Mới dính con Trojan này 'Trojan-PSW.Win32.OnLineGames.nvn'

[horkbajir]

Hiện tượng là ngày đầu tiên mang USB về thì KIS còn nhận ra được và tiến hành del nhưng không được

1/15/2008 8:21:27 PM File F:\ek.com: detected Trojan program 'Trojan-PSW.Win32.OnLineGames.nvn'. User: DGVVQD1S\horkbajir, computer: localhost.

Sau đó đến hôm nay thì nó đã không làm gì mặc dù file vẫn còn nguyên:

1/17/2008 5:56:02 PM Logical disk sector: F ok scanned
1/17/2008 5:56:02 PM File: F:\ek.com ok iChecker
1/17/2008 5:56:02 PM File: F:\autorun.inf ok scanned

Chưa biết con này có làm sao không, nhưng hiện máy có hiện tượng là không thể xem hidden file, cứ vào Folder Setting chỉnh Show ra rồi ấn ok vào lại nó đã lại thành Do not Show >.<

Mọi người ai giúp em với :-s

 

[Phoenix]

Nếu bị không xem được hidden folder thì không phải do con trojan đó đâu, la do con khác đấy. Mình không nhớ rõ là do loại nào nhưng không diệt được vì nó phá regitry rồi (có cách khắc phục nhưng mình không nhớ rõ lắm) tốt nhất là cài lại Win rồi cài ngay Kis để quét luôn thì mới ok.

 

[AnhQuynh]

Hiện tượng là ngày đầu tiên mang USB về thì KIS còn nhận ra được và tiến hành del nhưng không được


Sau đó đến hôm nay thì nó đã không làm gì mặc dù file vẫn còn nguyên:



Chưa biết con này có làm sao không, nhưng hiện máy có hiện tượng là không thể xem hidden file, cứ vào Folder Setting chỉnh Show ra rồi ấn ok vào lại nó đã lại thành Do not Show >.<

Mọi người ai giúp em với :-s

Bạn khởi động lại máy trong chế độ SafeMode rồi Del bằng tay các file mà KIS báo đó. Sau đó chạy file REg mình đính kèm đây để sửa lỗi Registry. Khởi động lại máy là được.
Cũng có thể sử dụng bản BKAV mới nhất về quét, nhưng phải trong chế độ SAFEMODE nhé!

 

[thanhviet]

theo mình biết thì lên bkav down phiên bản mới nhất về diệt được nó đấy. Bạn làm thử xem sao. Chúc .... thoát nạn

 

[TraiNgheoHn]

con virut đó mình thấy rất kho diệt,rất nhiều PC bị dính mà không làm gì được

 

[hganhviet]

hix hix nguyen dàn máy phòng net của minh bi con này dung bkav bản mới nhất quét nó diệt oik nhung vẫn bị lại . Anh mình chỉ cho minh cách này bây giờ thi ok rồi không phài lo lắng về nó nữa

1. Cài phần mềm BitDefender Internet Security

2. Đợi nó update xong sau đó rút dây mạng và thực hiện quét

Trojan-PSW.Win32.OnLineGames.qcf con này sống dai lắm, máy còn internet là lại dính lại. Mình đã thử hết các soft antivirus chỉ thấy thằng BitDefender là tìm và diệt được.

 

[theviola]

Bit bản 10 dùng có vẻ không triệt để đối với bọn virus bây h nữa rồi. Mình dùng kas 7.0.135 nhưng nói chung theo mình nên dùng cả BKAV (phải update liên tục nêu là bản home) cũng là cách hiệu quả. kas diệt trojan tốt đấy nhưng bạn phải tắt mạng đi theo hướng dẫn của mọi ng. Good choice!

 

[O2XDAEXEC]

Chỉ cần vào Safe Mode và dùng BKAV phiên bản mới nhất quét là OK thui!Không cần lo lắng chi cả!

 

[horkbajir]

hix từ 17-1 mà chờ đến bây h mới có bác nói đúng cách may mà em đã làm theo đúng bài này từ ngày đó rồi

 

[O2XDAEXEC]

Vậy là tốt rồi,bạn có thêm 1 kinh nghiệm khi bị virus rồi đó!Chúc vui!

 

[Hungnokia3300]

Có thằng kavo.exe mà chưa thấy chương trình nào phát hiện được nó cả. Hôm mình bị phải diệt trong DOS mới xong. Nếu máy bạn bị dính thằng này nữa thì cần phải chú ý hơn nữa )

 

[O2XDAEXEC]

Kavo.exe là 1 virus mới,nhưng nó đã được phát hiện trong các phiên bản BKAV từ tháng 1/2008 và cách diệt thì mình cũng đã nói rồi.Nói chung cũng nên cẩn thận thì hơn!

 

[phenmientay]

Có 1 bài hướng dẫn trên Làm bạn với máy vi tính. Mình xin trích dẫn ra đây, hy vọng hữu ích cho ae bị dính vụ này
Diệt virus:
1/- Tắt system restore :
Start\run\gpedit.msc vào group policy. computer configuration\admistrative

template\system\system restore. Bấm vào system restore, nhìn sang phải-DC vào Turn off system

restore, chọn enable.OK. Thoát. Không restart.
Start\Run\regedit, tìm NTdelect.com , kavo.exe,(amvo.exe,amva.exe), NTdeiect.com xóa triệt

để.
2/- Xử lý hệ thống :
Hiren's\volco commander\ xóa NTdelect.com, NTdeiect.com, Autorun.inf.
Vào C:\windows\prefetch : xóa NTdelect.com-xxxxxxxx.pf, NTdeiect.com-xxxxxxxx.pf và

Kavo.exe-xxxxxxxx.pf
Vào C:\windows\system32 : xóa Kavo.exe, Kavo0.dll
3/- Chỉnh Registry:
Restart.
Vào folder option nếu vẫn thấy bị ẩn thì vào

regedit\HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Fol

der\Hidden\SHOWALL. Bấm vào SHOWALL, sang phải, cột Name, mục check value đang có giá trị 0 ở

cột data. Bấm đôi vào checkedvalue, đánh số 1.OK. Restart
4/ Xử lý ổ Flash
Hiren's : chọn 9 (next)\chọn 7(DOS)\chọn 1(USB support)
Chọn 2: load usb driver no EMM386
Enable IDE/SCSI CD ROM support : Yes
Load SCSI Driver : No
Load Standard CDROM driver : yes
USB option : gõ số 1
Bảng cấu hình kế tiếp : chọn dòng trên cùng (EHCI USB...), bỏ chọn tất cả các dòng còn lại,

bấm OK(cho máy đời mới), chọn dòng thứ 3(UHCI USB), bỏ chọn tất cả các dòng còn lại cho máy đời

cũ, bấm OK. Bốn hộp thoại kế tiếp lần lượt hiện ra, chọn No.
R:\> Gõ M, enter
File manager\Volco commander..., vào ổ S (USB), xóa Autorun.inf,NTdelect.com,

NTdeiect.com. Xong rút USB ra
5/- Chú ý : Khi mở my computer\Folder option\View mà không thấy 1 trong 2 mục Do not show hidden

files and folder và Show all hidden files and folders. Cách làm :
Regedit. Bấm phải vào vùng trống, chọn new\DWORD value và gõ vào vùng contro3 đang nhấp

nháy cụm từ CheckedValue hoặc DefaultValue tùy theo bạn mất mục chọn nào, DC vào mục vừa tạo,

đưa vào các giá trị trong ngoặc đơn là 1 đối với CheckedValue( mất show all files and folders) và là 2 đối

với DefaultValue (nếu mất Do not show hidden files and folders)

 

[O2XDAEXEC]

Cách bạn làm khá là vất vả,nhưng có thể áp dụng được.Nhưng tốt nhất và nhanh nhất vẫn là dùng BKAV mới nhất vào SafeMode quét là sạch luôn,đỡ mất công làm nhiều công đoạn.

 

[carrick1984]

Huynh đệ giúp sử lý 2 con này nhé Backdoor.trojan,
trojan Horse.Phát hiện đc mấy ngày nay rồi mà em dùng kavpersky6.0 chỉ chế đc con này thôi chứ ko diệt dc.Ko biết về lâu dài có sao ko?

 

[Huycl2507]

Huynh đệ giúp sử lý 2 con này nhé Backdoor.trojan,
trojan Horse.Phát hiện đc mấy ngày nay rồi mà em dùng kavpersky6.0 chỉ chế đc con này thôi chứ ko diệt dc.Ko biết về lâu dài có sao ko?

Thử dùng kis 7 xem sao , trước đây mình bị 1 số trojam kis 6 diệt k được nhưng 7 thì được

 

[carrick1984]

Thử dùng kis 7 xem sao , trước đây mình bị 1 số trojam kis 6 diệt k được nhưng 7 thì được

Kis7 cũng ko diệt đc pác ạ nó chỉ phát hiện ra thôi.Ai đã gặp con này chưa cứu em với!!!Sợ để lâu ngày rồi lai sinh lắm bệnh.

 

[Taki7610]

Huynh đệ giúp sử lý 2 con này nhé Backdoor.trojan,
trojan Horse.Phát hiện đc mấy ngày nay rồi mà em dùng kavpersky6.0 chỉ chế đc con này thôi chứ ko diệt dc.Ko biết về lâu dài có sao ko?

Dùng SymantecClientSecurityv10.1.7000.7 thử xem sao + với BKAV<nếu cần>/Bạn xem đường dẫn thư mục nào bị nhiễm- sau đó cách ly thư mục đó ra để diệt - có thể khi tỉm ra thư mục nhiễm < tắt chuơgn trình "quét" dùng Total Commander để xóa thư mục nhiễm xem sao.

 

[dolphin]

bạn thử dùng bitdefender 2008 xem sao,mình đang dùng bitdefender thấy nó diệt rất hiệu quả

 

[nguyenvansang]

Máy mình đang chứa 2KiloGram Virus vì cái tội cứ Đao Loát Sốp về mà chả thèm quét kiếc giề cả . Kệ nó. Nó quậy XP thì mình chạy sang Vista => Nó quậy Vista mình chạy sang Linux => Bọn Vius ko đuổi được mình => Mình còn khủng hơn cả Vius rồi
Theo mình các bạn nên vào Safe Mode mà quét Vius => Sẽ triệt để. Còn nếu ko thì quét Vius = PM Anti Virus trong đĩa Hiren Boot CD ấy => rất ok!
Ko tin các bạn cứ đao loát về khoảng mấy MB vius xong rồi thử nghiệm trên PC của mình là sẽ thu được rất nhiều kinh nghiệm đó
Lên đây để Đao loát Virus về máy nhá http://Virus.com