Dính Virus svchost.exe

Go_Away_8266 · December 14, 2021, 10:32am

mình bị dính virus này, mỗi lần khởi động lên nó đều tự tải file đó về, xóa file trong cmd thì khi nhập lệnh lúc nhấp Tab nó vẫn hiện svchost nhưng enter dòng lệnh thì báo là k tìm thấy file

giờ có biện pháp nào mà k cần phải cài lại win k ạ em mới cài hôm trước, giờ em đang whois cái website download về
link con virus tải xuống : http://youtube-vietlq.rhcloud.com/view/svchost.exe
em whois được chút thông tin : hosting cung cấp : Amazone
Tên máy chủ:
ex-std-node843.prod.rhcloud.com
ec2-52-90-141-228.compute-1.amazonaws.com
ip: 52.90.140.0-52.90.141.255 52.90.141.228

mấy anh giúp em đi, mà có phá được cái website chắc cũng k xóa đc file con virus này =.=

thanhmssl10 · July 12, 2016, 8:23am

Bạn vào run gõ shell:startup để vào thư mục startup xem có thấy file nào lạ không (kể cả shortcut), xóa nó đi thì lúc khởi động lại nó không chạy nữa đâu

Mà domain rhcloud là của openshift mà, hay bạn mail report với họ xem

Go_Away_8266 · July 12, 2016, 9:47am

trong đó k có file hay shortcut gì hết cả bạn ơi :v mình mới lớp 8 yếu tiếng anh k biết gửi mail report đâu ạ =.=

dongocanh96 · July 12, 2016, 10:40am

Xem xxx rồi bị dính đúng ko, tải avast free về quét xem thế nào.

Go_Away_8266 · July 12, 2016, 11:47am

tải crack nên dính virus ông ơi :v, chứ xxx thì mình có khả năng biết web nào chất lượng tốt mà k virus =))
mấy cái diệt virus bla bla mình thử hết rồi, toàn là báo “YOUR COMPUTER SAFE” “SAFE” SAFE"

thanhmssl10 · July 12, 2016, 12:18pm

Vấn đề là tìm ra cái file chạy mỗi lần khởi động máy ấy, chứ svhost là file nó download về mà bạn thử vào run gõ msconfig rồi vào tab startup xem có thấy gì bất thường không.

Mai_Huu · July 12, 2016, 12:04pm

ngày trước em dính virut quảng cáo. cũng làm y như bác vừa nói

Go_Away_8266 · July 12, 2016, 12:11pm

thì em tìm đc, nhưng nó ở dạng ẩn, xóa bằng cmd cũng k đc, nó báo là k tìm thấy file để xóa =))

thanhmssl10 · July 12, 2016, 12:19pm

Vấn đề là tìm ra cái file nó chạy cái lệnh kia mỗi lần khởi động lại máy á, còn file svhost thì là file nó down về thôi mà, bạn vào run xong gõ msconfig xong vào startup xem có thấy gì bất thường không?

Cu_Chuoi · July 12, 2016, 12:39pm

1 giải pháp của mình:
.
Tải hijackhunter về cho nó quét, rồi đọc file Log để :

tìm những file lạ startup cùng win (kể cả trong folder Startup và key Regedit)
đường dẫn file .exe nghi ngờ (mở đg dẫn ra xem, virus thường có icon file rất mờ nhạt)
các Process lạ. (kill nó)
Đây là cách thủ công Tìm và Diệt.
Antivirus ko làm đc thì chỉ có cách làm tay thôi

macchua · July 12, 2016, 12:42pm

bật cmd với quyền admin rồi xóa nhé bạn

yuh · July 12, 2016, 12:43pm

Kiếm thằng av nào có hỗ trợ boot scan rồi quét (Avast…)

Thien_Phuoc_Hoang · August 27, 2016, 7:43am

vào Regedit theo đường dẫn bên dưới tìm 2 thằng sppobjs , svchost và xóa nó khỏi regedit.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/V “sppobjs” /t REG_SZ /F /D %temp%\sppobjs.bat

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/V “svchost” /t REG_SZ /F /D %APPDATA%\svchost.exe

-> mỗi lần khi máy mở lên nó sẽ ko yêu cầu thực thi các lệnh nữa .

Tham khảo thêm tại dây

https://hvngroups.net/hvn/canh-bao-virus-an-minh-tren-internet-2461.hvn