1 con virus lạ cần mọi người check.

biday

Nguyễn Thái Anh
(biday)

Thành viên danh dự
dạo này máy nhà em hay treo, xem process thấy có 1 con firefox.exe chạy nền...mà rõ ràng em ko bật FF nhá...con này khá xung đột với IE, web surfing bằng IE rất hay treo máy...em nghĩ có file giả dạng vì search mãi ko ra...:(...

nhân tiện đây cho em hỏi là bàn phím lap của em hình như tịt nút right arrow rùi ấy, lúc thì nó tự ấn liên tục, lúc thì lại ko hoạt động...:(...

làm thế nào bây h..:((...
 
Firefox mặc định vẫn chạy nền mà. Điều này anh có thể thấy khi bật Firefox lần đầu bao h cũng chậm hơn lần sau. Em nghĩ nếu dấu hiệu như trên thì chưa chắc đã là virus, có thể là do có quá nhiều spyware cũng gây xung đột với IE. Tốt nhất là nên cài lại Windows, giải pháp này mang tính triệt để nhất. Cho dù anh có sử dụng trình duyệt Virus hay Spyware có hiện đại mấy đi nữa thì cũng ko thể diệt hoàn toàn triệt để, máy tính vẫn ko ổn định vì bị mất file. Cài xong Windows rồi thì có thể cho BitDefender, BKAV, và Webroot chạy nền và cập nhật thường xuyên. Có như vậy máy tính sẽ an toàn nhất.
 
cái chủ yếu là khi bật FF lên thì có 2 process cùng tên là firefox.exe nó mới đau chứ...:(...
 
Thái Anh kiểm tra xem ngoài file firefox.exe ở thư mục cài đặt ngầm định, còn file firefox.exe nào khác, ẩn, hệ thống, chỉ đọc chẳng hạn ở các thư mục khác. Thường thì nó sẽ ko có biểu tượng của FF đâu. Thử chưa?
 
Một ứng dụng khi xuất hiện nhiều process có nghĩ là đang bị xung đột. Anh hãy tìm và tắt thử một vài chương trình xem.
 
FF có chạy ngầm bao giờ đâu :| Trừ khi anh đang download bằng FireFox rồi tắt main window đi thì nó vẫn chạy

Start -> Run -> cmd
taskkill /F /IM firefox.exe
tasklist ra xem còn con firefox nào chạy không :D
 
Task Manager làm sao hiển thị được đầy đủ các ứng dụng đang chạy. Nhiều ứng dụng như các con virus, hay chương trình chống Web Sex đều chạy ẩn, ko hiển thị trong Task Manager đâu. >:/
 
Có những con virus vẫn dám ngang nhiên hiển thị trong Task Manager đấy Hải ạ. Một số phần mềm quảng cáo vẫn hiển thị được vì nó có 2 file thực thi, cả hai đều đóng vai trò loader cho file còn lại. Cứ 1 file tắt thì file thực thi còn lại sẽ khởi chạy lại file kia. Do đó, nó ngang nhiên nằm trong TM mà không sợ bị tắt.

Có một số trường hợp virus mà mình đã gặp, virus có tên giả danh một phần mềm quen thuộc (ví dụ: devenv.exe). File này được tự khởi chạy và sau đó chiếm quyền của hệ thống. Trong nó thì giống như các file khác nên không ai để ý, trừ việc là khi lần theo đường dẫn của nó đến vị trí của nó, ta thấy, nó là một file ẩn, hệ thống và có thể cả chỉ đọc. Đó là lí do tại sao mình lại bảo Thái Anh dùng search để kiểm tra xem có file firefox.exe thứ hai nằm ở vị trí khác không.
 
em đã search rùi mà vẫn ko ra...:(...dùng Hijack This open detail process ra thì nó link 2 cái firefox.exe về cùng 1 địa chỉ, nhưng 1 cái thì đầy đủ C:/Program Files/Mozilla/firefox.exe, còn 1 cái thì là dạng C:/PROG~/MOZI~/FIREFOX.EXE...

hum qua quét qua spyware đúng là máy chạy có đỡ hơn 1 chút như Hải nói, nhưng mà cái con khỉ này vẫn chưa chết...:(...

đặc biệt cái process này em dùng tất cả các trình Kill Process như Killbox hay HijackThis thì chỉ được 1 phút cho dù để chế độ AutoEndTask...sau đó 1 lúc nó nháy ra 1 bảng Command promt trong vòng 1 giây rùi nó lại chạy như đều...đấy là chưa kể con này rất khôn nhá, em vào search thì coi như là chạy được 50% thì treo...lần đầu tiên thấy thằng lập trình viên nào viết virus mà kỹ càng thế này...:))...

còn như Hải nói là cài lại Win thì thực sự anh ko muốn dùng đến biện pháp ấy, 1 phần vì máu mê chiến đấu với con virus này (mọi lần toàn diệt virus bằng tay chứ anh có dùng AV bao h đâu), 1 phần nữa là hiện h trong máy có >20 soft, cài lại mệt lắm...:))...
 
Chỉnh sửa lần cuối:
a dùng webroot spysweeper mà phang ko thì spyware doctor với spybot là ổn :D cuối cùng là cài lại win :))
cài lại 20 soft nhanh ý mà :-j
ghost 1 lần mà dùng cho sau này :D
mà a hỏi nhg câu kiểu này thì nên post hình ra cho mọi ng xem :D
 
Chỉnh sửa lần cuối:
phù, cuối cùng đã xong, may mà máy em 4` nên mới xử lý được con này...:))...1 lần em mở TaskManager ngay sau khi End Task con firefox đó, đến lúc nó load lại thì là tên 1 file j có love******.exe (* này là do tên dài quá em ko nhớ chứ ko có j censored đâu nhá), nhìn thấy trong vòng 1s thì nó đổi tên process thành firefox.exe...thế là search ra mà del thui..:))...may mà máy mình lag mới nhìn thấy, chứ mà >=Core2Duo thì đứt dép...:)
 
Chỉnh sửa lần cuối:
phù, cuối cùng đã xong, may mà máy em 4` nên mới xử lý được con này......1 lần em mở TaskManager ngay sau khi End Task con firefox đó, đến lúc nó load lại thì là tên 1 file j có love******.exe (* này là do tên dài quá em ko nhớ chứ ko có j censored đâu nhá), nhìn thấy trong vòng 1s thì nó đổi tên process thành firefox.exe...thế là search ra mà del thui.....may mà máy mình lag mới nhìn thấy, chứ mà >=Core2Duo thì đứt dép...
Nhấn để mở rộng...
bắt tay phát, máy phò giống nhau =)) Hồi xưa tớ cũng bị 1 con thế này, ghê vãi linh hồn luôn. Trojan làm chậm máy. May mà mình cũng vô tình chụp được tên nó, chứ ko thì chịu. Con đấy tắt Task Manager rất là nhanh, nhưng mà do nó làm chậm máy (khoảng 66%), nên máy đã phò lại càng phò hơn, và kết quả là cửa sổ Task Manager bị treo, hiện ra rõ ràng cái tên Instance trên màn hình. Vào Safe Mode, tìm nó, xóa =))
 
Format máy :"> cài lại win :"> Frozen :">
Biện pháp tối ưu để giết virus là lướt web sex :))
Tốt nhất là bao giờ máy đã đc đảm bảo là sạch thì frozen lại >"< cho an toàn anh ạ ><
 
Chỉnh sửa lần cuối:
các em mới vào trường ko hạn chế được cái việc post bài vô nghĩa nhỉ??? đây là đang nói về vấn đề xử lý virus trojan bằng tay chứ ko dùng antivirus mà các em cứ kas với cả cài win mà nhào vào...đến nghỉ...:(...
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Back
Bên trên