[Thắc mắc/Hỏi] Có phải máy mình dính virut không ! Cứu gấp với các Bro :(( !

Mình đang nghịc vớ vẩn, bỗng ngoài Desktop xuất hiện 1 file lạ ( mình bất tải j hết ) 2s sau KIS 2010 báo là có Trojan. Mình hoảng quá, nghĩ là máy mình dính keylog hay virut gì nên coi kết nối mạng thì thấy !



Mình chưa thấy trường hợp này bao giờ và đang nghĩ máy tính của mình đang nằm dưới quyền 1 máy chủ cá nhân thao túng, lấy cắp thông tin !

Sau đó mình Ghost lại HDH, cài lại CfosSpeed thì nó vẫn như cũ, thỉnh thoảng mới xuất hiện kết nối lạ này, Mình tắt tất cả các AutoUpdate của Windows ,nó mang tính chất chủ động còn mình là bị động. Đây là lần đầu tiên mình gặp loại kết nối này, Mình bất biết kill nó làm sao ,chã nhẽ Fomat hết ổ cứng thì còn gì là dữ liệu nữa !, mình Scan = KIS kĩ lắm nhưng mình đoán con này KIS bất phát hiện ra vì nó chỉ có các hành vi đáng ngờ khi kết nối này xuât hiện và chưa có hành động lạ, mà có chưa chắc KIS bắt được nên chân thành muốn tham tiềmo các bạn

Hơn nữa giờ đây mình bất truy cập vào được cấu hình Modem nữa, khắc phục sao tất cả người giúp mình đi


Ai biêt sẻ chia nhé , vui lòng bất spam !

chắc bạn bị tin tặc bít được số IP mà đăng nhập không rùi!!!cái này thi hỏi các pro con mình thì chịu hacker rùi

Chào bạn. Máy của bạn, theo đoán trước của tớ, thì bạn trở thành 1 botnet ( Máy tính ma, chuyên dùng để tấn công, ví dụ như vụ tấn công sites chính phủ Mỹ và Hàn Quốc )


* Thứ nhất, nguồn gốc của botnet : Đó là sâu Conficker

Bots là những con robots (người máy) trên mạng lẻn vào máy tính, chúng thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến những chiếc máy tính khác thành máy tính ma và cuối cùng, chúng tập hợp thành mạng máy tính ma (botnet) hùng hậu.

Botmaster là kẻ làm chủ/nắm giữ bot, kiểm soát mạng máy tính ma. Botmaster có thể làm sập các trang web, ăn cắp dữ liệu, bản sao và phần mềm. Botmaster cũng cho những kẻ xấu trên Internet khác thuê đội quân máy tính ma của mình. T
Botmaster có thể ghi lại những gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng nhập vào trang web ngân hàng hay thực hiện một giao dịch trực tuyến, Botmaster có thể nhìn thấy chính xác bạn đang gõ phím gì. Botmaster thường gắn với tội phạm mạng, tiến hành hoạt động ăn cắp mật (an ninh) khẩu, lấy rõ hơn tài khoản và chiếm quyền sử dụng máy tính. Có thể máy tính của bạn vừa nằm trong đội quân máy tính ma mà bạn bất biết.

Thứ 2 : Những dấu hiệu cho thấy máy tính bị botnet?

**********Dấu hiệu :

Nếu máy tính bắt đầu vận hành chậm chạp hay nhận được tin nhắn về những kết nối đáng ngờ, hãy cẩn thận, đó có thể là dấu hiệu cho biết máy tính của bạn vừa bị botnet “tuyển việc làm”.

Có rất nhiều dấu hiệu cho thấy máy tính bị nhiễm ngựa độc và trở thành bot trong mạng botnet:

- Tốc độ xử lý của máy tính suy giảm.

- Tốc độ truy cập mạng trở nên cực kỳ chậm.

- Liên tục xuất hiện các pop-up quảng cáo.

- Đột nhiên nhiễm nhiều loại ngựa độc khác nhau.

- Dung lượng truy cập Internet tăng đột biến (theo dõi bằng cách chương trình bandwidth monitor, theo dõi đèn router xem có nháy liên tục hay không

**************** Cách còn lại, bạn dùng thử Netstat :

C:/>netstat –an


Netstat trên một máy bị tấn công
Netstat

Netstat là một công cụ linh hoạt, tương thích được cả trên hệ điều hành Windows và các hệ thống *NIX. Chức năng của nó là kiểm soát các cổng vừa được kích hoạt. Netstat kiểm tra quá trình nghe trên cổng TCP và UDP, sau đó cung cấp thông tin rõ hơn và hoạt động mạng. Trên hệ thống *NIX, netstat hiển thị tất cả các dòng mở. Nó cũng sử dụng các bộ lọc chọn ngoài.

Trạng thái kết nối có thể trên Netstat gồm:

* ESTABLISHED – tất cả các host đều được kết nối
* CLOSING – host từ xa đang đóng kết nối
* LISTENING – host đang nghe kết nối đến
* SYN_RCVD – một host từ xa đuwocj yêu cầu khởi động kết nối
* SYN_SENT – host đang khởi động kết nối mới
* LAST_ACK – host phải gửi báo cáo trước khi đóng kết nối
* TIMED_WAIT, CLOSE_WAIT – một host từ xa đang kết thúc kết nối
* FIN_WAIT 1 – client đang kết thúc kết nối
* FIN_WAIT 2 – cả hai host đều đang kết thúc kết nối

Quan sát các kết nối ESTABLISHED tới cổng TCP trong phạm vi 6000 đến 7000 (thông thường là 6667). Nếu bạn thấy mình tính của mình bị xâm hại, hãy ngắt nó ra khỏi mạng Internet, làm sạch hệ thống, khởi động lại và kiểm tra.



KL : Hãy tìm các công cụ chuyên biệt về : Key Logger và Conficker nhé

flashgetpro bài viết rất ý nghĩa, Thank bạn, chán quá

Có ai có cách nào bất giúp với

hehe đơn giản thôi, tốt nhất là cài lại windows hihi.hay download phần mềm diệt virut về diệt thôi.dùng avg ấy hay kis hoăc pandama......mình chỉ gà thôi.máy mình muốn dính mấy còn mà chả được.máy bạn là may mắn đấy.hi

sao flashget bất giới thiệu luôn tool diệt confilcker(kido theo cách gọi của kas,downaup của bit)

About:conflicker/kido/downaup

Trích:

Tắt System Restore(mycompuetr>tab system restore>turn off on all driver) Tool You must be registered for see links You must be registered for see links You must be registered for see links Hotfixs cho Windows Xp Sp2 bản vá MS08-067 You must be registered for see links tải cả ba bản về scan bằng tool sau đó chạy bản vá Ngoài ra Trích: Công cụ removal Conficker của Việt Nam. Download tại đây: You must be registered for see links Sau khi removed Conficker ra khỏi bộ nhớ xong, khuyến cáo người dùng nên cập nhật ngay các gói hotfix từ Microsoft đặc biệt là bản vá MS08-067 Win SP2: You must be registered for see links Win SP3: You must be registered for see links