Em phải làm sao để diệt con này

[yugowolf]

Máy em hôm nay quét virus cho máy của em bằng chương trình NOD32. Quét xong khởi động lại máy thì em không thể vào được nữa. Cứ Login nhưng ko vào Account được lại bay ra chỗ Login lại. Em ***ng mặt quá. Thử vào safe mode nhưng lại không vào được. Kính mong các bác cứu em vì rất nhiều dữ liệu trong đó không thể fomat được.

[vanthi1991]

Bạn thử cách này xem sao : tháo ổ cứng ra, sang một máy sạch, copy file userinit.exe trong windows/system32 vào .

Chúc thành công!

[panda126]

Bạn thử cách này xem sao : tháo ổ cứng ra, sang một máy sạch, copy file userinit.exe trong windows/system32 vào .

Chúc thành công!

mình đã thử cắm sang máy khác nhưng máy đó cũng bị y như máy minh luôn. Giờ thành 2 máy bị nhiễm.

[duthu94]

1. Bạn dùng Hiren Boot khởi động quét virus, sau đó Repair lại cái Win xem sao

2. Hoặc :

Boot đĩa Hiren vào phần Modify Registry , browse đến cái K.@.y "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

tìm K.@.y "Userinit", chỉnh nội dung K.@.y thành "C:\WINDOWS\system32\userinit.exe"

[sebweb]

Bạn Repair theo cách của Minh Trung nhé.



Hiện Humor đang nghiên cứu để viết kèm VNFix 2.0 công cụ phục hồi hệ thống để xử lý cho các trường hợp không vào được hệ điều hành.

Công cụ này sẽ chạy trên nền MS DOS.

Tiếc là chưa thể xong vào thời điểm này.



Chúc bạn thành công!

[thanhdocu@gmail.com]

Máy em hôm nay quét virus cho máy của em bằng chương trình NOD32. Quét xong khởi động lại máy thì em không thể vào được nữa. Cứ Login nhưng ko vào Account được lại bay ra chỗ Login lại. Em ***ng mặt quá. Thử vào safe mode nhưng lại không vào được. Kính mong các bác cứu em vì rất nhiều dữ liệu trong đó không thể fomat được.

Bạn thử boot đĩa Hiren's Boot CD dùng Volkov Commander kiểm tra xem trong thư mục C:\Windows\ có file Userinit.exe dung lượng 112128 bytes không. Nếu có thì đây chính là virus TR/Dldr.Agent.jci (AntiVir đặt tên). Con virus này khá mới, nó còn các files khác có cùng dung lượng là system.exe, secret.exe, phim người lớn.exe -> bạn hãy tìm các files này mà xóa (nếu sử dụng đĩa cứu hộ của KAS thì dễ hơn).

Sau đó chép lại file userinit.exe trong System32 > Windows (chú ý dung lượng file ngày 02/09/2004 là 24576 bytes, 30/11/2007 là 26112 bytes)

Loại virus này mình gặp cách đây vài ngày, chỉ có AntiVir và vài chương trình diệt virus lạ là phát hiện ra. Đã gởi mẫu cho KAS mà không thấy hồi âm > chán!

@humoristvn : Bạn đã phân tích mẫu mình gởi chưa?

[tuboi]

@ Biển Đỏ: Humor chưa nhận được mẫu bạn gửi mà!



Mail: Ngoctrungvn@gmail.com

[thanhmaximum]

Máy em hôm nay quét virus cho máy của em bằng chương trình NOD32. Quét xong khởi động lại máy thì em không thể vào được nữa. Cứ Login nhưng ko vào Account được lại bay ra chỗ Login lại. Em ***ng mặt quá. Thử vào safe mode nhưng lại không vào được. Kính mong các bác cứu em vì rất nhiều dữ liệu trong đó không thể fomat được.

bạn thử dùng cách này: đưa đĩa cài đặt xp vào, chạy chế độ sữa chữa R xem sao

[tranminhnhat]

Bạn thử boot đĩa Hiren's Boot CD dùng Volkov Commander kiểm tra xem trong thư mục C:\Windows\ có file Userinit.exe dung lượng 112128 bytes không. Nếu có thì đây chính là virus TR/Dldr.Agent.jci (AntiVir đặt tên). Con virus này khá mới, nó còn các files khác có cùng dung lượng là system.exe, secret.exe, phim người lớn.exe -> bạn hãy tìm các files này mà xóa (nếu sử dụng đĩa cứu hộ của KAS thì dễ hơn).

Sau đó chép lại file userinit.exe trong System32 > Windows (chú ý dung lượng file ngày 02/09/2004 là 24576 bytes, 30/11/2007 là 26112 bytes)

Loại virus này mình gặp cách đây vài ngày, chỉ có AntiVir và vài chương trình diệt virus lạ là phát hiện ra. Đã gởi mẫu cho KAS mà không thấy hồi âm > chán!

@humoristvn : Bạn đã phân tích mẫu mình gởi chưa?

máy mình khởi động bình thương. thấy bạn nói mình vô system32 thì thấy file userinit.exe dung lượng của nó là 24.0kb vậy nó có phải virus ko bạn. ko biết BKAV đã diệt dc con này chưa?

[nguyenminh170]

Con này đã có[topic="61005"] cách khử[/topic] nó rồi mà