Dien Dan Vip
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

Xuất hiện virus nội mới có tên NgheAn Programmer..

Go down

Xuất hiện virus nội mới có tên NgheAn Programmer.. Empty Xuất hiện virus nội mới có tên NgheAn Programmer..

Bài gửi  Nhật@ Wed Nov 07, 2007 3:21 pm

Trong thời gian vừa qua, Trung tâm xử lý sự cố máy tính SOSPC tại Huế đã liên tiếp nhận được lời than phiền của người sử dụng máy tính đã lây bị nhiễm virus có tên là NgheAn và kèm theo một số miêu tả. Chúng tôi tiến hành phân tích về nguồn gốc của nó để giúp người sử dụng máy tính có thể hiểu rõ hơn

Triệu chứng :

- Không thể truy xuất ổ đĩa bằng cách thông thường mà chỉ có thể truy xuất bằng cách kích chuột phải lên ổ đĩa muốn mở và chọn Open. Nếu bạn truy xuất ổ đĩa bằng cách thông thường thì bạn sẽ thấy tiêu đề (title) nằm trên cùng xuất hiện một dòng chữ khá lạ với nội dung “ ^_^ Hello, I’m a hot boy but i am very cool ^_^ “ . Đồng thời trong ổ đĩa sẽ xuất hiện với các file Hay.exe , autorun.inf , more.exe , fuc.fuc (file này có thể có hoặc không có) với thuộc tính ẩn mà người dùng không thể nhìn thấy bằng mắt thường.

- Màu sắc của các folder đã chuyển thành màu xanh được kích hoạt bởi file “desktop.ini”.

Theo đánh giá của SOSPC, đây chỉ là 1 Worm không có khả năng đánh cắp thông tin của người sử dụng máy tính . Đây là 1 viruts nội đã lan theo phương thức mặc định các DISK có trong máy tính: "Label2 (Disk C) , Label3 (Disk D) , Label5 (USB Disk)" .Nếu máy tính người dùng có nhiều hơn số ổ đĩa thì vẫn có thể click bình thường không xảy ra trường hợp như trên nhưng vẫn lây nhiễm viruts với thuộc tính Hiden System (H/S).

Phương thức của nó được hacker lập trình phát tán qua USB sau đó tự động kích hoạt. Sau đây là 1 số hình ảnh được SOSPC phân tích thông qua Crack file "Hay.EXE"

http://www.madeinviet.com/Virus/nghean.gif
http://www.madeinviet.com/Virus/ma_mau.gif
http://www.madeinviet.com/Virus/giaimaxau.gif
http://www.madeinviet.com/Virus/autorun_inf.gif
http://www.madeinviet.com/Virus/more.gif

Khi máy tính đã lây nhiễm thì bạn làm theo những cách sau đây:

Luôn luôn kích chuột phải trên ổ đĩa bạn muốn mở và chọn Open (Không nên chọn Auto vì khi chọn Auto thì bạn đã góp phần làm cho virus lây nhiễm).

1. Khi cắm USB vào bạn đè phím Shift bên trái cho đến khi Windows báo là nhận xong phần cứng là thiết bị USB bạn cắm vào.

2. Bạn mở Task Manager (nhấn Ctrl + Alt + Del cùng 1 lần) rồi chọn Tab Processes. Bạn tìm đến chương trình virus đang chạy cùng với hệ thống với tên là “more.exe” bạn chỉ chuột đến đó rồi nhấn phím Del để xóa chương trình đó.

3. Tiếp theo bạn mở My Computer lên rồi chọn Tool ---> Folder Options rồi chọn nhu hình dưới đây:

Tiếp theo bạn cần xóa nhưng file có trong tất cả các ổ đĩa (kể cả USB): more.exe, autorun.inf, hay.exe, desktop.ini

Cuối cùng bạn vào Registry của Windows bằng cách mở Start----> Run. Bạn gõ vào lệnh “regedit”. Khi hộp thoại Registry hiện ra bạn chọn Edit ----> Find để xuất hiện công cụ tìm kiếm. Bạn gõ vào “more.exe”. Bạn phải xóa tất cả các khóa (Key) tìm kiếm được.

Sau khi đã xóa xong với từ khóa “more.exe” bạn tiếp tục chọn Edit ---> Find và gõ vào từ khóa “hay.exe” và cũng xóa tất cả các khóa (Key) như trên. Xong rồi bạn đóng tất cả lại và khởi động lại máy.
Twisted Evil Twisted Evil
Nhật@
Nhật@
Moderator
Moderator

Tổng số bài gửi : 104
Registration date : 04/11/2007

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết