Hạng B2
3/5/06
462
0
16
40
Bình Tân
Hôm qua mấy đứa cháu em chơi game online, chẳng biết click phải thứ gì mà hiện giờ khi em khởi động Win lại hiện lên dòng chữ này:
20.gif
20.gif
20.gif

"Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0"
==> dữ liệu trong máy em bị mất, rồi lại hiện lên máy file Found000.... Em xóa đi nó lại hiện lên nữa, không tài nào xóa được.:(:(:( Các bác giúp em với ạ!
 
Hạng B1
20/12/07
77
2
16
RE: Giúp em, máy em bị nhiễm virus?

Thông tin về virus này:

1.Đặc điểm:
-Tên : Worm/VB.bdy
-Ngày phát tán: 27/03/2007
-Kiểu : sâu(worm)
-Mức độ lây nhiễm và tác hại : thấp(low)
-Kích thước : 40.960 Bytes
Là 1 chương trình malware sử dụng ngôn ngữ Visual Basic.
-Nguồn gốc : Đức ( Germany)
Các hãng phần mềm virus nổi tiếng như :
Kaspersky: Virus.Win32.VB.dg
F-Secure: Virus.Win32.VB.dg
Điều xác định đây là virus Virus.Win32.VB.dg.
Họat động được trên nhiều hệ điều hành: (trừ Vista,Linux,MacOS)
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
-Khi nhiễm virus này sẽ có bản thông báo:
0.347142001174987040.PNG ( 12.28k ) Tổng số lượt tải về: 3


File này có ở hai vị :
a.Start up:
• %home%\START MENU\PROGRAMS\STARTUP\Adobe Online.com
• %home%\START MENU\PROGRAMS\STARTUP\Adobe update.com
• %current directory%\%all subdirectories%.scr

cách 1 :
bạn có thể tháo ổ cứng và quét bằng một máy sạch khác có cài chương trình diệt virus có thể diệt được loại này.(sophos hay kapersky...)

Cách 2 :
bạn down tool này của sophos:
CODE
http://www.sophos.com/tools/sav32sfx.exe
(khoảng 12M) sau đó chạy và giải nén vào một thư mục ngoài ổ C. Sau đó đặt thuộc tính là readonly cho cả thư mục và các file ở trong. Nếu có thể thì ghi ra đĩa CD là tốt nhất.
Khởi động máy ở safemode > chọn restart > cho đĩa CD bạn vừa ghi vào ổ CD. ngay ở giai đoạn đầu khi khởi động bấm F8 và chọn 'Safe Mode with Command Prompt' Khi đến dấu nhắc thì chuyển qua ổ CD ví dụ là ổ D. bạn đánh
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

Xoá những file sau trên ổ khởi động:
c:\Autorun.inf

msconfig chọn tab Startup và xoá Adobe Online.com và Adobe update.com

Đến đây là cơ bản đã remove được virus rồi. Còn mấy cái key khác ở trong regitry nữa nhưng mình cũng không nhớ lắm. Cái đó chỉ là khắc phục những key đã bị virus sửa thôi.

Thoát khỏi safemode bằng cách restart lại máy

Cách 3 đơn giản nhất: Lưu dữ liệu của bạn sang ổ khác hoặc đĩa CD. Cài và format lại ổ khởi động cũ. Nhớ cài luôn chương trình diệt virus, update đầy đủ, quét full lại máy toàn bộ. Đừng quên quét cả ổ USB và CD của bạn vì đó là nguồn lây virus này cho máy của bạn.

Bạn nên chủ đông update và quét virus mỗi khi sử dụng ổ nhớ ngoài. Phòng sẽ luôn tốt hơn là chữa vì cho dù bạn remove được virus thì đôi khi cũng không thể khôi phục lại được những lỗi và phá hoại do nó đã gây ra.

cách 3 :
CODE
http://www.benhvientinhoc.com/lofiversion/index.php/t27657.html


Phần mềm diệt Virus Kaspersky:

http://www.asnew-apac.com/softwares/Kaspersky%20Anti-Virus%206.0.rar
 
Hạng D
RE: Giúp em, máy em bị nhiễm virus?

Trích đoạn: heosua

Thank bác nhiều, em thử xem sao!
Máy đã nhiễm virus rùi thì cho dù có diệt hết vẫn còn rác rưởi và "dư âm" của nó. Sau 1 thời gian máy sẽ chạy chậm dù nhiễm hay ko nhiễm virus, Tốt nhất là bác làm 1 bản backup, sau 3-4 tháng restore máy lại, nhanh và sạch. :D