Cách diệt virus info.exe

[pingmax]

Các bác nào biết cách diệt virus info.exe không chỉ giúp em với

Nội dung một file autorun.inf như sau:

[autorun]

open=

shell\open\Command=RECYCLED\INFO.exe

shell\open\Default=1 shell\explore\Command=RECYCLED\INFO.exe

Nội dung trên chứa những dòng lệnh thực thi file INFO.exe. File này không nằm cùng vị trí với file autorun.inf mà nó nằm trong thư mục con có tên là RECYCLED.

[vipkongtu]

Mình cũng bị như bạn , search một hồi tìm được cái này mình thử coi



Mở Windows Explorer (tổ hợp phím Windows - E) để xem ngày giờ tạo lập một file AUTORUN.INF bất kì tại một ổ đĩa gốc (ví dụ C. Ghi nhớ ngày giờ tạo lập của nó để sẽ thao tác tiếp ở bước 8 dưới đây:



1. Khởi động máy tính ở Safemode (không cần hướng dẫn nhé).

2. Vào command prompt (Start > Run > cmd > enter), tại ổ đĩa C (Type CD\ tại ổ đĩa C để đến root directory).

3. Type -> ATTRIB -H -R -S AUTORUN.INF rồi enter. 4. Type -> DEL AUTORUN.INF rồi enter

5. Type -> ATTRIB -H -R -S Recycled rồi enter

6. Mở Windows Explorer (vẫn trong Safemode), xóa bỏ thư mục Recycled tại ổ đĩa C bằng cách bấm Shift-Delete để xóa.

7. Lặp lại từ bước 3 đến bước 6 với cách tương tự cho tất cả các ổ đĩa còn lại kể cả USB của bạn (đã nhiễm virus). Chú ý, nhớ chuyển tới các ổ đĩa tương ứng cần thao tác trong command prompt nhé (chẳng hạn, muốn chuyển tới ổ D: để diệt virus, hãy Type -> CD D

8. Sử dụng Chức năng SEARCH từ Start Menu (Tổ hợp phím Windows - F), bằng cách tìm kiếm nâng cao, tìm tất cả các file kể cả file ẩn, file hệ thống được tạo ra trong máy trùng ngày giờ tạo lập (có thể chỉ cần trùng ngày thôi) với AUTORUN.INF đã làm trước bước 1 trên đây. Nếu bạn thấy trong kết quả tìm ra còn thấy các file giống nhau về tên file hay kích thước (chắc chắn là như vậy), hãy ghi nhớ lại, sau đó mở thêm một cửa sổ SEARCH mới và tiếp tục tìm kiếm nâng cao trên toàn máy tính với các tên file hoặc kích thước giống nhau đó, mà không tìm theo ngày giờ tạo lập nữa, đề phòng virus tự nhân bản ở thời điểm sau đó.

Hãy xác nhận lại các file lạ, đặc biệt là các file có đôi .exe và có thuộc tính ẩn. Xóa toàn bộ chúng, nếu không xóa được theo cách thông thường, tiếp tục làm theo từ các bước từ 3 đến bước 6 ở trên (xóa được mọi virus). Hầu hết virus đều không thể tránh khỏi cách tìm diệt thủ công này.

9. Hãy tìm kiếm nâng cao (trong bài viết này, Lãng khách và các bạn ngầm hiểu cụm từ tìm kiếm nâng cao này là "tìm kiếm toàn bộ hệ thống áp dụng với toàn bộ files, folder ẩn, bao gồm cả files hệ thống) tiếp tục với một file tên là CTFMON.EXE. Nếu bạn thấy bất kì file nào mà không nằm trong \WINDOWS\System32\ hãy thẳng tay xóa nó (chắc là nhìn đã thấy ngay sự khác biệt với CTFMON.EXE kia, ít nhất ở ngày giờ tạo lập và kích thước file rồi phải không bạn ). Đừng quên Empty thùng rác của bạn nhé!!! Và hãy kiểm tra lại trong Start up xem dấu tích gì của virus không và ... dọn nốt he he he...



Để tắt autoruns cho toàn bộ các ổ đĩa gốc trên máy tính của bạn (vì hầu hết virus lây nhiễm từ bên ngoài đều lợi dụng khả năng này, và đây là cách để bảo vệ bạn đối với hầu hết virus cả về sau này nữa) bạn hãy tải file REG đính kèm bên dưới về máy, nhấp đúp chạy, trả lời Yes rồi Restart để thay đổi có hiệu lực.

[hoangvu]

Các bác nào biết cách diệt virus info.exe không chỉ giúp em với

Ví dụ nội dung một file autorun.inf khác như sau:



[autorun]

open=

shell\open\Command=RECYCLED\INFO.exe

shell\open\Default=1 shell\explore\Command=RECYCLED\INFO.exe



Nội dung trên chứa những dòng lệnh thực thi file INFO.exe. File này không nằm cùng vị trí với file autorun.inf mà nó nằm trong thư mục con có tên là RECYCLED.

Bạn có thể qua link dưới để xem cách diệt nó nhé:

http://www.*******************/index.php?showtopic=30786

Chúc vuI!

[phu1]

tải file REG đính kèm đâu vậy bạn , sao bạn không post lên chứ ?Cảm ơn bạn trước nhé.

[celadon]

tải file REG đính kèm đâu vậy bạn , sao bạn không post lên chứ ?Cảm ơn bạn trước nhé.

Không cần đến file .reg đó đâu bạn! Bạn làm như itech nhé:

vào Start ---> Run ---> gõ gpedit.msc ---> Enter ---> Click vào dấu + ở Computer Configure ----> Adminsitrative Template --> Click System và nhìn sang cửa sổ bên phải bạn sẽ thấy cái dòng Turn Off Auto Play, bạn double Click vào đó ---> Click chọn Enable và chọn All Drives để tắt Autoplay cho tất cả các ổ đĩa, trong đó dĩ nhiên là cả USB khi bạn cắm vào máy! Xem hình nhá bạn:



[attachment=20162ff_autoplay.JPG]

Sau đó bạn tắt cửa sổ của Group Policy đi và vào Run lại và gõ gpupdate /force ----> Enter.

Chắc ăn hơn nữa thì bạn Logoff lại máy!

Chúc vui!