SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.

Join the forum, it's quick and easy

SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
SeHTF
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

SeHTF

Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 

Rechercher Advanced Search

Top posting users this month
No user

Thống Kê
Hiện có 1 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 1 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Công cụ gỡ bỏ virus ( Virus Removal Tools ) for Security 2TVN

Go down

23072010

Bài gửi 

How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Empty How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính




How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Vir_solutionsHow to disinfect a PC from Virus.Win32.Virut.ce

In this section you will find recommendations how to fight malicious programs which cannot be disinfected by Kaspersky Lab's products. In order to disinfect/remove malicious programs you may have to modify the system registry or use an additional utility. If you failed to find the necessary information or you find these recommendations too complicated or inadequate, please send a request to the Technical Support service via the [You must be registered and logged in to see this link.].

How to disinfect a PC from Virus.Win32.Virut.ce

ID Article: 2735 Other languages: [You must be registered and logged in to see this link.]
How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Views 407 How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Modify 2010 Jun 29 13:33How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Print [You must be registered and logged in to see this link.]



Main function of Virus.Win32.Virut.ce is a botnet client which is used by the virus to transmit data from an infected PC. [You must be registered and logged in to see this link.] you can read more about botnets and their usage.
To disinfect a system infected with malware Virus.Win32.Virut.ce use the tool VirutKiller.exe.


Disinfection of an infected system

How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Warning1The [You must be registered and logged in to see this link.] should be disabled before attempting to disinfect a system.


  • Download the archive [You must be registered and logged in to see this link.] and extract it into a folder on the infected (or potentially infected) PC using an archiver program (for example, WinZip).
  • Run the file VirutKiller.exe.
  • Wait for the scan and disinfection to finish. No reboot is needed after disinfection.

If started without switches, the tool will:

  • Seek and terminate malicious threads.
  • Seek hooked functions and unhook them:

    • NtCreateFile;
    • NtCreateProcess;
    • NtCreateProcessEx;
    • NtOpenFile;
    • NtQueryInformationProcess.

  • Scan and disinfection of files on all hard disk drives.
  • While scanning hard disk drives, the tool will also perform a check of executable files of all running processes every 10 seconds.
    Terminate detected infected processes and disinfect infected files.

Optional switches to run the tool from command prompt:

-l - write log to the file.
-v - detailed logging (must be used in combination with the parameter -l).
-s ;- scan in “silent” mode (without opening console box).
-y - when the utility finishes, its window will be closed.
-p – scan a specific folder.
-r - scan removable drives (flash), external USB and FireWire hard disks.
-n - scan network drives.

Symptoms of infection:

  • Infected computers keep trying to access the following addresses to receive administration commands:

    • irc.zief.pl;
    • proxim.ircgalaxy.pl.

  • An experienced user can track hooks of the following functions in almost all processes (these hooks are used by the virus to infect all executable files a process is trying to access, and introduce its code into all newly started processes):

    • NtCreateFile;
    • NtCreateProcess;
    • NtCreateProcessEx;
    • NtOpenFile;
    • NtQueryInformationProcess.


You might use the [You must be registered and logged in to see this link.] utility, for example:

How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính 2735_1


Or [You must be registered and logged in to see this link.]:

How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính 2735_2
Admin
Admin
Chủ Tịch Se S2T
Chủ Tịch Se S2T

Nam Con Giáp : Scorpio
Tuổi giáp Trung Hoa : Horse
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Đồng Há»›i City
Sở thích : Máy tính, Soft, AV....
Tính hài hước : Bình thường

Huy chương
Sức mạnh:
How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Left_bar_bleue100/100How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Empty_bar_bleue  (100/100)
Điểm SeS2T:
How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Left_bar_bleue50/50How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Empty_bar_bleue  (50/50)

Về Đầu Trang Go down

Share this post on: reddit

How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính :: Comments

Admin

Bài gửi Sat Jul 24, 2010 6:28 pm by Admin


How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Vir_solutionsLàm thế nào để khử trùng một máy tính từ Virus.Win32.Virut.ce

Trong phần này, bạn sẽ tìm thấy đề nghị làm thế nào để chống lại chương trình độc hại mà không thể được khử trùng bằng các sản phẩm Kaspersky Lab. Để khử trùng / gỡ bỏ các chương trình độc hại bạn có thể phải sửa đổi hệ thống đăng ký hoặc sử dụng một tiện ích bổ sung. Nếu bạn không tìm thấy những thông tin cần thiết hoặc bạn tìm thấy các đề xuất này quá phức tạp hoặc không đầy đủ, xin vui lòng gửi một yêu cầu với dịch vụ Hỗ trợ kỹ thuật thông qua các [You must be registered and logged in to see this link.].













Làm thế nào để khử trùng một máy tính từ Virus.Win32.Virut.ce

Điều ID: 2735 Ngôn ngữ khác: [You must be registered and logged in to see this link.] How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Views 500 How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Modify 29 Tháng Sáu 2010 13:33How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Print [You must be registered and logged in to see this link.]






Chức năng chính của Virus.Win32.Virut.ce là một khách hàng botnet được sử dụng bởi các vi rút để truyền dữ liệu từ một máy tính bị nhiễm. [You must be registered and logged in to see this link.] bạn có thể đọc thêm về botnet và cách sử dụng của họ.

Để khử trùng một hệ thống bị nhiễm phần mềm độc hại Virus.Win32.Virut.ce sử dụng công cụ VirutKiller.exe.


Khử trùng của một hệ thống bị nhiễm



How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính Warning1Các [You must be registered and logged in to see this link.] nên được vô hiệu hóa trước khi thử một hệ thống khử trùng.



  • Tải về lưu trữ [You must be registered and logged in to see this link.] và giải nén nó vào một thư mục trên bị nhiễm bệnh (hoặc có khả năng nhiễm bệnh) PC bằng cách sử dụng một chương trình nén (ví dụ như WinZip).
  • Khởi file VirutKiller.exe.
  • Chờ cho quá trình quét và khử trùng để kết thúc. Không cần khởi động lại sau khi khử trùng.


Nếu bắt đầu mà không có thiết bị chuyển mạch, công cụ sẽ:

  • Tìm kiếm và chấm dứt chủ đề độc hại.
  • Chức năng tìm kiếm nối và mở móc ra chúng:

    • NtCreateFile;
    • NtCreateProcess;
    • NtCreateProcessEx;
    • NtOpenFile;
    • NtQueryInformationProcess.

  • Quét và khử trùng các tập tin trên tất cả các ổ đĩa cứng.
  • Trong khi quét ổ đĩa cứng, công cụ cũng sẽ thực hiện một kiểm tra của các tập tin thực thi của tất cả các tiến trình đang chạy mỗi 10 giây.
    Chấm dứt quá trình phát hiện bị nhiễm bệnh và khử trùng các file bị nhiễm.


Tùy chọn chuyển mạch để chạy công cụ từ dấu nhắc lệnh:


-L - viết đăng nhập vào tập tin.
-V - chi tiết đăng nhập (phải được sử dụng kết hợp với tham số-l).
-S ; - quét ở chế độ "im lặng (mà không cần mở giao diện điều khiển hộp).
-Y - khi kết thúc tiện ích, cửa sổ của nó sẽ được đóng lại.
-P - quét một thư mục cụ thể.
-R - quét ổ đĩa rời (flash), bên ngoài USB và FireWire đĩa cứng.
-N - quét ổ đĩa mạng.



Các triệu chứng của nhiễm trùng:

  • Máy tính bị nhiễm bệnh tiếp tục cố gắng để truy cập các địa chỉ sau để nhận lệnh hành chính:

    • irc.zief.pl;
    • proxim.ircgalaxy.pl.

  • Một người dùng có kinh nghiệm có thể theo dõi móc của các chức năng sau trong hầu như tất cả các quá trình (các móc được sử dụng bởi các vi rút lây nhiễm tất cả các file thực thi một quá trình đang cố gắng truy cập, và giới thiệu code của nó vào tất cả các quy trình mới bắt đầu):

    • NtCreateFile;
    • NtCreateProcess;
    • NtCreateProcessEx;
    • NtOpenFile;
    • NtQueryInformationProcess.




Bạn có thể sử dụng các [You must be registered and logged in to see this link.] tiện ích, ví dụ:


How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính 2735_1


Hoặc [You must be registered and logged in to see this link.]:



How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính 2735_2

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Công cụ gỡ bỏ virus ( Virus Removal Tools ) for Security 2TVN

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết