PDA

View Full Version : Tớ bị dính con Trojan.Vundo.DRL >"<



iamvtn
30-11-2007, 10:59 AM
Tình hình là sáng nay tự nhiên thằng BitDefender Internet Security 2008 của tớ nó thông báo có một con virus Trojan.Vundo.DRL trong file sstqr.dll trong system32, nhưng mờ tớ vào trong system32 vẫn thấy thằng sstqr.dll nó nằm trên đấy chả hề bị diệt gì cả. Một lúc sau thằng Bit nó lại báo tiếp có một con virus Trojan.Vundo.DRL cứ thế bào hoài mà không diệt được, Scan lại cả ổ đĩa rồi mà vẫn không diệt được . Tớ dùng Tuneup để xóa cái sstqr.dll đi nhưng mờ không được, thậm chí nhét đĩa Hiren Boot khởi động lại để xóa trên DOS mà cũng không được nốt. Vậy ai có cách diệt con này thì bảo tớ với. (:=(|)

Xcross87
30-11-2007, 11:11 AM
+ Đầu tiên kiểm tra
_msconfig : xem nó có trong startup ko ?
_regedit: kiểm tra key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
xem có cái nào activate nó không?
+ Nếu check kĩ nó không bị kích hoạt lúc khởi động. Restart lại ở chế độ safe-mode
+ Chạy = quyền Admin
+ Dùng Hijack this để xóa.

Test thử xem.

nhc1987
30-11-2007, 11:12 AM
Tui search google ra được trang này. Hơi dài nên không chép về, vtn chịu khó đọc tí nhá :D


http://www.411-spyware.com/remove-trojan-vundo

iamvtn
30-11-2007, 11:15 AM
Tui search google ra được trang này. Hơi dài nên không chép về, vtn chịu khó đọc tí nhá :D


http://www.411-spyware.com/remove-trojan-vundo
Em cài cái remove-trojan-vundo rồi quyét rồi nhưng không hết. Đang thử cách của Pete nhưng cho hỏi Pete là

Dùng Hijack this để xóa.

cài Hijack này down ở đây vậy Pete

Xcross87
30-11-2007, 11:19 AM
http://www.download.com/HijackThis/3000-8022_4-10379544.html

hung.tran
30-11-2007, 11:25 AM
Làm như sau
1. Copy C:\windows\system32\SSTQR.dll ra chỗ nào đó.
2. Mở File vừa copy ra bằng Notepad, xóa sạch nội dung đi, rồi lưu lại.
3. Khởi động máy tính trong chế độ Safemode (nhấn F8 lúc khởi động)
4. Vào màn hình CMD và gõ lệnh: attrib C:\windows\system32\sstqr.dll -H --> Gỡ thuộc tính ẩn của File
5. Boot lại win vào chế độ recovery (Dùng F8).
6. Dùng CMD chuyển thư mục vào C:\windows\system32
7. Dùng lệnh del sstqr.dll để xóa File.
8. Copy cái File 0 byte mà vừa dùng notepad sửa ở bước 2 vào chỗ này lại.

Kết quả: Sao tui biết được. Máy tui đâu có bị đâu. Bạn thử làm trên máy bạn đi.
Còn không thích cách giải quyết này thì ... cài lại Win là tốt nhất :)

iamvtn
30-11-2007, 11:33 AM
Làm như sau
1. Copy C:\windows\system32\SSTQR.dll ra chỗ nào đó.
2. Mở File vừa copy ra bằng Notepad, xóa sạch nội dung đi, rồi lưu lại.
3. Khởi động máy tính trong chế độ Safemode (nhấn F8 lúc khởi động)
4. Vào màn hình CMD và gõ lệnh: attrib C:\windows\system32\sstqr.dll -H --> Gỡ thuộc tính ẩn của File
5. Boot lại win vào chế độ recovery (Dùng F8).
6. Dùng CMD chuyển thư mục vào C:\windows\system32
7. Dùng lệnh del sstqr.dll để xóa File.
8. Copy cái File 0 byte mà vừa dùng notepad sửa ở bước 2 vào chỗ này lại.

Kết quả: Sao tui biết được. Máy tui đâu có bị đâu. Bạn thử làm trên máy bạn đi.
Còn không thích cách giải quyết này thì ... cài lại Win là tốt nhất :)
Không thể copy file đó được bác ạ. Đang cài cái Hijack của Pete và thử chạy Safemode đã. Và cũng đã làm theo như trên trang bác nhc vừa đưa cũng không del được nó nốt. Nếu mà Hijack mà không được đành phải Ghost lại ổ (:=(|)

Xcross87
30-11-2007, 12:19 PM
Kiểu gì cũng diẹt được. Đâu cần phải ghost lại ,, tớ bắt bằng tay suốt mà có sao đâu :D

dungchamgi
01-12-2007, 08:34 AM
bắt thế nào nói coi.........không nói thì làm sao mờ diệt con nỳ cho được

dungchamgi
01-12-2007, 08:36 AM
em thử mấy cách của các bác rùi có được đâu....em chẳng có ghost, em cài lại window luôn thể<===các bác giúp em đi không mệt lém

iamvtn
01-12-2007, 11:17 AM
em thử mấy cách của các bác rùi có được đâu....em chẳng có ghost, em cài lại window luôn thể<===các bác giúp em đi không mệt lém
Tình hình là tớ cũng bó tay với còn này, Ghost lại ổ rồi. Chắc đến phải cài Deep (:=(|)

Kevin Hoang
01-12-2007, 12:18 PM
Con này AGV có thể trị được mà. Nếu không thì thử cách này xem

Download cái VundoFix.exe (http://www.atribune.org/downloads/VundoFix.exe). sau đó chạy file này nó sẽ extract ra các file cần thiết.

Khởi động lại và chạy ở Safe-Mode sau đó chạy file KillVundo.bat và làm theo các chỉ dẫn ở đó.

Tiếp nữa là sử dụng một trình Clean Up nào đó ví dụ CleanUp! (http://www.stevengould.org/downloads/cleanup/CleanUp40.exe) để xóa bỏ các file temp, nơi mà virus tạo ra các file tạm thời tại đó.

Bây giờ thì có thể sử dụng các trình quét virus online để làm sạch máy tính, ví dụ ActiveScan (http://www.pandasoftware.com/products/activescan.htm)

Xcross87
01-12-2007, 01:54 PM
em thử mấy cách của các bác rùi có được đâu....em chẳng có ghost, em cài lại window luôn thể<===các bác giúp em đi không mệt lém

Sự khác biệt giữa người chuyên và người không chuyên :D

Tớ toàn chơi virus không :D, để còn nghiên cứu chứ cài anti vào chả deploy hay nghịch được gì hết (\'o)