Máy mình bị nhiễm virut trong ổ C tại Window đuôi exe va scr.?

[marvypretty]

Máy mình bị nhiễm virut trong ổ C tại Window đuôi exe va scr.?

 

[superman_vn2006]

Bạn dùng BKAV 2010 (Dùng Thử ấy)để quyét nó hỏi mã cứ bỏ qua,quyét toàn bộ máy sau đó gỡ bỏ nó đi,đảm bảo bạn làm được : http://north.bkav.com.vn/BkavPro2010.exe

 

[soi_hoang_7]

Sau đây là 2 cách đơn giản nhất để diệt Virus trên:

Cách 1:

(Tham khảo từ thejackol.com)

1) Chạy Task Manager (Ctrl-Alt-Del)

2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes

3) End EXPLORER.EXE

4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager

5) Chạy cmd

6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay “C:” bằng các ổ khác của bạn để xóa hết các file autorun.inf

del c:autorun.* /f /a /s /q

7) Tới thư mục WindowsSystem32 bằng cách chạy lệnh “cd c:windowssystem32” (không có dấu nháy kép)

8 ) Chạy lệnh “dir /a avp*.*”

9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:

attrib -r -s -h avpo.exe

del avpo.exe

10) Dùng run từ Task Manager để chạy regedit

11) Tìm đến HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run

12) Nếu có avpo.exe, bạn hãy xóa đi.

13) Khởi động lại máy

Cách 2:

Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:

1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD

2) Chạy Mini Windows

3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open

4) Xóa files ntde1ect.com và autorun.inf

5) Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.

6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)

7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit

8 ) Tìm tới HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run

9) Xóa avpo.exe nếu có

Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên.

 

[vn.alex]

Máy bị virus: khắc phục như sau
B1:copy những file quan trọng cần thiết ra thiết bị lưu trữ ngoài. Và ngắt kết nối mạng.
Trước khi copy nên nén lại.
B2: Cài đặt lại hệ điều hành. Không được đụng vào các ổ đĩa khác c:, điều này rất quan trọng
B3: Tải và cài đặt 1 phần mềm diệt virus có uy tín vào máy.
B4: Cập nhật phần mềm diệt virus này.
B5: Quét toàn bộ máy tính.
B6: gắn các thiết bị lưu trử ngoài vào và cũng quét virus.
B7: cài đặt các phần mềm còn lại cho máy.
Nếu ngại có thể đem ra cửa hàng gần nhất.

Theo các cửa hàng bán máy 6/10 máy tính có sự cố là do virus máy tính gây ra và 4/10 là do người dùng và phần cứng.
Phần mềm diệt virus tốt nhất
Đó là Nod32
Giới thiệu http://vi.wikipedia.org/wiki/NOD32_Antiv…

 

[mysteryboy18]

Virus W32.Rontokbro.X@mm là một phiên bản mới nhất của virus Rontokbro được Hãng bảo mật Symantec phát hiện từ tháng 6 –2006 và nó thật sự lây lan mạnh máy bị nhiễm thường tạo ra các folder giống như folder gốc của thu mục chứa nó khi click vào nó thì nó liên kết tới My docment. Loại virus này gần đây lây lan đặc biệt mạnh tại Việt Nam. Theo thống kê của trung tâm 911 (www.911.com.vn) thì có tới 60% máy tính của các doanh nghiệp (khoảng gần 200.000 máy) bị nhiễm. Khi máy tính bị nhiễm thì sẽ chạy rất chậm do bị chiếm nhiều tài nguyên và băng thông mạng nội bộ, đồng thời virus cũng chặn không cho người dùng truy cập vào tài nguyên hệ thống và có thể ăn cắp thông tin của người sử dụng.

Người dùng có thể kiểm tra xem máy tính của mình có bị nhiễm virus Rotokbro không bằng cách:

- Bấm vào nút Start chọn Run và gõ vào lệnh MSCONFIG và bấm OK , nếu thấy máy tính bị khởi động lại thì tức là máy tính đã bị nhiễm virus.

- Bấm phải chuột vào nút Start chọn mục Explorer, sau đó bấm và menu Tools, nếu không thấy mục Folder Options tức là máy tính bị nhiễm virus.

Cách diệt : :chef:

1.Diệt phần nhân khởi động của Virus: Bạn chuẩn bị 1 đĩa CD khởi động với đĩa hiren tốt nhất là đĩa hiren boot (Bạn có thể xem cách tạo đĩa Hiren Boot tại đây http://www.911.com.vn/news_details.asp?n… ) , sau đó bạn khởi động máy bằng đĩa CD bạn chọn khởi động bằng win98 mini có sẵn trong đĩa này dùng chức năng find của win98mini tìm các files có dung lượng nhỏ 45 KB có đuôi lần lượt là *.exe và *.com và *.scr và *.pif các files này thường có dung lượng là 43 KB hay 42 KB và nó thường là các files
csrss.exe
lsass.exe
msvbvm60.dll
services.exe
smss.exe
winlogon.exe
nó thường ở trong các thư mục
C:WindowsPIFCVT.exe
%UserProfile%APPDATAIDTemplate.exe
%UserProfile%APPDATAservices.exe
%UserProfile%APPDATAlsass.exe
%UserProfile%APPDATAinetinfo.exe
%UserProfile%APPDATAcsrss.exe
%UserProfile%APPDATAwinlogon.exe
%UserProfile%ProgramsStartupEmpty.p…
%UserProfile%TemplatesA.kotnorB.com
%System%3D Animation.scr

:insane: Chú ý :

%System% là kí hiệu tới thư mục System . ví dụ nó được mặc định là C:WindowsSystem (Windows 95/98/Me),và là C:WinntSystem32 (Windows NT/2000), hay C:WindowsSystem32 (Windows XP).
%UserProfile% là đường dẫn profile folder hiện tại . mặc định ở trong: Cocuments and Settings[CURRENT USER] (Windows NT/2000/XP).
2. Sau khi khởi xóa xong các files nhân của virus bạn khởi động máy tính trong chế độ safemode và tiếp tục thực hiện các bước sau

3.Bước chỉnh sửa lại registry
Đầu tiên bạn download đoạn code này
http://www.911.com.vn/download/khoa_rege…
về chạy nó sau đó bạn vào trong run gõ regedit sau đó bạn tìm tới những key sau và xóa tất cả những gì có trong đó đi

HKEY_CURRENT_USERSoftwareMicrosoftW…
Policies
HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersi…
Policies
HKEY_CURRENT_USERSOFTWAREMicrosoftW…
HKEY_LOCAL_MACHINESOFTWAREMicrosoft…

4.Sau khi chỉnh sửa xong regedit bạn khởi động trong chế độ bình thường cài chuơng trình diệt 1.Trước hết bạn tải phần mềm diệt virus của hãng symantec về :
http://www.911.com.vn/download/savceclt.…

Sau khi cài chương trình symantec xong thì chạy bản updates virus và bản cập nhật mới nhất. Sau đó quét toàn bộ hệ thống

5. Như vậy là bạn sẽ diệt được loại virus này. Lưu ý bước 1 (xoá nhân khởi động của virus) là quan trọng nhất, bạn phải làm được bước này thì mới có thể diệt được virus vì loại virus này rất mạnh.