Trang 1 của 5 123 ... CuốiCuối
Kết quả 1 đến 10 của 44
  1. #1
    Ngày tham gia
    Nov 2015
    Bài viết
    0

    [Explorer.exe],[Autorun]

    Chào các chiến hữu Bệnh Viện Tin Học! các chuyên gia về ngành virus học.

    -----------------------------------------------------------------------------------------

    Triệu chứng :

    Máy tình nhiễm 2 Files ẩn ở các ổ C,D,E,..... : Autorun,Explorer.exe (Files Ẩn)

    Dùng BKAV quyét báo toàn là những virus j j đâu nhưng ko diệt được con nào,diệt xong vẫn vậy : W32.Dashfer....GameOnline,DownloadHB,...GameHK.... Rookit

    Còn KIS thì chỉ báo là một loại Trojan W32.System.hiden nhưng ko delete được!

    - Ko vào được : Regedit,msconfig,ko nhìn thấy files ẩn,....

    Và ngoài ra chúng thường có những Files kèm theo ở các Ổ C,D,E,F,.....: Win*.pif (* = các số radom 1-99)

    Mình bị gặp 1 loại Virus rất khó chịu.Nếu dùng Bkav quyét thì nó báo liên tục.nhưng không xóa được,Còn nếu dùng KIS mới nhất Full update để quyét thì cũng cũng rất khó diệt được,thường diệt được thì Sau lần khởi động đó vào bên trong chỉ còn Ctrl,Alt,Del.màn hình không còn cái j!

    - Còn nếu máy đã nhiễm Virus này rồi thì thường kèm theo nhiều loại Virus khác nữa

    -------------------

    Phương án dùng anti virus quyét loại này hầu như ko giải quyết vần đề một cách triệt để.Mình chán phương án này rồi!

    bạn nào đã gặp hay đã từng gặp hãy giúp Mình!

    .

    Các phương pháp đã sử dụng :

    - sử dụng CD Hiren boot để xóa hay scan Virus trên Dos

    - Kis 135

    - Bkav

    --------------------------

    Mong anh em góp ý cho mình lời khuyên

    "Ko cài windows nhé"

  2. #2
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Mình chắc chắn là sử dụng Hiren Boot ko quét đc cho mà coi [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/kapook-16527-6977.gif[/IMG]



    Dạo này mình cũng dính con pagefile.pif. Ko boot đc CD, anti bị vô hiệu hoá, ko vô đc safe mode ^^' => bó tay lun



    Có cáhc nữa là tháo HDD cắm qua máy khác rồi quét. ^^" Cẩn thận ko lây sang máy kia luôn đó

  3. #3
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    [quote name='Mr.Calvados^^'' post='260015' date='May 22 2008, 01:52 AM']Mình chắc chắn là sử dụng Hiren Boot ko quét đc cho mà coi [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/kapook-16527-6977.gif[/IMG]



    Dạo này mình cũng dính con pagefile.pif. Ko boot đc CD, anti bị vô hiệu hoá, ko vô đc safe mode ^^' => bó tay lun



    Có cáhc nữa là tháo HDD cắm qua máy khác rồi quét. ^^" Cẩn thận ko lây sang máy kia luôn đó[/quote]



    Pagefiles ko phải là virus,Mình nhớ ko nhầm nó là do RAM Ảo tạo nên

  4. #4
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Virus Trojan.PSW.Win32.Agent.mk



    Bài viết của nvtrieu46 trên trang ctu.edu.vn




    Con này khi "bị" kích hoạt:

    - Nó tạo ra file autorun.inf & Pagefile.pif lên tất cả các phân vùng và ổ đĩa đang có hiện thời (Kể cả USB).



    - Đồng thời, làm mất tính năng "Hide protected operating system file (Recommanded)" trong Folder Option.



    - Và tạo ra 2 file: lsass.exe & smss.exe trong "C:\Windows\System32\Com".



    - Rất nhiều file *.exe cũng sẽ bị lây nhiễm. Kể cả sau khi bạn cài lại máy mà kích hoạt các file bị nhiểm thì máy cũng sẽ trở lại tình trạng bị lây nhiễm như ban đầu !



    - Đó là chưa kể những hậu quả khác nó tạo ra mà miình chưa biết.





    BẠN CÓ THỂ DIỆT CON NÀY BẰNG CÁCH SAU (KHÔNG CHẮC LẮM NHƯNG CŨNG KHÔNG TỆ LẮM):



    - Đầu tiên dùng soft Process XP( http://rapidshare.com/files/73991898/ProcessXP.exe ) để tắt "lsass" & "smss" đang chạy (Note: Hiện thời sẽ có 2 lsass & 2 smss đang chạy, bạn chỉ Kill 2 cái của User - thường thì 2 cái này nằm kề nhau và nằm dưới "Eplorer" trong Process XP). Vì dùng Task Manager của Win sẽ ko tắt được nó.



    - Dùng soft http://rapidshare.com/files/73990704/FixAl...erOption1.0.exe để fix lỗi mất tính năng "Hide protected ..." trong Folder Option.



    - Sau đó vào Folder Option, chọn tab "View" -> "Chọn Show hidden files and folders". Và bỏ chọn "Hide protected operating system files ...". -> OK !



    - Lúc này các files Autorun.inf & Pagefile.pif đã hiện nguyên hình. Hãy xóa nó đi. Nhớ là xóa ở tất cả các phân vùng và ổ đĩa hiện có nha.



    - Tiếp theo, vào C:\Windows\System32\Com để xóa 2 files lsass.exe & smss.exe. Cứ an tâm mà xóa nó đi vì nó không phải là phần tử của Win mà do Virus tạo ra. Và nhớ là tắt nó trước rồi mới del nó - Có cần fải nói "Why ?" ko ???



    - Và công việc cuối cùng của bạn là xóa đi tất cả các files đã bị nhiễm con này. Thường thì những files bị nhiễm thì biểu tượng của nó sẽ khác đi so với ban đầu.



    - Để chắc ăn hơn thì dùng phần mềm diệt Virus "có uy tính" để Scan (Nên dùng những bản mới nhất và tải về file cập nhật gần nhất để có hiệu quả cao) - Máy của mình đã dùng Symantec Antivirus Co. 10 !

    Mình đảm bào sau khi Scan thì danh sách bị nhiểm sẽ làm bạn rất kinh ngạc ...



    * NOTE: - Khi máy bị nhiểm con này thì không nên ouble click lên ổ đĩa. Và nên dùng Explore để mở.

  5. #5
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Pagefiles ko phải là virus,Mình nhớ ko nhầm nó là do RAM Ảo tạo nên
    Có cần mình gửi cho ko [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/sadist.gif[/IMG] Thử dính đi rồi lằm ngủ luôn

  6. #6
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Humor đã trả lời tương đối kĩ trong topic này và kèm theo File để Fix lỗi.



    http://www.*******************/dd/index.php?showtopic=55496



    Điều kiện: ban diệt virus, sau đó khởi động lại, máy tính chỉ có thể sử dụng Ctrl+Alt+Delete






    Nguyên nhân của lỗi trên là do File explorer.exe không được khởi động.



    Có 2 khả năng gây ra lỗi trên



    1. File explorer.exe trong C:\Windows đã bị xóa (Tương tự cho các bạn cài win ở ổ đĩa khác)

    2. Đường dẫn để kích hoạt file đó đã bị thay đổi do virus. -> Khi virus bị diệt thì máy tính sẽ gặp lỗi.



    Khắc phục:



    Trong màn hình Windows bạn ấn tổ hợp Ctrl+Alt+Del để mở TaskManager

    Chọn File\New Task (Run)...

    Trong ô hiện ra bạn gõ explorer.exe

    Nếu không có hiện tượng gì có nghĩa là File đó đã bị xóa hoặc bị hư.

    Nếu được thì có nghĩa là Đường dẫn để kích hoạt file đó đã bị thay đổi do virus, bạn tải file humor đính kèm về, giải nén rồi chạy file .reg trong đó để sửa lỗi. -> Restart.



    Nếu không được thì bạn thử như sau:



    Cách 1: Chọn File\New Task (Run)... rồi ấn vào nút Brows ...

    Tiếp theo bạn chọn đến thư mục C:\Windows\System32\Dllcache

    Nếu có File explorer.exe thì chạy nó.

    (Có thể máy bạn không có thư mục này)

    Nếu OK thì bạn tiến hành Copy file đó vào C:\Windows rồi chạy file sửa lỗi humor gửi kèm. -> Restart

    Cách 2: Nếu cách 1 vẫn không được thì bạn copy file explorer.exe từ 1 máy tính khác cùng phiên bản Windows rồi đặt vào C:\Windows

    Khởi động máy tính, nếu vẫn chưa được thì làm tiếp:

    Trong màn hình Windows bạn ấn tổ hợp Ctrl+Alt+Del để mở TaskManager

    Chọn File\New Task (Run)...

    Trong ô hiện ra bạn gõ explorer.exe

    Cuối cùng là chạy file humor gửi.-> Restart





    Note: Nếu thực sự nguyên nhân chỉ nằm ở file explorer.exe thì cách trên chắc chắn hiệu quả.



    Chúc zui! Nhớ comment nếu có kết quả bạn nhé!

  7. #7
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    dung` boot 9.5 bảo đảm quét được.

  8. #8
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Tôi đồng ý với humor về vấn đề này, trước khi tôi đọc topic này tôi cũng bị dính con Virus này, nếu các bạn xài các chương trình duyệt virus thì dễ dẫn đến 1 điều là file Explorer.exe sẽ bị xóa, hoặc không chạy trong startup của Windows. Vì vậy cách đơn giản nhất là phục hồi file Explorer.exe bị xóa đó trong thư mục hệ thống C:\windows là ok.

  9. #9
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    KHÔNG NÊN CÀI QUA NHIỀU PHẦN MỀM CHỈ ĐỂ DIỆT CON VIRUS BÉ TẸO HEHE

    THỨ NHẤT CHỈ CẦN DÙNG CHƯC NĂNG KILL TREE PROCESS LÀ CHƠI ĐƯỢC MẤY CON TẠO RA 2 PROCESS XONG DÙNG PHẦN MÊM KHÔNG CẦN CÀI SỬA LỖI HIỆN FILE ẨN SAU ĐÓ SEARCH XÓA LÀ XONG

  10. #10
    Ngày tham gia
    Sep 2015
    Bài viết
    229
    Mình cảm ơn các bạn đã trả lời!



    ------------------------------------------------------------

    - có rất nhiều cách xác định là virus hay ko!Nhưng quan trọng là Mình biết cách khắc phục sự cố lỗi Explorer.exe bị lỗi

    Hiện nay!Khách hàng của Mình bị nhiễm loại virus Autorun.inf này rất nhiều,Nếu nó chỉ có các File Autorun.inf hay cái j đó thôi thì ko sao.nhưng nó lại Download hàng tá SPY,TRojan về làm rất khó chụi

    Qua bài viết trên. Mình thấy cách diệt virus Tốt Nhất Là Không Dùng Phần Mềm Diệt Virus

    hihihi [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG]

    ------------------------------------------------------------

    Còn một vẫn đề nữa, rất Mong các bạn cùng thảo luận nhé:

    - Hiện nay trên thị trường thì Kaspersky là phần mềm số 1 trong lòng người dùng rồi.nhưng ngày xưa 6.0 còn được chứ nên đến 7.0 hay 8.0 nó đều phát sinh ra các lỗi rất khó hiểu...ví dụ :Tốc độ mạng LAN hay WAN với nhau bị chậm.Cool Down rất lâu

    Nếu người dùng ko có hiểu biết về phần mềm thì dường như rất khó sự dụng nó

    Còn BKAV thì nhược điểm : chạy rồi luôn có một thằng Help.exe chạy cùng.và nếu Máy đã bị nhiễm Virus thì cài thằng này vào rất có thể bị VÔ DỤNG

    Các bạn có thể tư vẫn cho Mình một phần mềm hay một giải pháp nào đó để đạt được những ưu điểm sau :

    - Chạy ko tốn dung lượng,RAM,CPU

    - Giao diện đơn giản Dễ Sự Dụng

    - Không làm Ảnh Hưởng lơn đến hệ thống Mạng LAN,WAN,Internet

    - Có Khả năng chống SPAM

    .............................????

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •