Nhờ tư vấn Mã độc adobe_caps.dll, tạo shortcut USB

[sunshinemta]

Chào các bác!
Máy tính trong công ty của em đang dùng win7 bị virus tạo shortcuts cho USB, tự động chỉnh tuỳ chọn folder options, làm ẩn đuôi mở rộng của file, tự tạo folder Docusment tăng dung lượng rác trong USB rất nhiều, mà antivirus free của máy không làm gì được (avas, avg và kav).
Em lấy USB về nhà cắm vào máy win10 dùng kis diệt thì diệt được virus là Adobe_caps.dll
Do máy công ty nên máy yếu lắm, chỉ cài đc win 7, không cho truy cập mạng và cũng không cài được win10.
Rất mong các tiền bối giúp đỡ cách diệt và ngăn chặn loại virus này, em xin cảm ơn!

 

[Huy Jul]

Rút ổ cứng máy win 7 kia ra, cắm vào máy win 10 để quét

 

[hoangtuyen928]

bạn tìm Microsoft Security Essentials về cài quét thử xem sao nhé

 

[vietha0404]

Rút ổ cứng máy win 7 kia ra, cắm vào máy win 10 để quét

Chuẩn bài đó! Rút ổ cứng mang sang máy win 10 để quét! Hoặc không diệt thủ công Search file: Adobe_caps.dll đế xóa (Lưu ý hên xui nhé)

 

[vinhcdnd895]

Chào các bác!
Máy tính trong công ty của em đang dùng win7 bị virus tạo shortcuts cho USB, tự động chỉnh tuỳ chọn folder options, làm ẩn đuôi mở rộng của file, tự tạo folder Docusment tăng dung lượng rác trong USB rất nhiều, mà antivirus free của máy không làm gì được (avas, avg và kav).
Em lấy USB về nhà cắm vào máy win10 dùng kis diệt thì diệt được virus là Adobe_caps.dll
Do máy công ty nên máy yếu lắm, chỉ cài đc win 7, không cho truy cập mạng và cũng không cài được win10.
Rất mong các tiền bối giúp đỡ cách diệt và ngăn chặn loại virus này, em xin cảm ơn!
Xem phần đính kèm 51697Xem phần đính kèm 51698Xem phần đính kèm 51699

b kiểm tra trong program data máy win 7 có phải có file Adobe Managerz với Adobe Helper không

 

[ThienPhuc]

reg acc bitdefender free 6 tháng, down bản bitdefender total security về cài, quét & trảm đám virus đi, nếu thấy máy còn ổn thì xài tiếp, còn vương vấn lỗi lặt vặt do virus để lại thì ghost lại win. xong

 

[secret90]

Con này xưa như trái đất rồi. Lên mạng tìm FixAttrb quét để hiện file lại nhé bác. Máy nến cấu hình ok thì nâng cấp lên Win 10 trở lên đi, hoặc cài Windefen.
Mà win 10 vẫn có bản lite 1Gb ram vẫn chạy tốt, máy nào yếu đến nỗi không cài nổi thế.

 

[malemkhoang]

Để diệt virus này triệt để, cần thực hiện như sau:
1. Khởi động máy bằng đĩa diệt virus: KIS / McAfee / ... hoặc BKAV trên môi trường WinPE.

2. Chạy KIS / McAfee / ... hoặc BKAV để tìm và diệt virus cho từng ổ đĩa trong máy.
3. Diệt virus cho tất cả các thiết bị lưu trữ USB đã từng cắm vào máy bị nhiễm virus, kể cả điện thoại di động cắm vào chỉ để sạc (vẫn trong môi trường WinPE).
@sunshinemta không rảnh để rút ổ cứng máy của công ty đi diệt virus đâu @Huy Jul, @vietha0404 ... việc khó thế mà cũng nghĩ ra được...​

Tin buồn là công ty người ta không trả tiền ghost máy cho bạn @ThienPhuc.

Diệt virus không đúng cách thì phần mềm gì đi chăng nữa cũng không hết được virus @hoangtuyen928, @secret90.
@vinhcdnd895 dù người ta có phản hồi lại cho bạn là gì đi chăng nữa thì giải pháp của bạn cũng không thể diệt được virus này. Bởi vì thực chất bạn cũng chưa biết cách diệt loại virus này.​

 

[secret90]

Để diệt virus này triệt để, cần thực hiện như sau:
1. Khởi động máy bằng đĩa diệt virus: KIS / McAfee / ... hoặc BKAV trên môi trường WinPE.

2. Chạy KIS / McAfee / ... hoặc BKAV để tìm và diệt virus cho từng ổ đĩa trong máy.
3. Diệt virus cho tất cả các thiết bị lưu trữ USB đã từng cắm vào máy bị nhiễm virus, kể cả điện thoại di động cắm vào chỉ để sạc (vẫn trong môi trường WinPE).
@sunshinemta không rảnh để rút ổ cứng máy của công ty đi diệt virus đâu @Huy Jul, @vietha0404 ... việc khó thế mà cũng nghĩ ra được...​

Tin buồn là công ty người ta không trả tiền ghost máy cho bạn @ThienPhuc.

Diệt virus không đúng cách thì phần mềm gì đi chăng nữa cũng không hết được virus @hoangtuyen928, @secret90.
@vinhcdnd895 dù người ta có phản hồi lại cho bạn là gì đi chăng nữa thì giải pháp của bạn cũng không thể diệt được virus này. Bởi vì thực chất bạn cũng chưa biết cách diệt loại virus này.​

- Mình làm phòng máy 50 máy phục vụ giảng dạy từ thời win xp đến win 11 nên mình quá hiểu cái loại virus ẩn file ẩn folder usb này rồi bạn. Cách sạch nhất là up lên tầm win 10, các vá bảo mật của win hay đại loại là win 10 trở lên nó khắc phục được con này ở cấp độ hệ điều hành rồi nên nó sẽ khác phục được, win 7 quét xong vẫn dính. Trước đây để đối phó thì mình chơi đóng băng ổ đĩa cho học trò khỏi vọc vạch dính virus từ win xp đến win 7. Sau này win 10 thì khỏi.
- Còn giải pháp tạm thời khôi phục mấy cái file trong USB thì như mình nói, kiếm cái FixAttrb của BKAV (không biết con virus này có phải BKAV đẻ ra không mà trước giờ cũng chỉ 1 cái tool này của BKAV fix được, mình tìm tool khác không thấy).

 

[malemkhoang]

@secret90

Khổ thân bạn, cứ phải "ấp"... mình một ngày tắm mấy bận nên không ấp được...​

 

[langtuthangpro]

máy công ty thì bạn cứ đề xuất mua máy mới nha, giờ xài máy gọn nhẹ mà mạnh mới xài.

 

[Huy Jul]

Để diệt virus này triệt để, cần thực hiện như sau:
1. Khởi động máy bằng đĩa diệt virus: KIS / McAfee / ... hoặc BKAV trên môi trường WinPE.

2. Chạy KIS / McAfee / ... hoặc BKAV để tìm và diệt virus cho từng ổ đĩa trong máy.
3. Diệt virus cho tất cả các thiết bị lưu trữ USB đã từng cắm vào máy bị nhiễm virus, kể cả điện thoại di động cắm vào chỉ để sạc (vẫn trong môi trường WinPE).
@sunshinemta không rảnh để rút ổ cứng máy của công ty đi diệt virus đâu @Huy Jul, @vietha0404 ... việc khó thế mà cũng nghĩ ra được...​

Tin buồn là công ty người ta không trả tiền ghost máy cho bạn @ThienPhuc.

Diệt virus không đúng cách thì phần mềm gì đi chăng nữa cũng không hết được virus @hoangtuyen928, @secret90.
@vinhcdnd895 dù người ta có phản hồi lại cho bạn là gì đi chăng nữa thì giải pháp của bạn cũng không thể diệt được virus này. Bởi vì thực chất bạn cũng chưa biết cách diệt loại virus này.​

Bạn biết công ty người ta như thế nào mà nói không rảnh để rút ổ cứng ra với không trả tiền cho ghost máy?

 

[malemkhoang]

@Huy Jul

Chúng ta trao đổi ở đây là trao đổi về mặt giải pháp. Tôi cho rằng, tháo ổ đĩa hoặc ghost lại ổ đĩa máy của công ty là giải pháp chưa hợp lý. Có rất nhiều lý do để không nên làm như vậy: sốc điện, sốc vật lý, rò rỉ dữ liệu... Bạn hãy chứng minh giải pháp của bạn là hợp lý hơn giải pháp của tôi.​

 

[topolrs12m]

Ngày xưa mình hay dùng cách này để hiện nó lên rồi xoá (tương tự FixAttrb)
- Vào Cmd
- Nhập tên phân vùng muốn hiện file bị ẩn lên, ví dụ file trên ổ F thì trên giao diện của cmd, nhập F: và nhấn Enter.
- Nhập tiếp lệnh attrib -s -h /s /d và nhấn Enter.
- Xoá mấy cái nghi ngờ

 

[malemkhoang]

@topolrs12m

Điều mà bạn trình bày chỉ là biện pháp tức thời và không hiệu quả. Phạm Nhan chỉ nói thôi mà không làm được, còn virus thì nó không nói nhưng làm được, trảm nó rồi thì nó vẫn mọc lại được.​

 

[sunshinemta]

b kiểm tra trong program data máy win 7 có phải có file Adobe Managerz với Adobe Helper không

Dạ có AdobePhotosFmb bác ạ