virus phimnguoilon.exe, secret.exe, autorun.inf. Xin cách diệt!?!?

**letuong** · 04-10-2008, 09:21 AM

USB của mình bị dính 2 con virus 1 con là phimnguoilon.exe, 1 con là secret.exe và autorun.inf. Mình đã xóa nhưng không xóa được, format USB thì nó mất đi một lúc rồi lại hiện ra, riêng 2 con autorun.inf và secret.exe thì nó là file ẩn. Ai biết cách diệt mấy con virus này thì chỉ hộ mình với. cảm ơn nhiều.

**dients** · 04-10-2008, 09:23 AM

Nếu bạn Format USB rồi mà vẫn bị như vậy máy bạn đang sử dụng đã dính Virus rồi, bạn cần phải quyết máy đang sử dụng

**thuha.dnv** · 04-10-2008, 09:25 AM

Bạn download bkav mới nhất hoặc down load bản cập nhật của AVG,Avast ......

Khởi động máy ở chế độ sade mode rồi Scan toàn bộ máy tính sẽ hết bạn nhé

**phuongtrandinh** · 04-10-2008, 09:32 AM

Gửi bởi estih

USB của mình bị dính 2 con virus 1 con là phimnguoilon.exe, 1 con là secret.exe và autorun.inf. Mình đã xóa nhưng không xóa được, format USB thì nó mất đi một lúc rồi lại hiện ra, riêng 2 con autorun.inf và secret.exe thì nó là file ẩn. Ai biết cách diệt mấy con virus này thì chỉ hộ mình với. cảm ơn nhiều.

Đầu tiên là bạn diệt 1 số con virut AutoRun trước đi đã ha? Có thể là Khi bạn cắm USB vào thì nó đã chạy sang máy! sau đó bạn hãy dùng Kaspersky để diệt nó ha?

Và cách sử dụng KAs

Chúc thành công!

**toyota** · 04-12-2008, 04:39 PM

Dấu hiệu :

1. Tạo file autoruns.inf (File này được thiết lập chế độ ẩn) trong USB với nội dung :

[AutoRun]

open=Secret.exe

;shell\open=Open(&O)

shell\open\Command=Secret.exe

shell\open\Default=1

;shell\explore=Manager(&X)

shell\explore\Command=Secret.exe

2. Sẽ thấy có sự xuất hiện của File Secret.exe trong USB ở thư mục gốc (Tập tin này ẩn), và file phimnguoilon.exe ở một thư mục con bất kỳ nào trong USB (Thư mục này không bị ẩn)

3. Xuất hiện 2 process lạ với những cái tên “không lạ” :

4. Xuất hiện những thay đổi trong K.@.y khởi động quan trọng là UserInit:

Tiêu diệt :

Cách 1 :

Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:\windows\userinit.exe và c:\windows\system32\system.exe )

Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)

Bạn cũng có thể dùng các phần mềm cho phép kill cùng lúc nhiều tiến trình như Simple Kill Process (Bạn có thể tìm thấy trên VirusVN.com) hoặc PrcViewer để thực hiện việc này.

Khôi phục dữ liệu :

Do virus này ko thay đổi giá trị làm ngăn việc truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :

Bạn chọn Start -> Run... -> regedit -> Bạn tìm địa chỉ : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, với nhãn UserInit và chỉnh sửa lại với gia trị là : c:\windows\system32\userinit.exe

Cách 2:

http://dungnguyenle.googlepages.com/QuickRemove.zip

Tài nó về, bạn Browse đến file Secret.qrd lưu trong thư mục Sample

Chọn Remove là Okie

Nếu máy bạn báo thiếu thư viên thì tải tập tin sau về và giải nén :

http://dungnguyenle.googlepages.com/Control.zip

Sau đó bạn có thể xóa các tập tin virus trong hệ thống (Nếu muốn). Và phục hồi các thuộc tính khác của hệ thống bằng VNFix (Bạn có thể tìm trên VirusVN.com)

Good Luke

[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/smile.gif[/IMG]

**evashopping** · 04-14-2008, 08:26 AM

Bạn diệt = BKAV phiên bản mới nhât diệt đc nhờ các yếu tố sau :

1 : Máy của bạn có cài chương trình diệt virus !

2 : Bạn đã phát hiện kịp thời !

3 : Bạn dùng BKAV diệt là đúng vì nó là virus của Việt Nam !

KIS hay KAS không tự diệt mấy con đó ! Nhưng nó ngăn chặn được con đó xâm nhập vào những file hệ thống ( Làm chậm sự lây lan của nó thôi ) !

Nếu bạn để lâu, sau vài lần khởi động máy , con virus này sẽ tấn công được vào những file hệ thống và nó khởi động cùng với Windows thì BKAV pro cũng bó tay cho dù có báo phát hiện và đã diệt !

Khi nó ăn vào file hệ thống bạn phải cài lại win và vào đây xem cách diệt = tay

http://www.*******************/index.php?sh...rt=#entry219053

và tải phần mềm về, luôn ghi nhớ hướng dẫn trong link đó !

NẾU THẤY CÓ ÍCH HÃY KÍCK CÁM ƠN ! [IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/yociexp100.gif[/IMG]

**ngochoang7978** · 04-14-2008, 04:45 PM

Mấy em này tôi mới bị xong đây, ông anh không biết vào mấy trang nào dính nó và về lây qua máy tôi

máy tôi đã cài KAV 7.0 nhưng không diệt được

thế là hôm qua tôi thử dùng Bkav bản mới nhất diệt thế mà hiệu quả (diệt nhiều lần mới hết)

nay lại thấy bạn bị nên tôi góp ý cho bác là tải gấp Bkav bản mới nhất đó về mà quét.

Chủ đề: virus phimnguoilon.exe, secret.exe, autorun.inf. Xin cách diệt!?!?

Công cụ Chủ đề

Hiển thị

virus phimnguoilon.exe, secret.exe, autorun.inf. Xin cách diệt!?!?

Quyền viết bài

Làm thế nào chơi game không bị...

Tiêu đề bài: Các mẹo dân gian chữa...

Top những phim Việt đề tài [gia...

Mách bạn các đặc điểm chính và...

Cơ sở cắt mí uy tín tại Quảng Ngãi