XIN CỨU GIÚP CÁI USB VỚI

[tintuclqh]

Hôm qua đi in úb bị nhiễm con autorun và kavo, em dùng unlocker diệt nó rồi nhưng khi lick vào file in 2 thì nó toàn là file lạ và k xóa được, làm sau đay xin giúp với.



------------

NHỚ GÕ TIẾNG VIỆT CÓ DẤU ^^

[hehechoi]

bạn đown bản BKAV mới nhất về diệt nó nha. http://bkav.com.vn/home/Download.aspx

[anhlateo1108]

cắm nó vô một cái máy tính sach ko có virut rồi Fomat nó đi là được rồi, hoặc cũng có thể vô Sadmode hiện các file âne lên rồi vô USB bằng Foder sau đó xóa nó đi là ổn

[anhhailua]

(autorun và kavo)



autorun

Để chủng ngừa cho PC miễn nhiễm với autorun, bạn thực hiện:

Start -> Run -> gõ: gpedit.msc

Vào nhánh: Computer Configuration\Administrative Templates\System, tìm: Turn off Autoplay: Kích hoạt nó lên, chọn Enable và chọn All Drives.



Tương tự, vào nhánh: User Configuration\Administrative Templates\System ta cũng làm tương tự.



Khởi động lại máy để hoàn tất. Từ đây về sau, các đĩa USB khi ghim vào máy sẽ không tự động chạy nữa. Máy bạn đã được chủng ngừa đối với con virus họ autoplay.

Cáh diệt virus Kavo

Cách diệt1)bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi

2. Khởi động lại máy

3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau

4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ K.@.y CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1

5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK

6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com

7. Xóa file kavo.exe và kavo0.dll trong system32Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng.

Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.

1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những K.@.y trong registry đã xóa sẽ được khởi tạo lại

2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Runkhi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ

3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.

[hocon84]

cài nhiều phần mềm diệt virus vào máy quả là không hay chút nào bạn có thể dùng các công cụ của trungtam 911 để chỉnh sửa cấc tiện ích không cần cài đặt mà có thể dùng trực tiếp nhưng trước tiên bạn hãy diệt sạch virus trong máy tính của bạn bằng tay



hoặc cụ thể là bạn dùng phần mềm này kill file chạy mà bạn cho là virus phần mềm này là proces***plorer nó liệt kê các file đang chạy trong máy bạn nếu là virus thì chắc là nó sẽ mặc định chạy cùng win nhưng rất có thể nó đã ẩn không chạy trong startup bạn có thể thấy virus có thể tạo nhiều process nhưng khi bạn kill 1 process của nó thì trên giao diện chương trình sẽ thấy các process bố trí theo sơ đò cây và thấy rỗ cái nào sinh ra cái nào xoá cả cây là ok



muốn kiểm tra nó là virus hay không bạn dùng công cụ rất có ích là google và search đặc biệt virus rất thích hoạt động trong system32 vì nó chứa nhiều file hệ thống người dùng rất ngại động chạm



vấn đề tiếp theo là virus đặt thuộc tính ẩn cho các file của nó bao gồm các file thường là có đuôi .exe .bak .inf .ini .sys bạn nên xoá hết mấy file có thuộc tính ẩn hệ thống ở trong TẤT CẢ CÁC Ổ (chú ý có nhiều file hệ thống xịn ở ổ c chứa hđh) để xoá được bạn dùng công cụ sau rất hiệu quả Remove Restrictions Tool hay viết tắt là rrt nó sẽ khôi phục lại chức năng hiện file ẩn mà thường thì virus xoá thuộc tính này



bạn nên tắt trong thẻ starup cụ thể vào run-msconfig-startup tắt chức năng khởi động cùng win đi



có khi bạn dính virus autorun nó rất hay bị lây lại bạn nên tắt tính năng autorun đi như thế sẽ hạn chế được sự lây của virus cách làm như sau run-gpedit.msc-xuống dòng cuối cùng của cây thư mục bên trái chọn nó-chọn tiếp system-cọn autoplay-enablechọn tất cả ổ đĩa



nếu bạn dùng system restore thì bạn nên tắt nó đi và xóa hết các điểm phục hồi lưu ở trong các file system volumn information cụ thể để tắt nó bạn làm như sau chuột phải vào mycomputer-properties-system restoretick vào turn off tiếp theo bạn vào msconfig như hướng dẫn ở trên tìm đến service bỏ tuỳ chọn systemrestore đi



tài liiêụ đính kèm mình đã đính 2 phần mềm này hai phần mềm đựoc các tác giả nước ngoài viết rất hiệu quả làm việc ngay khi bạn chưa hề giệt được virus chúc vui

[myphamchatluong]

CÁM ƠN CÁC BÁC RẤT NHIỀU EM SẼ THỬ XEM.

BÁC DUCDIEN BẢO EM FORMAT NHƯNG MÀ CÓ TÀI LIỆU QUAN TRỌNG K FORMAT ĐƯỢC, EM COPY SANG Ổ D: NÓ BÁO LỖI BÁC À.

[viponline]

ok ! hôm nay diệt được nó rồi, cám ơn các bác rất nhiều. thanks





================

Chúc mừng nhé. Closed topic