Virus đòi format ổ cứng

[jenifer]

Hôm trước mình thấy trong patrition nào cũng xuất hiện 1 file có tên là dung.exe có biểu tượng là mặt quỷ màu đỏ, nhưng mình đã xóa khỏi bộ nhớ và không thấy xuất hiện trở lại.

Mình đã dùng Symantec 10 (update hàng ngày) để quét nhưng không nhận diện được virus.



Hôm nay mở máy thì thấy trong máy có thêm 1 patrition có dung lượng bằng toàn bộ ổ cứng của mình (bằng tổng dung lượng của các patrition chính cộng lại). Mỗi khi chạm vào patrition đó thì nó lại đòi phải format. Mình sợ lỡ ra lại fomat toàn bộ ổ cứng thì mất hết dữ liệu nên không dám.



Ai biết xin chỉ giúp mình cách sử trí.

Cám ơn trước nha!

[dangvanthao]

Bạn dùng Symantec quét sẽ không hiệu quả bằng KIS, bạn cài KIS và quét thử xem.

Còn việc máy tạo ra 1 partition mới thì mình nghĩ là không thể. Có thể đó chỉ là Partition ảo, bạn có thể del trong DOS bằng lệnh sau

subst [tên ổ đĩa]: /d, trong đó tên ổ đĩa chính là partition ảo

[khanhklhn2]

chưa hiểu lắm post hình lên đi dung lường ổ cứng là không thay đổi vì thế nếu thấy quá dung lươợng ổ cứng là partion ảo hiện tượng này khá giống virus dân chơi cf hay gặp xuất hiện thêm gấp đôi số phân vùng cũ phá đươợc cả df con này chưa tìm được cách diệt nếu đúng nó

[hnthuong89]

Bạn thử dùng BitDefender để quét, sau đó gửi cho mình cái scan log nhé

[nguyenthypro]

Tốt nhất là bạn post hình lên.

Humor cũng chưa có gặp tình huống này bao giờ.

Tuy nhiên nhiều khả năng ổ đĩa Z là 1 ổ đĩa ảo, bạn Thiên Lang đã nói đến.

Bạn có thể xóa nó đi.



Cách xóa:

Mở console trong Win bằng cách gõ lệnh cmd trong hộp thoại RUN.

Mã:

Lệnh Subst

Công dụng:

Tạo ổ đĩa ảo cho một đường dẫn trên phân vùng vật lý ổ cứng của bạn.

Cú pháp:

subst <drive1: <drive2:>path>

subst drive1: /d

không nhập tham số lệnh liệt kê tất cả các ổ đĩa ảo có trên máy.

drive1: tên ổ đĩa bạn muốn gắn cho đường dẫn.



<drive2:>path tên ổ đĩa hoặc đường dẫn đầy đủ trên phân vùng vật lý.



/d xóa ổ đĩa ổ ảo được chỉ định.



Lưu ý!

Khi bạn gắn một ổ ảo thành công, trong My Computer sẽ hiện thêm một biểu tượng ổ đĩa tương ứng.

Chúc zui!



Note: Cái file Anhnam.exe bạn đã post 1 topic khác và humor đã trả lời rồi, nó là 1 con worm rất hiền thôi!

[dunghoang]

chưa hiểu lắm post hình lên đi dung lường ổ cứng là không thay đổi vì thế nếu thấy quá dung lươợng ổ cứng là partion ảo hiện tượng này khá giống virus dân chơi cf hay gặp xuất hiện thêm gấp đôi số phân vùng cũ phá đươợc cả df con này chưa tìm được cách diệt nếu đúng nó

Hiện nay tôi đang đi công tác, bỏ nó ở nhà, nên bây giờ ko post ảnh lên được. Cũng không có gì phức tạp đâu, tôi nói thế này cho bạn dễ hiểu nhé: ổ cứng của tôi có dung lượng 120G, được chia thành 3 phân vùng C, D, E và thêm ổ CD nữa có tên là F. Nhưng bây giờ tự nhiên thấy xuất hiện 1 phân vùng có tên là Z có dung lượng đúng bằng tổng dung lượng C+D+E.

Các phân vùng C, D và E vẫn hoạt động bình thường và vẫn còn nguyên dung lượng ban đầu.

Bây giờ cứ chạm vào phân vùng Z là nó đòi phải Format.

Có điều là nó không thường xuyên xuất hiện, sau mỗi lần khởi động lại máy thì nó có thể xuất hiện hoặc là không.

Tôi chưa dám làm theo hướng dẫn của bạn Thiên Lang vì sợ sẽ ảnh huỏng đến toàn bộ ổ cứng

Nếu chưa diệt được con virus này thì tôi phải làm sao để thoát khỏi nó?

[dangvanthao]

Cảm ơn các bạn!

Hiện nay mình không mang theo máy nên chưa thể làm theo hướng dẫn của các bạn được. Chắc cuối tuần này mình mới về. Mình sẽ nhờ các bạn giúp đỡ sau vậy.

[cucre26]

Đó chắc là 1 partition ảo do virus tạo ra để lừa mắt người dùng.



Bạn hãy dùng đĩa boot vào từ DOS xem có ko, chắc chắn là nó ko hiện hình ở DOS rồi. Hãy tải những trình virus hiệu quả trong box Virus - Security của diễn đàn về diệt.



Nếu vẫn ko thấy con nào -> con này khó "nhai" đây -> format -> cài lại Win cho lành hoặc nếu đã ghost thì bung ghost cho nhanh.

[yencenco]

Bạn có thể đóng gói (nén) có đặt mật khẩu rồi gửi lên đây để mọi người test xem sao. Bạn chú ý đóng gói những file này: ANHNAM.EXE, AUTORUN.INF, BOOTSECT.DOS, CLEANUP.CMD, D.EXE, G.EXE. Chắc mọi người khi quét máy sạch mới biết được chính xác và đưa ra giải pháp phù hợp cho bạn

Tôi đã thấy nó trong USB rồi, nhưng tôi chỉ quen nén file thông thường thôi. Bạn hãy hướng dẫn tôi cách nén có đặt mật khẩu bằng Winrar đi.

Nén xong tôi sẽ up lên ngay.

[ole]

Bạn nén thông thường lần thứ 1. Sau đó bạn vào trong Winrar, chọn file vừa nén, nén thêm 1 lần nữa, nó sẽ có phần Set Password, bạn cho password là abc là okie ngay.