAV thì vẫn chạy bình thường, dù hiện thông báo đã diệt nhưng nó vẫn còn ẩn trong máy, dù bật chế độ Show hide Folder nhưng nó sẽ nhanh chóng lây nhiễm qua các thư mục khác và nếu không nhanh tay khắc phục thì trong vòng 4 giờ từ khi nhiễm, 60% các thư mục và dữ liệu trên máy sẽ bị nhiễm. Theo em nghĩ nó sử dụng giao thức SIP (Nếu nói sai thì em xin lỗi), khi mở một folder nó tự động sẽ lây qua folder đó và BKAV sẽ hiện thông báo folder có virus và yêu cầu diệt, nếu click vào diệt nó sẽ tự động xoá mất dữ liệu trên folder đó. Và khi setup 1 phần mềm diệt virus nào vào máy, dường như nó rất khôn ngoan và ngay lập tức sẽ vô hiệu hoá ngay chương chình đó, ví dụ như sẽ không mở được file Kav.exe, Norton.exe , Mcafe.exe ... Và sẽ không scan được . Dù đã dùng nhiều biện pháp như bật Registry, vào Task Manager để xoá nhưng nó vẫn còn trong máy. Nếu để khoảng 2-3 ngày thì khi mở một chương trình diệt virus, nó sẽ tự động hiện lên "màn hình xanh chết chóc" và máy sẽ tự động restart. Dù đã cập nhập phiên bản BKAV mới nhất nhưng vẫn không thể diệt được.
Triệu chứng của virus rất dễ nhận ra là: khi nó thâm nhập vào, máy nạn nhân sẽ bị vô hiệu hoá chương trình diệt virus.
Mong mọi người giúp em cách khắc phục nó.
hothot
21/05/2013 21:05
Khi thâm nhập vào máy tính nó sẽ tự động khoá tất cả phần mềm diệt virus thông dụng đang chạy trên máy, gồm có Kaspersky, Norton, McAfee , BitDifender... Riêng BKAV thì vẫn chạy bình thường, dù hiện thông báo đã diệt nhưng nó vẫn còn ẩn trong máy, dù bật chế độ Show hide Folder nhưng nó sẽ nhanh chóng lây nhiễm qua các thư mục khác và nếu không nhanh tay khắc phục thì trong vòng 4 giờ từ khi nhiễm, 60% các thư mục và dữ liệu trên máy sẽ bị nhiễm. Theo em nghĩ nó sử dụng giao thức SIP (Nếu nói sai thì em xin lỗi), khi mở một folder nó tự động sẽ lây qua folder đó và BKAV sẽ hiện thông báo folder có virus và yêu cầu diệt, nếu click vào diệt nó sẽ tự động xoá mất dữ liệu trên folder đó. Và khi setup 1 phần mềm diệt virus nào vào máy, dường như nó rất khôn ngoan và ngay lập tức sẽ vô hiệu hoá ngay chương chình đó, ví dụ như sẽ không mở được file Kav.exe, Norton.exe , Mcafe.exe ... Và sẽ không scan được . Dù đã dùng nhiều biện pháp như bật Registry, vào Task Manager để xoá nhưng nó vẫn còn trong máy. Nếu để khoảng 2-3 ngày thì khi mở một chương trình diệt virus, nó sẽ tự động hiện lên "màn hình xanh chết chóc" và máy sẽ tự động restart. Dù đã cập nhập phiên bản BKAV mới nhất nhưng vẫn không thể diệt được.
Triệu chứng của virus rất dễ nhận ra là: khi nó thâm nhập vào, máy nạn nhân sẽ bị vô hiệu hoá chương trình diệt virus.
Mong mọi người giúp em cách khắc phục nó.
Danh sách câu trả lời (1)
hothot
21/05/2013 21:05
Vấn đề bạn đặt ra có vể nghiêm trọng ghớm nhỉ! Theo tôi biết thì virus được sinh ra rồi mới có thuốc trị nó. Nếu là virus sinh học thì phải rất lâu sau mới có thuốc diệt nó. Thậm chí có loại không diệt được mà chỉ có thể làm chậm sự phát sinh của nó mà thôi (virus HIV chẳng hạn). Quay trở lại con của bạn nhé. Tôi không biết bạn dùng laptop hay desktop nhưng nếu tháo được ổ cứng ra thì bạn mang nó gắn vào máy cài KAV, AVG hay Bit đều được. Còn BKAV thì tôi không tin lắm đâu. Dù đã tắt System restore và quét xong nó báo diệt rồi khởi động lại nó lại diệt tiếp. Trước khi quét đảm bảo là bạn phải cập nhật định nghĩa virus mới nhất về. KAV và AVG thì cập nhật từng ngày, Symantec thì có chậm hơn. Khi các CT này định nghĩa được con bạn quan tâm thì nó sẽ diệt được ngay thôi. Về việc bạn nói con này có thể khoá Task manager, ẩn folder và cao hơn là disable các chương trình antivirus là hoàn toàn chính xác. Vì chương trình chưa định nghĩa ra nó ở thời điểm nó nhiễm vào máy.
Theo tôi tốt nhất bạn back lại máy vào thời điểm máy chưa bị nhiễm nó. Sau đó cập nhật CT antivirus bạn đang có đến ngày hiện thời và quét toàn bộ máy tính xem sao. Thế là ổn đấy. Nếu bạn chưa quen tạo file ảnh thì nên tham khảo một số phần mềm này đi. Thí dụ như Norton Ghost, True Image,…Rất tiện lợi đấy. Mà sao chung tôi dùng suôt mà chả thấy gì nhỉ? Lại còn vào các trang linh tinh nữa chứ.
Chúc bạn thành công!
Theo tôi tốt nhất bạn back lại máy vào thời điểm máy chưa bị nhiễm nó. Sau đó cập nhật CT antivirus bạn đang có đến ngày hiện thời và quét toàn bộ máy tính xem sao. Thế là ổn đấy. Nếu bạn chưa quen tạo file ảnh thì nên tham khảo một số phần mềm này đi. Thí dụ như Norton Ghost, True Image,…Rất tiện lợi đấy. Mà sao chung tôi dùng suôt mà chả thấy gì nhỉ? Lại còn vào các trang linh tinh nữa chứ.
Chúc bạn thành công!
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip