virus tạo file systemvolume infomation.exe

[lamerjapan]

con virus này tạo file autorun.inf và folder system volume infomation.exe. trong task manager em thấy có userinit.exe chạy.Các bác cho em bít đó là virus gì và cách diệt được không?

[viponline]

Con này nguy hiểm lắm bạn ạ, nếu bạn diệt nó = phần mềm diệt virus thì bạn ko thể vào màn hình logon đc nữa vì địa chỉ thực của file userinit.exe là nằm trong C:\Windows\system32\userinit.exe , . Bạn có thể dùng chương trình diệt như là avira để diệt, sau đó vào khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" và nhìn sang bên tay phải chọn K.@.y Userinit (lúc này đang là C:\Windows\userinit.exe) lại cho đúng là C:\windows\system32\userinit.exe, là ok. Chú ý : có dấu ( , ) sau exe. sau khi diệt xong đừng restart lại mà hãy sửa khóa đó trước nếu không mắc công repair lại lắm. Thân

[sebweb]

con virus này tạo file autorun.inf và folder system volume infomation.exe. trong task manager em thấy có userinit.exe chạy.Các bác cho em bít đó là virus gì và cách diệt được không?

Con này là keylog có thể diệt bằng tay dễ dàng thôi mà

Bạn tải procexp về http://www.*******************/dd/index.php...st&id=39578

Sau đó chạy nó và kích chuột phải vào userinit.exe chọn kill process tree

Sau đó xóa file C:\Windows\userinit.exe và file system.exe -search trong ổ C nhé,mình nhớ không chính xác thư mục

Sau đó bạn vào từng ổ xóa file autorun và file system volume infomation.exe

tiếp đó sửa khóa registry như Junlovely nói

̣̣̣̣̣̣P/s:nhớ tắt luôn sysem restore đi nhá