khó chịu quá

**huongcao** · 10-05-2008, 06:56 PM

Các bác pro cho em hỏi một câu cái.Cách diệt con virus "PHIM NGUOI LON" hay con"PHIM HOT"

**chautuanpro91** · 10-05-2008, 07:03 PM

Diệt virus phimnguoilon

Tiện ích này cần khởi động lại máy. Chỉ cần downd về giải nén ra và kích vào đó và khởi động lại là ok.

http://www.*******************/dd/index.php...st&id=33368

**vietquan_231092** · 10-05-2008, 07:20 PM

Gửi bởi hungflash8

Diệt virus phimnguoilon

Tiện ích này cần khởi động lại máy. Chỉ cần downd về giải nén ra và kích vào đó và khởi động lại là ok.

http://www.*******************/dd/index.php...st&id=33368

Bác có cách nào mà không cần phân mềm không.Ý của em là dùng băng tay để diệt.Thank bác vì bác đã có ý kiến!!!

**mrgakute1987** · 10-05-2008, 07:22 PM

khử bằng tay http://www.*******************/dd/index.php?showtopic=61005

**dunghoang** · 10-05-2008, 07:25 PM

Diệt virus Secret.exe (Hay phimnguoilon.exe)

Dấu hiệu :

1. Tạo file autoruns.inf (File này được thiết lập chế độ ẩn) trong USB với nội dung :

[AutoRun]

open=Secret.exe

;shell’open=Open(&O)

shell’open’Command=Secret.exe

shell’open’Default=1

;shell’explore=Manager(&X)

shell’explore’Command=Secret.exe

2. Sẽ thấy có sự xuất hiện của File Secret.exe trong USB ở thư mục gốc (Tập tin này ẩn), và file phimnguoilon.exe ở một thư mục con bất kỳ nào trong USB (Thư mục này không bị ẩn)

3. Xuất hiện 2 process lạ với những cái tên “không lạ”.

Tiêu diệt :

Cách 1 :

Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:\WINDOWS\system32\userinit.exe,và C:\WINDOWS\userinit.exe,)

Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)

Bạn cũng có thể dùng các phần mềm cho phép kill cùng lúc nhiều tiến trình như Simple Kill Process hoặc PrcViewer để thực hiện việc này.

Khôi phục dữ liệu :

Do virus này ko thay đổi giá trị làm ngăn việc truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :

Bạn chọn Start -> Run… -> regedit -> Bạn tìm địa chỉ : HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Window s NT’CurrentVersion’Winlogon, với nhãn UserInit và chỉnh sửa lại với gia trị là : C:\WINDOWS\system32\userinit.exe,

Cách 2:

Dùng chương trình QuickRemove

Tài nó về, bạn Browse đến file Secret.qrd lưu trong thư mục Sample

Chọn Remove là Okie

Nếu máy bạn báo thiếu thư viên thì tải tập tin sau về và giải nén :

http://www.box.net/shared/7sx4q9csgo

Sau đó bạn có thể xóa các tập tin virus trong hệ thống (Nếu muốn). Và phục hồi các thuộc tính khác của hệ thống bằng VNFix

**tandatcit** · 10-05-2008, 07:41 PM

Gửi bởi hungflash8

Diệt virus Secret.exe (Hay phimnguoilon.exe)

Dấu hiệu :

1. Tạo file autoruns.inf (File này được thiết lập chế độ ẩn) trong USB với nội dung :

[AutoRun]

open=Secret.exe

;shell’open=Open(&O)

shell’open’Command=Secret.exe

shell’open’Default=1

;shell’explore=Manager(&X)

shell’explore’Command=Secret.exe

2. Sẽ thấy có sự xuất hiện của File Secret.exe trong USB ở thư mục gốc (Tập tin này ẩn), và file phimnguoilon.exe ở một thư mục con bất kỳ nào trong USB (Thư mục này không bị ẩn)

3. Xuất hiện 2 process lạ với những cái tên “không lạ”.

Tiêu diệt :

Cách 1 :

Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:\WINDOWS\system32\userinit.exe,và C:\WINDOWS\userinit.exe,)

Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)

Bạn cũng có thể dùng các phần mềm cho phép kill cùng lúc nhiều tiến trình như Simple Kill Process hoặc PrcViewer để thực hiện việc này.

Khôi phục dữ liệu :

Do virus này ko thay đổi giá trị làm ngăn việc truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :

Bạn chọn Start -> Run… -> regedit -> Bạn tìm địa chỉ : HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Window s NT’CurrentVersion’Winlogon, với nhãn UserInit và chỉnh sửa lại với gia trị là : C:\WINDOWS\system32\userinit.exe,

Cách 2:

Dùng chương trình QuickRemove

Tài nó về, bạn Browse đến file Secret.qrd lưu trong thư mục Sample

Chọn Remove là Okie

Nếu máy bạn báo thiếu thư viên thì tải tập tin sau về và giải nén :

http://www.box.net/shared/7sx4q9csgo

Sau đó bạn có thể xóa các tập tin virus trong hệ thống (Nếu muốn). Và phục hồi các thuộc tính khác của hệ thống bằng VNFix

Bác nói cụ thể một cách thui.Cách nào mà hiệu quả nhất để diệt con "phimnguoilon.exe" mà không dùng phần mềm gì.Diệt bằng tay.Bác nhớ diễn đạt cụ thể nhé!!!

**gamevui5k** · 10-05-2008, 07:46 PM

Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:\WINDOWS\system32\userinit.exe,và C:\WINDOWS\userinit.exe,)

Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)

Do virus này ko thay đổi giá trị làm ngăn việc truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :

Bạn chọn Start -> Run… -> regedit -> Bạn tìm địa chỉ : HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Window s NT’CurrentVersion’Winlogon, với nhãn UserInit và chỉnh sửa lại với gia trị là : C:\WINDOWS\system32\userinit.exe,

mình nghĩ là thế này là quá dễ rồi, việc diệt bằng tay nói thế chứ luôn phải có 1 phần mềm phụ, diệt bằng tay chỉ là k dùng phần mềm antivirus thôi

**autoford** · 10-05-2008, 07:48 PM

quan trọng diệt bằng cách nào, bạn cứ làm đi chứ miễn là an toàn cho máy khỏi virus nữa là dc mà.

Thân.

Chủ đề: khó chịu quá

Công cụ Chủ đề

Hiển thị

khó chịu quá

Quyền viết bài

Sản phẩm tình dục hay nhất dành...

Vai trò và nhiệm vụ các tầng trong...

Nâng mũi đẹp tại Đà Nẵng: Kinh...

Các địa chỉ nâng mũi uy tín tại Đà...

Các vấn đề cần biết khi chăm sóc...