Cần giúp gỡ file bị nhiễm virus

mrker

Whi-----
22/08/2016
0
6 bài viết
Cần giúp gỡ file bị nhiễm virus
Mình có nhận được 1 email có chứa virus, mình đã thực hiện một số thao tác xóa các file nghi ngờ. Tuy nhiên, mình vẫn còn băn khoăn không biết vius này còn ăn vào file nào nữa không.
Mình gửi file và hình ảnh mong các anh, em giúp đỡ và chỉ giáo. Nếu còn dính vào file nào trên PC để mình gỡ nốt.
Cảm ơn! (2 FILE ĐÍNH KÈM, 1 FILE HÌNH ẢNH VÀ 1 FILE CÓ CHỨA VIRUS)
PS: FILE CHỨA VIRUS LÀ FILE DANH SACH CAN BO TANG LUONG

fetch
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Nếu bạn chỉ mới tải file về thôi thì không sao, nhưng nếu bạn đã mở file thì sẽ có khả năng nhiễm mã độc, bạn nên dùng một trình anti malware tin cậy và quét toàn bộ máy nhé.

P/S: để tránh ảnh hưởng đến forum và các bạn thành viên, nếu có up mẫu thì bạn nén lại, đặt password, up lên host nào đó rồi post link lên chớ đừng up trực tiếp lên forum nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cảm ơn whf!
Mình đã mở file, do file Doc, cũng do không chú ý vì tên file cũng bình thường. Mình đã rà trong processes, ngắt các tiến trình lạ, rà theo đường dẫn cảnh báo của Avira và xóa các file theo cảnh báo, sau đó vào regedit tìm các tên file nhưng ko thấy, cuối cùng mình vào msconfig phát hiện thêm 3 file lạ khởi động trong strartup và xóa nốt.
Mình sẽ nén và gửi lại. Mong các bạn xem liệu nó còn ăn vào đâu nữa không, chứ cài lại win thì mệt lắm:(.
Đây là link nhé:
http://www.mediafire.com/file/6813x4duyfc985i/file_virus.rar
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cảm ơn whf!
Mình đã mở file, do file Doc, cũng do không chú ý vì tên file cũng bình thường. Mình đã rà trong processes, ngắt các tiến trình lạ, rà theo đường dẫn cảnh báo của Avira và xóa các file theo cảnh báo, sau đó vào regedit tìm các tên file nhưng ko thấy, cuối cùng mình vào msconfig phát hiện thêm 3 file lạ khởi động trong strartup và xóa nốt.
Mình sẽ nén và gửi lại. Mong các bạn xem liệu nó còn ăn vào đâu nữa không, chứ cài lại win thì mệt lắm:(.
Đây là link nhé:
http://www.mediafire.com/file/6813x4duyfc985i/file_virus.rar
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cảm ơn whf!
Mình đã mở file, do file Doc, cũng do không chú ý vì tên file cũng bình thường. Mình đã rà trong processes, ngắt các tiến trình lạ, rà theo đường dẫn cảnh báo của Avira và xóa các file theo cảnh báo, sau đó vào regedit tìm các tên file nhưng ko thấy, cuối cùng mình vào msconfig phát hiện thêm 3 file lạ khởi động trong strartup và xóa nốt.
Mình sẽ nén và gửi lại. Mong các bạn xem liệu nó còn ăn vào đâu nữa không, chứ cài lại win thì mệt lắm:(.
Đây là link nhé:
http://www.mediafire.com/file/6813x4duyfc985i/file_virus.rar
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Oài, sao lúc post báo lỗi hoài mà vẫn post lên được. Mod xem giúp xóa bài trùng với. Sorry
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình chuyển bài vào box Virus cho chính xác bạn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chào bạn,
Đây là file doc bị exploit.
Khi mở file doc, file a634C.bat, file a568A.zip sẽ được sinh ra trong folder appdatalocal.
File zip sau đó sẽ được giải nén để sinh ra folder a568A có chứa file tài liệu gốc "Danh sach tang luong quy IV.docx" (có nội dung để hiển thị ra) và file 1.exe có md5 là 879542000DAB114DD2C5B9BCD6C22753 (kích thước khoảng 39kb).
Mã độc khởi động cùng máy tính với "HKCUSoftwareMicrosoftWindowsCurrentVersionRun" value "dmw".
Có thể trong các thư mục con của thư mục users sẽ có các file virus (tự copy chính nó vào các thư mục khác).
Bạn nên rà soát tất cả các folder và xóa file 1.exe (có thể là .exe) (kích thước 39kb) và các file nghi ngờ trong folder appdatalocal.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thank!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên