Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 9 trên 9
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    phandinhthang's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Feb 2011
    Thành viên thứ
    39157
    Giới tính
    Bài gởi
    8
    Level: 19 [?]
    Experience: 19,796
    Next Level: 22,851
    Cảm ơn 1
    Cảm ơn 0 lần / 0 Bài viết

    Default giúp em diệt con virut net-worm.win32.kiddo  

    Hiện em đng bị nhiễm con virut net-worm.win32.kiddo,em tìm đuọc các thông tin trên mạng nhưng vẫn không giải quyết đuợc.mong các anh giúp em với.

  2. #2
    Dunglx's Avatar

    Trạng thái
    Offline
    Họ tên
    VAV
    Tham gia ngày
    Aug 2010
    Thành viên thứ
    29041
    Đến từ
    Gia lâm
    Giới tính
    Bài gởi
    1,762
    Level: 45 [?]
    Experience: 4,676,835
    Next Level: 5,107,448
    Cảm ơn 599
    Cảm ơn 529 lần / 370 Bài viết

    Default

    Bạnh làm theo cách này chưa ạ
    Cách diệt virus Net-Worm.Win32.Kido
    Đội ngũ Hỗ trợ Kỹ thuật Kaspersky Lab Việt Nam nhận được rất nhiều thông báo về sự lây nhiễm ngày càng tăng trong hệ thống mạng doanh nghiệp của dòng sâu Net-Worm.Win32.Kido (hay còn gọi là Downadup / Conficker). Sau đây là một số mô tả về dòng sâu này và cách diệt nó.


    Các triệu chứng của hệ thống mạng bị nhiễm.

    1. Lưu lượng truy cập mạng tăng đột biến nếu có máy tính trong hệ thống mạng bị nhiễm, bởi vì hệ thống mạng bị tấn công từ những máy tính này.
    2. Các chương trình Anti-Virus có tính năng IDS (Intrusion Detection System) xuất hiện các thông báo bị tấn công Intrusion.Win.NETAPI.buffer-overflow.exploit
    Mô tả ngắn về dòng virus Net-Worm.Win32.Kido.
    1. Nó tạo ra các tập tin autorun.infRECYCLED\{SID<....>}\RANDOM_NAME.vmx trong các ổ cứng di động (USB Flash) và đôi khi là trong mạng chia sẽ của các doanh nghiệp.
    2. Nó lưu trữ chính nó vào hệ thống như là một tập tin DLL với một tên bất kỳ (vd: c:\windows\system32\zorizr.dll).
    3. Nó đăng ký chính nó và hệ thống dịch vụ của máy tính với một tên bất kỳ (vd: knqdgsm).
    4. Nó thử tấn công các máy tính thông qua cổng TCP 445 hoặc 139, sử dụng lỗi bảo mật MS Windows vulnerability MS08-067.
    5. Nó thử kết nối tới một số website sau (chúng tôi khuyên bạn nên thiết lập tường lửa mạng để giám sát các kết nối tới những website này):


    Các phương pháp diệt virus này.
    Khách hàng nên dùng một công cụ đặc biệt là kidokiller.exe để diệt loại virus này.
    Để tránh cho tất cả máy trạm và server khỏi bị nhiễm loại sâu này, KH nên làm như sau:




      • Chắc rằng mật khẩu của tài khoản Local Administrator khó có thể tìm ra và bị hack dễ dàng – mật khẩu nên bao gồm ít nhất 6 ký tự; sử dụng hỗn hợp lẫn lộn giữa chữ thường, chữ viết hoa, số và các ký tự đặc biệt (như dấu #, !, $, @...).




      • Tắt tính năng chạy tự động từ ổ đĩa di động.


    Công cụ kidokiller.exe có thể chạy trực tiếp trên máy tính bị nhiễm, hoặc từ xa với sự hỗ trợ của Kaspersky Administration Kit.

    Để gỡ bỏ virus trực tiếp trên máy bị nhiễm:
    1. Tải về tập tin nénKK_v3.4.14.zip và giải nén nó vào một thư mục trên máy tính bị nhiễm.
    2. Chạy tập tin KidoKiller.exe
    Khi quét sẽ xuất hiện nhiều cửa sổ dòng lệnh, nhấn nút bất kỳ để thu nhỏ cửa sổ. Để cửa sổ dòng lệnh tự động đóng lại, bạn nên chạy công cụ KidoKiller.exe với tham số –y.
    3. Chờ cho đến khi quá trình quét hoàn tất.
    Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.
    4. Tiến hành quét toàn diện máy tính của bạn với Kaspersky Anti-Virus
    Để gỡ bỏ virus thông qua Administration Kit:
    1. Tải về tập tin nén KK_v3.4.14.zip và giải nén nó vào một thư mục.
    2. Trong Administration Kit console tạo gói cài đặt cho ứng dụng KidoKiller.exe. Trong gói cài đặt cấu hình trên bước Application chọn Make installation package for specified executable file.
    Trong trường Executable file command line (optional) định tham số –y để đóng của sổ console tự động mỗi khi công cụ thực hiện xong.
    3. Tạo một global hoặc group task for remote installation của gói cài đặt để gán vào các máy tính và chạy tác vụ.
    Công cụ KidoKiller.exe có thể chạy trên tất cả các máy tính trong mạng theo dạng chạy tác vụ.
    4. Sau mỗi lần công cụ hoạt động xong, quét virus từng máy tính trong mạng sử dụng Kaspersky Anti-Virus
    Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.
    Để biết thêm thông tin về công cụ này, chạy KidoKiller.exe với thông số –help.

    Các thông số quản lý KidoKiller.exe từ dòng lệnh:
    -p <Scan path> - scan a defined folder
    -f - quét ổ cứng
    -n - quét ổ đĩa mạng
    -r - quét ổ đĩa di động
    -y - kết thúc chương trình mà không cần nhấn phím bất kỳ
    -s - chế độ im lặng (không hiện cửa sổ màn hình đen)
    -l <file name> - ghi thông vào một tập tin nhật ký
    -v - extended log maintenance (nên dùng với tham số -l )
    -help - hiển thị thông tin bổ sung về công cụ
    Ví dụ, trong trường hợp quét một ổ đĩa di động và ghi nhận báo cáo vào một tập tin report.txt (nó sẽ được tạo trong thư mục cài đặt của KidoKiller.exe), sử dụng dòng lệnh sau:
    kidokiller.exe -r -y -l report.txt -v

  3. The Following 2 Thank You to Dunglx For This Useful Post:

    hanhkhat (20-04-2011),phandinhthang (21-04-2011)

  4. #3
    hnoi2011's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    May 2011
    Thành viên thứ
    46033
    Tuổi
    27
    Giới tính
    Bài gởi
    1
    Level: 12 [?]
    Experience: 2,380
    Next Level: 2,912
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    cách này hay đó, thank nhé. Mình làm thử rồi thấy rất ngon.

  5. #4
    halinh95's Avatar

    Trạng thái
    Offline
    Họ tên
    hà linh
    Tham gia ngày
    Apr 2017
    Thành viên thứ
    109755
    Đến từ
    HaNoi
    Tuổi
    22
    Giới tính
    Bài gởi
    8
    Level: 11 [?]
    Experience: 1,861
    Next Level: 2,074
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    Trước e cũng dính con này mò mẫm mãi mới diệt đc .em cài lại win xong chạy kidokiller.exe rồi quét lại = kis

  6. #5
    cuongphatcomputer's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Apr 2017
    Thành viên thứ
    109904
    Đến từ
    TP.HCM
    Tuổi
    27
    Giới tính
    Bài gởi
    1
    Level: 6 [?]
    Experience: 227
    Next Level: 282
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    download avast về chiến nhé bạn

  7. #6
    thambatuoc's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Apr 2016
    Thành viên thứ
    100977
    Tuổi
    27
    Giới tính
    Bài gởi
    61
    Level: 21 [?]
    Experience: 35,870
    Next Level: 38,246
    Cảm ơn 1
    Cảm ơn 0 lần / 0 Bài viết

    Default

    Ui, vừa mới tải chạy thử phát hiện có luôn, hèn chi dạo này chơi game ping cao khủng khiếp, quay phim màn hình game thì lâu lâu giật giật

  8. #7
    tuanngotg's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Jul 2017
    Thành viên thứ
    112235
    Tuổi
    27
    Giới tính
    Bài gởi
    11
    Level: 11 [?]
    Experience: 1,532
    Next Level: 2,074
    Cảm ơn 1
    Cảm ơn 0 lần / 0 Bài viết

    Default

    mình thường dùng phần mềm malwarebytes này diệt rất hiệu quả

  9. #8
    xenangxuclat1's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    114544
    Tuổi
    31
    Giới tính
    Bài gởi
    6
    Level: 7 [?]
    Experience: 284
    Next Level: 443
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    Ngày xưa mình dính con này phải format cả ổ cứng mới được

  10. #9
    tcmedical's Avatar

    Trạng thái
    Offline
    Họ tên
    phanmemquanlyphongkham.net
    Tham gia ngày
    Sep 2017
    Thành viên thứ
    113493
    Đến từ
    Hà Nội
    Tuổi
    25
    Giới tính
    Bài gởi
    3
    Level: 6 [?]
    Experience: 235
    Next Level: 282
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    update windows + cài kis quét sạch là xong, nhớ bật hết firewall lên, ở VN toàn tắt firewall


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Xin hướng dẫn cách chèn Virut dạng .exe vào những....
    By Tùng Chíp in forum Hacking & Security
    Trả lời: 15
    Bài mới gởi: 28-07-2012, 02:25 AM
  2. Lỗi báo có virut ai cứu giúp .....forum vẫn vào được .....
    By hocvienit in forum Hỏi đáp & Thảo luận
    Trả lời: 4
    Bài mới gởi: 07-11-2011, 11:57 AM
  3. phần mềm diệt virut
    By hacker_pro in forum Phần mềm
    Trả lời: 1
    Bài mới gởi: 26-09-2011, 01:52 PM
  4. giúp em diệt con virut net-worm.win32.kiddo
    By phandinhthang in forum Thắc mắc - Góp ý
    Trả lời: 1
    Bài mới gởi: 20-04-2011, 05:28 PM
  5. Trả lời: 0
    Bài mới gởi: 18-09-2009, 07:51 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •