Chào mọi người, mình có 1 cái máy tính mấy hôm nay bị dính virus tống tiền ransomware liên tục tới 3 lần dù đã format ổ cứng và cài lại windows mới. Cụ thể tình trạng nó thế này:
Lần 1: Lần đầu tiên thay ổ cứng mới cài đặt mới Windows 7, không sử dụng antivirus, có cài 1 trình cập nhật DNS của No-IP để remote desktop, và 1 trình Utorrent để tải film, cài fshare tool tải file. Sau 1 đêm hoạt động sáng hôm sau mở màn hình lên thì toàn bộ file đã bị mã hóa có đuôi dạng tech@cock.li.
![[IMG]](http://farm1.staticflickr.com/896/41619697882_2d053ae070_o.jpg)
Cứ nghĩ là do cài utorrent dính virus, tiến hành format nguyên ổ cứng.
Lần 2. Sau khi cài lại windows, cài thêm eset antivirus v8, cài Utorrent và cũng sau 1 đêm tình trạng này vẫn xảy ra với 1 dạng mã hóa mới với đuôi mở rộng .arrow.
![[IMG]](http://farm1.staticflickr.com/851/27791171798_e3e26b3c91_o.jpg)
![[IMG]](http://farm1.staticflickr.com/878/40949188084_3b99d8563c_o.jpg)
Lần 3: Format tiếp ổ cứng và restore bản windows trước đây từ ổ cứng cũ vẫn hoạt động bình thường, tiến hành nâng cấp NOD32 lên bản internet security v10, không cài utorrent nữa. Để nguyên máy hoạt động và sáng nay mở màn hình lên vẫn xuất hiện loại virus khác, có đuôi .cc. mặc dù thằng NOD32 đang sờ sờ mà k làm gì cả, quét virus toàn bộ máy thì ra cả mớ virus.
Hành vi sử dụng máy: Chỉ cài đặt phần mềm down trực tiếp từ trang chủ, không mở hay chạy phần mềm nào lạ khác.
Các phần mềm sử dung: IDM, Fshare Tool, Google Backup and sync, NOD32, unikey, Office 2013, firefox, K-lite codec, Winrar.
Tình trạng này thật là nguy hiểm, các cao thủ có cao kiến gì không để loại trừ không cho nó lây lan lần thứ 4 nữa, chứ kiểu gì toàn bộ film ổ cứng tải về, cả ổ cứng cắm vào router cũng bay sạch luôn thì mệt, chưa kể lây lan qua các máy tính khác trong mạng (dù chưa thấy bị).
Đây là toàn bộ file ảnh chụp virus và file bị mã hoá: http://fsend.vn/download/iOWzlKnE9KTNvyYvkZzLGGjI5Ot4RSCS
.
Lần 1: Lần đầu tiên thay ổ cứng mới cài đặt mới Windows 7, không sử dụng antivirus, có cài 1 trình cập nhật DNS của No-IP để remote desktop, và 1 trình Utorrent để tải film, cài fshare tool tải file. Sau 1 đêm hoạt động sáng hôm sau mở màn hình lên thì toàn bộ file đã bị mã hóa có đuôi dạng tech@cock.li.
Cứ nghĩ là do cài utorrent dính virus, tiến hành format nguyên ổ cứng.
Lần 2. Sau khi cài lại windows, cài thêm eset antivirus v8, cài Utorrent và cũng sau 1 đêm tình trạng này vẫn xảy ra với 1 dạng mã hóa mới với đuôi mở rộng .arrow.
Lần 3: Format tiếp ổ cứng và restore bản windows trước đây từ ổ cứng cũ vẫn hoạt động bình thường, tiến hành nâng cấp NOD32 lên bản internet security v10, không cài utorrent nữa. Để nguyên máy hoạt động và sáng nay mở màn hình lên vẫn xuất hiện loại virus khác, có đuôi .cc. mặc dù thằng NOD32 đang sờ sờ mà k làm gì cả, quét virus toàn bộ máy thì ra cả mớ virus.
Hành vi sử dụng máy: Chỉ cài đặt phần mềm down trực tiếp từ trang chủ, không mở hay chạy phần mềm nào lạ khác.
Các phần mềm sử dung: IDM, Fshare Tool, Google Backup and sync, NOD32, unikey, Office 2013, firefox, K-lite codec, Winrar.
Tình trạng này thật là nguy hiểm, các cao thủ có cao kiến gì không để loại trừ không cho nó lây lan lần thứ 4 nữa, chứ kiểu gì toàn bộ film ổ cứng tải về, cả ổ cứng cắm vào router cũng bay sạch luôn thì mệt, chưa kể lây lan qua các máy tính khác trong mạng (dù chưa thấy bị).
Đây là toàn bộ file ảnh chụp virus và file bị mã hoá: http://fsend.vn/download/iOWzlKnE9KTNvyYvkZzLGGjI5Ot4RSCS
.
