phituanbmt
Búa Gỗ Đôi
máy nhiễm con ẩn folder, quét đi quét lại mà vẫn dính qua nguồn USB các bác có phần mền nào diệt con này xin tư vấn giúp
We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.
We need money to operate the site, and almost all of it comes from our online advertising.
If possible, please support us by clicking on the advertisements.
Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.
Mình đang dùng Norton chặn nó ở PC , thằng HFV dùng cho USB nhưng đưa qua máy khác vẫn bị trênem thì hay dùng HFV Cleaner Pro để hiện lại file + xoá virus còn k biết nó xoá được thật không
cám ơn bạn, dùng nhiều cách mà ko sạch được nên lên nhờ AE group tư vấn thêmCon đó rất khó diệt, có thể dùng phần mềm Kapersky quét thì sẽ diệt đuợc một số tệp thực thi .exe nằm trên ổ USB, nhưng rất nhiều tệp thực thi .exe khác thì không diệt đuợc vì nó không chứa các đoạn mã lây nhiễm. Tuy nhiên do các tệp này có biểu tuợng giống như thư mục nên nguời dùng sẽ tự tay kích hoạt chúng, và lúc này nó sẽ nhét dữ liệu trên USB vào thư mục ẩn, sinh ra các tệp virus trở lại (theo mình có lẽ nó nén các tệp này nên các phần mềm diệt virus không thể tìm ra).
Giải pháp tạm thời là cài phần mềm Kapersky, thiết lập hiển thị file extention trong Explorer để nhận biết đâu là thư mục, đâu là tệp thực thi. Sau đó vào Setting -> Devices -> AutoPlay để tắt tính năng tự động chạy khi cắm ổ USB đi. Lúc này có cắm USB vào thì vẫn vào Explorer như bình thuờng, cẩn thận đừng kích hoạt các tệp dạng exe nhưng biểu tuợng là thư mục và cứ nhìn thấy tệp nào xóa ngay tệp đó đi.
Cách khôi phục dữ liệu thì rất đơn giản vì con này không xóa dữ liệu mà chỉ dấu dữ liệu vào thư mục ẩn trên ổ ÚBS. Chỉ cần mang sang máy khác là khôi phục đuợc. Nên cắm vào máy cài Linux hoặc Mac OS để tránh bị lây nhiễm.
Lưu ý là mình chưa tìm thấy cách nào để diệt virus an toàn nên nếu máy nào đã chạy tệp virus thì chắc chắn phải cài lại Windows thì mới sạch đuợc.
cái con bị usb đó phải dùng Panda Vaccine USB mới chặn được bạn nhé. Vaccine cả máy tính và usb. việc để ngăn nó lây nhiễm chính là cài Vaccine Panda lên máy tính rồi vaccine cho máy rồi sau đó cho usb vào rồi vaccine usb sau khi đã miễn nhiễm cho máy tính rồi mới xử lý triệt để được nhé.Mình đang dùng Norton chặn nó ở PC , thằng HFV dùng cho USB nhưng đưa qua máy khác vẫn bị trên
con USB
thanks BạnĐây là thông tin về công cụ Panda Vaccine PC and USB, And Ngoại Vi USB Ổ Cứng
Link trang chủ Panda Vaccine PC/ USB
Cứ cài sẳn trên máy cần hỗ trợ diệt virus để cài xong và vaccine cho máy tính xong không nhiễm đã rồi mới tính xử lý usb. Lúc đó dùng Autoruns để chỉnh và APT 4.0 (Trình kill ứng dụng chuyên đề của Kill tiến trình cứng đầu). Nói chung là cứng đầu thì cần kinh nghiệm để xử lý.thanks Bạn
Muốn đấu với Fake AV và Autorun virus nói chung chỉ cần thao tác nhanh hơn đối thủ ( hắc cơ đối diện) 1,5 giây là thắng. Còn để mất 1,5 giây khựng và không kỹ lưỡng và nhanh là sẽ thua.thanks Bạn
Bác chia sẽ rất đúng. Còn em thì chuyển qua nền tảng khác và bảo mật hơn nên không bị gì cảCon này biết xử thì dễ , vấn đề muốn sạch nó tốt nhất quét trên rescue disk , bản thân win bị nhiễm antir quét tới đâu thì cái file chưa tới lượt n sẽ bù đắp vô chỗ đã quét , còn lâu ms hết . thành luẩn quẩn luôn , quét trong rescue disk là sạc .
Trên máy tốt nhất là tắt autoplay , show know file types , view folder để details cho dễ nhận biết , exe hay application thì khó nhầm