CÔNG NGHỆ Win32.Brontok.D@mm Virus chưa biết diệt thế nào

Các thớt khác của conmagan

conmagan

GẮN KẾT
GÂY DỰNG
#1
Em đang bị dính con Win32.Brontok.D@mm, nó lây vào các file hệ thống và ở mỗi thư mục nó tạo ra 1 file <tên thư mục>.exe. Khó diệt quá. Em cả Norton, Bitdefender, Mcafee, BKAV2006 diệt trên DOS, tắt System Restore rồi diệt trong Safe mode rồi mà không được. Có bác nào đã gặp và diệt được con này chưa. Chỉ giáo anh em với.
 

caohungvn

GẮN KẾT
GÂY DỰNG
#2
cực đơn giản... bác hãy load soft Rising Antivirus về và update bản mới nhất thì sẽ diệt được hết :D
 

Tubby

Cu béo đẹp giai!
GẮN KẾT
GÂY DỰNG
NHẬP HỘI
#3
Mỗi khi Norton Antivirus bắt được virus thì sẽ hiện cái link lên, bác click vào đó, sẽ dẫn đến 1 trang giới thiệu đầy đủ gốc tích em virus và cả tool để diệt riêng (nếu có) hoặc biện pháp khắc phục hậu quả. Nhiều khi bài bản quá chả làm ăn được gì đâu bác ơi. Chúc bác chiến thắg trong cuộc chiến đấu đầy gian nan này, hihi.
 

ngochung256

GẮN KẾT
GÂY DỰNG
#4
Bác có thể đem ổ cứng đến nhờ 1 máy khác diệt cho tận gốc.
Yêu cầu: Máy đó phải cài trình diệt Virus có khả năng phát hiện và diệt con Win32.Brontok.D. (có thể dùng Symantec Antivirus,...). Sau khi diệt xong, nếu thấy máy của bác chạy quái quái thì tốt nhất nên cài lại Win, vì con virus này nó ăn 1 số file .exe (trùng với tên thư mục) thuộc file hệ thống.
Chúc bác mau diệt được!
 

ngochung256

GẮN KẾT
GÂY DỰNG
#5
Bác có thể đem ổ cứng đến nhờ 1 máy khác diệt cho tận gốc.
Yêu cầu: Máy đó phải cài trình diệt Virus có khả năng phát hiện và diệt con Win32.Brontok.D. (có thể dùng Symantec Antivirus,...). Sau khi diệt xong, nếu thấy máy của bác chạy quái quái thì tốt nhất nên cài lại Win, vì con virus này nó ăn 1 số file .exe (trùng với tên thư mục) thuộc file hệ thống.
Chúc bác mau diệt được!
 

vinhrocker

Rock is deader than dead
GẮN KẾT
GÂY DỰNG
#6
Format ổ cứng rồi cài đặt lại thì quá đơn giản rồi, quan trọng là phải diệt được con virus mà không phải sử dụng phương pháp cuối cùng kia cơ.
Tốt nhất là search trên google, có thể dùng câu "kill Win32.Brontok.D@mm virus".
Chúc bác chế ngự được nó nhé :)
 

conmagan

GẮN KẾT
GÂY DỰNG
#7
Rất cám ơn các bác, format hay cài lại thì quá đơn giản, quan trọng là cơ quan em bị nhiều máy quá. Hôm nay em vừa quét bằng AVG Pro 7.1, hiện thấy khá ổn, kết quả cuối cùng em sẽ chia sẻ với anh em sau.
 

knoppix

GẮN KẾT
GÂY DỰNG
#8
Khi diệt W32.Brontok.D@mm, điều quan trọng là phải ngăn cản nó được kích hoạt. Nếu máy tính vẫn còn bị restart khi chạy regedit, cmd, msconfig... thì chứng tỏ virus vẫn đang chạy trên hệ thống. Khi đó, virus có một số cơ chế tự bảo vệ, cho nên vài chương trình AV tìm ra nhưng không diệt nổi là vì thế.

Tips: Bác conmagan thử áp dụng cách này xem nhé:
Do virus này viết bằng VB6 cho nên nó cần file msvbvm60.dll trong thư mục %System% của windows để chạy. Nếu mất file này, virus không thể chạy được (và hiện Msg thiếu file này).

Do đó, bác vào thư mục C:\Windows\System32\ (gõ tên ổ đĩa tương ứng với từng máy), đổi tên file msvbvm60.dll thành msvbvm60.dxx (hoặc tên gì cũng được, miễn là thay đổi được tên file. Sau đó, bác restart PC. Lần khởi động tiếp theo, bác sẽ chuẩn bị đón nhận một loạt message than vãn là mất file msvbvm60.dll (nguyên nhân vì sao thì chắc đã rõ :D). Bây giờ bác lấy một AV nào đó đã phát hiện được virus trên và scan bình thường. Do tất cả các file virus không bị thực thi, nên xóa file của chúng là chuyện dễ dàng, đảm bảo các AV đều diệt sạch loại virus này.

PS: À quên, khi đã biết chắc là diệt xong virus này rồi, bác nhớ đổi lại file dll kia cho đúng tên của nó nhé, kẻo các app viết bằng VB6 lại không chạy được.
 
#9
Hic, cách đây 2 tháng em bị dính con này, lúc đấy thì quét bằng gì cũng không ra, chán thế. Cuối cùng phải cài lại Windows, chán quá, lại đúng ngay ngày cuối cùng trước khi em đi làm xa :D
 

ngochung256

GẮN KẾT
GÂY DỰNG
#10
Mình cũng từng bị dính chưởng con này. Nói chung là mất 1 số phần mềm hoặc chương trình có tên file chạy trùng với tên thư mục. Thậm chí có 1 số file thuộc file hệ thống đấy. Vì thế một khi đã bị nhiễm, diệt sạch rồi mà thấy Windows chạy không ổn định thì chỉ còn cách cài lại Win thôi (hoặc repair Win). Mình nói vậy có gì sai nhỉ???
 

Bài viết cần bạn xem thêm

Nó là thứ gì? Bê đuê hay giới tính thứ n??
Screenshot_20190722-123900_Zalo.jpg
Lazada Vietnam Master card on Monday
Top