TinVIP
Chúc mừng bạn đã đến diễn đàn Tin Vip. Bạn hãy đăng nhập ngay để viết bài chia sẽ-giao lưu-hoc tập...

TinVIP

(¯¯»»» Tin VIP(2k9-2k12) --- Trường CĐSP Nha Trang «««¯¯)
 
IndexĐăng kýĐăng Nhập
Diễn Đàn TinVIp Nha Trang
Latest topics
» Trường Đại học Khánh Hòa: Hướng đến đào tạo nguồn nhân lực chất lượng cao
Wed Jun 03, 2015 8:47 pm by vohuuhau

» Tổng hợp mảng 1 chiều C++
Wed May 06, 2015 5:22 pm by vohuuhau

» giai gap dum bai tap c++
Wed May 06, 2015 5:12 pm by vohuuhau

» Bị đâm thủng tim tại tiệm internet
Tue Oct 29, 2013 5:09 pm by vohuuhau

» Tìm thấy xác chị huyền
Tue Oct 29, 2013 5:01 pm by vohuuhau

» lam on lam dum bai tap nay
Thu Dec 20, 2012 7:48 pm by Ly' Van Toan

» Tìm người iu...
Sun Nov 04, 2012 5:07 pm by Admin

» Sinh viên ... một thời để nhớ!
Sun Nov 04, 2012 5:06 pm by Admin

» Game vua trò chơi toàn tập
Sun Oct 21, 2012 12:10 am by Admin

» giới thiệu một website của lớp tinK36
Sun Oct 21, 2012 12:05 am by Admin

Events


Share | 
 

 File vô danh, không thể xóa.......

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Admin
Admin


Tổng số bài gửi : 269
Bình chọn : 421
Join date : 09/12/2009
Age : 25
Đến từ : Phố Núi

Bài gửiTiêu đề: File vô danh, không thể xóa.......   Sun Mar 27, 2011 11:16 am

Admin đang bị 1 con virut lây lan từ IE, nguồn từ Trung Quốc, nó tạo 1 file vô danh ngoài destop, không thể xóa, không thể làm được j với nó hết!
Đã dùng phần mềm unlocker để xoá nhưng không ăn thua! Tuy nó không phá hoại gì hết và cũng không tạo các hiện tượng lạ cho máy nhưng để nó ở đó ghét quá đi mất! Ai biết cách delete nó thì giúp với nha
Các bạn giúp Admin với nhé! Thanks all!
Có 1 số hình ảnh để mọi người xem chi tiết nè








Về Đầu Trang Go down
http://tinvipnt.forumotion.com
vohuuhau
----unlimited----
----unlimited----


Tổng số bài gửi : 785
Bình chọn : 1367
Join date : 07/01/2010
Age : 31
Đến từ : Thiên đường cỏ xanh ^_^

Bài gửiTiêu đề: Re: File vô danh, không thể xóa.......   Sun Mar 27, 2011 2:32 pm

Chắc chắn là dính virus backdoor nibu!rem rồi : Cách diệt như sau:

Backdoor.Nibu! Rem hướng dẫn sử dụng Hướng dẫn diệt
chú ý: bạn phải luôn luôn sao lưu với bất cứ sự thay đổi nào

Bước 1: Sử dụng Windows Task Manager để Hủy bỏ Backdoor.Nibu trong quá trình rem!
tập tin:
Code:
 msauc.exe
Bước 2: Sử dụng Registry Editor để Hủy bỏ Backdoor.Nibu giá trị Registry rem!

Code:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lsass driver .
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RUN \ lsass.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ DefaultIcon

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\InfoTip HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ InfoTip

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\InProcServer32 HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ InProcServer32

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\LocalizedString HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ LocalizedString

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\shell HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ shell

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\shell\OpenHomePage HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ shell \ OpenHomePage

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\shell\OpenHomePage\Command HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ shell \ OpenHomePage \ Command

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\shell\����(&R) HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ shell \ ï ¿½ ï ¿½ ï ¿½ ï ¿½ (& R)

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\shell\����(&R)\Command HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ shell \ ï ¿½ ï ¿½ ï ¿½ ï ¿½ (& R) \ Command

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\Shellex HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ Shellex

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\Shellex\ContextMenuHandlers HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ Shellex \ ContextMenuHandlers

  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\Shellex\ContextMenuHandlers\ieframe HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ Shellex \ ContextMenuHandlers \ ieframe
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F986CC17-37C0-4585-B7D9-15F2161F0584}\ShellFolder HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {F986CC17-37C0-4585-B7D9-15F2161F0584} \ ShellFolder.  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{F986CC17-37C0-4585-B7D9-15F2161F0584} HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Desktop \ NameSpace \ {F986CC17-37C0-4585-B7D9-15F2161F0584} .
Bước 3: Phát hiện và xóa các tập tin khác Backdoor.Nibu rem!
Code:
 msauc.exe
bằng cách search.
công dụng của con này:
# Backdoor.Nibu! Rem lây nhiễm qua máy tính mà không cần sự cho phép của bạn ở trên nền của trình duyệt
# Backdoor.Nibu! Rem cho phép hacker truy cập từ xa vào máy tính.
# Backdoor.Nibu!rem có thể lây lan qua mạng ,được lây lan qua các đường truyền trong mạng

_________________
Cuộc sống là một điều đơn giản nếu ta sống với nó cũng thế

Về Đầu Trang Go down
a_t_kuxj
<<-THƯỢNG ÚY->>



Tổng số bài gửi : 411
Bình chọn : 481
Join date : 17/12/2010
Age : 25
Đến từ : vạn giã cityhot

Bài gửiTiêu đề: Re: File vô danh, không thể xóa.......   Sun Mar 27, 2011 5:46 pm

đến cả Unlocker xoas củng hok được thì chắc có lẻ admin phải lặp trình để xoá thui như bò nói kìa con này hok phải virủt ma là vi khuẩn rui hjhj
Về Đầu Trang Go down
hien_cr
----unlimited----
----unlimited----


Tổng số bài gửi : 535
Bình chọn : 647
Join date : 25/12/2009
Age : 25
Đến từ : Cam Ranh City

Bài gửiTiêu đề: Re: File vô danh, không thể xóa.......   Sun Mar 27, 2011 6:20 pm

cái này thì mình chịu thôi, ngồi nghe cao thủ chỉ giáo hjhj, mà h có góp ý như thế này, Ad thử cài mấy phần mềm diệt virus mạnh mạnh rồi quét toàn bộ máy thử xem (như BKAV, hay KIS gì đó, bản trial cũng được, hay mấy phần mềm quét virus trực tuyến đó), không thì quét trong DOS thử

_________________
CÁM ƠN ĐỜI MỖI SỚM MAI THỨC DẬY
TA CÓ THÊM NGÀY NỮA ĐỂ YÊU THƯƠNG
Về Đầu Trang Go down
Admin
Admin
Admin


Tổng số bài gửi : 269
Bình chọn : 421
Join date : 09/12/2009
Age : 25
Đến từ : Phố Núi

Bài gửiTiêu đề: Re: File vô danh, không thể xóa.......   Mon Mar 28, 2011 8:39 am

Được rồi! Thanks pò nhiều nha! keke
Về Đầu Trang Go down
http://tinvipnt.forumotion.com
Sponsored content




Bài gửiTiêu đề: Re: File vô danh, không thể xóa.......   Today at 11:19 pm

Về Đầu Trang Go down
 

File vô danh, không thể xóa.......

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 

 Similar topics

-
» [Giúp đỡ] Danh dách Amiko SHD 8900 Trùm mền
» Cách upload file lên MediaFire và chia sẽ
» ĐẦU THU ODS 1400 BỊ LỔI MẤT SÓNG
» Danh sách kênh mytv trên pc xem được trên cả mạng VNPT và FPT
» 2 mẫu đầu thu vệ tinh mới ra mắt: alphabox A6 HD và startrack 2017HD
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
TinVIP :: IT _ Chia sẻ kinh nghiệm IT :: Giải đáp thắc mắc-
Chuyển đến