Cần giúp đỡ gấp - Virut làm ẩn Task Manager, regedit, folder option...

[thaypiniphone6s]

Chào các bác dũng sĩ diệt virut. Em có các máy để bàn (không nối internet). Cách đây vài hôm em gái tôi có dùng usb lên mạng download bài hát olympic 2008. Vô tình đem luôn con virut quỉ quái nào không biết về máy luôn.

Em xin trình bày các hiện tượng mà máy tính của em mắc phải và các cách tìm và diệt virut mà êm đã thực hiện (tất nhiên là không thành công) để các bác chẩn đoán bệnh.

* Biểu hiện của bệnh

- Không hiển thị được Task Manager

- Không hiển thị được Folders Option

- Không chạy được regedit từ run.

- Không cài được các phần mềm diệt virut như kaspersky, vga, hoặc không chạy được các phần mềm diệt virut có sẳn.

(Ba hiện tượng trên đều báo lỗi *admintrator gì đó.)

* Các biện pháp đã làm.

- Bước 1: Diệt bằng BKAV bản mới nhất nhưng không thành công.

- Bước 2: Gosh lại ổ C (có file gosh lưu trong máy) -> lúc đầu có khắc phục được các hiện tượng đã nêu. Nhưng sau khi click vào các ổ đĩa khác để cài phần mềm thì bị lại.

- Bước 3: Rút kinh nghiệm bước 2. Lần này gosh lại máy lần nữa và không click các ổ đĩa. Dùng usb tải BKAV và Kaspersky về và cài đặt trực tiếp lên ổ C (Tất nhiên là USB đã được làm sạch virut tại một máy khác),và scan full máy. Phát hiện 46 virut. Các loại virut mắc phải là:

+ w32.kavo.worm

+ w32.kavo(*).worm

...

+ w32.kaavo.worm

+ w32.kaavo(*).worm

Tóm lại có nó nhiều loại được phân loại tại phần (*)

Mở Windows + E để tìm và các các file autorun.inf ... có liên quan đến virut như đã biết thông qua tích lũy kinh nghiệm.

Restar lại máy. vào safe mode diệt tiếp. Restar lại máy ---> Vẫn bị sau khi click vào các ổ đĩa.

- Bước 3: Lên mạng tìm kiếm cách diệt các virut như đã tìm được ở danh sách trên.

Tham khảo và làm như sau. Gosh lại máy lần 3. Vào safe mode. Cài trực tiếp các phần mềm diệt virut. Và scan full máy. Có phát hiện virut nhưng chỉ 5 con giống như loại trước. Vào run gõ gpedit.msc --> ...---> system -->mục remove ctrl.alt.del và perven acceess to registry editing tool để khôi phục lại task manager và regedit. Tiếp tục tìm xóa các file autorun.inf và file kavo.exe . Và các bước hướng dẫn khác không nhớ nỗi...Xong xuôi restar lại máy.

Lúc đầu không sao. Sau khi click vào các ổ đĩa để xem còn bị nữa không. Kết quả không như mong đợi. Vẫn Bị.

- Bước 5: Bó tay toàn tập. Để máy vậy mà dùng. Và vào www.******************* để nhờ các bác chỉ cho cách giải quyết hộ.

Em xin chân thành cảm ơn.

Các bác có ý nào hay và nằm trong khả năng tin học vốn có của em thì em sẽ cố gắng thực hiện để máy em mau ***ng hết bệnh.

[trangtrinoithat]

Tham khảo cách làm ở đây:

Mã:

http://www.*******************/dd/index.php?showtopic=31656

Bạn download những file đính kèm về, giải nén tất cả rồi chạy từng cái một

Quan trọng nhất là cái diệt Kavo đó.

[haicauhoan]

Bạn dùng công cụ của Humor nhé Công cụ sửa các lỗi liên quan đến "Folder Option"



Khi FiX lỗi xong nên cập nhập data cho antivirus để diệt nhé



Chúc thành công!

[kuvuong]

Cảm ơn bạn đã giúp.

Nhưng những file đính kèm bạn gửi lên khi mình download xuống thì không hiện rõ đuôi file là gì. Mình mở bằng notebook thì thấy có câu: *.bat. Sau đó mình rename lại các file có đuôi là *.bat. rồi chạy nhưng không thấy gì.

Còn nữa, cách diệt virut này mà bạn đưa link cho mình là không giống với kiểu mà máy của mình gặp phải. Trong hướng dẫn có nói vào task manager và regedit để sửa lỗi nhưng máy mình không thể vào những mục trên được.

Rất mong bạn sẽ chỉ dẫn một cách cặn kẽ hơn. Chứ máy mình bị mất task manager và regedit mà bạn cứ hướng dẫn là vào đó mà sửa thì có thánh cũng không sữa được.

Mà có một điểm chú ý này nữa nè. Khi mình kiểm tra xem có file Kavo.exe trong system 32 và system không thì không thấy có file nào cả. liệu máy mình có bị nhiểm một loại virut khác không.

Nhắc lại tình trạng của máy mình là:

- Mất chức năng Task Manager

- Mất chức năng Regedit

- Mất chức năng show hiden folder

- Không cho cài đặt và chạy các chương trình diệt virut như KAV và VGA hay BID... Trừ BKAV, fire lion fastone ]

- Không chạy được một số phần mềm ứng dụng như Real player, autocad 2004.

Bạn download những file đính kèm của mình về để bật những chức năng tương ứng, nó đều là file dạng Visual Basic, đuôi vbs nên bạn chỉ cần nhấn đúp vào chạy nó là ok. Hoặc bạn có thể dùng công cụ VnFix của BV như anh Trung đã đưa. Sau khi làm xong thì bạn thực hiện như topic mình đưa!

[yugowolf]

dùng BKAV ( bản mới nhất ) bỏ tumoff của ổ vào set mod và quét nó sau đó vào lại win dùng VNfix trên BV và fix lại các lỗi đảm bảo thành công 100%

[noithatvanphong]

Nhắc lại tình trạng của máy mình là:

- Mất chức năng Task Manager

- Mất chức năng Regedit

- Mất chức năng show hiden folder

- Không cho cài đặt và chạy các chương trình diệt virut như KAV và VGA hay BID... Trừ BKAV, fire lion fastone ]

- Không chạy được một số phần mềm ứng dụng như Real player, autocad 200

Máy mình cũng bị dính phải virut lạ giống như chủ topic nói. Nhưng bị thêm 1 số cái khó chịu như:

- Không chạy bất cứ 1 file *.reg nào được tất cả đều báo lỗi "disabled by your administrator"

- Các file có đuôi .vbs có cái chạy được cái không nhưng tất cả đều không khắc phục được

- Vào chỉnh hiện show hidden file thì khoảng sau chừng 1p tự nhiên nó trở lại như cũ

Vào cmd tasklist thì ra bảng sau. File winutbx.exe, dfhu.exe thì quét nó báo là walm nhưng không duyệt được. Và còn vài chương trình cũng nghi ngờ là virut lắm nhưng chả làm gì được







Ai có thể giới thiệu chỉ cách khắc phục triệt để không? ngoài ra có chương trình nào chạy nằm ngoài danh sách tasklist không? Thk các bạn nhiều

[phamtuanktdt]

Cảm ơn các bạn nhiều. Mình đã thử và kết quả vẫn như vậy. Pó tay.

[hientatthanh]

Tham khảo cách làm ở đây:

Mã:

http://www.*******************/dd/index.php?showtopic=31656

Bạn download những file đính kèm về, giải nén tất cả rồi chạy từng cái một

Quan trọng nhất là cái diệt Kavo đó.

giải nén không được pác ơi, chỉ e với

[tuyetbanggia]

Tham khảo cách làm ở đây:

Mã:

http://www.*******************/dd/index.php?showtopic=31656

Bạn download những file đính kèm về, giải nén tất cả rồi chạy từng cái một

Quan trọng nhất là cái diệt Kavo đó.

Cảm ơn bạn đã giúp.

Nhưng những file đính kèm bạn gửi lên khi mình download xuống thì không hiện rõ đuôi file là gì. Mình mở bằng notebook thì thấy có câu: *.bat. Sau đó mình rename lại các file có đuôi là *.bat. rồi chạy nhưng không thấy gì.

Còn nữa, cách diệt virut này mà bạn đưa link cho mình là không giống với kiểu mà máy của mình gặp phải. Trong hướng dẫn có nói vào task manager và regedit để sửa lỗi nhưng máy mình không thể vào những mục trên được.

Rất mong bạn sẽ chỉ dẫn một cách cặn kẽ hơn. Chứ máy mình bị mất task manager và regedit mà bạn cứ hướng dẫn là vào đó mà sửa thì có thánh cũng không sữa được.

Mà có một điểm chú ý này nữa nè. Khi mình kiểm tra xem có file Kavo.exe trong system 32 và system không thì không thấy có file nào cả. liệu máy mình có bị nhiểm một loại virut khác không.

Nhắc lại tình trạng của máy mình là:

- Mất chức năng Task Manager

- Mất chức năng Regedit

- Mất chức năng show hiden folder

- Không cho cài đặt và chạy các chương trình diệt virut như KAV và VGA hay BID... Trừ BKAV, fire lion fastone ]

- Không chạy được một số phần mềm ứng dụng như Real player, autocad 2004.

[balothuhn]

Tất cả những file đó mình vẫn dùng thường xuyên nên không thể hỏng được bạn ạ. Bạn download lại xem!