reader_s.exe - virus thách thức anh em chúng ta

[bongchay]

Chào các bạn,

Mình đang crazy vì virus này. Lâu nay xài Ubuntu, bất biết đến virus là gì. Hôm nay, ghé thăm một anh bạn, ảnh bảo xem giùm máy (Windows XP SP2) thì quét virus ra được những 6.000 con. Quét xong Windows chết queo cu đơ.

Sau đó cài mới lại Windows, và nó nằm đâu đó chả hiểu, lại nhiễm lại. Mình vừa gửi mẫu cho BKAV, họ khuyên dùng bản mới nhất, PRO, anh bạn mình đang có trong tay bản đó, cũng chịu sầu luôn.

Mình liên hệ email với vài thằng freelance nước ngoài, gửi mẫu virus này đi, bọn nó cho rằng đây là một loại virus nguy hiểm, quái ác. Trong lập trình, nó còn bị dính bug, vì thế khi lây nhiễm người ta hầu như bất thể cách ly nó khỏi các file .exe, .msi, .src,... mà nó lây nhiễm, chỉ có xóa bỏ.

Nào, mời các cao thủ võ lâm phân tích giúp em virus này và cáchphòng chốngchống triệt để nhé. Đã dùng BartPE và Ubuntu Live CD để xóa tay, tuy nhiên, bất rõ từ reader_s.exe ban đầu vừa sinh ra bao nhiêu file và cơ chế lây nhiễm, nên đành bó tay rồi.

Ai chưa có mẫu và muốn có mẫu, vui lòng để email lên đây (đừng dùng Gmail vì gmail loại bỏ file .exe đính kèm cho dù mình vừa zip lại) để mình gửi mẫu cho phân tích.

Thank các bạn vừa tham gia (nhà) chủ đề này và lũy phần phân tích virus này.

 

[diquabongtoi]

oài.Ghê gớm
e không dám mổ xẻ con virut ac tính đó đâu.Biết đâu nó cắn e chít
có lẽ nên để cho các chuyên gia (nhà) sử ly
thế máy của bạn thế nào roài.có lẽ sạch sẽ roài chứ)
chắc fomat toàn bộ disk nhỉ.Vui ghê

 

[Ghazanfar]

Oh! mình cài lại windows rồi dùng hiren's boot vào mini win98 search và xoá hết mà!
hôm nọ vừa dính xong.

 

[Dilwyn]

Điên đầu với con reader_s này. Mình có cách diệt như sau:
- Dùng Avira để diệt cũng được
Xóa hay cách ly các file thực thi ( vì còn này lẫn trốn trong các file này )
- Di chuyển các dữ liệu quan trọng trên ổ cúng bị lây nhiễm sang phân vùng khác và format ( di chuyễn dữ liệu và format lần lượt các phân vùng của ổ cúng7 bị nhiễm) sau đó cài lại máy. Nếu có cám8 USB vào máy thì nên format USB luôn vì có thể bị nhiễm virus rôi

Ta Phải format lại các phân vùng ổ cứng vì con Reader_s này vẫn còn nàm trong System vulume information

 

[Bruno]

Quote:

Được gửi bởi superthin

Chào các bạn,

Mình đang crazy vì virus này. Lâu nay xài Ubuntu, bất biết đến virus là gì. Hôm nay, ghé thăm một anh bạn, ảnh bảo xem giùm máy (Windows XP SP2) thì quét virus ra được những 6.000 con. Quét xong Windows chết queo cu đơ.

Sau đó cài mới lại Windows, và nó nằm đâu đó chả hiểu, lại nhiễm lại. Mình vừa gửi mẫu cho BKAV, họ khuyên dùng bản mới nhất, PRO, anh bạn mình đang có trong tay bản đó, cũng chịu sầu luôn.

Mình liên hệ email với vài thằng freelance nước ngoài, gửi mẫu virus này đi, bọn nó cho rằng đây là một loại virus nguy hiểm, quái ác. Trong lập trình, nó còn bị dính bug, vì thế khi lây nhiễm người ta hầu như bất thể cách ly nó khỏi các file .exe, .msi, .src,... mà nó lây nhiễm, chỉ có xóa bỏ.

Nào, mời các cao thủ võ lâm phân tích giúp em virus này và cáchphòng chốngchống triệt để nhé. Đã dùng BartPE và Ubuntu Live CD để xóa tay, tuy nhiên, bất rõ từ reader_s.exe ban đầu vừa sinh ra bao nhiêu file và cơ chế lây nhiễm, nên đành bó tay rồi.

Ai chưa có mẫu và muốn có mẫu, vui lòng để email lên đây (đừng dùng Gmail vì gmail loại bỏ file .exe đính kèm cho dù mình vừa zip lại) để mình gửi mẫu cho phân tích.

Thank các bạn vừa tham gia (nhà) chủ đề này và lũy phần phân tích virus này.

bác thử cách này của em xem:

backup toàn bộ lên 1 ổ cứng khác, rồi dùng 1 máy sạch má quét

với máy cũ, bác xoá toàn bộ phân vùng và chia lại, lý do: 1 vài loại núp trog volume sýtem information trên ổ D, khi cài mới windows rồi, mình hay wa bên ổ d, kết quả là gặp lại ng quen, cái này em bị 1 lần, không rõ con nào, nhưng cơ chế chắc không khác nhìu , đặc biệt nguyên đống file exe bên ổ D nó lây hết ráo, làm mất cả ngày ngồi down lại

với gmail, bác nén file exe thành file rar, đặt pass là okie