Virus W32.autorun.nns --> em không diệt đc.Mong mọi người giúp đỡ

[tranhuytn668]

Máy em bị dính con W32.autorun.nns. Dùng KIS 2009 để quét và diệt nhưng không diệt đc. Em cũng đọc qua các topic khác, dùng thử WinRar để xóa các File AutoRun rồi nhưng không đc.Nó nhiễm vào cả System Volume Information nữa.



Đây là đoạn mã của cái AutoRun ấy



;id4jiSrdDF7J9wkwiA1mla4pZsk2wwISlS3wD6fw25se4q3k0 4Dja73wK842dd0Ki9a

[AutoRun]

;2ok443s91laa5eDkZwl8oda2olslr33DiawpocAAsADqOjws3 crdwLDk1kofK4D232o0Jp4430iw3aw

3KjeikDAL5lr2

open=p3th8wb.cmd

;wklJ1ZaaJ0FaCadojd9dsepj3a2fa3rrAZ4saL213I0ll3o25 fAa5wwsKaopia7lfLeK0kOdrksa1K4

4ADKssSd4A2wiiK2qekqwlDrk492240eDrKaolkcf

shell\open\Command=p3th8wb.cmd

;ol4i7j3a4jJssoae0lk9kd3aA352fa1Di8oaAkk2CqdDL4wDA f

shell\open\Default=1

;20aaal49LZr1esq540Klk3Lio3qwAKi74j1w4Lr7s4a4SlpJ0 isLAo3SrdLafIke4df5X1

shell\explore\Command=p3th8wb.cmd

;aifwoKAsH2942





Hiện tượng thấy rõ nhất ảnh hưởng của con Virus này là không thể hiện File ẩn đc,khi vào My Computer,truy nhập vào các ổ cứng,nó sẽ hiện ra Windows mới chứ không cùng Windows MyComputer như trước đây



Có đây là ảnh chụp lại màn hình của em khi dùng KIS diệt Virus







Mong mọi người giúp em tiêu diệt con này với

Thanks for reading!!!

[seo.nstech]

Xóa autorun ở máy tính



Khi máy tính bạn bị nhiễm virus và bạn không thể vào được các ổ đĩa ở trên máy. Quả là rắc rồi lắm đây. Không sao hãy đến với những tiện ích của mình. Nó có thể giúp bạn phục hồi chức năng trên nhanh và an toàn cho máy. 214.gif



* Đã được kiểm tra và hiệu quả tốt !



* Ghi chú: Bạn chỉ cần downd về giải nén ra và kích vào đó là ok.

http://www.*******************/dd/index.php...st&id=32993

[Chickense]

Như vậy bạn không cho System Restore nữa:

Chuột phải My Computer, chọn Properties. chọn System Restore, kích chọn Turn off System Restore on all driver.

Tải bản Bkav mới nhất. Đừng có dùng liền.

Restar lại máy, nhấn F8 vào Safe Mode, cho chạy Bkav mới nhất, sẽ diệt được.

Nếu có AVG chạy tiếp nữa càng tốt.

[quangkhai]

Như vậy bạn không cho System Restore nữa:

Chuột phải My Computer, chọn Properties. chọn System Restore, kích chọn Turn off System Restore on all driver.Vào Safe Mode

@ hungflash8 : Thank you !!!



Thanks for help. Mình đã làm như trên. Sau đó diệt thủ công bằng WinRar,xóa hết File Autorun và các thư mục trong System Volume Information. Sau đó quét lại bằng BKAV,k thấy phát hiện Virus nào cả. HIện giờ đã bình thường hóa trở lại rồi. Nhưng cho chắc ăn,mình vẫn phải dùng KIS để Full-Scan xem thế nào đã. Có vấn đề gì phát sinh,mình sẽ nhờ trợ giúp của các bạn. Mong các bạn nhiệt tình giúp đỡ mình nhé.



Thanks again!

[hientatthanh]

Tình hình là vẫn không ổn rồi mọi người ạ.Tối qua tôi đã là như trên,vào đc các ổ bình thường (trong cùng 1 Window với My Computer),hiện đc File ẩn.Nhưng sau khi cài KIS 2009 lại, nó lại xuất hiện con AutoRun ấy. Từ trc tới nay dùng KIS có bị thế bao giờ đâu,con này là bị dính từ USB của ông anh đấy chứ. Mình thử làm lại các bước như trên nhưng không ăn thua,xóa Autorun.inf thì 1 lúc sau nó lại tự động có. BKAV bó tay, cái diệt AUTORUN của bạn hungflash8 cho ở trên cũng không diệt đc. Ai giúp mình với....

[nguyenhuongit]

Mọi người giúp mình với nào. Chả lẽ không diệt nổi con này sao???K diệt đc thì Format hết ổ cứng mất. [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/plzno.gif[/IMG]

[seolopmam]

Bạn làm theo các bước sau,chú ý tuôn thủ đúng các bước

B1:Tắt system restore trên tất cả các ổ

B2:Vào lần lượt từng ổ,Không vào bằng cách kích đúp,bạn có thể vào Run gõ C(D,E):enter

B3:Cho hiện file ẩn và file hệ thống

B4óa tất cả các file autorun.inf và file p3th8wb.cmd

Làm bước này với tất cả các ổ

Reset lại máy

Nếu không thành công thì bạn làm các bước trên trong safe mode

[nguyenthoa]

Bạn làm theo các bước sau,chú ý tuôn thủ đúng các bước

B1:Tắt system restore trên tất cả các ổ

B2:Vào lần lượt từng ổ,Không vào bằng cách kích đúp,bạn có thể vào Run gõ C(D,E):enter

B3:Cho hiện file ẩn và file hệ thống

B4óa tất cả các file autorun.inf và file p3th8wb.cmd

Làm bước này với tất cả các ổ

Reset lại máy

Nếu không thành công thì bạn làm các bước trên trong safe mode

Mình làm thử rồi,k thể hiện File ẩn đc, kể cả trong Safe Mode. Mà mình nghĩ cái WinRar nó cũng hiện hết các File và Folder trong ổ mà. Như vậy khi dùng WinRar để xóa File cũng không khác j cách của bạn nhỉ????



Kiến thức của mình còn hạn chế,mong các bạn giúp đỡ

[Ricky1990]

Không thể hiện file ẩn thì dùng Vnfix để sửa lỗi đó

http://www.*******************/dd/index.php...ost&id=9506

Dùng Winrar cũng được nhưng phải đảm bảo đã tắt system restore và xóa 2 file ở trên trong các ổ

Xóa xong thì vẫn phải phục hồi lại file ẩn,nên tốt hơn bạn dùng Vnfix cho tiện

[longnt]

Không thể hiện file ẩn thì dùng Vnfix để sửa lỗi đó

http://www.*******************/dd/index.php...ost&id=9506

Dùng Winrar cũng được nhưng phải đảm bảo đã tắt system restore và xóa 2 file ở trên trong các ổ

Xóa xong thì vẫn phải phục hồi lại file ẩn,nên tốt hơn bạn dùng Vnfix cho tiện

Mình đã dùng cái này ngay từ lúc phát hiện ra dấu hiệu lạ rồi,nhưng không ăn thua.

Phải làm sao đây???