Welcome, Guest. Please login or register. Did you miss your activation email?
Mạng BoCau :: Cửa tự động :: Sơn Hà

Author Topic: Hướng dẫn nhận trợ giúp xử lí malware (virus...) từ diễn đàn CMCLab Support  (Read 7285 times)

bolzano_1989

  • Administrator
  • Thank You
  • -Given: 542
  • -Receive: 840
  • Posts: 4634
  • Karma: +0/-0

Hướng dẫn nhận trợ giúp xử lí malware (virus...) từ diễn đàn CMCLab Support

Nếu đây là lần đầu tiên bạn đến diễn đàn, chúng tôi xin chào mừng bạn đến với diễn đàn CMCLab Support R;)  R<:-P .
Nếu bạn đang tìm sự trợ giúp xử lí malware (virus...) cho các rắc rối, khó khăn mà bạn đang gặp phải, bài viết này sẽ hướng dẫn bạn thực hiện một quy trình để nhận được sự trợ giúp tốt nhất từ diễn đàn CMCLab Support.

Bạn hãy vui lòng thực hiện những bước sau để cung cấp thông tin cần thiết cho chúng tôi có thể phân tích cấu hình và tình trạng máy tính của bạn hiện tại. Lưu ý rằng, mặc dù các bước này trông có vẻ hơi dài và có thể làm bạn nản chí, nhưng trong thực tế, chúng rất đơn giản, đó là do chúng tôi đã cố gắng miêu tả thật chi tiết để mọi thành viên đều có thể dễ dàng thực hiện nhất.

       Chú ý, những người đang hoặc sẽ giúp đỡ bạn ở các box hỗ trợ xử lí virus (ban quản trị forum, CMCiS Friend, các anh chị ở hãng CMC Infosec...) đều là những người tình nguyện giúp đỡ bạn hoàn toàn miễn phí. Chúng tôi cũng có những công việc thực tế hàng ngày, gia đình và những sinh hoạt cá nhân riêng khác. Thực hiện chính xác theo những bước này sẽ góp phần tạo thuận lợi và giúp chúng tôi có thể giúp đỡ được nhiều bạn hơn.
       Xin bạn vui lòng phản hồitheo dõi chủ đề của bạn cho đến khi có một kết luận cuối cùng. Chỉ một hiện tượng popup quảng cáo đã mất hay bạn thấy máy tính của bạn đã được phục hồi không có nghĩa rằng máy tính của bạn đã được diệt và làm sạch hết malware (virus...); virus, trojan.. vẫn có thể đang hoạt động ngầm ở máy tính của bạn. Nếu bạn không theo chủ đề của bạn đến cùng, máy tính của bạn có thể không hoàn toàn sạchrất dễ bị tấn công bởi các virus mới. Nếu bạn không thể theo chủ đề đến cùng do bạn đã nhận trợ giúp từ nơi khác rồi (diễn đàn khác, hãng antivirus khác...), xin hãy vui lòng thông báo cho chúng tôi được biết, cảm ơn bạn rất nhiều.
       Cuối cùng, nếu bạn muốn tìm đến hỗ trợ chính thức từ hãng CMC Infosec, xin hãy gọi điện đến 1900 571244 hoặc số máy đường dây nóng dành riêng cho khách hàng bản quyền của hãng CMC Infosec. Xin đừng đánh đồng tất cả những hỗ trợ diệt virus của chúng tôi ở forum là hỗ trợ chính thức từ hãng CMC Infosec.

Chuẩn bị:
1. Backup dữ liệu của bạn
Dù cho máy tính của bạn có bị lây nhiễm virus hay không, bước thao tác backup dữ liệu luôn rất quan trọng đối với quá trình sử dụng máy tính của bạn. Dù đây không là yêu cầu bắt buộc nhưng chúng tôi luôn khuyên bạn rất nên backup dữ liệu của mình vào một nơi an toàn. Bạn có thể dùng các phần mềm miễn phí như DriveImage XML, Cobian Backup để tiến hành backup dữ liệu vào một nơi an toàn của bạn như ổ cứng di động/DVD...

2. TFC (Temp File Cleaner)
Tải TFC từ một trong các link sau:

Quote
http://oldtimer.geekstogo.com/TFC.exe
http://itxassociates.com/OT-Tools/TFC.exe
Save lại và tắt tất cả những chương trình mà bạn đang sử dụng dang dở.
Chạy TFC, click nút Start, TFC sẽ tiến hành dọn dẹp các file rác trong máy bạn. Nếu được yêu cầu khởi động (restart) lại máy, bạn hãy click Yes để máy khởi động lại.

3. ERUNT (Emergency Recovery Utility NT)
Thực hiện backup registry theo hướng dẫn sau:
Hướng dẫn backup registry với ERUNT

4. Gỡ cài đặt phần mềm trước khi nhận trợ giúp diệt virus từ diễn đàn
Thực hiện gỡ cài đặt một số antivirus trước khi nhận trợ giúp diệt virus từ diễn đàn theo hướng dẫn sau:
Hướng dẫn gỡ cài đặt một số chương trình antivirus trước khi sử dụng CMCiS/CMCAV và nhận trợ giúp diệt malware (virus...) từ diễn đàn CMCLab Support

5. Tắt các chương trình giả lập CD với DeFogger
Thực hiện tắt các chương trình giả lập CD với DeFogger theo hướng dẫn sau:
Hướng dẫn tắt các chương trình giả lập CD với DeFogger

6. Scan và diệt virus với CMC Internet Security
Thực hiện scan và diệt virus hiệu quả với CMC Internet Security theo đúng hướng dẫn sau:
Hướng dẫn scan và diệt virus với CMC Internet Security

7. Scan và gửi log OSAM (Online Solutions Autorun Manager)
Thực hiện scan và gửi log OSAM theo hướng dẫn sau:
Hướng dẫn scan và gửi log OSAM (Online Solutions Autorun Manager)

8. Thực hiện xác định máy tính của bạn đang chạy hệ điều hành Windows phiên bản 32-bit hay 64-bit.
Bạn có thể tham khảo chủ đề sau nếu chưa rõ cách xác định một máy tính đang chạy hệ điều hành Windows phiên bản 32-bit hay 64-bit:

Quote
Hướng dẫn xác định một máy tính đang chạy hệ điều hành Windows phiên bản 32-bit hay 64-bit
Tùy theo phiên bản hệ điều hành Windows ở máy tính của bạn, thực hiện scan và gửi log như sau:

8.1 Windows 32-bit: Scan và gửi log Vba32 AntiRootkit
Thực hiện scan và gửi log Vba32 AntiRootkit theo hướng dẫn sau:
Hướng dẫn scan và gửi log Vba32 AntiRootkit

8.2 Windows 64-bit: Scan và gửi log OTL
Thực hiện scan và gửi log OTL theo hướng dẫn sau:
Hướng dẫn scan và gửi log OTL

9. Scan và gửi log Hijack Hunter
Thực hiện scan và gửi log Hijack Hunter theo hướng dẫn sau:
Hướng dẫn scan và gửi log Hijack Hunter

10. Tạo chủ đề, gửi miêu tả hiện tượng và gửi log
Mở một chủ đề dành riêng cho bạn ở một trong hai box mà bạn có thể nhận trợ giúp xử lí malware (virus...) từ diễn đàn CMCLab Support:
ANTI-VIRUS SERVICES
Virus Research
Bạn có thể tham khảo chủ đề sau nếu chưa rõ cách gửi chủ đề mới ở diễn đàn CMCLab Support:

Quote
Hướng dẫn gửi chủ đề mới và trả lời bài viết ở diễn đàn CMCLab Support
      Ở mục Subject của chủ đề mới, điền miêu tả ngắn gọn vấn đề mà bạn đang gặp phải bao gồm tên chính xác của các malware (virus...), hoặc một vài hiện tượng đặc biệt/cụ thể mà bạn đang gặp phải. Ví dụ: Nếu máy tính của bạn đang bị nhiễm virus FakeFolder và Kavo đồng thời xuất hiện các popup quảng cáo khi dùng Internet Explorer, hãy điền "FakeFolder và Kavo, popup quảng cáo với IE" vào mục Subject của chủ đề mới. Kinh nghiệm cho thấy các bạn đặt tiêu đề (Subject) của chủ đề mới cụ thể và tóm lược được tình trạng máy tính bị lây nhiễm malware (virus...) thường được giúp đỡ nhanh hơn.
       Ở khung chính của chủ đề mới, điền đầy đủ, chi tiết và chính xác tất cả các hiện tượng lạ ở máy bạn đặc thù cho những sự lây nhiễm virus máy tính và gửi ảnh đính kèm cho hiện tượng nếu có thể. Bạn có thể tham khảo chủ đề sau để biết một số hiện tượng đặc trưng biểu hiện cho sự lây nhiễm virus máy tính:
Một số hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus máy tính
       Gửi kèm link tải file chứa virus hoặc địa chỉ website của virus đã lây nhiễm máy tính của bạn nếu có thể, việc này sẽ giúp chúng tôi hỗ trợ bạn chính xác hiệu quả hơn đồng thời những máy tính sử dụng CMCiS/CMCAV sẽ được bảo vệ trước các mối nguy hiểm này R:) .

Tiếp theo, hãy cho chúng tôi được biết bạn đã thực hiện những gì để khắc phục các hiện tượng virus ở máy bạn rồi. Ví dụ: Đã scan virus với Avira/Immunet Protect/SUPERAntiSpyware/Malwarebytes' Anti-Malware...

Cuối cùng gửi link tải và nội dung các log đã được lấy ở các bước 6,7,8 bao gồm OSAM, Vba32 AntiRootkit/OTL, Hijack Hunter với chú ý: Nếu nội dung các file log vượt qua số kí tự cho phép trong một bài gửi ở diễn đàn, thay vì gửi nội dung các file log vào diễn đàn , bạn hãy nén tất cả các file log lại, upload file này lên một dịch vụ chia sẻ file, lấy link tải rồi gửi link tải file này vào chủ đề của bạn. Bạn có thể tham khảo các chủ đề sau nếu chưa rõ cách thực hiện: Hướng dẫn tạo và trích xuất file ZIP, RAR, 7z
Click "Post" để tạo và gửi đi chủ đề của bạn.
Chúng tôi sẽ liên lạc và hướng dẫn bạn xử lí vấn đề malware ở máy tính của bạn sau khi phân tích log và tình trạng máy tính của bạn.


Một số quy định khi nhận trợ giúp xử lí malware (virus...) từ diễn đàn CMCLab Support:
  • Vui lòng không scan và gửi log ComboFix trừ khi được một thành viên trong ban quản trị diễn đàn/nhóm CMCiS friend/CMC Coding Team đang trực tiếp trợ giúp bạn yêu cầu thực hiện. Việc sử dụng không đúng cách sẽ có thể gây nguy hiểm cho máy tính của bạn.
  • Vui lòng không sử dụng trong quá trình nhận trợ giúp diệt malware (virus...) từ diễn đàn CMCLab Support các phần mềm có trong danh sách sau:
    Danh sách các phần mềm bạn tuyệt đối không được sử dụng trong quá trình nhận trợ giúp diệt malware (virus...) từ diễn đàn CMCLab Support
  • Nếu bạn không hiểu hoặc không thực hiện thao tác được theo hướng dẫn ở bất kì bước nào, hãy dừng lại và gửi câu hỏi vào chủ đề của bạn để được trợ giúp R:) . Chúng tôi luôn sẵn sàng trả lời và hỗ trợ bạn đến cùng để bạn thực hiện thành công theo các hướng dẫn của chúng tôi.
  • Chỉ gửi chủ đề một lần ở diễn đàn, không gửi cùng một chủ đề vào nhiều box khác nhau của diễn đàn. Việc này sẽ giúp chúng tôi có thể tập trung hỗ trợ bạn tốt nhất trong 1 topic.
  • Không gửi một chủ đề mới đề nghị trợ giúp ở một diễn đàn khác sau khi bạn đã mở chủ đề để nhận trợ giúp xử lí malware (virus...) từ diễn đàn CMCLab Support trừ khi bạn đã yêu cầu chúng tôi đóng chủ đề của bạn lại R:) . Chúng tôi không thể mạo hiểm hỗ trợ bạn xử lí malware (virus...) khi chúng tôi không thể biết được những tác động từ nơi khác và tình trạng mới nhất máy tính của bạn. Chủ đề của bạn sẽ được đóng lại nếu vi phạm điều này.
  • Việc phân tích logđưa ra giải pháp chính xáctốt nhất cho máy tính của bạn cần có một khoảng thời gian nhất định. Chúng tôi biết bạn rất lo lắng khi có máy tính bị nhiễm virus, nhưng sẽ không thỏa hiệp với các hối thúc xử lí mà có thể làm giảm chất lượng hỗ trợ ở forum.
  • Hãy kiên nhẫn, theo chủ đề của bạn đến cùngcho chúng tôi biết kết quả sau cùng ở máy tính của bạn. Một lời cảm ơn hợp lí, đúng lúc và xứng đáng cho người đã trợ giúp bạn hiệu quả luôn là một nguồn khích lệ, động viên chúng tôi giúp đỡ bạn tốt hơn nữa trong tương lai R:) .

Chúc các bạn một ngày tốt lành và thu được nhiều thông tin bổ ích từ CMCLab Support Forum R:) .

Mọi thay đổi và cập nhật cho bài viết sẽ được gửi ở chủ đề có đường dẫn sau:
http://support.cmclab.net/vn/index.php/topic,6598.0.html
I hear and I may forget, I see and I remember, I do and I understand...
CMC InfoSec hỗ trợ khách hàng 24/7 qua đường dây nóng: 1900 571 244
CMCiS Fan Club: http://goo.gl/pnIHl
Trợ giúp diệt virus gửi tin nhắn Yahoo: http://goo.gl/MWzFT
CMC InfoSec FB: http://goo.gl/WZlbg
Các hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus: http://goo.gl/XOnBi
Nếu bạn có các kĩ năng Reverse Code Engineering và muốn đóng góp cho forum thì gửi tin nhắn riêng cho mình nhé.

bolzano_1989

  • Administrator
  • Thank You
  • -Given: 542
  • -Receive: 840
  • Posts: 4634
  • Karma: +0/-0

Để nhận trợ giúp diệt virus nhanh hơn từ diễn đàn, bạn có thể gửi thêm 2 log AutorunsAutorunsc (Autoruns command-line) như hướng dẫn ở bài viết sau:
Hướng dẫn nhận trợ giúp diệt virus nhanh từ diễn đàn CMCLab Support

Trong trường hợp, máy tính của bạn đang bị nhiễm virus và có thể được xử lí nhẹ nhàng, bạn có thể sẽ được ban quản trị điễn đàn/nhóm CMCiS friend/CMC Support Team yêu cầu gửi log OTL, khi ấy bạn có thể bỏ qua các bước 6,7,8 và chỉ thực hiện scan và gửi log OTL theo hướng dẫn sau:
Hướng dẫn scan và gửi log OTL

Trong trường hợp, máy tính của bạn đang bị nhiễm virus lây lan qua tin nhắn Yahoo Messenger, bạn có thể nhận trợ giúp diệt các virus này ở chủ đề sau:
Chủ đề hỗ trợ diệt virus lây lan qua tin nhắn Yahoo Messenger, CMCLab Support forum
I hear and I may forget, I see and I remember, I do and I understand...
CMC InfoSec hỗ trợ khách hàng 24/7 qua đường dây nóng: 1900 571 244
CMCiS Fan Club: http://goo.gl/pnIHl
Trợ giúp diệt virus gửi tin nhắn Yahoo: http://goo.gl/MWzFT
CMC InfoSec FB: http://goo.gl/WZlbg
Các hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus: http://goo.gl/XOnBi
Nếu bạn có các kĩ năng Reverse Code Engineering và muốn đóng góp cho forum thì gửi tin nhắn riêng cho mình nhé.

bolzano_1989

  • Administrator
  • Thank You
  • -Given: 542
  • -Receive: 840
  • Posts: 4634
  • Karma: +0/-0

I hear and I may forget, I see and I remember, I do and I understand...
CMC InfoSec hỗ trợ khách hàng 24/7 qua đường dây nóng: 1900 571 244
CMCiS Fan Club: http://goo.gl/pnIHl
Trợ giúp diệt virus gửi tin nhắn Yahoo: http://goo.gl/MWzFT
CMC InfoSec FB: http://goo.gl/WZlbg
Các hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus: http://goo.gl/XOnBi
Nếu bạn có các kĩ năng Reverse Code Engineering và muốn đóng góp cho forum thì gửi tin nhắn riêng cho mình nhé.

Mr.TuAn

  • Registered Users
  • Thank You
  • -Given: 58
  • -Receive: 93
  • Posts: 1062
  • Karma: +0/-0

một số thư mục của em bị cách ly, ví du như game Audition , cứ vào lại bị out ra, thì em phải làm thế nào?? mong ban quản trị giúp đỡ em , em mới dùng CMC lần đầu...
Đề nghị bạn lạp 1 topic riêng và mô tả chi tiết hiện tượng mà bạn gặp phải cũng như các triệu chứng của máy để chúng tôi trợ giúp được dễ dàng hơn chứ không nói chung chung thế này khó hiểu lắm.
_[Mr].TuAn_®| KON TUM CITY

endarn

  • Registered Users
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 2
  • Karma: +0/-0

Tôi bắt đầu nghi ngờ về câu chuyện của bản đầu tiên của bạn.

Diễn đàn chính