Tất cả các file .htm .html ... trên máy tính bị chèn mã độc

chipeo

W-------
16/07/2014
0
29 bài viết
Tất cả các file .htm .html ... trên máy tính bị chèn mã độc
Máy mình bị nhiễm con virus gì đó mà ất cả các file .htm .html ... trên máy tính bị chèm mã độc như thế này
Các bác xem nó là bệnh gì và cách diệt giúp mình với
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

Đây là một loại malware có tên " Script VB Dropper malware " để remove nó khỏi máy tính bạn làm theo hướng dẫn sau:
Download file scan về máy: http://dl.dropbox.com/u/55017383/VBSDropperRemover.zip

Máy tính cần cài java.
Sau đó giải nén ra desktop.
Mở của cổ dos bạn cd Desktop rùi chạy lệnh: java -jar VBSDropperRemover.jar

vb1.jpg

vb2.jpg

Sau đó bạn chọn đường dẫn tới thư mục hay ổ muốn quét các file bị lây nhiễm.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

Cái tool kia hình như chỉ disinfect file html thôi thì phải, disinfect xong nó lại lây lại vì con virus nó vẫn đang chạy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

chú này đuôi vbs à
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

Bạn gửi 1 file html bị nhiễm lên là được đừng bỏ cái phần WriteData đi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

mình tải con AVG free về nó quét sạch zùi. sorry các bác
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

View attachment 2173
Các bạn xem dùm firefox của mình nó bị tự động chèn link và hiển thị 1 popup khi rê chuột (hover) ngang 1 hình ảnh hoặc link của nó. Mình đã gỡ firefox và cài lại vẫn bị. Chỉ có firefox là bị thôi còn chrome thì không bịvirus_firefox.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

ke_lang_thang_1990;16450 đã viết:
View attachment 2173
Các bạn xem dùm firefox của mình nó bị tự động chèn link và hiển thị 1 popup khi rê chuột (hover) ngang 1 hình ảnh hoặc link của nó. Mình đã gỡ firefox và cài lại vẫn bị. Chỉ có firefox là bị thôi còn chrome thì không bị
Bạn remove các add-on lạ đi và vào control panel tìm các plusin không cần thiết unstall hết.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

Mình chỉ có bao nhiêu add-on thôi
View attachment 2174
Còn đây là các plugin trong firefox, mình đã disable hết
View attachment 2175
Vẫn không giải quyết được gì.
Mình vừa cài thử avira antivirus trial, quét được 1 mớ, nhưng vẫn không hết bệnh.
Vào control panel uninstall các plusin không cần thiết là gì bạn, ý bạn là các phần mềm không cần thiết phải không?add-on.png

plugin.png

start-up.png

start-up.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

ke_lang_thang_1990;16453 đã viết:
Mình chỉ có bao nhiêu add-on thôi
View attachment 2174
Còn đây là các plugin trong firefox, mình đã disable hết
View attachment 2175
Vẫn không giải quyết được gì.
Mình vừa cài thử avira antivirus trial, quét được 1 mớ, nhưng vẫn không hết bệnh.
Vào control panel uninstall các plusin không cần thiết là gì bạn, ý bạn là các phần mềm không cần thiết phải không?
Các quảng cáo này do khi cài các phần mền ứng dụng nhà sản xuất có kèm theo các lựa chọn cài thêm vào pc để hiển thị quảng cáo rất nhiều máy tính gặp phải. các sof như ask toolbar cũng là một dạng như vậy bạn tìm các sof tương tự không dùng gỡ bỏ toàn bộ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

Cám ơn Mod!
Vấn đề bạn nói mình hiểu và đồng ý.
Đây là danh sách cần phần mềm mình cài gần đây, bạn xem dùm mình có cái nào mang tính nguy hiểm không để mình gỡ bỏ.
View attachment 2178soft.png

start-up.png

statup.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

1490893070statup.png

Trong statup của mình có cái Akamai Netsession Client, có liên quan gì đến vụ này không bạn? Mình muốn gỡ nó mà gỡ không được, mong được giúp đỡstatup.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

Mấy cái plusin unity hay kèm theo hiển thị quảng .
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tất cả các file .htm .html ... trên máy tính bị chèm mã độc

ke_lang_thang_1990;16457 đã viết:
1490893070statup.png

Trong statup của mình có cái Akamai Netsession Client, có liên quan gì đến vụ này không bạn? Mình muốn gỡ nó mà gỡ không được, mong được giúp đỡ
Cái này bạn seach tool trên mạng rùi dùng gỡ bỏ.
Các diễn đàn như blav forum sẽ support bạn vấn đề này kỹ hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên