Tập Lái
14/12/07
40
0
0
Các bác trình vi tính cao chỉ giúp em :Cách nào diệt Virus Autorun hiệu qủa với,em có làm theo 1 số cách trên google nhưng ko ăn thua.

BKVA bó tay,Avast cũng bó tay phát hiện nhưng ko diệt được .

Xin cảm ơn !
 
Last edited by a moderator:
Accountant
2/6/09
802
50.675
93
Re:Cách diệt Virus Autorun hiệu qủa .

Việc đầu tiên là bác cấm chức năng Autorun của Windows đi đã, công cụ nằm ở đây - Tweak UI từ Microsoft http://www.microsoft.com/...rtoys/Xppowertoys.mspx
Kế đó là dùng chương trình Antivus nào đó hiệu quả như KAS/KIS, Avast, AVG ... thì đảm bảo là mấy cái virus nhảm nhí kia chỉ có khóc thét mà thôi
 
Hạng C
8/7/07
861
17
0
Re:Cách diệt Virus Autorun hiệu qủa .

cái này em thường tự làm nhiều lần rồi
- đầu tiên bác dùng tool HijackThis để remove tất cả những thread/process nghi ngờ, để nó ko còn khống chế máy tính
(nếu bác ko sure cái nào là đáng ngờ thì cứ post cái screenshot lên đây, em sẽ xem cùng bác)
- dùng notepad mở file autorun.inf trên các ổ C, D,... để xem các file exe liên quan
- sau đó xoá file autorun.inf cùng các file exe liên quan tìm thấy ở trên

lưu ý nhiều loại virus nó kích hoạt tuỳ chọn "Do not show hidden files and folder" và bác cũng ko thể bỏ kích hoạt này, do nó đã khoá policy trong Win. Khi đó ko thể dùng File Explorer rong Win được, mà phải dùng lệnh DOS cho các thao tác trên (xem thư mục: dir, xem file: type, bỏ thuộc tính: attrib, xoá: del...). Nếu bác cần chi tiết thì cứ nói
 
Hạng B2
26/8/04
466
2.879
93
Re:Cách diệt Virus Autorun hiệu qủa .

Bác cứ cài Total Commander thì ẩn cỡ nào cũng hiện ra hết, em hay diệt mấy cái Autorun bằng các dùng cái món này, diệt bằng tay thôi.
Hay bác cài thêm cái Autorun Eater (Free) thì con Autorun nào cũng lên đường hết.
 
Tập Lái
14/12/07
40
0
0
Re:Cách diệt Virus Autorun hiệu qủa .

-@Sinhviengia:em làm theo cách của bác thì các ổ C:\,D:\,G:\ (các ổ Avast báo nhiễm)lần lượt nó đều báo Could not find C:\autorun.inf- Could not find D:\autorun.inf -Could not find G:\autorun.inf,khởi động lại vẫn nhiễm .

-@aka2lua:em load Tweak UI về set up xong dùng Avast quét,Avast báo các file nhiễm và báo đã diệt thành công,khởi động lại Avast lại báo nhiễm như cũ.

-@Osfan:em dùng Hijackthis xong mở notepad nó ra như sau:rồi em ko biết file nào là nó mà xóa ạ :

sieuthiNHANH2009081622733nzlkmwmymz258747.jpeg


-@ Tahi:em chưa dùng Total commander,có dùng Autorun eater rồi và nó báo phát hiện ra file nhiễm,diệt xong tí lại báo nhiễm chỗ đó tiếp .


P:s:Em nghĩ con Autorun này nó ẩn vì em nhấn đúp vào các ổ C,D,G vẫn mở được,và ko thấy file Autorun cũng như autorun.inf như lúc mới nhiễm,em click phải chuột vào C,D,G nó hiện lên cửa sổ ko thấy có dòng chữ auto như lúc đầu.

Các bác nào có thời gian chỉ giúp em diệt nữa nhé,ko lẽ vì con này mà mỉnh set up lại Win thì tiêu cực qúa.Giờ em phải tắt cảnh báo của Avast đi cho nó khỏi hú báo suốt và sử dụng máy bình thường,mà em thì ko muốn nuôi nó trong máy mình .

Xin cảm ơn .
 
Last edited by a moderator:
Hạng B2
18/4/08
329
12
18
37
www.vhost.vn
Re:Cách diệt Virus Autorun hiệu qủa .

1. Dùng kaspersky để kill virus trước.
2. Sau đó search phần mềm FixAuto để chạy run và fix những cái autorun.ini và autorun.inf
3. Tắt autoplay trên tất cả các ổ để có double click vào cũng ko có open ổ đĩa với cách chạy file autorun.ini
 
Hạng B2
18/4/08
329
12
18
37
www.vhost.vn
Re:Cách diệt Virus Autorun hiệu qủa .

Trên hình trên có 1 con đang chạy trên folder c:\windows\java\svch0st.exe kìa bác...:) Ko thể del được đâu, dùng kav để scan và KAV tự del thôi.
 
Hạng C
8/7/07
861
17
0
Re:Cách diệt Virus Autorun hiệu qủa .

đúng như bác IT nói, cái log trên có thread đáng ngờ là C:\WINDOWS\java\svchost.exe (hay là C:\WINDOWS\java\svch0st.exe gì đó). Bác thử bấm chọn vào dòng đó rồi bấm Fix checked, sau đó bấm Scan lại xem có còn ko. Phải stop các thread đáng ngờ đang chạy rồi xóa mới có tác dụng, nếu ko sẽ ko xóa đc, hoặc là vừa xóa xong nó sẽ tạo ra file mới

Sau đó bác mở DOS command, về ổ C, gõ dir /a để xem có file autorun.inf ko. Nếu có thì xóa đi là xong
 
Accountant
2/6/09
802
50.675
93
Re:Cách diệt Virus Autorun hiệu qủa .

Tình hình này căng thẳng rồi đây, có vẻ máy của bác mấy con trojan/virus vô đó nằm vùng trong đó rồi. Giờ bác làm như sau :

- Tháo cái ổ cứng máy bị nhiễm ra.
- Kiếm cái máy khác có cài đặt chương trình chống virus xịn xịn một chút (KAS/KIS/Symantec/Bit-Defender) nhớ update đầy đủ tại thời điểm chuẩn vị diệt virus nhé (cái BKAV cùi bắp kia tuyệt đối không xài tới) - nhớ phải là máy sạch, không có chút virus/trojan/malware gì nhé.
- Bỏ cái hard drive của bác vô, kêu thằng cu em diệt triệt để cho cái hard drive của bác.
- Để nguyên đó, đi kiếm mấy cái file autorun.inf kia - coi nội dung nó trỏ đến đâu (thường nằm ở khóa open=... hay là run=...), xóa sạch sẽ mấy cái file đó (nhớ là xóa cùng với cái ổ đĩa mà thằng autorun.inf kia nằm. Xong xuôi đâu đó quay lại xử lý thằng autorun.inf { chơi chiêu này nếu như mấy trình antivirus kia delete không hết nhé }
- Tắt máy, tháo cái hard drive, gắn trở lại máy của mình. Remove cái antivirus mà mình đang xài đi, cài lại { để tránh trường hợp nó còn bị gắn mấy cái trojan/virus, hoặc bị delete mấy cái file bị nhiễm của chương trình antivirus } nếu antivirus không hoạt động bình thường.
- Chạy lại cái HijackThis mà bác OSFan giới thiệu xem có thằng nào khả nghi nữa không, nếu có bụp nó liền (Scan --> Select --> Fix)

Nếu có điều kiện thì bác nên chơi bản Kaspersky Antivirus (KAS) hay Kaspersky Internet Security (KIS) phân phối bởi cty Nam Trường Sơn hay các cửa hàng vi tính.

Chúc bác mau chóng thoát khỏi mấy cái trojan quái quỷ đó.