Máy em bị virut! các bác giúp cho

[sebweb]

Thứ nhất : Để phục hồi lại những thiết đặt như bị cấm Task Manager, mất Folder Option... thì bạn nên Down BKAV Tool này về, vì cho dù bạn có diệt xong con virut đó thì những thiết đặt này vẫn không khôi phục được.

Thứ hai : Hiện tại bạn đã dùng những chương trình gì để quét virut rồi. Bạn nên dùng một chương trình diệt virut mạnh như là Kapersky .. để diệt. Nên vào Safe mode để mà diệt cho hiệu quả, và chương trình diệt virut phải được cập nhật mới nhất. Tốt nhất là ra ngoài tiệm mua 1 cái đĩa Hiren's Boot về mà quét trong dos. Như vậy sẽ bảo đảm hơn.

Bạn có thể vào trang http://aboutvnonline.blogspot.com để Down phần mềm Kaspersky có cả K.@.y nữa về mà dùng. Nhớ phải Updata nó rồi mới diệt virut nha.

[noithatkienan]

Thứ nhất : Để phục hồi lại những thiết đặt như bị cấm Task Manager, mất Folder Option... thì bạn nên Down BKAV Tool này về, vì cho dù bạn có diệt xong con virut đó thì những thiết đặt này vẫn không khôi phục được.

Thứ hai : Hiện tại bạn đã dùng những chương trình gì để quét virut rồi. Bạn nên dùng một chương trình diệt virut mạnh như là Kapersky .. để diệt. Nên vào Safe mode để mà diệt cho hiệu quả, và chương trình diệt virut phải được cập nhật mới nhất. Tốt nhất là ra ngoài tiệm mua 1 cái đĩa Hiren's Boot về mà quét trong dos. Như vậy sẽ bảo đảm hơn.

Bạn có thể vào trang http://aboutvnonline.blogspot.com để Down phần mềm Kaspersky có cả K.@.y nữa về mà dùng. Nhớ phải Updata nó rồi mới diệt virut nha.

Dạ! Bây giờ máy e ko cài được chương trình j` nữa ạ! Con này hình như là nội đấy. dùng kas thì nó còn hok phát hiện ra, dùng bkav nó có diệt đi diệt lại mà ko chít được hẳn. Máy nguy lắm rùi cơ. AI giúp với! ><

[huongcao]

Em nghi là bị dính con mixa 1. Con virut này dùng BKAV diệt là tự sát, nó không cho vào foder option, chạy run thì nó chuyển qua stand by, mình phải vào win lại, nó còn tạo file auto run và foder 10.1.08, cứ mỗi lần xóa thì nó tự động tạo file mới y chang, 1 số file ở ổ C, và ổ D đã bị giấu mất tiêu. Dùng bkav phát hiệt được mà cứ diệt hoài diệt mãi ko xong. Bây giờ muốn mở 1 chương trình thì phải dùng Run as chứ ko chạy như bình thường được, nó cũng ko cho cài thêm bất cứ 1 chương trình nào nữa và khóa lun task manager. Mà cứ vô win được khoảng 15-20 phút thì nó phát nhạc ***i tai kinh khủng. Mún điên cái đầu lun. Nó cho vô win được vài lần rồi sau đó chuyển wa stand by chỉ vào được tới cài màn hình xanh nữa thui. Có ai biết đây là con j`, cách diệt ra seo hok. Đến chết với nó wá. Bị dính 1 lần mún ngáp ngáp, giờ dính lần thứ 2 mún tự tử wách đi cho rùi.

PS: em ngu muội, ai có chỉ thì chỉ rõ ràng 1 xíu. ^^

[thanhvannb91]

Mình Cũng đang quan tâm.

Hi Vong các pro khác sẽ giúp đỡ.

[linhgiangtrogia24h]

bạn chạy BKAV tool do bạn quangminh85 cung cấp xem có cài được soft diệt virus không ?



nếu vẫn ko được thì bỏ đĩa win vào => repair



sau đó cài antivirus -> diệt.

[lehoang1488]

Có thể là con này:

Mã:

Cách diệt virus W32.Rontokbro@mm





Virus W32.Rontokbro@mm được symantec phát hiện từ tháng 10 -2005 và nó thật sự lây lan mạnh vào những tháng cuối năm nay bị nhiễm thường tạo ra các folder giống như folder gốc của thu mục chứa nó khi click vào nó thì nó liên kết tới My ducment



khi vào run gõ lệnh cmd ,regedit ......thì máy sẽ khởi động lại ngay lập tức



Mô tả



Copy chính nó vào trong các files sau  



* C:\Windows\PIF\CVT.exe  

* %UserProfile%\APPDATA\IDTemplate.exe  

* %UserProfile%\APPDATA\services.exe  

* %UserProfile%\APPDATA\lsass.exe  

* %UserProfile%\APPDATA\inetinfo.exe  

* %UserProfile%\APPDATA\csrss.exe  

* %UserProfile%\APPDATA\winlogon.exe  

* %UserProfile%\Programs\Startup\Empty.pif  

* %UserProfile%\Templates\A.kotnorB.com  

* %System%\3D Animation.scr



Chú ý :  

* %System% là kí hiệu tới thư mục System . ví dụ nó được mặ định là C:\Windows\System (Windows 95/98/Me),và là C:\Winnt\System32 (Windows NT/2000), hoặc C:\Windows\System32 (Windows XP).  

* %UserProfile% là đường dẫn profile folder hiện tại . mặc định ở trong: C:\Documents and Settings\[CURRENT USER] (Windows NT/2000/XP).  

1. tạo ra folder có tên như sau :

%UserProfile%\Local Settings\Application Data\Bron.tok-24  

2. ghi thêm trong filesC:\Autoexec.bat với câu lệnh sau :  



"pause"  



3.thêm giá trị sau



"Tok-Cirrhatus" = "%UserProfile%\APPDATA\IDTemplate.exe"



vào trong registry



HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



vì vậy nó luôn chạy khi windows khởi động .  



4. thêm giá trị sau :



"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"

vào trong thanh ghi :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

vì vậy nó luôn khởi dộng cùng windows.  

5. chỉnh sửa giá trị sau :



"DisableRegistryTools" = "1"

"DisableCMD" = "2"

thêm nó vào trong registry :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Policies\System  

6. sửa lại giá trị sau :

"NoFolderOptions" = "1"

in the registry subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Policies\Explorer\  



khóa này có tác dụng làm ẩn Folder Options trong Explorer làm cho ta không thấy đựoc các files hay thư mục dưới dạng ẩn .  



8.  thêm 1 task vào trong  the Windows scheduler để thực hiện chạy files sau vào  5:08 chiều mỗi ngày



%UserProfile%\Templates\A.kotnorB.com  



9 .Tự động khởi động lại máy khi nó dectect các ký tự như sau  :  



* ..  

* .@  

* @.  

* .ASP 

* .EXE  

* .HTM 

* .JS  

* .PHP 

* ADMIN 

* ADOBE  

* AHNLAB  

* ALADDIN  

* ALERT  

* ALWIL  

* ANTIGEN  

* APACHE  

* APPLICATION  

* ARCHIEVE  

* ASDF  

* ASSOCIATE  

* AVAST  

* AVG  

* AVIRA  

* BILLING@  

* BLACK  

* BLAH  

* BLEEP  

* BUILDER  

* CANON  

* CENTER  

* CILLIN  

* CISCO  

* CMD.  

* CNET  

* COMMAND  

* COMMAND PROMPT  

* CONTOH  

* CONTROL  

* C.r.@.c.k  

* DARK  

* DATA  

* DATABASE  

* DEMO  

* DETIK 

* DEVELOP 

* DOMAIN  

* DOWNLOAD  

* ESAFE  

* ESAVE  

* ESCAN  

* EXAMPLE  

* FEEDBACK  

* FIREWALL  

* FOO@  

* ***  

* FUJITSU  

* GATEWAY  

* GOOGLE  

* GRISOFT  

* GROUP  

* HACK  

* HAURI  

* HIDDEN  

* HP.  

* IBM.  

* INFO@  

* INTEL.  

* KOMPUTER  

* LINUX  

* LOG OFF WINDOWS  

* LOTUS  

* MACRO  

* MALWARE  

* MASTER  

* MCAFEE 

* MICRO  

* MICROSOFT  

* MOZILLA  

* MYSQL  

* NETSCAPE  

* NETWORK 

* NEWS 

* NOD32  

* NOKIA  

* NORMAN 

* NORTON  

* NOVELL  

* NVIDIA  

* OPERA  

* OVERTURE 

* PANDA  

* PATCH  

* POSTGRE  

* PROGRAM  

* PROLAND  

* PROMPT  

* PROTECT  

* PROXY  

* RECIPIENT  

* REGISTRY  

* RELAY  

* RESPONSE  

* ROBOT  

* SCAN 

* SCRIPT HOST 

* SEARCH R 

* SECURE  

* SECURITY  

* SEKUR  

* SENIOR  

* SERVER  

* SERVICE 

* SHUT DOWN  

* SIEMENS  

* SMTP  

* SOFT  

* SOME  

* SOPHOS  

* SOURCE 

* SPAM  

* SPERSKY  

* SUN. 

* SUPPORT  

* SYBARI  

* SYMANTEC  

* SYSTEM CONFIGURATION  

* TEST  

* TREND  

* TRUST  

* UPDATE  

* UTILITY  

* VAKSIN 

* VIRUS  

* W3.  

* WINDOWS SECURITY.VBS  

* WWW  

* XEROX  

* ***  

* YOUR  

* ZDNET 

* ZEND  

* ZOMBIE  



10. Vì vậy nó có thể tấn công tràn lụt vào các website sau  



* israel.gov.il 

* playboy.com  



11.Tập hợp tất cả  các địa chỉ Email có từ tất cả các ổ đĩa từ ổ C tới ổ Y có phần đuôi mở  rộng như sau :  



* .asp 

* .cfm 

* .csv  

* .doc 

* .eml 

* .html 

* .php  

* .txt  

* .wab  



12. sử dụng giao thưc SMTP để gửi email tới tất các các địa chỉ  email nó tìm thấy nó email có nội dung sau :

From: [SPOOFED]

Subject: [BLANK]

Message:

BRONTOK.A  [ By: H[REMOVED]Community ]

-- Hentikan kebobrokan di negeri ini --

1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA

( Send to "NUSAKAMBANGAN")

2. Stop Free ***, Absorsi, & Prostitusi

3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.

4. SAY NO TO DRUGS !!!

-- KIAMAT SUDAH DEKAT --

Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: H[REMOVED]unity --



và nó gửi đính kèm files.



Kangen.exe 



































Cách diệt  :  



1.Trước hết bạn tải phần mềm diệt virus của hãng symantec về :  



http://www.911.com.vn/download/savceclt.exe



bản updates offline  mới nhất của symantec tại đây :



http://definitions.symantec.com/defs...25-007-i32.exe



sau khi cài chương trình symantec xong thì chạy  bản updates  .



hoặc bạn có thể dùng chương trình BKAV bản mới nhất để diệt con này .  







bạn có thể download tại đây  



http://namsao.homeftp.net/911/download/Bkav2005Home.exe  



- tắt chế độ restore system  



-sau đó cài đặt phần mền diệt virus ra  



2.Khởi động máy  trong chế độ safe mode quét hết các ổ đĩa  



3. bước chỉnh sửa lại registry  



đầu tiên bạn download đoạn code này 



http://www.911.com.vn/download/khoa_regedit.vbs



về chạy nó sau đó bạn vào trong run gõ regedit sau đó bạn tìm tới những K.@.y sau và xóa tất cả những gì có trong đó đi 



HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Policies 



HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\

Policies  



HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  



Sau cùng khởi động lại máy hoàn tất quá trình diệt virus.



Nguồn: 911.com.vn

[vietquan_231092]

Theo Mình thì cứ dùng KAv và Bit diệt là hết thôi, nếu bị lỗi regedit và win thì cho đĩa Win vào repair lại chúc vui

[91khanh]

ko thể cài kas lẫn bit lẫn norton. Dùng BKAV toll cũng ko làm j` được.

À! Khi dùng bkav thì nó ra con này W32.Graybird. Worm. Nhưng cứ diệt nó rồi nó cũng tự động hồi phục lại.

Chẵng lẽ ko ai có cách nào sao. Trời ơi! Tuyệt vọng! ><

Ít nhất có ai biết cách làm nó đừng tò ti tí te nữa ko. Nếu nó chịu im lặng thì coi như mình chấp nhận sống chung với lũ.

[viendaotao]

Tui dùng đĩa boot xóa hết mấy file virus đi rồi nhưng bây giờ lại bị log off ra khỏi máy.

Dùng đĩa Boot chỉnh cái userinit.exe, mang đó ra windown cũng chẳng có j` biến chuyển. Có ai có cách j` hok?