PDA

View Full Version : Mạng & Internet - Dùng MBAM gom mẫu virut



sakazu
11-12-2012, 05:01 PM
Bkav Pro cũng có tính năng Trợ giúp, hỗ trợ chẩn đoán gửi và xử lý virus. Các bạn tham khảo bài viết sau:
http://forum.bkav.com.vn/showthread....-Bkav-Pro-2010 (http://forum.bkav.com.vn/showthread.php?10096-C-2-03-Lam-sao-de-thong-bao-cho-Bkav-khi-co-nghi-ngo-ve-virus-tren-may-tinh-su-dung-Bkav-Pro-2010)
Tuy nhiên có những trường hợp Bkav chưa kịp cập nhật mẫu thì bạn có thể dùng MBAM tìm và gom mẫu virus gửi tới Bkav.
Cách làm đơn giản như sau:
Bước 1: Bạn tải MBAM - Malwarebytes Anti-Malware
tại link sau:
http://download.cnet.com/Malwarebyte...html?tag=rtcol (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=rtcol)
Hoặc:
http://download.cnet.com/3001-8022_4...8db83309d182f5 (http://download.cnet.com/3001-8022_4-10804572.html?spi=26f02dc7e2587a24758db83309d182f5 )
MBAM là phần mềm diệt malware mà theo nhiều người nhận xét có cơ chế tìm và diệt virus rất thông minh (đặc biệt các loại malware mới của Châu Âu).
Bước 2: Bạn hãy cài đặt MBAM (Cài đặt các bạn tự cài chỉ việc ấn next vài lần là xong), sau đó update lên phiên bản mới nhất. Sau khi update xong sẽ có hình sau đây:
Hình 1:
[/URL] (http://img163.imageshack.us/img163/5724/mbam1.jpg)http://img163.imageshack.us/img163/5724/mbam1.jpg (http://img163.imageshack.us/img163/5724/mbam1.jpg)
Bạn chỉ việc chọn Perform full sacn (quét toàn bộ máy) rồi ấn Scan.
Bước 3: Sau khi quét xong, bạn ấn ok và ấn Show result (hiện kết quả thì được hình sau:
Hình 2:
(http://img858.imageshack.us/img858/2884/mbam2.jpg)http://img858.imageshack.us/img858/2884/mbam2.jpg (http://img858.imageshack.us/img858/2884/mbam2.jpg)
Hinh sex (http://anhsexdep9x.blogspot.com/) Bước 4: Bạn nhìn hình 2 sẽ biết được tên virus đã nhiễm vào máy. Nhưng để nhìn rõ hơn virus nằm ở đường dẫn nào của máy bạn hãy ấn nút Save log, khi đó có hình sau hiện ra:
Hình 3:
(http://img51.imageshack.us/img51/3240/mbam3.png)http://img51.imageshack.us/img51/3240/mbam3.png (http://img51.imageshack.us/img51/3240/mbam3.png)
Bạn chọn Destop để lưu (save) log của Mbam bằng notepad. Trong hình tên file log của MBAM trên máy duymeo là:mbam - log-2011-04-12.txt.
Đến đây bạn đã hoàn thành việc lưu log Mbam có chứa đường dẫn virus lây nhiễm nằm trên destop của máy rồi. Lúc này để gom mẫu bạn chớ có ấn nút Remove trên giao diện vừa quét của MBAM vì nếu nhấn nút đó, mẫu virus trên máy bạn sẽ mất do MBAM tiêu diệt (bạn sẽ không lấy được mẫu đâu). Bạn bình tĩnh làm theo bước 5 sau:
Bước 5: Gom mẫu
Bạn chỉ việc ra destop mở file log MBAM lên để xem đường dẫn. Máy duymeo khi mở sẽ có log của MBAM như sau:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org (http://www.malwarebytes.org/)

Database version: 6339

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

4/12/2011 11:22:32 AM
mbam-log-2011-04-12 (11-22-31).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 152233
Time elapsed: 23 minute(s), 42 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 3
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Files Infected:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop3.rar (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop2.rar (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.rar (Worm.AutoRun.Gen) -> No action taken.



Anh sex (http://anhsexdep9x.blogspot.com/) Nhìn vào một số đường dẫn bôi đỏ, các bạn sẽ thấy virus trú ngụ ở đâu trên máy.
Lúc này bạn chỉ cần dùng winrar nén lên và gửi lên forum là xong.
Cách nén bằng winrar: Khi biết đường dẫn của virus trú ngụ, chẳng hạn trên máy duymeo là con Phim người lớn lây tại đường dẫn C:\Documents and Settings\Dung vo\phimnguoilon.exe
thì chỉ việc vào ổ C, theo đường dẫn đó nhấp phải chuột vạo file phimnguoilon.exe rồi chọn add to "phimnguoilon.rar" như hình dưới đây là bạn đã nén được mẫu bằng winrar.
Hình 4:
(http://img13.imageshack.us/img13/5268/39884298.jpg)[URL="http://img13.imageshack.us/img13/5268/39884298.jpg"]http://img13.imageshack.us/img13/5268/39884298.jpg (http://img13.imageshack.us/img13/5268/39884298.jpg)
- Bạn vào box này để gửi mẫu đã gom được (dùng mục bài viết mới):
http://forum.bkav.com.vn/forumdispla...virus-cho-Bkav (http://forum.bkav.com.vn/forumdisplay.php?19-Gui-mau-virus-cho-Bkav)
- Cách gửi mẫu các bạn xem bài này:
http://forum.bkav.com.vn/showthread....virus-cho-Bkav (http://forum.bkav.com.vn/showthread.php?657-Hu-ng-dan-gui-mau-virus-cho-Bkav)
Lưu ý: Sau khi gửi hết mẫu virus lên forum bạn có thể ứng xử theo hai cách:
1. Dùng nút remove trên giao diện MBAM để diệt virus;
2. Nếu mấy con virus đó mà bạn thấy chưa ảnh hưởng tới máy nhiều thì ấn phím exit để thoát MBAM chờ Bkav update các mẫu vừa gửi và tiêu diệt virus vào thời gian khác.
Có gì các bạn trao đổi thêm, chúc các bạn gom được nhiều mẫu virus mới gửi cho Bkav!
Nguồn: duymeo - Bkav forum (bạn nào copy sang forum khác xin ghi rõ nguồn đảm bảo uy tín cho diễn đàn, xin cảm ơn)