Hỏi về 2 con backdoor win 32 và malware ạ

H

huyhenrychau

W-------
17/08/2016
0
26 bài viết
Hỏi về 2 con backdoor win 32 và malware ạ
H
Hôm trước có anh kia gửi em cái file nó chứa 2 thằng này ở trong đó em đã mở lên và file nó tự động chạy vào chỗ startup của ổ C, cứ mỗi lần mở máy là cái file tự mở vô hiệu hóa cái máy tính phải nhập pass vào nó mới tắt đi nhưng em startup xóa file nó đi nhưng nó vẫn tồn tại ạ em chỉ còn cách là vô msconfig mở phần startup disable nó thôi, giờ muốn xóa nó luôn thì sao ạ :((( em cho cái kaspersky quét nó vẫn k xóa thì làm sao ạ
http://www.upsieutoc.com/image/RPAzpj
http://www.upsieutoc.com/image/RPA0z8
đây là em nó ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
V
Bạn dùng MBAM mà quét toàn bộ máy, có thể dùng thêm KVRT của Kaspersky cho nó an toàn.
Trước khi mở file nào không rõ nguồn gốc thì bạn nên quét file đó bằng anti virus trước khi mở.
Mình đang dùng AVG trial, khá là tốt đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
M
Bạn xóa các file trong đường dẫn như thế này nhé. Nếu không xóa được thì mở TaskManager lên kill process Khoa.exe trước rồi xóa đi nhé.
1489939952zzz.PNG


Đây là mã nguồn của virus bạn có thể đọc thêm :)
1489939952aa.PNG
aa.jpg

zzz.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Malware;n61314 đã viết:
Bạn xóa các file trong đường dẫn như thế này nhé. Nếu không xóa được thì mở TaskManager lên kill process Khoa.exe trước rồi xóa đi nhé.
1489939952zzz.PNG


Đây là mã nguồn của virus bạn có thể đọc thêm :)
1489939952aa.PNG
Nhấn để mở rộng...

thank anh nhưng em đã xóa nó trước vì lúc đầu k biết xóa bây giờ vô folder k còn thấy nữa nhưng lúc reset máy nó vẫn mở lên được chỉ có cách là vào msconfig disable nó thôi vì lúc đầu em k biết nên k kill process mà xóa luôn rồi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
M
Bạn có thể lên mạng tải tool autorun từ trang technet của microsoft về.
Link tải ở đây https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Bạn chạy file Autoruns.exe, trong tab every thing như hình trên bạn tìm đến các đường dẫn liên quan đến Khoa.exe và xóa file đó đi.
Khả năng cao là bạn chưa xóa hết, vì nó copy ra hơn 1 thư mục.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Hỏi về: Cách cài driver cho vga amd cổ ?
  • Hỏi về: Cần giúp đỡ về trang web lừa đảo
  • Hỏi về: chuẩn mã EAS-256 file 7zip
  • Hỏi về: Lời khuyên về bảo mật code "nguyên thủy"
    • Bên trên