Kinh nghiệm diệt virus

Chào các bạn Hôm nọ có người nhờ mình kiểm tra máy nghi là bị nhiễm virus. Hiện tượng được mô tả lại như sau: - Các folder bị biến thành file .exe, tuy nhiên gõ đường dẫn vẫn có thể truy cập
Nội dung trích xuất từ tài liệu:
Kinh nghiệm diệt virusChào các bạnHôm nọ có người nhờ mình kiểm tra máy nghi là bị nhiễmvirus. Hiện tượng được mô tả lại như sau:- Các folder bị biến thành file .exe, tuy nhiên gõ đường dẫnvẫn có thể truy cập được- Không show được file ẩn- Hệ thống tự động logout sau một thời gian (có một sốtrường hợp không thể login vào được Windows.- Không sử dụng được các công cụ giám sát hệ thống. Nếunhấn Ctrl+Alt+Del sẽ bị logout.- Chỉ sử dụng được CMD.Trong quá trì trình thực hiện kiểm tra PC bị nhiễm virus trên,mình phát hiện ra một số điều lý thú. Mặc dù chưa thể giảiquyết hết các vấn đề nhưng qua những phân tích của mình, hivọng bài viết này sẽ giúp ích cho các bạn trong việc đối đầuvới những loại virus dạng này. Nếu bạn nào có cao kiến gìtrong những vấn đề mình còn bỏ ngõ thì mời bạn upload lêncho anh em cùng tham khảo nhé!Các bạn click vào đây để download bài viết:http://www.4shared.com/account/dir/6...ng.html?rnd=36Mountain.thay đổi nội dung bởi: Mountain, 05-11-2008 lúc 06:02 PM.MountainXem hồ sơGởi nhắn tin tới MountainSend email to MountainFind More Posts by Mountain 05-12-2008, 06:01 PM #2hanjyungSupper Mod Bác Mountain còn may là vào được CMD đấy! emSenior nhiều lúc phải bó tay vì chẳng vào gì được cả, kể cả safemode! cuối cùng đành Reinstall cho nhanh! __________________ hanjyung Athena Training Center 2 Bis Dinh Tien Hoang, DaKao, Dist 1, Ho Chi MinhTham gia: Sep 2006 cityPosts: 104 www.athena.edu. vn MD5: ef0cbdd2539f6729cdfd3b0cedee26a8 SHA1: 83bc16f4cdcc82e58ca139fe72d52df1779a6cb0hanjyungXem hồ sơGởi nhắn tin tới hanjyungSend email to hanjyungFind More Posts by hanjyung 05-13-2008, 01:33 PM #3Mountain ̀ viên chinhThanh ́ thức Chào HanjyungGroupieTham gia: Dec 2007Posts: 32 Trong tình huống mình gặp, cái gì con virus cũng disable hết kể cả safe mode, cũng may là con virus này quên mất cái CMD mà thật ra là chủ quan. Như bạn biết đấy toàn bộ file .exe đã bị virus khống chế, nó chuyển hướng gọi virus trước khi trả lại cho .exe. Ở đây mình khống chế nó bằng cách tạo ra 1 console theo dõi sự xuất hiện của nó và kill nó thật nhanh nếu có thể. Thế mới biết CMD có lợi như thế nào, vì vậy nhất định phải am tường CMD mới được. Nhân đây cũng xin nói thêm về kỹ thuật không cho một application nào khởi động (khác với kỹ thuật chuyển hướng): VD mình muốn không cho CMD chạy mình thực hiện chỉnh sửa Registry như sau: HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionPolicies ExplorerDisallowRun Tạo 1 String name bất kỳ với value là cmd.exe Bạn có thể làm tương tự cho bất kỳ application nào bạn muốn. Mình đã tạo sẵn một cái bạn nào có làm biếng thì download về mà xài ở đây http://www.athena.com.vn/forum/showthread.php?t=3160 Mountain.MountainXem hồ sơGởi nhắn tin tới MountainSend email to MountainFind More Posts by Mountain 05-13-2008, 05:10 PM #4hanjyungSupper Mod Thank nhé! nhưng mà trong trường hợp này thìSenior mình tạo ra một file *.reg với lệnh là allowcmd, tức là khởi chạy cmd khi bị virus khống chế được không nhỉ? nhân tiện đây em nói thêm: bác vào được Win là siêu rồi đấy ! __________________Tham gia: Sep 2006 hanjyungPosts: 104 Athena Training Center 2 Bis Dinh Tien Hoang, DaKao, Dist 1, Ho Chi Minh city www.athena.edu. vn MD5: ef0cbdd2539f6729cdfd3b0cedee26a8 ...