Từ 1 tới 9 trên tổng số 9 kết quả

Đề tài: virus scvhost.exe, làm sao giệt nó?

  1. #1
    Ngày gia nhập
    10 2008
    Bài viết
    14

    Talking virus scvhost.exe, làm sao giệt nó?

    Em vừa bị dính con virus scvhost.exe
    Máy không cài anti nên em đã tự diệt bằng tay nó rồi. Nó chết hẳn rồi.
    Nhưng không hiểu mỗi lần khởi động nó lại thông báo là thiếu file virus như hình dưới. và khi chưa ấn OK thì không mở dc một số thứ trong accessories như là paint
    Em nghĩ là nó đổi value của một key nào đó trong regedit
    Có ai bik cái này không chỉ em với. Làm sao để sửa nó lại để không hiện thông báo lên nữa

  2. #2
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Bạn vào run, gõ msconfig. Vào tab Startup và tìm khóa nào gọi file virus. Hoặc nạn cũng có thể search tool Autoruns của sysinternal, cái này dễ dùng hơn msconfig.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  3. #3
    Ngày gia nhập
    10 2008
    Bài viết
    14

    Hi hi. Gọi trong startup thì tất nhiên là Run rồi. Em đã tắt nó đi. Xem như con này bị xóa sổ khỏi máy rồi. Ý em là nó có reg lại value của một key nào đó không thôi. Khiến cho accessories không thể mở dc bất kỳ cái j khi chưa ấn OK. hay là đi copy toàn bộ system32 của máy khác về dc không nhỉ :|.Hiện tượng chỉ có thế và lúc khởi động chậm hơn bt 1 tẹo :-S

  4. #4
    Ngày gia nhập
    11 2008
    Bài viết
    186

    Khả năng là service hoặc nó đã inject dll trong system32.

    theo Kim thì bạn thử:

    1. scan C:\windows\system32 để xem có file nào lạ hay không? File nào không có signature là có khả năng.

    2. Bật Service manager lên, cái nào mà không có signature cũng đáng tình nghi luôn. Kiểm tra cái nào mà được kích hoạt lúc khởi động

    3. Sử dụng Hijackthis để chụp system process rồi xem có tiến trình nào lạ hay không

    4. Search Registry Editor với từ khóa "scvhost" tìm tất cả các giá trị đó và kiểm tra xem nó được locate ở đâu

    5. Sử dụng các Virus Scanner

    6. Kiếm ai đó giỏi check giùm

    7. Bí quá không được Ghost lại system ...

    8. Ghost không được thì Backup Doc rồi cài lại toàn hệ thống

    9. Cài lại mà vẫn bị thì thôi => vứt máy tính qua cửa sổ rồi đem bán vừa có tiền lại đỡ bị dính virus. :P
    Ước mơ vươn tới Linux Developer.
    Đang trong quá trình tập luyện:
    1. C system programming
    2. GNU distribution
    3. Gtk+/Gnome Application Programming.

    Bác nào giỏi lĩnh vực này giúp Kim với nha. Kim cám ơn nhiều !!!

  5. #5
    Ngày gia nhập
    10 2008
    Bài viết
    14

    =))
    Thôi vậy. Hầu như thằng nào dính con này cũng hì hục cài lại máy.
    Em ngại cài nên ngồi diệt.
    Mấy cái bác nói thì em cũng làm hêt rồi
    Và điều lạ là vẫn chả thấy j cả
    Ko còn cái j liên quan đến scvhost trong máy em trừ cái thông báo lúc khởi động ấy.
    Thấy lạ nên hỏi vậy thôi :(

  6. #6
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Mặc định virus scvhost.exe, làm sao giệt nó?

    Khoan đã nào. Bạn hãy dùng procexp để nhận ra chương trình chạy từ cửa sổ của nó. Từ đó bạn sẽ biết được cửa sổ đó do process nào tạo ra và xử đẹp.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  7. #7
    Ngày gia nhập
    10 2008
    Bài viết
    14

    Hi hi. Cuối cùng thì em cũng tìm dc nó ở đâu rồi. Thank bác Mèo vì cái processxp. Hóa ra đúng như em nghĩ.Nó reg thêm key vào cho phần shell của winlogon. Bình thường thì shell chỉ có key là explorer.exe. Khi virus vào máy thì nó thêm key tên nó để chạy trước mọi chương trình. Bi h nó bị del rồi nên khi khởi động win sẽ báo thiếu. Công việc bi h chỉ là reg lại key thôi
    Em post mấy hình này lên cho các bác xem. Ai có gặp thì cũng bik cách chữa


    Một lần nữa thank các bác đã giúp

  8. #8
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    Mình up cho bạn con đó đây nè,xóa 2 File nằm trong C:\\windows và 1 FIle nằm trong C:\\windows\\system32 rồi xóa key như bạn là được thôi
    Attached Files Attached Files

  9. #9
    Ngày gia nhập
    06 2009
    Bài viết
    12

    Mới đọc thì dễ nhầm lãn với cái file "svchost.exe" trong tác vụ của windown quá

Các đề tài tương tự

  1. Lập trình Virus | Cách tạo Key khởi động cho Virus
    Gửi bởi AlexF trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 14
    Bài viết cuối: 02-10-2013, 02:24 PM
  2. Viết virus để làm gì?
    Gửi bởi pokemon00007 trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 15
    Bài viết cuối: 21-10-2012, 03:25 PM
  3. Algorithm Tạo thông báo giống như chương trình diệt virus?
    Gửi bởi programmingvietnam trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 3
    Bài viết cuối: 04-11-2011, 09:33 PM
  4. Dữ liệu mất tích sau khi diệt virus.
    Gửi bởi vietsnets2 trong diễn đàn Software (Phần mềm) | Ebooks
    Trả lời: 0
    Bài viết cuối: 29-09-2011, 08:31 AM
  5. Viết virus khóa chuột - Lập trình virus trên C
    Gửi bởi AlexF trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 21
    Bài viết cuối: 03-07-2010, 09:57 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn