30/09/2018, 22:08
Dính Virus svchost.exe
mình bị dính virus này, mỗi lần khởi động lên nó đều tự tải file đó về, xóa file trong cmd thì khi nhập lệnh lúc nhấp Tab nó vẫn hiện svchost nhưng enter dòng lệnh thì báo là k tìm thấy file
giờ có biện pháp nào mà k cần phải cài lại win k ạ em mới cài hôm trước, giờ em đang whois cái website download về
link con virus tải xuống : http://youtube-vietlq.rhcloud.com/view/svchost.exe
em whois được chút thông tin : hosting cung cấp : Amazone
Tên máy chủ:
ex-std-node843.prod.rhcloud.com
ec2-52-90-141-228.compute-1.amazonaws.com
ip: 52.90.140.0-52.90.141.255 52.90.141.228
mấy anh giúp em đi, mà có phá được cái website chắc cũng k xóa đc file con virus này =.=
Bài liên quan
Bạn vào run gõ shell:startup để vào thư mục startup xem có thấy file nào lạ không (kể cả shortcut), xóa nó đi thì lúc khởi động lại nó không chạy nữa đâu
Mà domain rhcloud là của openshift mà, hay bạn mail report với họ xem
trong đó k có file hay shortcut gì hết cả bạn ơi :v mình mới lớp 8 yếu tiếng anh k biết gửi mail report đâu ạ =.=
Xem xxx rồi bị dính đúng ko, tải avast free về quét xem thế nào.
tải crack nên dính virus ông ơi :v, chứ xxx thì mình có khả năng biết web nào chất lượng tốt mà k virus =))
mấy cái diệt virus bla bla mình thử hết rồi, toàn là báo “YOUR COMPUTER SAFE” “SAFE” SAFE"
Vấn đề là tìm ra cái file chạy mỗi lần khởi động máy ấy, chứ svhost là file nó download về mà bạn thử vào run gõ msconfig rồi vào tab startup xem có thấy gì bất thường không.
ngày trước em dính virut quảng cáo. cũng làm y như bác vừa nói
thì em tìm đc, nhưng nó ở dạng ẩn, xóa bằng cmd cũng k đc, nó báo là k tìm thấy file để xóa =))
Vấn đề là tìm ra cái file nó chạy cái lệnh kia mỗi lần khởi động lại máy á, còn file svhost thì là file nó down về thôi mà, bạn vào run xong gõ msconfig xong vào startup xem có thấy gì bất thường không?
1 giải pháp của mình:
.
Tải hijackhunter về cho nó quét, rồi đọc file Log để :
Đây là cách thủ công Tìm và Diệt.
Antivirus ko làm đc thì chỉ có cách làm tay thôi
bật cmd với quyền admin rồi xóa nhé bạn
Kiếm thằng av nào có hỗ trợ boot scan rồi quét (Avast…)
vào Regedit theo đường dẫn bên dưới tìm 2 thằng sppobjs , svchost và xóa nó khỏi regedit.
-> mỗi lần khi máy mở lên nó sẽ ko yêu cầu thực thi các lệnh nữa .
Tham khảo thêm tại dây
https://hvngroups.net/hvn/canh-bao-virus-an-minh-tren-internet-2461.hvn