Dính Virus svchost.exe

mình bị dính virus này, mỗi lần khởi động lên nó đều tự tải file đó về, xóa file trong cmd thì khi nhập lệnh lúc nhấp Tab nó vẫn hiện svchost nhưng enter dòng lệnh thì báo là k tìm thấy file


giờ có biện pháp nào mà k cần phải cài lại win k ạ em mới cài hôm trước, giờ em đang whois cái website download về
link con virus tải xuống : http://youtube-vietlq.rhcloud.com/view/svchost.exe
em whois được chút thông tin : hosting cung cấp : Amazone
Tên máy chủ:
ex-std-node843.prod.rhcloud.com
ec2-52-90-141-228.compute-1.amazonaws.com
ip: 52.90.140.0-52.90.141.255 52.90.141.228

mấy anh giúp em đi, mà có phá được cái website chắc cũng k xóa đc file con virus này =.=

2 Likes

Bạn vào run gõ shell:startup để vào thư mục startup xem có thấy file nào lạ không (kể cả shortcut), xóa nó đi thì lúc khởi động lại nó không chạy nữa đâu :smile:

Mà domain rhcloud là của openshift mà, hay bạn mail report với họ xem :smile:

2 Likes

trong đó k có file hay shortcut gì hết cả bạn ơi :v mình mới lớp 8 yếu tiếng anh k biết gửi mail report đâu ạ =.=

2 Likes

Xem xxx rồi bị dính đúng ko, tải avast free về quét xem thế nào.

1 Like

tải crack nên dính virus ông ơi :v, chứ xxx thì mình có khả năng biết web nào chất lượng tốt mà k virus =))
mấy cái diệt virus bla bla mình thử hết rồi, toàn là báo “YOUR COMPUTER SAFE” “SAFE” SAFE" :smile:

Vấn đề là tìm ra cái file chạy mỗi lần khởi động máy ấy, chứ svhost là file nó download về mà :smile: bạn thử vào run gõ msconfig rồi vào tab startup xem có thấy gì bất thường không.

1 Like

ngày trước em dính virut quảng cáo. cũng làm y như bác vừa nói :smile:

2 Likes

thì em tìm đc, nhưng nó ở dạng ẩn, xóa bằng cmd cũng k đc, nó báo là k tìm thấy file để xóa =))

Vấn đề là tìm ra cái file nó chạy cái lệnh kia mỗi lần khởi động lại máy á, còn file svhost thì là file nó down về thôi mà, bạn vào run xong gõ msconfig xong vào startup xem có thấy gì bất thường không?

1 giải pháp của mình:
.
Tải hijackhunter về cho nó quét, rồi đọc file Log để :

  1. tìm những file lạ startup cùng win (kể cả trong folder Startup và key Regedit)
  2. đường dẫn file .exe nghi ngờ (mở đg dẫn ra xem, virus thường có icon file rất mờ nhạt)
  3. các Process lạ. (kill nó)
    Đây là cách thủ công Tìm và Diệt.
    Antivirus ko làm đc thì chỉ có cách làm tay thôi :grinning:

bật cmd với quyền admin rồi xóa nhé bạn

Kiếm thằng av nào có hỗ trợ boot scan rồi quét (Avast…)

1 Like

vào Regedit theo đường dẫn bên dưới tìm 2 thằng sppobjs , svchost và xóa nó khỏi regedit.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/V “sppobjs” /t REG_SZ /F /D %temp%\sppobjs.bat

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/V “svchost” /t REG_SZ /F /D %APPDATA%\svchost.exe

-> mỗi lần khi máy mở lên nó sẽ ko yêu cầu thực thi các lệnh nữa .

Tham khảo thêm tại dây

https://hvngroups.net/hvn/canh-bao-virus-an-minh-tren-internet-2461.hvn

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?