Cần giúp gỡ file bị nhiễm virus

Thảo luận trong 'Virus/Malware' bắt đầu bởi mrker, 20/10/16, 04:10 PM.

  1. mrker

    mrker Whi-----

    Tham gia: 22/08/16, 12:08 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình có nhận được 1 email có chứa virus, mình đã thực hiện một số thao tác xóa các file nghi ngờ. Tuy nhiên, mình vẫn còn băn khoăn không biết vius này còn ăn vào file nào nữa không.
    Mình gửi file và hình ảnh mong các anh, em giúp đỡ và chỉ giáo. Nếu còn dính vào file nào trên PC để mình gỡ nốt.
    Cảm ơn! (2 FILE ĐÍNH KÈM, 1 FILE HÌNH ẢNH VÀ 1 FILE CÓ CHỨA VIRUS)
    PS: FILE CHỨA VIRUS LÀ FILE DANH SACH CAN BO TANG LUONG

    [​IMG]
     
    Last edited by a moderator: 21/10/16, 12:10 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,143
    Đã được thích: 748
    Điểm thành tích:
    113
    Nếu bạn chỉ mới tải file về thôi thì không sao, nhưng nếu bạn đã mở file thì sẽ có khả năng nhiễm mã độc, bạn nên dùng một trình anti malware tin cậy và quét toàn bộ máy nhé.

    P/S: để tránh ảnh hưởng đến forum và các bạn thành viên, nếu có up mẫu thì bạn nén lại, đặt password, up lên host nào đó rồi post link lên chớ đừng up trực tiếp lên forum nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. mrker

    mrker Whi-----

    Tham gia: 22/08/16, 12:08 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Cảm ơn whf!
    Mình đã mở file, do file Doc, cũng do không chú ý vì tên file cũng bình thường. Mình đã rà trong processes, ngắt các tiến trình lạ, rà theo đường dẫn cảnh báo của Avira và xóa các file theo cảnh báo, sau đó vào regedit tìm các tên file nhưng ko thấy, cuối cùng mình vào msconfig phát hiện thêm 3 file lạ khởi động trong strartup và xóa nốt.
    Mình sẽ nén và gửi lại. Mong các bạn xem liệu nó còn ăn vào đâu nữa không, chứ cài lại win thì mệt lắm:(.
    Đây là link nhé:
    http://www.mediafire.com/file/6813x4duyfc985i/file_virus.rar
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. mrker

    mrker Whi-----

    Tham gia: 22/08/16, 12:08 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Cảm ơn whf!
    Mình đã mở file, do file Doc, cũng do không chú ý vì tên file cũng bình thường. Mình đã rà trong processes, ngắt các tiến trình lạ, rà theo đường dẫn cảnh báo của Avira và xóa các file theo cảnh báo, sau đó vào regedit tìm các tên file nhưng ko thấy, cuối cùng mình vào msconfig phát hiện thêm 3 file lạ khởi động trong strartup và xóa nốt.
    Mình sẽ nén và gửi lại. Mong các bạn xem liệu nó còn ăn vào đâu nữa không, chứ cài lại win thì mệt lắm:(.
    Đây là link nhé:
    http://www.mediafire.com/file/6813x4duyfc985i/file_virus.rar
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. mrker

    mrker Whi-----

    Tham gia: 22/08/16, 12:08 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Cảm ơn whf!
    Mình đã mở file, do file Doc, cũng do không chú ý vì tên file cũng bình thường. Mình đã rà trong processes, ngắt các tiến trình lạ, rà theo đường dẫn cảnh báo của Avira và xóa các file theo cảnh báo, sau đó vào regedit tìm các tên file nhưng ko thấy, cuối cùng mình vào msconfig phát hiện thêm 3 file lạ khởi động trong strartup và xóa nốt.
    Mình sẽ nén và gửi lại. Mong các bạn xem liệu nó còn ăn vào đâu nữa không, chứ cài lại win thì mệt lắm:(.
    Đây là link nhé:
    http://www.mediafire.com/file/6813x4duyfc985i/file_virus.rar
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. mrker

    mrker Whi-----

    Tham gia: 22/08/16, 12:08 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Oài, sao lúc post báo lỗi hoài mà vẫn post lên được. Mod xem giúp xóa bài trùng với. Sorry
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Mình chuyển bài vào box Virus cho chính xác bạn nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Malware

    Malware Wh------

    Tham gia: 08/01/15, 11:01 AM
    Bài viết: 56
    Đã được thích: 39
    Điểm thành tích:
    48
    Chào bạn,
    Đây là file doc bị exploit.
    Khi mở file doc, file a634C.bat, file a568A.zip sẽ được sinh ra trong folder appdatalocal.
    File zip sau đó sẽ được giải nén để sinh ra folder a568A có chứa file tài liệu gốc "Danh sach tang luong quy IV.docx" (có nội dung để hiển thị ra) và file 1.exe có md5 là 879542000DAB114DD2C5B9BCD6C22753 (kích thước khoảng 39kb).
    Mã độc khởi động cùng máy tính với "HKCUSoftwareMicrosoftWindowsCurrentVersionRun" value "dmw".
    Có thể trong các thư mục con của thư mục users sẽ có các file virus (tự copy chính nó vào các thư mục khác).
    Bạn nên rà soát tất cả các folder và xóa file 1.exe (có thể là .exe) (kích thước 39kb) và các file nghi ngờ trong folder appdatalocal.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. mrker

    mrker Whi-----

    Tham gia: 22/08/16, 12:08 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Thank!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan