help me with this VIRUS

[baotran]

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/152.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/152.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/152.gif[/IMG] chẳng hiếu tại sao nó lại ra cái này nữa, đây là thể loại gì thế hả các Dr!?



dùng BKAV cũng k ăn thua....NOD32 thì chẳng có tác dụng, mấy ngày hôm nay rồi, các Dr giải quyết hộ cái

[yugowolf]

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/152.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/152.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/152.gif[/IMG] chẳng hiếu tại sao nó lại ra cái này nữa, đây là thể loại gì thế hả các Dr!?



dùng BKAV cũng k ăn thua....NOD32 thì chẳng có tác dụng, mấy ngày hôm nay rồi, các Dr giải quyết hộ cái

Máy của bạn bị nhễm autoplay rồi, bạn dùng Bit hoặc Kas quét ( nhưng tốt nhất dùng đĩa cứu hộ winPE tạo từ Kas ấy).

[nguyenvanquyen]

Máy bạn nhiễm virus autorun xuất xứ từ TQ. Có thể dùng FireLion Fast Helper hoặc avira để diệt

[ngohuutri]

khởi động lại máy ấn F8 vô Safe Mode cho hiện các file ẩn lên làm theo như hình nhé



[attachment=36005:2.JPG]



sau đó chọn tab view thiết lập như bên dưới



[attachment=36006:3.JPG]



rôi vô các ổ đĩa bằng folder (tuyệt đối đừng kích đúp vô ổ)



[attachment=36007:4.JPG]



rồi xóa các file đại loại như .ini,.com,.exe ẩn đi



[attachment=36008:1.JPG]



sau đó làm sạc thùng rác



[attachment=36009:5.JPG]



khởi động lại máy là ok rồi

[phamhoasp]

bạn vào trong vc rồi chọn các ổ sau đó xóa các file autorun.ini hoac destop.ini là đc

[trqdzung]

Các ct viết theo dạng Autorun thường sẽ ghi vào hệ thống khi chúng đã được kích hoạt.

Lúc đó dù bạn xóa hết ở ngoài ổ đĩa C, D, E, ... (Thường ổ C chúng nó không ghi bên ngoài) cũng chưa có hết.

Bằng mọi cách người viết chương trình gây hại sẽ tìm cách để Virus được khởi động (Tự động cùng với Windows hoặc thông qua thao tác của người dùng như khi chạy 1 chương trình mặc định nào đó, ...)

Do đó mỗi con cần có 1 cách diệt khác nhau.

Bạn nên dùng Process Explorer để xem các tiến trình, dừng chúng để kiểm tra, nhân mặt Virus.

Khi phát hiện được thì bạn dùng trình search để tìm toàn bộ hệ thống các file có cùng kích cỡ. Xóa chúng từ ổ đĩa và registry.





Note: Các thao tác trên có thể gây hư hỏng hệ thống khi bạn xóa sạch virus nhưng chưa thay đổi lại các thông số trên máy do bị chúng thay đổi.

Mình đang code phần kiểm tra đó trong VNFix 2.0

[seoraovat68]

Con này mình đã từng gặp rồi, nói thật nó zai như đĩa. Nó ko cho hiện các file và cả folder nữa, nên có làm như thế nào cũng chịu, cách đây một tháng thì tất cả các chương trình diệt virus mới cập nhật đều potay (theo như mình đã sử dụng). Theo như kinh nghiệm mình làm như thế này:

-Trước tiên dùng hiren boot mới nhất vào dos diệt tất cả các ổ.

-Vào VC xóa tất cả các file cảm thấy nghi ngờ ở tất cả các ổ (nhớ là tất cả các ổ nha)

-Sau đó tiến hành format ổ C và cài lại win (nhớ là kô được cài win repeir)

Sau khi cài xong có thể sẽ còn bị lỗi ẩn folder nên bạn hãy dùng những chương trình đẻ phục hồi lại show lại những folder đó như rrt chẳng hạn (có chương trình gì đó hiệu quả hơn lúc trước mình đọc ở diễn đàn nhưng quên rồi bạn chịu khó vào khu tìm kiếm phần mềm xem thế nào nhé).

Chúc vui!

[zmyr0893]

Bạn dùng WHU là giải quyết đựoc nó đó

Chúc bạn thành công

[giangnt1591]

Bạn dùng WHU là giải quyết đựoc nó đó

Chúc bạn thành công

Con virus này chắc có nguồn gốc Trung quốc rồi , bạn phải nói tên của nó thì anh em mới chỉ cách diệt chứ .Dùng KIS 7.0 cập nhật dữ liệu chắc diệt được thôi

Ban có thể xem các bài viết sau:

http://www.ddth.com/showthread.php?t=164333

http://www.911.com.vn/Feedback_Detail.asp?...fb_080103230244

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG] [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/banana.gif[/IMG]