30/09/2018, 22:08

Dính Virus svchost.exe

mình bị dính virus này, mỗi lần khởi động lên nó đều tự tải file đó về, xóa file trong cmd thì khi nhập lệnh lúc nhấp Tab nó vẫn hiện svchost nhưng enter dòng lệnh thì báo là k tìm thấy file


giờ có biện pháp nào mà k cần phải cài lại win k ạ em mới cài hôm trước, giờ em đang whois cái website download về
link con virus tải xuống : http://youtube-vietlq.rhcloud.com/view/svchost.exe
em whois được chút thông tin : hosting cung cấp : Amazone
Tên máy chủ:
ex-std-node843.prod.rhcloud.com
ec2-52-90-141-228.compute-1.amazonaws.com
ip: 52.90.140.0-52.90.141.255 52.90.141.228

mấy anh giúp em đi, mà có phá được cái website chắc cũng k xóa đc file con virus này =.=

Thành Phạm viết 00:17 ngày 01/10/2018

Bạn vào run gõ shell:startup để vào thư mục startup xem có thấy file nào lạ không (kể cả shortcut), xóa nó đi thì lúc khởi động lại nó không chạy nữa đâu

Mà domain rhcloud là của openshift mà, hay bạn mail report với họ xem

Lê Hữu Đức viết 00:08 ngày 01/10/2018

trong đó k có file hay shortcut gì hết cả bạn ơi :v mình mới lớp 8 yếu tiếng anh k biết gửi mail report đâu ạ =.=

Do Ngoc Anh viết 00:22 ngày 01/10/2018

Xem xxx rồi bị dính đúng ko, tải avast free về quét xem thế nào.

Lê Hữu Đức viết 00:13 ngày 01/10/2018

tải crack nên dính virus ông ơi :v, chứ xxx thì mình có khả năng biết web nào chất lượng tốt mà k virus =))
mấy cái diệt virus bla bla mình thử hết rồi, toàn là báo “YOUR COMPUTER SAFE” “SAFE” SAFE"

Thành Phạm viết 00:22 ngày 01/10/2018

Vấn đề là tìm ra cái file chạy mỗi lần khởi động máy ấy, chứ svhost là file nó download về mà bạn thử vào run gõ msconfig rồi vào tab startup xem có thấy gì bất thường không.

Mai Hữu viết 00:17 ngày 01/10/2018

ngày trước em dính virut quảng cáo. cũng làm y như bác vừa nói

Lê Hữu Đức viết 00:13 ngày 01/10/2018

thì em tìm đc, nhưng nó ở dạng ẩn, xóa bằng cmd cũng k đc, nó báo là k tìm thấy file để xóa =))

Thành Phạm viết 00:16 ngày 01/10/2018

Vấn đề là tìm ra cái file nó chạy cái lệnh kia mỗi lần khởi động lại máy á, còn file svhost thì là file nó down về thôi mà, bạn vào run xong gõ msconfig xong vào startup xem có thấy gì bất thường không?

Củ Chuối viết 00:18 ngày 01/10/2018

1 giải pháp của mình:
.
Tải hijackhunter về cho nó quét, rồi đọc file Log để :

  1. tìm những file lạ startup cùng win (kể cả trong folder Startup và key Regedit)
  2. đường dẫn file .exe nghi ngờ (mở đg dẫn ra xem, virus thường có icon file rất mờ nhạt)
  3. các Process lạ. (kill nó)
    Đây là cách thủ công Tìm và Diệt.
    Antivirus ko làm đc thì chỉ có cách làm tay thôi
Mr Thanh viết 00:08 ngày 01/10/2018

bật cmd với quyền admin rồi xóa nhé bạn

X viết 00:18 ngày 01/10/2018

Kiếm thằng av nào có hỗ trợ boot scan rồi quét (Avast…)

dragon viết 00:22 ngày 01/10/2018

vào Regedit theo đường dẫn bên dưới tìm 2 thằng sppobjs , svchost và xóa nó khỏi regedit.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/V “sppobjs” /t REG_SZ /F /D %temp%\sppobjs.bat

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/V “svchost” /t REG_SZ /F /D %APPDATA%\svchost.exe

-> mỗi lần khi máy mở lên nó sẽ ko yêu cầu thực thi các lệnh nữa .

Tham khảo thêm tại dây

https://hvngroups.net/hvn/canh-bao-virus-an-minh-tren-internet-2461.hvn

Bài liên quan
0