• Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  • [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Cảnh báo virus DDos trong file ghost

Ban Doc

Member Chính Thức
Tham gia
7/5/13
Bài viết
17
Thích
2
#1
Vừa rồi mình có ghost vài bản ghost (không rõ là của tác giả nào, trước đây cũng đã ghost nhưng không thấy có gì), và cài Microsoft Security Essentials (mseinstall_4.4.304, là bản mới nhất). Khi quét thì phát hiện có file lpk.dll báo là virus DDos gì đó, thuộc cấp độ high.
File lpk.dll này nằm ở \Windows\System32, không xóa được trong win, nó tạo ra nhiều file nhỏ ở các thư mục, ổ đĩa khác (các file này thì có thể xóa được, nhưng xóa xong nó lại tạo ra nhiều file khác nữa)
Mình cũng đã thử boot vào Win mini để xóa thì xóa được, nhưng xóa xong thì không vào Win được nữa (bị màn hình xanh).
Mình cũng không rõ file này là virus thiệt hay do phần mềm antivirus quá cẩn thận, nhưng mà cái vụ nó tự tạo ra nhiều file thì cũng thấy nghi nghi.
P/s: do phải xử lý nhanh nên chưa kịp chụp hình lại, ngoài ra do cũng mới phát hiện, chưa để lâu nên chỉ mới thấy MSE nó báo virus liên tục, chưa thấy có ảnh hưởng gì khác.
 

Tommy_Phan

WWW.Toilait.CF
Tham gia
7/8/12
Bài viết
4,422
Thích
2,537
Nơi ở
TP Biên Hòa_Đồng Nai
#2
bạn xem lại máy bạn đi chứ có khi máy bạn bị dính đó
 

Ngoan Nhất Nhà

Member Tích Cực
Tham gia
9/9/13
Bài viết
168
Thích
14
#3
cứ chậm máy lại cài win, cứ chậm máy lại ghost, cố gắng cũng đã tích được mười ba cái ổ cứng, bán đi cũng gần đủ tiền mua bao thuốc rồi :byebye:
 

pkma

Alpha
Tham gia
25/10/12
Bài viết
627
Thích
228
Nơi ở
Việt Nam
#5
Virus này là do hệ thống bị nhiễm từ trước rồi bạn , lúc ghost win thì nó ghi đè tệp và nhiều khi nó chưa được tiêu diệt nên nó sẽ bị nhiễm lẫn luôn , bạn nên backup dữ liệu và cài lại win rồi vào win mini trong Hiren Boot rồi dùng các antivirus mạnh diệt các tệp nhiễm virut ở các phân vùng ổ đia khác rồi khởi động lại win , chúc may mắn !
 

chipcomputer

Nam ca sĩ Lệ Rơi
Tham gia
7/6/13
Bài viết
3,187
Thích
1,267
#6
Virus này là do hệ thống bị nhiễm từ trước rồi bạn , lúc ghost win thì nó ghi đè tệp và nhiều khi nó chưa được tiêu diệt nên nó sẽ bị nhiễm lẫn luôn , bạn nên backup dữ liệu và cài lại win rồi vào win mini trong Hiren Boot rồi dùng các antivirus mạnh diệt các tệp nhiễm virut ở các phân vùng ổ đia khác rồi khởi động lại win , chúc may mắn !
Bổ sung thêm : chính vì vậy mà nhiều GHOSTer vẫn khuyên là nên format sạch phân vùng cần GHOST trước khi GHOST vào vì bản thân GHOST nó chỉ là restore thui nó ko có chức năng tự động format như cài win bình thường :) Nên chính vì ko format mà nó sẽ bị đè lên phân vùng cũ và gây ra còn xót virus hoặc là sung đột vs những cache cũ :)
 

pkma

Alpha
Tham gia
25/10/12
Bài viết
627
Thích
228
Nơi ở
Việt Nam
#7
Bổ sung thêm : chính vì vậy mà nhiều GHOSTer vẫn khuyên là nên format sạch phân vùng cần GHOST trước khi GHOST vào vì bản thân GHOST nó chỉ là restore thui nó ko có chức năng tự động format như cài win bình thường :) Nên chính vì ko format mà nó sẽ bị đè lên phân vùng cũ và gây ra còn xót virus hoặc là sung đột vs những cache cũ :)
anh cho em hỏi làm sao để format như thế , có phải là vào hiren boot format đúng ko anh ??
 

Ngoan Nhất Nhà

Member Tích Cực
Tham gia
9/9/13
Bài viết
168
Thích
14
#8
bản thân file ghost đã là virut rồi, các bác cứ quan trọng hóa vấn đề lên chứ em thấy mấy con đó nhằm nhè j, có làm mất cái j của ai đâu, có phá cái j đâu, cũng có có con virut mà phải cần tới nó í chứ lỵ :D
 

pkma

Alpha
Tham gia
25/10/12
Bài viết
627
Thích
228
Nơi ở
Việt Nam
#10
bản thân file ghost đã là virut rồi, các bác cứ quan trọng hóa vấn đề lên chứ em thấy mấy con đó nhằm nhè j, có làm mất cái j của ai đâu, có phá cái j đâu, cũng có có con virut mà phải cần tới nó í chứ lỵ :D
Ko hiểu ý của chú cho lắm , nếu như thế thì file GHO là 1 virus +1 loại virus khác ??
 

Ban Doc

Member Chính Thức
Tham gia
7/5/13
Bài viết
17
Thích
2
#11
Cám ơn bạn.
Khi ghost, mình ghost trên một máy khác, đã format sạch các partition, boot từ USB, ghost file từ trên USB, ngay khi ghost xong, mình cài MSE, update xong là quét luôn nên chắc không phải là do lây nhiễm từ dữ liệu cũ.
Anyway, mình chỉ thông tin để các bạn cẩn thận hơn khi dùng file ghost thôi, đặc biệt là file ghost không rõ nguồn gốc.
Ngoài ra, các file ghost được làm theo hình thức: bung file ghost có sẵn, cập nhật, chỉnh sửa, sau đó đóng gói lại thành file ghost mới thì cũng có khả năng nhiễm virus.
Cuối tuần vui vẻ nhé các bạn :)
 

Bài xem nhiều

Chia sẻ kiến thức - Download phần mềm