Trang 1 trên tổng số 2 12 Cuối cùngCuối cùng
Từ 1 tới 10 trên tổng số 13 kết quả

Đề tài: Tớ bị dính con Trojan.Vundo.DRL >"<

  1. #1
    Ngày gia nhập
    01 2007
    Nơi ở
    Somewhere I belong
    Bài viết
    168

    Mặc định Tớ bị dính con Trojan.Vundo.DRL >"<

    Tình hình là sáng nay tự nhiên thằng BitDefender Internet Security 2008 của tớ nó thông báo có một con virus Trojan.Vundo.DRL trong file sstqr.dll trong system32, nhưng mờ tớ vào trong system32 vẫn thấy thằng sstqr.dll nó nằm trên đấy chả hề bị diệt gì cả. Một lúc sau thằng Bit nó lại báo tiếp có một con virus Trojan.Vundo.DRL cứ thế bào hoài mà không diệt được, Scan lại cả ổ đĩa rồi mà vẫn không diệt được . Tớ dùng Tuneup để xóa cái sstqr.dll đi nhưng mờ không được, thậm chí nhét đĩa Hiren Boot khởi động lại để xóa trên DOS mà cũng không được nốt. Vậy ai có cách diệt con này thì bảo tớ với.

  2. #2
    Ngày gia nhập
    09 2006
    Nơi ở
    /usr/share/.hack@
    Bài viết
    1,433

    + Đầu tiên kiểm tra
    _msconfig : xem nó có trong startup ko ?
    _regedit: kiểm tra key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    xem có cái nào activate nó không?
    + Nếu check kĩ nó không bị kích hoạt lúc khởi động. Restart lại ở chế độ safe-mode
    + Chạy = quyền Admin
    + Dùng Hijack this để xóa.

    Test thử xem.
    None!

  3. #3
    Ngày gia nhập
    10 2007
    Nơi ở
    HCMUNS
    Bài viết
    459

    Tui search google ra được trang này. Hơi dài nên không chép về, vtn chịu khó đọc tí nhá

    Code:
    http://www.411-spyware.com/remove-trojan-vundo
    Keep moving forward!

    ... Retired ...

  4. #4
    Ngày gia nhập
    01 2007
    Nơi ở
    Somewhere I belong
    Bài viết
    168

    Trích dẫn Nguyên bản được gửi bởi nhc1987 Xem bài viết
    Tui search google ra được trang này. Hơi dài nên không chép về, vtn chịu khó đọc tí nhá

    Code:
    http://www.411-spyware.com/remove-trojan-vundo
    Em cài cái remove-trojan-vundo rồi quyét rồi nhưng không hết. Đang thử cách của Pete nhưng cho hỏi Pete là
    Dùng Hijack this để xóa.
    cài Hijack này down ở đây vậy Pete

  5. #5
    Ngày gia nhập
    09 2006
    Nơi ở
    /usr/share/.hack@
    Bài viết
    1,433

    Code:
    http://www.download.com/HijackThis/3000-8022_4-10379544.html
    None!

  6. #6
    Ngày gia nhập
    11 2007
    Bài viết
    40

    Mặc định Tớ bị dính con Trojan.Vundo.DRL >"<

    Làm như sau
    1. Copy C:\windows\system32\SSTQR.dll ra chỗ nào đó.
    2. Mở File vừa copy ra bằng Notepad, xóa sạch nội dung đi, rồi lưu lại.
    3. Khởi động máy tính trong chế độ Safemode (nhấn F8 lúc khởi động)
    4. Vào màn hình CMD và gõ lệnh: attrib C:\windows\system32\sstqr.dll -H --> Gỡ thuộc tính ẩn của File
    5. Boot lại win vào chế độ recovery (Dùng F8).
    6. Dùng CMD chuyển thư mục vào C:\windows\system32
    7. Dùng lệnh del sstqr.dll để xóa File.
    8. Copy cái File 0 byte mà vừa dùng notepad sửa ở bước 2 vào chỗ này lại.

    Kết quả: Sao tui biết được. Máy tui đâu có bị đâu. Bạn thử làm trên máy bạn đi.
    Còn không thích cách giải quyết này thì ... cài lại Win là tốt nhất

  7. #7
    Ngày gia nhập
    01 2007
    Nơi ở
    Somewhere I belong
    Bài viết
    168

    Trích dẫn Nguyên bản được gửi bởi hung.tran Xem bài viết
    Làm như sau
    1. Copy C:\windows\system32\SSTQR.dll ra chỗ nào đó.
    2. Mở File vừa copy ra bằng Notepad, xóa sạch nội dung đi, rồi lưu lại.
    3. Khởi động máy tính trong chế độ Safemode (nhấn F8 lúc khởi động)
    4. Vào màn hình CMD và gõ lệnh: attrib C:\windows\system32\sstqr.dll -H --> Gỡ thuộc tính ẩn của File
    5. Boot lại win vào chế độ recovery (Dùng F8).
    6. Dùng CMD chuyển thư mục vào C:\windows\system32
    7. Dùng lệnh del sstqr.dll để xóa File.
    8. Copy cái File 0 byte mà vừa dùng notepad sửa ở bước 2 vào chỗ này lại.

    Kết quả: Sao tui biết được. Máy tui đâu có bị đâu. Bạn thử làm trên máy bạn đi.
    Còn không thích cách giải quyết này thì ... cài lại Win là tốt nhất
    Không thể copy file đó được bác ạ. Đang cài cái Hijack của Pete và thử chạy Safemode đã. Và cũng đã làm theo như trên trang bác nhc vừa đưa cũng không del được nó nốt. Nếu mà Hijack mà không được đành phải Ghost lại ổ

  8. #8
    Ngày gia nhập
    09 2006
    Nơi ở
    /usr/share/.hack@
    Bài viết
    1,433

    Kiểu gì cũng diẹt được. Đâu cần phải ghost lại ,, tớ bắt bằng tay suốt mà có sao đâu
    None!

  9. #9
    Ngày gia nhập
    11 2007
    Nơi ở
    Hà Nội
    Bài viết
    4

    bắt thế nào nói coi.........không nói thì làm sao mờ diệt con nỳ cho được
    Đừng nói với tôi vấn đề đó khó...nếu nó không khó nó không phải là vấn đề....‰ —» % —» ¼ —» ½ —» 1 :Cái đích của ước mơ
    .´¯).:.___.:.(¯` ly_chank_ho ´¯).:.___.:.(¯`.

  10. #10
    Ngày gia nhập
    11 2007
    Nơi ở
    Hà Nội
    Bài viết
    4

    em thử mấy cách của các bác rùi có được đâu....em chẳng có ghost, em cài lại window luôn thể<===các bác giúp em đi không mệt lém
    Đừng nói với tôi vấn đề đó khó...nếu nó không khó nó không phải là vấn đề....‰ —» % —» ¼ —» ½ —» 1 :Cái đích của ước mơ
    .´¯).:.___.:.(¯` ly_chank_ho ´¯).:.___.:.(¯`.

Các đề tài tương tự

  1. Lập trình virus trojan backdoor nâng cao.
    Gửi bởi Phanonra trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 5
    Bài viết cuối: 01-06-2016, 06:11 PM
  2. RegRun Security Suite Platinum 6.99 - Chống keylog và trojan
    Gửi bởi thienco0301 trong diễn đàn Software (Phần mềm) | Ebooks
    Trả lời: 0
    Bài viết cuối: 24-04-2012, 01:41 PM
  3. Hướng Dẫn Lập Trình Trojan Trên VC++
    Gửi bởi AlexF trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 12
    Bài viết cuối: 22-10-2011, 12:17 PM
  4. RegRun Security Suite Platinum 6.99 - Chống keylog và trojan
    Gửi bởi chjentha11 trong diễn đàn Software (Phần mềm) | Ebooks
    Trả lời: 0
    Bài viết cuối: 16-09-2011, 10:38 AM
  5. Problems : " recover tree " with input as " preorder" and "inorder"
    Gửi bởi HoangManhHa1991 trong diễn đàn Thắc mắc lập trình C/C++/C++0x
    Trả lời: 16
    Bài viết cuối: 13-04-2011, 10:19 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn