Hỏi về 2 con backdoor win 32 và malware ạ

Thảo luận trong 'Hỏi đáp' bắt đầu bởi huyhenrychau, 10/12/16, 05:12 AM.

  1. huyhenrychau

    huyhenrychau W-------

    Tham gia: 17/08/16, 01:08 PM
    Bài viết: 26
    Đã được thích: 0
    Điểm thành tích:
    6
    Hôm trước có anh kia gửi em cái file nó chứa 2 thằng này ở trong đó em đã mở lên và file nó tự động chạy vào chỗ startup của ổ C, cứ mỗi lần mở máy là cái file tự mở vô hiệu hóa cái máy tính phải nhập pass vào nó mới tắt đi nhưng em startup xóa file nó đi nhưng nó vẫn tồn tại ạ em chỉ còn cách là vô msconfig mở phần startup disable nó thôi, giờ muốn xóa nó luôn thì sao ạ :((( em cho cái kaspersky quét nó vẫn k xóa thì làm sao ạ
    http://www.upsieutoc.com/image/RPAzpj
    http://www.upsieutoc.com/image/RPA0z8
    đây là em nó ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. VuVuVu

    VuVuVu Wh------

    Tham gia: 20/11/16, 11:11 AM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Bạn dùng MBAM mà quét toàn bộ máy, có thể dùng thêm KVRT của Kaspersky cho nó an toàn.
    Trước khi mở file nào không rõ nguồn gốc thì bạn nên quét file đó bằng anti virus trước khi mở.
    Mình đang dùng AVG trial, khá là tốt đó.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Malware

    Malware Wh------

    Tham gia: 08/01/15, 11:01 AM
    Bài viết: 56
    Đã được thích: 39
    Điểm thành tích:
    48
    Bạn xóa các file trong đường dẫn như thế này nhé. Nếu không xóa được thì mở TaskManager lên kill process Khoa.exe trước rồi xóa đi nhé.
    [​IMG]

    Đây là mã nguồn của virus bạn có thể đọc thêm :) [​IMG] aa.jpg

    zzz.jpg
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. huyhenrychau

    huyhenrychau W-------

    Tham gia: 17/08/16, 01:08 PM
    Bài viết: 26
    Đã được thích: 0
    Điểm thành tích:
    6
    thank anh nhưng em đã xóa nó trước vì lúc đầu k biết xóa bây giờ vô folder k còn thấy nữa nhưng lúc reset máy nó vẫn mở lên được chỉ có cách là vào msconfig disable nó thôi vì lúc đầu em k biết nên k kill process mà xóa luôn rồi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Malware

    Malware Wh------

    Tham gia: 08/01/15, 11:01 AM
    Bài viết: 56
    Đã được thích: 39
    Điểm thành tích:
    48
    Bạn có thể lên mạng tải tool autorun từ trang technet của microsoft về.
    Link tải ở đây https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
    Bạn chạy file Autoruns.exe, trong tab every thing như hình trên bạn tìm đến các đường dẫn liên quan đến Khoa.exe và xóa file đó đi.
    Khả năng cao là bạn chưa xóa hết, vì nó copy ra hơn 1 thư mục.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan