Nhờ tư vấn Có Phần mềm Virus nào diệt con ẩn folder không các bác?

[phituanbmt]

máy nhiễm con ẩn folder, quét đi quét lại mà vẫn dính qua nguồn USB các bác có phần mền nào diệt con này xin tư vấn giúp

 

[KevinB]

Con đó rất khó diệt, có thể dùng phần mềm Kapersky quét thì sẽ diệt đuợc một số tệp thực thi .exe nằm trên ổ USB, nhưng rất nhiều tệp thực thi .exe khác thì không diệt đuợc vì nó không chứa các đoạn mã lây nhiễm. Tuy nhiên do các tệp này có biểu tuợng giống như thư mục nên nguời dùng sẽ tự tay kích hoạt chúng, và lúc này nó sẽ nhét dữ liệu trên USB vào thư mục ẩn, sinh ra các tệp virus trở lại (theo mình có lẽ nó nén các tệp này nên các phần mềm diệt virus không thể tìm ra).

Giải pháp tạm thời là cài phần mềm Kapersky, thiết lập hiển thị file extention trong Explorer để nhận biết đâu là thư mục, đâu là tệp thực thi. Sau đó vào Setting -> Devices -> AutoPlay để tắt tính năng tự động chạy khi cắm ổ USB đi. Lúc này có cắm USB vào thì vẫn vào Explorer như bình thuờng, cẩn thận đừng kích hoạt các tệp dạng exe nhưng biểu tuợng là thư mục và cứ nhìn thấy tệp nào xóa ngay tệp đó đi.
Cách khôi phục dữ liệu thì rất đơn giản vì con này không xóa dữ liệu mà chỉ dấu dữ liệu vào thư mục ẩn trên ổ ÚBS. Chỉ cần mang sang máy khác là khôi phục đuợc. Nên cắm vào máy cài Linux hoặc Mac OS để tránh bị lây nhiễm.

Lưu ý là mình chưa tìm thấy cách nào để diệt virus an toàn nên nếu máy nào đã chạy tệp virus thì chắc chắn phải cài lại Windows thì mới sạch đuợc.

 

[Phan7426]

em thì hay dùng HFV Cleaner Pro để hiện lại file + xoá virus còn k biết nó xoá được thật không

 

[Trong Le]

phần mềm Anti nào cũng diệt được mà, chỉ là nó dễ lây nên dễ bị dính lại thôi.

 

[phituanbmt]

em thì hay dùng HFV Cleaner Pro để hiện lại file + xoá virus còn k biết nó xoá được thật không

Mình đang dùng Norton chặn nó ở PC , thằng HFV dùng cho USB nhưng đưa qua máy khác vẫn bị trên
con USB

 

[phituanbmt]

Con đó rất khó diệt, có thể dùng phần mềm Kapersky quét thì sẽ diệt đuợc một số tệp thực thi .exe nằm trên ổ USB, nhưng rất nhiều tệp thực thi .exe khác thì không diệt đuợc vì nó không chứa các đoạn mã lây nhiễm. Tuy nhiên do các tệp này có biểu tuợng giống như thư mục nên nguời dùng sẽ tự tay kích hoạt chúng, và lúc này nó sẽ nhét dữ liệu trên USB vào thư mục ẩn, sinh ra các tệp virus trở lại (theo mình có lẽ nó nén các tệp này nên các phần mềm diệt virus không thể tìm ra).

Giải pháp tạm thời là cài phần mềm Kapersky, thiết lập hiển thị file extention trong Explorer để nhận biết đâu là thư mục, đâu là tệp thực thi. Sau đó vào Setting -> Devices -> AutoPlay để tắt tính năng tự động chạy khi cắm ổ USB đi. Lúc này có cắm USB vào thì vẫn vào Explorer như bình thuờng, cẩn thận đừng kích hoạt các tệp dạng exe nhưng biểu tuợng là thư mục và cứ nhìn thấy tệp nào xóa ngay tệp đó đi.
Cách khôi phục dữ liệu thì rất đơn giản vì con này không xóa dữ liệu mà chỉ dấu dữ liệu vào thư mục ẩn trên ổ ÚBS. Chỉ cần mang sang máy khác là khôi phục đuợc. Nên cắm vào máy cài Linux hoặc Mac OS để tránh bị lây nhiễm.

Lưu ý là mình chưa tìm thấy cách nào để diệt virus an toàn nên nếu máy nào đã chạy tệp virus thì chắc chắn phải cài lại Windows thì mới sạch đuợc.

cám ơn bạn, dùng nhiều cách mà ko sạch được nên lên nhờ AE group tư vấn thêm

 

[Long Sao]

Cách xử lý là Protect máy tính xử lý trước khi cắm usb có virus. Sau đó cài sẳn AV thành công rồi mới dùng đến PC/ Laptop đó để xử lý con virus này. con virus này là exe lai với Autorun.inf lai worm nữa. Do đó xử lý cần theo tuần tự và phải nhanh chóng trong vài phút là phải xong pc và laptop xử lý trước khi xử lý con virus này. nếu không có kinh nghiệm toàn cắm usb vào là thất thủ ngay

 

[Long Sao]

Mình đang dùng Norton chặn nó ở PC , thằng HFV dùng cho USB nhưng đưa qua máy khác vẫn bị trên
con USB

cái con bị usb đó phải dùng Panda Vaccine USB mới chặn được bạn nhé. Vaccine cả máy tính và usb. việc để ngăn nó lây nhiễm chính là cài Vaccine Panda lên máy tính rồi vaccine cho máy rồi sau đó cho usb vào rồi vaccine usb sau khi đã miễn nhiễm cho máy tính rồi mới xử lý triệt để được nhé.

 

[Long Sao]

Cần có kinh nghiệm thật nhiều mới có thể áp dụng tốt

 

[Long Sao]

Đây là thông tin về công cụ Panda Vaccine PC and USB, And Ngoại Vi USB Ổ Cứng
Link trang chủ Panda Vaccine PC/ USB

 

[phituanbmt]

Đây là thông tin về công cụ Panda Vaccine PC and USB, And Ngoại Vi USB Ổ Cứng
Link trang chủ Panda Vaccine PC/ USB

thanks Bạn

 

[Long Sao]

thanks Bạn

Cứ cài sẳn trên máy cần hỗ trợ diệt virus để cài xong và vaccine cho máy tính xong không nhiễm đã rồi mới tính xử lý usb. Lúc đó dùng Autoruns để chỉnh và APT 4.0 (Trình kill ứng dụng chuyên đề của Kill tiến trình cứng đầu). Nói chung là cứng đầu thì cần kinh nghiệm để xử lý.

 

[Long Sao]

sau khi diệt xong thì dùng USB Show để hiện thị các file các thư mục trong ổ usb để hiện lên và xóa file virus và các file nào inf dạng Autorun.inf thì xóa trừ file của Panda Vaccine thì không xóa được. nói chung hơi nhiều kinh nghiệm chiến đấu.

 

[Long Sao]

thanks Bạn

Muốn đấu với Fake AV và Autorun virus nói chung chỉ cần thao tác nhanh hơn đối thủ ( hắc cơ đối diện) 1,5 giây là thắng. Còn để mất 1,5 giây khựng và không kỹ lưỡng và nhanh là sẽ thua.

 

[tamthangia]

Con này biết xử thì dễ , vấn đề muốn sạch nó tốt nhất quét trên rescue disk , bản thân win bị nhiễm antir quét tới đâu thì cái file chưa tới lượt n sẽ bù đắp vô chỗ đã quét , còn lâu ms hết . thành luẩn quẩn luôn , quét trong rescue disk là sạc .
Trên máy tốt nhất là tắt autoplay , show know file types , view folder để details cho dễ nhận biết , exe hay application thì khó nhầm

 

[Long Sao]

Con này biết xử thì dễ , vấn đề muốn sạch nó tốt nhất quét trên rescue disk , bản thân win bị nhiễm antir quét tới đâu thì cái file chưa tới lượt n sẽ bù đắp vô chỗ đã quét , còn lâu ms hết . thành luẩn quẩn luôn , quét trong rescue disk là sạc .
Trên máy tốt nhất là tắt autoplay , show know file types , view folder để details cho dễ nhận biết , exe hay application thì khó nhầm

Bác chia sẽ rất đúng. Còn em thì chuyển qua nền tảng khác và bảo mật hơn nên không bị gì cả