Cho em hỏi về cái con này với

thienanh
27-06-07, 09:55
Máy em tự nhiên bị nhiễm con Worm.P2P.generic, con này rất chi là mất dạy, nó biến hết tất cả các folder của em thành dạng application và cái nào cũng chỉ còn 94k. Em dùng Kaspersky 6.0 quét ra, nhưng không diệt được. Bit Defen thì còn chả quét được ra nó nữa. Bác nào biết cách diệt nó thì giúp em với. Em cám ơn :-*
wasabi
27-06-07, 11:22
Bác thử dùng bạn này: http://www.free-av.com/ để diệt - xem thế nào. Em ko rõ là bạn này có trị được không, nhưng mà bạn này diệt mấy cái worm nhân bản để giả làm file folder giỏi lắm.
thienanh
27-06-07, 13:58
Cám ơn Bi nhé, thơm Bi phát :-*. Để mình thử phát xem nào
CuteguB
27-06-07, 15:23
Nhân tiện hỏi luôn có cách nào disable hoàn toàn chế độ autorun trong Windows không, máy mình mang ra ngoài rất sợ cắm usb vào chỉ vì lắm loại sâu bọ kiểu này.
Hoặc có cái loại Explorer nào mà thay thế hoàn toàn Windows Explorer thì tốt :(
Phuongdong
27-06-07, 16:35
Làm 1 cái File co tên : autorun.inf. Sau đó bấm phải chuột trên File đó chọn properties. Click vào chỗ Read Only.
Trên các ổ cứng của máy tính cũng đặt 1 File như thế.
Hoặc có thể chỉnh sửa trong Registry của Windows như sau :

User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Bấm phải chuột chọn New \ DWORD value sau đó đặt tên là NoDriveTypeAutoRun. Bấm đúp vào nó, trong khung value nhập vào chữ ff
wasabi
27-06-07, 16:50
Nhân tiện hỏi luôn có cách nào disable hoàn toàn chế độ autorun trong Windows không, máy mình mang ra ngoài rất sợ cắm usb vào chỉ vì lắm loại sâu bọ kiểu này.
Hoặc có cái loại Explorer nào mà thay thế hoàn toàn Windows Explorer thì tốt :(
Bác download bạn này về (ấn phải, save target/link as), xong rồi click đúp, thế là nó khỏi autorun nữa.

http://upload.thanhnienxame.net/wasabi/apps/disable%20autorun.reg
thienanh
27-06-07, 16:51
Làm 1 cái File co tên : autorun.inf. Sau đó bấm phải chuột trên File đó chọn properties. Click vào chỗ Read Only.
Trên các ổ cứng của máy tính cũng đặt 1 File như thế.
Hoặc có thể chỉnh sửa trong Registry của Windows như sau :

User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Bấm phải chuột chọn New \ DWORD value sau đó đặt tên là NoDriveTypeAutoRun. Bấm đúp vào nó, trong khung value nhập vào chữ ff

Lúc đầu cũng có 1 bạn Nga la tư mách em làm thế, dưng mà không được bác a. chả hiểu tại sao. Còn cái cách thứ 2 của bác em thì em chịu, có vào được registry đâu mà chỉnh sửa, :(.
Em vừa dùng thử BKAV bản mới nhất, vãi hàng, =)), giết sạch. Nhưng mà các folder của em lại biến hết thành hidden. Bác em mách em cách chuyển chúng nó về trạng thái ban đầu hộ em với
abc123
27-06-07, 22:14
Bác em bình thường lúc máy bác bị nhiễm các thư mục đã để hidden hết rồi. Cái mà bác nhìn thấy tưởng là thư mục nhưng là virus mà.
Lần sau mở USB tốt nhất bác chịu khó chuột phải / Open chứ đừng click đúp. Làm theo cách của bác Phương Đông hoặc tạo ra một cái thư mục Autorun.inf trên ổ đĩa cũng được.
thienanh
27-06-07, 23:39
Đâu phải đâu nhờ. Các thư mục đấy đúng là thư mục đấy chứ bác Lucky em. Em vẫn dùng được bình thường mà
abc123
28-06-07, 18:28
Bác click vào con virus, nó làm động tác mở thư mục cùng tên với nó ra cho bác thôi. Nếu không thì bác biết nó không bình thường mất còn gì?
thienanh
28-06-07, 21:34
Nhưng em vẫn sử dụng được những dữ liệu trong các thư mục đấy cơ mà. Thế hóa ra như lời bác em nói thì tất cả máy tính nhà em đều là virut à? Bác làm em hoang mang quá,
abc123
28-06-07, 23:45
Oài, em từng quét mấy con lây USB kiểu này. Ra chục nghìn con cũng là chuyện bình thường, nhiều như số thư mục của bác vậy. Nó để ẩn thư mục của bác, mỗi lần bác click vào nó lại mở cái thư mục ẩn đó ra cho bác dùng, để bác vẫn cảm thấy máy vẫn bình thường. Và mỗi lần bác click như vậy nó lại lây nhiều thêm, vậy thôi.
wasabi
29-06-07, 00:50
Bác thienanh phải chấp nhận là bác bị con worm này nó lừa đi. Thắc mắc sốt ruột :D.
CuteguB
29-06-07, 14:38
Cách này có chống được việc ng khác cắm usb vào mà lỡ tay nhấn enter không nhỉ. Đi đâu cũng thấy virus kiểu này, tai họa!
wasabi
29-06-07, 15:04
Cách này có chống được việc ng khác cắm usb vào mà lỡ tay nhấn enter không nhỉ. Đi đâu cũng thấy virus kiểu này, tai họa!
Nói chung trình cao thì không ai nói đến chuyện lỡ tay. Thằng héc cờ không thể nào lỡ tay rm -rf / xóa cả ổ cứng đi rồi giải thích em lỡ tay - giải thích bằng răng. Chỉ có trình thấp mới lỡ tay :D.

Cơ mà cách tốt nhất để những bạn trình thấp cũng không sợ là dùng một trình diệt virus cho nên hồn (những bạn thích dùng các bản Bit biếc Notorn no tiếc đều không phát hiện được). Tóm lại là cài bạn free-av.com vào, là nó diệt được. Tự giác ngoan ngoãn luôn.

Còn đây là cách dùng trình cao, hổng cần antivirus.
Em thì ăn chắc, em toàn chạy ở account limited cho nó lành, em chẳng cài chương trình chống Virus nào vào hết.

Virus ơi bạn lây thoải mái đi... mà 6 tháng nay em vẫn cô đơn...
CuteguB
29-06-07, 23:44
Nếu mà một mình dùng thì không sao, nhưng nhà tớ có em nó thỉnh thoảng vẫn dùng, mà một số chtrình (khá ngu xuẩn) kô thể chạy bằng Power User chứ đừng nói đến Limited.
Hẹ hẹ cám ơn Bi cái Free-AV.
wasabi
30-06-07, 08:42
Bác CuteguB thử nghiên cứu bạn sudowin, lúc nào cần chương trình nào chạy dưới quyền superuser thì ấn phải chọn sudowin.

Tất cả những gì bác cần làm là:

- Tạo một password cho tài khoản thường (limited) của mình. Login vào admin.

- Download bạn sudowin về, cài https://sourceforge.net/project/downloading.php?group_id=143653&use_mirror=osdn&filename=sudowin-bin-0.4.0-r153.msi&86348054

- Sửa cái file ở trong file cấu hình của bạn sudowin.xml gì đấy.

- Add bạn sẻ của bác vào nhóm sudoers

- Restart.