>> Site Map >> Forums >> Thủ thuật Internet

Forum module - topics in forum:

Thủ thuật Internet - Trao đổi kinh ngiệm, lắp đặt phần cứng, sử dụng phần mềm, tìm hiểu máy tính, tìm hiểu công nghệ mới, các ứng dụng

Phục hồi sự cố sau “bão” Xorer

Con Win32.Xorer này có quái gì ghê gớm đâu mà bão với chẳng lũ , tay ko bắt cướp cũng chỉ có 3o giây là cùng . 3 ngày sau chẳng hiểu sao cái máy mình lại dính đúng con này nữa chứ . Quái ! Lần trước làm thịt tận ổ rồi mà sao giờ tự nhiên lại dính ?
Lấy bác NOD32 quét hết ổ cứng xem nó còn chui rúc ở xó nào ko đã (cái NOD32 này có cái lạ là dù phát hiện ra virus nhưng nó ko xóa ngay mà chỉ khi nào cái con virus đó manh động thì mới bị làm thịt , nhiều người than phiền về cái này lắm , nhưng riêng tôi thì lại thích như vậy , vì còn có cơ hội mà bắt sống virus chứ !!!)
Hm , xem nào , vài file exe , html bị nhiễm biến thể của Xorer ... WHAT HELL !!!!! DAMMIT !!!!!
Hơn 1 nửa số phần mềm của mình đã dính chưởng (trên 4 GB chứ chẳng chơi) . Oh my god ! Hèn gì lâu lâu lại dính cái con virus này , thì ra là mỗi lần setup phần mềm (đã dính virus) thì nó lại nhảy ra làm thịt mình (cái này là tại tôi ko bật chế độ tự bảo vệ của chương trình diệt virus) . Làm sao bây giờ đây ? Chẳng lẽ lại để con cháu nó tồn tại trong máy mình suốt đời , hay là delete hết mấy cái phần mềm bị nhiễm ? Có mà điên à , công tình sưu tập cả năm trời chẳng lẽ bỏ đi , mà hơn 4 GB chứ đâu ít . Phải có cách nào hay hơn chứ , lên mạng search thử xem cái đã . “delete nó đi” , “tải file mới về” , “giết nó đi” ... có mà giết thằng bố mày ấy . Chẳng tìm đc cách nào có thể cứu vãn đc cái kho phần mềm của mình cả . Ko ai cứu thì mình tự cứu mình vậy , giỡn với nó vài hiệp xem nó có khai ra đc cái gì ko .
Lần này phải mặc áo giáp vào cái đã : NOD32 Smart Security 3.0.621.0 cùng với PC Tools Firewall Plus 3.0.0.60 , link download :

NOD32 Smart Security 3.0.621.0

Tools Firewall Plus 3.0.0.60
(mấy cái cr@cked với phụ kiện đi kèm tự kiếm nghe)

Chạy thử 1 file .exe bị tình nghi là dính biến thể Xorer xem nào . Bác Firewall báo có kẻ đột nhập Cals.exe à , thằng này sao giống cái chương trình máy tính của Windows thế , có anh em gì ko nhỉ , nhìn mặt thấy khả nghi wa’ , BLOCK mày thôi .

Bác NOD32 có virus xuất hiện , lại thằng SMSS.EXE , delete mày thôi , chẳng cần phải lăn tăn . Lại thêm 1 thằng nữa à , *.exe.log , sao lại exe rồi lại còn log , file log thì sợ wa’i gì , tao cho mày sống , leave nó đi , kệ nó , nó sẽ đẻ ra 1 cái file tên là *.exe.log (tí nữa xóa nó đi cũng đc , dấu * là tên cái file bị nhiễm virus ấy) .

Thằng SMSS.EXE với thằng LSASS.EXE lại xuất hiện lần nữa , delete luôn cả 2 thằng .

Oh yeah ! Cái file exe chạy bình thường trở lại rồi , chẳng thấy dính Xorer nữa . Để chắc ăn phải quét cái file này lại xem sao , “bình thường như ... lên giường (đi ngủ)” , thêm bác BKAV quét luôn xem sao nào , vẫn ok . OOOOOOH YEEEEEEAAAAAH !!!!!!!! Cái kho software của mình đc cứu rồi . Nướng con mực , làm chai bia ăn mừng cái đã ?!?!?!?!

Finished !!!

Lưu ý :
_ Phải làm thủ công với từng file một và phải theo đúng các bước :
1.Delete file SMSS.EXE
2.Leave file *.exe.log (* là tên file)
3.Delete file SMSS.EXE
4.Delete file LSASS.EXE
Nếu ko làm đúng 4 bước trên thì :
1.hoặc là làm lại từ đầu
2.hoặc là dính Xorer tiếp và lại phải mất 30 giây làm thịt nó
(Tôi đã phải mất cả buổi để lọc con virus này ra khỏi 214 file .exe đấy !!!)
_ Khi đang dính Xorer , mỗi khi bạn chạy file .exe nào , ngay lập tức file đó sẽ bị lây nhiễm (nếu bật chế độ auto-protect của chương trình diệt virus thì có thể ngăn đc) , khi chạy lại file này thì máy của bạn sẽ tiếp tục dính Xorer . Nó còn lây đc cả file .htm và .html
_Với BKAV thì thằng virus này có tên là W32.Dashfer
_ Nói thêm về thằng NOD32 tí : đây là 1 chương trình diệt virus rất nhẹ nhàng mà hiệu quả . Hiện đã có gói Fixed (update ko cần Acc + Pass , dùng đc đến năm 2050 !!!) . Nhưng mà cái hạn chế là phải update trực tiếp chứ ko down file update về đc (nghe đồn rằng có người đã kiếm đc file update , tôi có bài hướng dẫn nhưng chưa thử) .
_Khi file .exe bị nhiễm , cái Icon của nó bị thay đổi chút ít (hình chụp trước và sau khi nhiễm) :

Cho tới thời điểm này có lẽ trên giang hồ chưa có cách trị nào khác . Bạn có thể copy cái hướng dẫn này vào các diễn đàn khác để giúp mọi người có cách khôi phục file .exe bị dính Xorer nhưng nhớ ghi lại nguồn gốc xuất xứ cho mình cái : “nguồn : Lucky Luke , Sinh viên ĐH Nông Lâm TP.HCM” .
Địa chỉ liên lạc : luckyluke1080@yahoo.com

Forum module - topics in forum:

Search from ALEXA