Cách đây không lâu tớ nhỡ bấm vào 1 con virus lạ, do thằng bạn send.Sáng hôm sau dậy nó báo " File của bạn đã bị khóa, muốn mở bạn phải liên hệ với email *** sau... " Dùng fire-lion quét không đi Cài lại win ko cho cài, boot from CD ko vào được Ai cứu với.
Virus nào lại có thể gây ảnh hưởng tới DOS cao siêu quá đấy :o chỉ còn Format cấp thấp thôi :o mà sợ nó không cho Format thì khổ
Dùng KAS/KIS cập nhật mới nhất quét là hết Lưu ý: virus này nhiễm vào file doc, xls, pdf, bmp, jpeg.... làm cho file này có pass với 1024bit.. Mặc dù KIS/KAV diệt được nó.. nhưng chưa có thể phục hồi lại file.. Nếu file không có gì quan trọng..xóa mẹ nó cho rồi
Quá chính xác, toàn bộ các file ảnh của em đều không vào được >"< Rõ thưa sir ! Giờ đang ở ngoài quán ! @ Mọi người : Ngoài ra, cái biểu tượng run ở Start nó mất tiêu luôn, task manager ko bật lên được Ở trong ổ C nó có 1 file readme notepad. And FTW ?
trên báo nói con này sau khi mã hoá file của victim xong sẽ tự sát luôn .... nút run thì vào property của taskbar chỉnh trong customize thử xem task manager thì vào notepad paste đoạn code này vào rồi save với đuôi .vbs rồi double click nó Mã: Dim WSHShell, rr, rr2, MyBox, val, val2, ttl, toggle Dim jobfunc, itemtype On Error Resume Next Set WSHShell = WScript.CreateObject("WScript.Shell") val = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" val2 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" itemtype = "REG_DWORD" jobfunc = "Task Manager is now " ttl = "Result" 'reads the registry key value. rr = WSHShell.RegRead (val) rr2 = WSHShell.RegRead (val2) toggle=1 If (rr=1 or rr2=1) Then toggle=0 If toggle = 1 Then WSHShell.RegWrite val, 1, itemtype WSHShell.RegWrite val2, 1, itemtype Mybox = MsgBox(jobfunc & "disabled.", 4096, ttl) Else WSHShell.RegDelete val WSHShell.RegDelete val2 Mybox = MsgBox(jobfunc & "enabled.", 4096, ttl) End If
http://forum.softpedia.com/index.php?showtopic=399813 Đề nghị 1 lần nữa - luôn sử dụng Google trước khi hỏi !!!
Đang recover lại các file ::) Mọi chuyện ko biết có ổn không, cảm ơn mọi người, mod làm ơn đừng close topic lại.
Thằng "bạn" nào làm quà biếu cho pác cái thứ này thì cần đập vỡ mặt nó ra. Đây là con virus tống "tiền Gpcode": Xem tiếp Và tin khác > Kaspersky tiết lộ cách "diệt" Gpcode: Xem tiếp Vậy là cũng có cách khắc phục chứ .
