Hướng dẫn và Thảo luận Virus.win32.neshta.a - Kaspersky!!!

huuhieu012345

Búa Gỗ
Chào các bác.
Không biết trên 4r có bác nào dùng em kaspersky ver KIS này mà bị nó quét sạch tất cả những file cài đặt .exe (unikey chính chủ của bác Phan Kim Long unikey.org, file chromesetup.exe chính chủ từ google.com, winrar chính chủ, teamview chính chủ bản phi thương mại, IDM file setup và trong thư mục IDman.exe và quá đáng hơn là cả bản office 2013 bản quyền hẳn hoi mà nó còn khử độc nâng cao luôn) và cả những file hệ thống của win 7 như cmd, admin tool, bla bla luôn cả file .dll , driver chính chủ hãng Dell đều bị nó cho là con win32.neshta.a mặc dù những file này rất "sạch" và yêu cầu dùng "khử mã độc nâng cao". sau khi quét xong thì đã được đưa vào cách ly và mọi thứ bắt đầu "ngáo" từ đây. Chỉ duy nhất mở được các file hình ảnh. Mọi file office, text và thậm chí là cả bản google chorme đang dùng ngon lành thì cũng bị open with (do không có chương trình mở - KIS nó đã cách ly cmnr).
Em biết có biến nên vào khu cách ly để restore thì bị báo là "không có thư mục tồn tại để restore và kas đòi chuyển qua một thư mục khác- nhưng đổi thư mục restore ra desktop thì nó trả file và setup bình thường?? - thế thì chết em rồi, cả trăm file bị xoá một cách vô lý rồi bây giờ restore file về chỗ cũ, thư mục cũ lại cho tôi cũng éo cho là sao??, cái WTF??{ah}{ah}". Chưa kể cái kết là mọi tool của win đều bị error hết. Em tắt cái system restore của win rồi nên không thể dùng để restore lại thời điểm trước...{pudency}
Em dùng KIS key bản quyền của bác vathinh hơn 350 ngày chứ máy không hề dùng bất cứ phần mềm c***/pac** gì kể cả win 7 cũng chưa nhập key.

Nếu bác nào có để ý tên em thì cách đây chưa đây một tháng em có viết bài trên 4r là dính con miner do thằng em down nhầm cái popup malware. Bây giờ thì.... well, 1 cái "phốt" không đáng có đến từ một hãng bảo mật hàng đầu. (cứ restore bất cứ file gì ra desktop là lại bị chém vì tội win32.neshta, đưa lên cả virustotal vẫn 0/52).
Hiện giờ đang cài lại win 7 và cả đống soft edit nhưng vẫn ức chế vụ này nên mang lên đây cho các bác mổ xẻ.... {ah}
Ảnh minh hoạ lấy từ mạng:
 
Sửa lần cuối:

tamthangia

Rìu Sắt
Tôi thấy hơi buồn cười đó bạn . Cho tôi hỏi bạn cài kis khi nào ? khi máy bạn đã nhiễm virus từ đợt trc phải ko ? hay cài kis ngay khi win còn sạch ?
Để tôi nói bạn sẽ hiểu sao lại vậy . Con này đã cũ , cũng ăn file exe như con sality.a , cái vấn đề ở đây các tệp tin hệ thống đã bị lây nhiễm , các app cũng vậy , thời điểm kis khử độc 1 lượt từ file 1-2-3-4 , bạn mở file bị nhiễm hoặc trong file hệ thống dc khởi chạy tự động thì vô tính cái vòng luẩn quẩn 1-2-3-4 kis đã quét lại nhiễm ngược .
Với máy mà tập tin hệ thống bị nhiễm độc hoàn toàn thì sao antir có thể làm việc hiệu quả , vốn bản thân kis cũng là 1 app chứ ko phải 1 hệ thống riêng biệt , bạn muốn xử lí sạch khi nghi ngờ hệ thống bị nhiễm trầm trọng , vui lòng sử dụng rescue disk , lúc đó antir là độc lập , ko lo nhiễm ngược .
Nhưng lưu ý bạn với các máy nhiễm virus chủng virus bơm mã độc vào exe và dll , thì phải quét toàn bộ máy .
 

dosonpk

Búa Đá
Tôi thấy hơi buồn cười đó bạn . Cho tôi hỏi bạn cài kis khi nào ? khi máy bạn đã nhiễm virus từ đợt trc phải ko ? hay cài kis ngay khi win còn sạch ?
Để tôi nói bạn sẽ hiểu sao lại vậy . Con này đã cũ , cũng ăn file exe như con sality.a , cái vấn đề ở đây các tệp tin hệ thống đã bị lây nhiễm , các app cũng vậy , thời điểm kis khử độc 1 lượt từ file 1-2-3-4 , bạn mở file bị nhiễm hoặc trong file hệ thống dc khởi chạy tự động thì vô tính cái vòng luẩn quẩn 1-2-3-4 kis đã quét lại nhiễm ngược .
Với máy mà tập tin hệ thống bị nhiễm độc hoàn toàn thì sao antir có thể làm việc hiệu quả , vốn bản thân kis cũng là 1 app chứ ko phải 1 hệ thống riêng biệt , bạn muốn xử lí sạch khi nghi ngờ hệ thống bị nhiễm trầm trọng , vui lòng sử dụng rescue disk , lúc đó antir là độc lập , ko lo nhiễm ngược .
Nhưng lưu ý bạn với các máy nhiễm virus chủng virus bơm mã độc vào exe và dll , thì phải quét toàn bộ máy .
Quét trên virustotal không bị nhiễm là sao nhỉ bro?
 

Bim Sponges

Rìu Sắt
Quét trên virustotal không bị nhiễm là sao nhỉ bro?
Dễ hiểu hơn là ví dụ một soft như Unikey bị nhiễm virus mà Unikey đang được cho tự chạy cùng hệ thống khi khởi động, thì khi KIS quét, nó chỉ diệt được những gì không chạy, còn đang chạy sẽ không thể can thiệp vào được. Giống như bạn đang mở phim coi mà bạn vào xóa file phim đó chắc chắn sẽ báo lỗi.
Cho nên khi KIS quét xong Unikey vẫn còn chạy và virus vẫn vùng trở lên.
--
Còn mình thì lâu lâu mới gặp con này, mình ít khi dùng antivirus vì tính mình rất kĩ đối với những gì sẽ được mình mở hoặc xem mình đều kiểm tra trước. Chỉ duy nhất khi nào chủ quan và mở :D .. mình có 1 thư mục portable sưu tập và dĩ nhiên khi bị dính con này thì exe dính hết, mình không tiếc win chỉ tiếc những gì mình đã sưu tập. Bị 1, 2 lần nên khôn ra đi backup lại, hehe.
 

huuhieu012345

Búa Gỗ
Tôi thấy hơi buồn cười đó bạn . Cho tôi hỏi bạn cài kis khi nào ? khi máy bạn đã nhiễm virus từ đợt trc phải ko ? hay cài kis ngay khi win còn sạch ?
Để tôi nói bạn sẽ hiểu sao lại vậy . Con này đã cũ , cũng ăn file exe như con sality.a , cái vấn đề ở đây các tệp tin hệ thống đã bị lây nhiễm , các app cũng vậy , thời điểm kis khử độc 1 lượt từ file 1-2-3-4 , bạn mở file bị nhiễm hoặc trong file hệ thống dc khởi chạy tự động thì vô tính cái vòng luẩn quẩn 1-2-3-4 kis đã quét lại nhiễm ngược .
Với máy mà tập tin hệ thống bị nhiễm độc hoàn toàn thì sao antir có thể làm việc hiệu quả , vốn bản thân kis cũng là 1 app chứ ko phải 1 hệ thống riêng biệt , bạn muốn xử lí sạch khi nghi ngờ hệ thống bị nhiễm trầm trọng , vui lòng sử dụng rescue disk , lúc đó antir là độc lập , ko lo nhiễm ngược .
Nhưng lưu ý bạn với các máy nhiễm virus chủng virus bơm mã độc vào exe và dll , thì phải quét toàn bộ máy .
Có lẻ lời văn em hơi lủng củng nên bác hiểu lầm em.
Máy nhiễm con miner lần trước là con máy thùng desktop dell 780 của em (em cũng cài lại win luôn và backup được thành công cái folder torrent về lại với win mới - coi như đã xong). Bây giờ tới lượt cái laptop dell xps của em đó bác (win 7 đã hết hạn ko cho đặt màn hình nền luôn {brick}/ máy chuyên edit nên mua key xịn từ adobe/ không dùng cờ rắc). Mà ngộ cái là em dùng KIS này hơn 8 tháng nay rồi đều bình thường cả. Tuần nào cũng auto quét full scan với hàng ngày đều scan rootkits vẫn ok. Tự nhiên hôm qua mở máy lên nó báo cho 1 lượt tất cả các file cả ổ SSD và ổ HDD (những file setup như adobe PTS, LR,..... và có cả file nằm trong folder /driver của win nữa mặc dù driver của em là của hãng hẳn hoi) là đòi khử độc. Em thấy không ổn nên bấm vào nó khởi động lại rồi quét - đưa vào vùng cách ly. Em kiểm lại là 93 object nhưng đường link lại trỏ vào thư mục windows với driver (toàn là những file .dll hệ thống mặc định win 7 không luôn ấy) và cả 1 folder em dùng để lưu file setup down từ các web chính thức với virus là win32.neshta.
Tại sao KIS lại quét cả file hệ thống và nhận là win32.neshta rồi cách ly đi? khi muốn restore lại thì báo "không có thư mục" này mặc dù thư mục C:/WINDOW sờ sờ ra đấy? Tại sao cả những phần mềm cơ bản như office (word.exe, excel.exe), unikey từ web unikey.org của bác Long và cả những gói tiện tích MS Visual C++ đều bị nhận là win32.neshta? Và lạ hơn nữa là dùng hơn 8 tháng quét thì không nhận ra, vừa hôm qua mở máy lên lại thì nhảy thông báo? (Máy không cài thêm bất cứ phần mềm nào trong 8 tháng qua do máy chỉ dùng để edit, render là chính)

Thật sự rất khó hiểu các bác ạ.... {angry} nhưng trong cái rủi có cái may là nó không nhận mấy cái video mp4, mkv render của em làm cho khách là con này chứ không thì vài cái deadline sắp tới thì ngập mặt mà nó xoá file của em nữa chắc em tự tử luôn....{amazed}
Đây chắc chắn là lần cuối dùng Kaspersky.
Đến bây giờ thì em cũng đã cài lại sạch lại 100% win với down tool của dell về scan tự tìm driver với setup lại mấy cái soft đồ hoạ cũng nhanh ( SSD mà{boss}). Mục đích em đưa bài lên là để các bác mổ xẻ giải trí thôi chứ chuyện cũng đã qua rồi{big_smile}

À mà sẵn tiện các bác tư vấn cho em cái trình virus khác mà ổn định với ạ.... Có còn hơn không chứ loay hoay lướt web mà chạm mặt con ramsomware nó mã hoá hết ổ cứng của 1 thằng làm edit thì có nước đi nhảy sông.....
 
Sửa lần cuối:
Tôi thấy hơi buồn cười đó bạn . Cho tôi hỏi bạn cài kis khi nào ? khi máy bạn đã nhiễm virus từ đợt trc phải ko ? hay cài kis ngay khi win còn sạch ?
Để tôi nói bạn sẽ hiểu sao lại vậy . Con này đã cũ , cũng ăn file exe như con sality.a , cái vấn đề ở đây các tệp tin hệ thống đã bị lây nhiễm , các app cũng vậy , thời điểm kis khử độc 1 lượt từ file 1-2-3-4 , bạn mở file bị nhiễm hoặc trong file hệ thống dc khởi chạy tự động thì vô tính cái vòng luẩn quẩn 1-2-3-4 kis đã quét lại nhiễm ngược .
Với máy mà tập tin hệ thống bị nhiễm độc hoàn toàn thì sao antir có thể làm việc hiệu quả , vốn bản thân kis cũng là 1 app chứ ko phải 1 hệ thống riêng biệt , bạn muốn xử lí sạch khi nghi ngờ hệ thống bị nhiễm trầm trọng , vui lòng sử dụng rescue disk , lúc đó antir là độc lập , ko lo nhiễm ngược .
Nhưng lưu ý bạn với các máy nhiễm virus chủng virus bơm mã độc vào exe và dll , thì phải quét toàn bộ máy .
Bạn này nói phải rồi nếu bị đã bị dih1 virus rồi mới cài thì auto ngủm là chuyện bthg nhe !
 

Hamano Kaito


Moderator
Buồn nhỉ ? Đang xài ngon mà bị báo virus rồi bị cách ly sạch hết, nguyên nhân thì ko biết rõ.
Kav ko lẽ bây giờ áp dụng chính sách giống Avira, thà giết lầm còn hơn bỏ sót...........{rofl}{rofl}
Mà lạ ở chỗ là xài 8 tháng rồi ko bị gì hết, đến nay lại bị. Qua sự việc này ko biết bạn còn xài Kav nữa ko nhỉ ?? {runrun}
 

huuhieu012345

Búa Gỗ
Buồn nhỉ ? Đang xài ngon mà bị báo virus rồi bị cách ly sạch hết, nguyên nhân thì ko biết rõ.
Kav ko lẽ bây giờ áp dụng chính sách giống Avira, thà giết lầm còn hơn bỏ sót...........{rofl}{rofl}
Mà lạ ở chỗ là xài 8 tháng rồi ko bị gì hết, đến nay lại bị. Qua sự việc này ko biết bạn còn xài Kav nữa ko nhỉ ?? {runrun}
Thế mới tức đó bác. Nghĩ sao tự nhiên 1 ngày đẹp trời hí hửng mở máy ăn ngay cái banner vào mặt làm em nghỉ làm ở nhà cài win luôn.....
 

HeyOne

Gà con
Có lẻ lời văn em hơi lủng củng nên bác hiểu lầm em.
Máy nhiễm con miner lần trước là con máy thùng desktop dell 780 của em (em cũng cài lại win luôn và backup được thành công cái folder torrent về lại với win mới - coi như đã xong). Bây giờ tới lượt cái laptop dell xps của em đó bác (win 7 đã hết hạn ko cho đặt màn hình nền luôn {brick}/ máy chuyên edit nên mua key xịn từ adobe/ không dùng cờ rắc). Mà ngộ cái là em dùng KIS này hơn 8 tháng nay rồi đều bình thường cả. Tuần nào cũng auto quét full scan với hàng ngày đều scan rootkits vẫn ok. Tự nhiên hôm qua mở máy lên nó báo cho 1 lượt tất cả các file cả ổ SSD và ổ HDD (những file setup như adobe PTS, LR,..... và có cả file nằm trong folder /driver của win nữa mặc dù driver của em là của hãng hẳn hoi) là đòi khử độc. Em thấy không ổn nên bấm vào nó khởi động lại rồi quét - đưa vào vùng cách ly. Em kiểm lại là 93 object nhưng đường link lại trỏ vào thư mục windows với driver (toàn là những file .dll hệ thống mặc định win 7 không luôn ấy) và cả 1 folder em dùng để lưu file setup down từ các web chính thức với virus là win32.neshta.
Tại sao KIS lại quét cả file hệ thống và nhận là win32.neshta rồi cách ly đi? khi muốn restore lại thì báo "không có thư mục" này mặc dù thư mục C:/WINDOW sờ sờ ra đấy? Tại sao cả những phần mềm cơ bản như office (word.exe, excel.exe), unikey từ web unikey.org của bác Long và cả những gói tiện tích MS Visual C++ đều bị nhận là win32.neshta? Và lạ hơn nữa là dùng hơn 8 tháng quét thì không nhận ra, vừa hôm qua mở máy lên lại thì nhảy thông báo? (Máy không cài thêm bất cứ phần mềm nào trong 8 tháng qua do máy chỉ dùng để edit, render là chính)

Thật sự rất khó hiểu các bác ạ.... {angry} nhưng trong cái rủi có cái may là nó không nhận mấy cái video mp4, mkv render của em làm cho khách là con này chứ không thì vài cái deadline sắp tới thì ngập mặt mà nó xoá file của em nữa chắc em tự tử luôn....{amazed}
Đây chắc chắn là lần cuối dùng Kaspersky.
Đến bây giờ thì em cũng đã cài lại sạch lại 100% win với down tool của dell về scan tự tìm driver với setup lại mấy cái soft đồ hoạ cũng nhanh ( SSD mà{boss}). Mục đích em đưa bài lên là để các bác mổ xẻ giải trí thôi chứ chuyện cũng đã qua rồi{big_smile}

À mà sẵn tiện các bác tư vấn cho em cái trình virus khác mà ổn định với ạ.... Có còn hơn không chứ loay hoay lướt web mà chạm mặt con ramsomware nó mã hoá hết ổ cứng của 1 thằng làm edit thì có nước đi nhảy sông.....
bitdefender dùng nhẹ mà ngon
 

tamthangia

Rìu Sắt
Tôi sử dụng kas phải hơn 10 năm rồi , chỉ có 2 lần đi làm máy cho ng khác là do nhiễm virus mới , lần gần đây là như con máy em của bạn , kas chưa cập nhật kịp chứ chưa hề xảy ra vụ nào với những chủng virus cũ cả . antir chỉ là 1 phần , quan trọng là cách sử dụng . tôi cũng gặp vài trg hợp mấy thanh niên ngồi nhờ máy , rồi tắt kas đi , cắm usb , và hậu quả như nào chắc bạn biết , diệt thì lâu và vất vả , virus n nhanh lắm , nhiễm sâu vào hệ thống khó mà diệt sạch . antir hiệu quả nhất vẫn là ngăn chặn từ ngay khi virus bắt đầu hoạt động. Tóm váy lại vẫn là cách sử dụng của ng dùng , antir chỉ là 1 phần thôi.
 

huuhieu012345

Búa Gỗ
Máy bạn mỗi bạn dùng hay có thanh niên nào thọc usb vào ko ? Con này n hay lây qua usb lắm
Lap em chỉ mỗi em dùng thôi bác. Ý tưởng khách gửi qua gmail (gmail có cloud scan virus file nén không đặt pass) và down về máy em còn cho nó scan bằng KIS nữa đó bác. USB thì đã qua "cửa" của KIS quét khi cắm vào.... Thế mà....{amazed}
 

VoDanhPhD

Búa Gỗ Đôi
Có lẻ lời văn em hơi lủng củng nên bác hiểu lầm em.
Máy nhiễm con miner lần trước là con máy thùng desktop dell 780 của em (em cũng cài lại win luôn và backup được thành công cái folder torrent về lại với win mới - coi như đã xong). Bây giờ tới lượt cái laptop dell xps của em đó bác (win 7 đã hết hạn ko cho đặt màn hình nền luôn {brick}/ máy chuyên edit nên mua key xịn từ adobe/ không dùng cờ rắc). Mà ngộ cái là em dùng KIS này hơn 8 tháng nay rồi đều bình thường cả. Tuần nào cũng auto quét full scan với hàng ngày đều scan rootkits vẫn ok. Tự nhiên hôm qua mở máy lên nó báo cho 1 lượt tất cả các file cả ổ SSD và ổ HDD (những file setup như adobe PTS, LR,..... và có cả file nằm trong folder /driver của win nữa mặc dù driver của em là của hãng hẳn hoi) là đòi khử độc. Em thấy không ổn nên bấm vào nó khởi động lại rồi quét - đưa vào vùng cách ly. Em kiểm lại là 93 object nhưng đường link lại trỏ vào thư mục windows với driver (toàn là những file .dll hệ thống mặc định win 7 không luôn ấy) và cả 1 folder em dùng để lưu file setup down từ các web chính thức với virus là win32.neshta.
Tại sao KIS lại quét cả file hệ thống và nhận là win32.neshta rồi cách ly đi? khi muốn restore lại thì báo "không có thư mục" này mặc dù thư mục C:/WINDOW sờ sờ ra đấy? Tại sao cả những phần mềm cơ bản như office (word.exe, excel.exe), unikey từ web unikey.org của bác Long và cả những gói tiện tích MS Visual C++ đều bị nhận là win32.neshta? Và lạ hơn nữa là dùng hơn 8 tháng quét thì không nhận ra, vừa hôm qua mở máy lên lại thì nhảy thông báo? (Máy không cài thêm bất cứ phần mềm nào trong 8 tháng qua do máy chỉ dùng để edit, render là chính)

Thật sự rất khó hiểu các bác ạ.... {angry} nhưng trong cái rủi có cái may là nó không nhận mấy cái video mp4, mkv render của em làm cho khách là con này chứ không thì vài cái deadline sắp tới thì ngập mặt mà nó xoá file của em nữa chắc em tự tử luôn....{amazed}
Đây chắc chắn là lần cuối dùng Kaspersky.
Đến bây giờ thì em cũng đã cài lại sạch lại 100% win với down tool của dell về scan tự tìm driver với setup lại mấy cái soft đồ hoạ cũng nhanh ( SSD mà{boss}). Mục đích em đưa bài lên là để các bác mổ xẻ giải trí thôi chứ chuyện cũng đã qua rồi{big_smile}

À mà sẵn tiện các bác tư vấn cho em cái trình virus khác mà ổn định với ạ.... Có còn hơn không chứ loay hoay lướt web mà chạm mặt con ramsomware nó mã hoá hết ổ cứng của 1 thằng làm edit thì có nước đi nhảy sông.....
- Không dùng hàng anh "Nga ngố" thì chuyển qua dùng hãng Mỹ đi bạn - trước mình dùng Norton trong 1 thời gian dài thấy cũng ổn ! 👍👍👍👍



- Mấy tháng nay mình thì đang dùng KIS bây giờ key đang còn 630 ngày - thấy cũng ổn nên thấy bạn chia sẻ như vậy cũng thấy khá nghi ngờ - Mình đã test thấy Khôi phục file bình thường ! Có lẽ vẫn dùng tiếp ! :p
{EMO_111}
 

TheDoctor

Búa Gỗ
Lap em chỉ mỗi em dùng thôi bác. Ý tưởng khách gửi qua gmail (gmail có cloud scan virus file nén không đặt pass) và down về máy em còn cho nó scan bằng KIS nữa đó bác. USB thì đã qua "cửa" của KIS quét khi cắm vào.... Thế mà....{amazed}
Có bấm nhầm vào quảng cáo nào lạ không, ngày trước mình có đợt bấm nhầm vào cái quảng cáo update WinRar trên trang nào đó (quảng cáo fake), lúc sau máy chậm như rùa bò, mở CPU có mấy cái process lạ, may mà xử lý bằng tay vẫn kịp {big_smile}
 

huuhieu012345

Búa Gỗ
Có bấm nhầm vào quảng cáo nào lạ không, ngày trước mình có đợt bấm nhầm vào cái quảng cáo update WinRar trên trang nào đó (quảng cáo fake), lúc sau máy chậm như rùa bò, mở CPU có mấy cái process lạ, may mà xử lý bằng tay vẫn kịp {big_smile}
Em xài exten ublock orgin trên chrome luôn rồi bác. check hết bộ lọc không thiếu cái nào luôn mà bị mới lạ đời cơ chứ? {angry}
 

tvthoi1984

Rìu Sắt
Buồn nhỉ ? Đang xài ngon mà bị báo virus rồi bị cách ly sạch hết, nguyên nhân thì ko biết rõ.
Kav ko lẽ bây giờ áp dụng chính sách giống Avira, thà giết lầm còn hơn bỏ sót...........{rofl}{rofl}
Mà lạ ở chỗ là xài 8 tháng rồi ko bị gì hết, đến nay lại bị. Qua sự việc này ko biết bạn còn xài Kav nữa ko nhỉ ?? {runrun}
Mình nghĩ tùy người dùng máy thôi. Người cẩn thận cộng một ít kiến thức máy tính thì máy ít bị nhiễm. Chỗ mình có nhiều bác dùng máy tính hài lắm, cứ thấy thông báo gì là yes liền, yes mà kh dc thì no, no kg được thì tắt...
 

hoabattu1287

Rìu Chiến
muốn diệt virus hiệu quả thì nếu bạn đã không chuyên có thể để cho thợ họ diệt cho.

Dĩ nhiên thợ họ có cách của họ.

Mình thì cảm thấy hệ thống bạn đã bị nhiễm trước rồi nên kis nó mới diệt mãi không xong.
Trừ khi nào bạn đem ra thợ họ sẽ khắc phục triệt để vấn đề này mà bạn sẽ chẳng phải lăn tăn gì cả.

Bản thân kis tuy nặng nhưng đâu chỉ riêng mình máy bạn cài bị như vậy.

Thương hiệu của nó đã được khẳng định suốt bao năm rồi.
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top