Thử thêm cái coi lào
Entry for 22 November 2007
A Beginner's Guide to Securing Your Server [Part 1]
Feb
14
Theo dấu vết ccPrxy.exe
hrockvn , 13:40 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (615) , Via Tự viết 
Lớn | Vừa | Nhỏ 
Lớn | Vừa | Nhỏ
Sáng nay lên Cty thì có chị phòng thiết kế kêu bảo máy có virus. Triêu chứng:
- Không hiện được file ẩn
- Không hiện được định dạng file
- Không hiện được file hệ thống
- Xóa chương trình Yahoo Messenger
Kiểm tra Startup đã. Phát hiện 1 file lạ được run khi khởi động là ccPrxy.exe
ccPrxy hay còn được gọi với 1 cái tên khác theo đúng chuyên ngành bảo mật là: Trojan.Shipli.
Lạ một điều là máy đã cài Kaspersky, tự động update 2 tiếng một lần nhưng tại sao vẫn bị nhiễm virus. Check cái máy thì thấy file ccPrxy.exe đã bị xóa. Kiểm tra log Kaspersky thì đúng là nó đã xóa file này
Oái oăm thay, nó chỉ xóa file đó nhưng vẫn còn 2 file tàn dư của em virus này nó để lại nguyên. Đặc biệt là những thay đổi hệ thống do con virus này gây ra không trả về trước được.
Đó là không thể cho hiện định dạng file và file hệ thống mặc dù đã sửa registry. Đau thế. Lần đầu gặp loại này.
Google thôi.
Search "ccPrxy.exe" ra cả mớ. Vẫn như thường lệ tớ đưa lên đây 2 link tớ cho là hữu ích nhất để các bạn tham khảo
Report của Symantec
2-spyware.com
Theo như Symantec thì đây là loại Trojan Horse nhưng ở mức độ thấp và loại bỏ đơn giản. Trojan này đã phát hiện ra khá lâu từ năm ngoái. BKAV cũng có report về con này
http://www.bkav.com.vn/thong_tin_virus/03/11/2007/3/1224/
Tớ nghĩ đơn giản là với 3 trang trên việc tiêu diệt nó sẽ không khó khăn gì. Cái khó với tớ bây giờ là khôi phục hệ thống máy về tình trạng an toàn và xóa nốt mấy file tàn dư kia.
Có lẽ làm theo cái này sẽ được
http://www.2-spyware.com/news/post203.html
Và cái này nữa:
http://www.2-spyware.com/news/post226.html
Nhưng phải để trưa. Giờ chị ấy đang làm việc
Chậc.
Kể mà biết nó lây từ đâu. Mình cũng muốn lây 1 con. Như thế thì diệt mới ngon được, đăng này chú Kaspersky lại làm ăn như thế. Híc. Khó khăn quá
- Không hiện được file ẩn
- Không hiện được định dạng file
- Không hiện được file hệ thống
- Xóa chương trình Yahoo Messenger
Kiểm tra Startup đã. Phát hiện 1 file lạ được run khi khởi động là ccPrxy.exe
ccPrxy hay còn được gọi với 1 cái tên khác theo đúng chuyên ngành bảo mật là: Trojan.Shipli.
Lạ một điều là máy đã cài Kaspersky, tự động update 2 tiếng một lần nhưng tại sao vẫn bị nhiễm virus. Check cái máy thì thấy file ccPrxy.exe đã bị xóa. Kiểm tra log Kaspersky thì đúng là nó đã xóa file này
Oái oăm thay, nó chỉ xóa file đó nhưng vẫn còn 2 file tàn dư của em virus này nó để lại nguyên. Đặc biệt là những thay đổi hệ thống do con virus này gây ra không trả về trước được.
Đó là không thể cho hiện định dạng file và file hệ thống mặc dù đã sửa registry. Đau thế. Lần đầu gặp loại này.
Google thôi.
Search "ccPrxy.exe" ra cả mớ. Vẫn như thường lệ tớ đưa lên đây 2 link tớ cho là hữu ích nhất để các bạn tham khảo
Report của Symantec
2-spyware.com
Theo như Symantec thì đây là loại Trojan Horse nhưng ở mức độ thấp và loại bỏ đơn giản. Trojan này đã phát hiện ra khá lâu từ năm ngoái. BKAV cũng có report về con này
http://www.bkav.com.vn/thong_tin_virus/03/11/2007/3/1224/
Tớ nghĩ đơn giản là với 3 trang trên việc tiêu diệt nó sẽ không khó khăn gì. Cái khó với tớ bây giờ là khôi phục hệ thống máy về tình trạng an toàn và xóa nốt mấy file tàn dư kia.
Có lẽ làm theo cái này sẽ được
http://www.2-spyware.com/news/post203.html
Và cái này nữa:
http://www.2-spyware.com/news/post226.html
Nhưng phải để trưa. Giờ chị ấy đang làm việc
Chậc.
Kể mà biết nó lây từ đâu. Mình cũng muốn lây 1 con. Như thế thì diệt mới ngon được, đăng này chú Kaspersky lại làm ăn như thế. Híc. Khó khăn quá
