Ẩn / Hiện Quảng Cáo

Check và xóa Mã độc tấn công Vietnam Airlines

Thảo luận trong 'MÁY TÍNH WINDOWS' bắt đầu bởi LộcPhát_VF, 4/8/16.

  1. 4/8/16 lúc 20:28

    LộcPhát_VF

    No Life Poster

    LộcPhát_VF
    Tham gia:
    21/9/10
    Bài viết:
    961
    Được thích:
    451
    [​IMG]
    Phụ lục hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin chứa mã độc vừa được VNCERT gởi đến các cơ quan, tổ chức.

    Sau khi phân tích một số mẫu mã độc nhận được từ các thành viên đội ứng cứu sự cố, VNCERT đã phát hiện có dấu hiệu tấn công nguy hiểm. Cơ quan này đã phát đi thông báo khẩn yêu cầu các lãnh đạo đơn vị chỉ đạo bộ phận liên quan kiểm tra, rà soát một số việc sau
    :
    + Theo dõi và ngăn chặn kết nối đến các tên miền sau

    :
    playball.ddns.in
    fo
    nvedia.ddns.in
    fo
    air.dcsvn.org

    + Rà quét hệ thống và xóa các thư mục, tập tin mã độc có kích thước tương ứng:

    a. C:\Program Files\Common Files\McAfee\McAfee.exe (137.28KB)- MD5: 884D46C01C762AD6DDD2759FD921BF71- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

    b. C:\Program Files\Common Files\McAfee\McUtil.dll (3.50KB)- MD5: C52464E9DF8B3D08FC612A0F11FE53B2- SHA-1: E464D10AD93600232D7A24856D69F00510949A40c.

    C:\Windows\system32\DiskMgers.dll (85.00KB)
    - MD5: 9BF793EF195CC62F8A61093F77B03158- SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64d. Tập tin “diskperf.exe”: tìm tất cả các file trong ổ hệ điều hành có:- MD5: 29E656E1256FC998B7CE8494656B3EF8- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

    Theo VNCERT, đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống.Trao đổi với phóng viên Người Lao Động online, các chuyên gia an ninh mạng cho biết 4 mã độc nói trên đã được “cài cắm” vào hệ thống mạng của nhiều tổ chức, tổng công ty quy mô lớn của Việt Nam. Nhiều khả năng đây cũng là các mã độc liên quan đến vụ tấn công Vietnam Airlines vào chiều 29-7.



    [TABLE="width: 500, align: center"]
    [TR]
    [TD]Hướng dẫn kiểm tra mã hash MD5, SHA-1
    a) Download phần mềm tại: http://www.nirsoft.net/utils/hashmyfiles.zip.
    b) Kiểm tra: Giải nén tập tin hashmyfiles.zip trên, tiến hành mở file “HashMyFiles.exe”. Nhấn vào File ->Add Files; Trỏ đến file cần kiểm tra mã Hash. Mã MD5 và SHA-1 sẽ hiển thị bên khung chương trình. Bạn chỉ cần đối chiếu mã MD5 và SHA-1 tương ứng trong Công văn đi kèm.
    Hướng dẫn gỡ bỏ tập tin chứa mã độc
    a) Xác định mã độc: Nếu mã MD5 và SHA-1 trùng nhau thì tập tin trên máy tính là phần mềm có chứa mã độc. Nếu không trùng thì chưa khẳng định 100% nó không phải là mã độc. Có thể không xoá trong trường hợp này.
    b) Cách xoá tập tin chứa mã độc: Do tập tin này đang chạy nên ta cần dừng hoặc tắt tiến trình này trước khi xoá. Trước tiên cần tải phần mềm miễn phí có tên “Process Explorer” của Microsoft tại địa chỉ bên dưới:https://download.sysinternals.com/files/ProcessExplorer.zip.
    Sau
    khi tải về giải nén ta chạy file “procexp.exe”. Tiến hành tìm kiếm các tiến trình tương ứng trong Công văn ở trên và nhấn chuột phải chọn “Suspend” hoặc “Kill Process”. Sau khi chọn xong, ta vào đường dẫn tương ứng để xoá.
    [/TD]
    [/TR]
    [/TABLE]
     
  2. 4/8/16 lúc 20:30

    LộcPhát_VF

    No Life Poster

    LộcPhát_VF
    Tham gia:
    21/9/10
    Bài viết:
    961
    Được thích:
    451
    anh em check lại máy tính mình có mấy tập tin như trên không . nếu có thì máy tính anh em vừa rồi chính là Botnet của China đó
     
  3. 4/8/16 lúc 20:37

    HoangAnh_Mobile

    Major Poster

    HoangAnh_Mobile
    Tham gia:
    21/3/08
    Bài viết:
    243
    Được thích:
    19
    em thì chả sợ gì chỉ sợ mất mấy trăm G bản HD full không che thôi:cry:
     
  4. 4/8/16 lúc 21:27

    Manh Design

    Junior Member

    Manh Design
    Tham gia:
    9/11/10
    Bài viết:
    2
    Được thích:
    0
    Bác hiểu nhầm văn bản hướng dẫn rồi, tìm thấy nhưng file kia là 1 chuyện, check Mã MD5 và SHA-1 trùng với thông báo phía trên mới cần xóa bác nhé, anh em cẩn thận không lại phải cài lại Win vì xóa nhầm ;)
     
  5. 4/8/16 lúc 21:47

    Minhtb

    Insane Poster

    Minhtb
    Tham gia:
    30/11/13
    Bài viết:
    659
    Được thích:
    91
    có khi nào dùng phần mềm kiểm tra dính thêm ít con virut nữa ko
     

Chia sẻ trang này