Virus....Các bác giúp em với.!!!

Nguyen Van Tuan
20-02-09, 20:52
Máy của em chẳng hiểu sao bị dính con virus gì mà bây giờ vào Tools -->Folder Option-->View-->Show hidden files and folder thì không được. Hoàn toàn không nhìn thấy file ẩn đâu cả. em đã dùng Bkav bản mới nhất quét nhưng không được. dùng ExplorerXP thì thấy có file autorun.inf và thằng a.com và một vài thằng khác em cũng chẳng nhớ là gì wm xoá nó đi nhưng không được, cứ xoá đi thì nó lại sinh ra thằng khác, em liền đánh liều là mở thằng autorun ra rồi thay đổi nội dung của nó sau đó save rồi sau đấy xoá thằng a.com và vài thằng linh tinh kia đi rồi xoá thằng autorun sau cùng thì được nhưng vẫn không nhìn được file ẩn. vào Run-->msconfig-->startup thì thấy có thằng kva8vwr, tắt thằng này đi khởi động lại máy cũng không ăn thua. Em đã tắt cả System Restore đi và quét virus (Bkav) trong chế độ safe mode rồi mà không được. Có bác nào biết cách diệt con này thì giúp em nhé. Thx.
Gold Fish
20-02-09, 21:56
dễ ợt

cài lại win.
changvam
20-02-09, 21:57
Ông này hoang tưởng virus ah/
Nguyen Van Tuan
20-02-09, 21:59
dễ ợt

cài lại win.
Cài lại cũng không được bác ah.
Nguyen Van Tuan
20-02-09, 22:15
tự nhiên cái trình duyệt của em nó tự động mở ra trang http://www.travian.com.vn/?ad=1025_8107434425&g=1 cứ tắt đi một lúc rồi nó lại mở ra. Bác bảo không là virus thì là gì?
playboy
20-02-09, 22:45
Dùng hijackthis, cứ thấy con nào nghi thì xóa, he he. Lỡ có xóa nhầm thì cài lại win.
changvam
20-02-09, 22:56
Đùa chứ ông lên mạng tìm malwarebytes cài vào quét có khi ok ngay, chiêu này của chú Bi.
Nguyen Van Tuan
20-02-09, 23:33
Em sợ down phần mềm crack trên mạng lắm rồi các bác ah, chả biết đâu chương trình diệt virus lại chính là virus thì khốn nạn. Thuốc giải chả thấy đâu có khi lại toàn là thuốc độc. Bác nào có cái gì an toàn chút thì share cho em. em cám ơn.
changvam
21-02-09, 00:25
Đây chú ơi:
Yên tâm mà lốt nha
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Gớm hoang tưởng nặng quá đấy, cơ khổ.
wasabi
21-02-09, 04:54
Máy của em chẳng hiểu sao bị dính con virus gì mà bây giờ vào Tools -->Folder Option-->View-->Show hidden files and folder thì không được. Hoàn toàn không nhìn thấy file ẩn đâu cả. em đã dùng Bkav bản mới nhất quét nhưng không được. dùng ExplorerXP thì thấy có file autorun.inf và thằng a.com và một vài thằng khác em cũng chẳng nhớ là gì wm xoá nó đi nhưng không được, cứ xoá đi thì nó lại sinh ra thằng khác, em liền đánh liều là mở thằng autorun ra rồi thay đổi nội dung của nó sau đó save rồi sau đấy xoá thằng a.com và vài thằng linh tinh kia đi rồi xoá thằng autorun sau cùng thì được nhưng vẫn không nhìn được file ẩn. vào Run-->msconfig-->startup thì thấy có thằng kva8vwr, tắt thằng này đi khởi động lại máy cũng không ăn thua. Em đã tắt cả System Restore đi và quét virus (Bkav) trong chế độ safe mode rồi mà không được. Có bác nào biết cách diệt con này thì giúp em nhé. Thx.
Ông cài cho tôi cái này. Ông cứ vớ va vớ vẩn lúc nào cũng chực phần mềm crack vớ vẩn thì còn virus là nhẹ, đến khi nó gửi mẹ ảnh sex của ông lên mạng thì mới trắng mắt ra.

http://free-av.com/
Nguyen Van Tuan
21-02-09, 13:06
Em đã dùng con này http://free-av.com của cu Bi quét được hơn 150 con trojan và spywere nhưng vẫn không show được file ẩn ra. Hiện đã cài lại win nhưng vẫn không được. cái Fifox mỗi lần em mở ra là nó lại mở thêm một windows khác, toàn mấy trang linh tinh, như là: http://rya.rockyou.com/ams/ad.php?placeguid=7F5B124747&type=Leaderboard http://www.free-cylapril.com/?21442- http://wiki.tell.com/tellIndex.php http://adweb2.hornymatches.com/promote/blogs/debbie/ .....Híc. Có bác nào có cách trị triệt để được con này không? cài lại Win lần nữa cũng được (em dùng XP2) cứ cái cảm giác dùng máy có virus khó chịu quá, nó cứ chạy như rùa bò, hoạt động chẳng theo ý mình gì cả em chỉ đang muốn đập máy đi thôi....
Kamasat
21-02-09, 14:12
Con virus gây ra việc không show được file ẩn rất là nguy hiểm. Nó đã phá hoại hàng loạt máy tính cá nhân trên khắp thế giới khiến chủ nhân của chiếc máy tính ấy không thể thấy được file bị ẩn. Thật là khủng khiếp.

Để có thể diệt nó trước hết bạn Tuan nên làm theo các bước sau:
1. Rút dây cắm điện ra.
2. Mở thùng máy và tháo rời các dây cáp.
3. Gỡ ổ cứng (virus lẫn trốn chính là ở nơi đây).

Bạn ra nhà thuốc tây mua 1 chai cồn 90 độ, 1 gói bông gòn để sát trùng ổ cứng. Trong thời gian sát trùng ổ cứng bạn nên nấu 1 nồi nước sôi. Sau khi sát trùng xong thì nước cũng vừa sôi, bạn cho ổ cứng vào nồi nước nấu khoảng 25~30 phút. Kế đến đem vào hiệu tóc gần nhà nhờ họ sấy khô. Cuối cùng là ra tiệm vá xe nhờ anh sửa xe dùng máy bơm hơi thổi 1 lần nữa để chắc chắn rằng những con virus sau khi bị luộc chín đã được thổi bay ra khỏi ổ cứng. Đến lúc này có lẽ không còn gì khó khăn nữa, hãy ráp ổ cứng vào máy và khởi động.

Chúc bạn thành công.
pussiecat
21-02-09, 14:35
Ku Tuan bị Ad-ware không phải virus. Chạy đi mua cái disc lậu reformat lại.
Phuongdong
21-02-09, 15:29
Em đã dùng con này http://free-av.com của cu Bi quét được hơn 150 con trojan và spywere nhưng vẫn không show được file ẩn ra. Hiện đã cài lại win nhưng vẫn không được. cái Fifox mỗi lần em mở ra là nó lại mở thêm một windows khác, toàn mấy trang linh tinh, như là: http://rya.rockyou.com/ams/ad.php?placeguid=7F5B124747&type=Leaderboard http://www.free-cylapril.com/?21442- http://wiki.tell.com/tellIndex.php http://adweb2.hornymatches.com/promote/blogs/debbie/ .....Híc. Có bác nào có cách trị triệt để được con này không? cài lại Win lần nữa cũng được (em dùng XP2) cứ cái cảm giác dùng máy có virus khó chịu quá, nó cứ chạy như rùa bò, hoạt động chẳng theo ý mình gì cả em chỉ đang muốn đập máy đi thôi....
Còn này đơn giản lắm, nó đã cấy cái autorun.inf vào các ổ rồi nên chỉ cần thao tác sai một phát là lại sôi hỏng bỏng không ngay. Chú in cẩm nang của anh ra rồi cầm trên tay làm theo từng bước là ổn ( nếu không nhớ được thì sau khi in xong đem đốt đi hòa tro vào nước uống hết là nhớ ngay )

1- Khởi động lại máy tính, sau khi login vào Windows thì chỉ làm một việc :
Bấm vào Start, bấm vào run, đánh vào chữ regedit để truy nhập vào registry. tìm đến chỗ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run và kiểm tra ở chỗ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Xem có dòng lệnh nào liên quan đến chữ kva8vwr.exe thì xóa hết đi cho anh.

2- Khởi động lại máy tính sau khi Login vào màn hình Windows thì rất nhẹ nhàng mở My Computer ra. Sau khi mở được My Computer ra thì nhớ là bấm phím phải chuột trên từng ổ cứng một ( ví dụ bấm phải chuột chọn Explorer để mở, chỉ cần mở bằng cách khác thì lại quay về bước 1 làm lại từ đầu )

http://img9.imageshack.us/img9/8402/virusx.jpg

Sau khi mở được thì lại bắt đầu bấm vào Start, bấm vào run nhập vào regedit rồi truy nhập vào khoá sau :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Nhìn sang bên phải bấm đúp vào khoá CheckedValue đổi giá trị của nó đang là 2 về thành 1

3- Quay lại chỗ My Computer vừa mở ở trên bấm vào Tools vào Folder Options sau đó chọn Tab view chọn Show hidden Files and Folders. Xong bây giờ nó đã chỉ ra được các File ẩn. Xoá ngay cái autorun.inf và một cái File .exe ở ngay thư mục gốc của ổ C ( anh không nhớ chính xác tên File là gì, nhưng Windows thì không để File.exe nào ở thư mục gốc của ổ C cả ).
Sau đó tiếp tục vào thư mục Windows \ system32 để tìm cái File kva8vwr.exe mà xoá nó đi. Nhớ là luôn phải chọn mở bằng kiểu bấm phải chuột trên thư mục. Đừng bấm đúp lên bất kỳ ổ cứng hay thư mục khi bạn chưa chắc chắn đã xoá hết được các File autorun.inf trên các ổ của máy tính của bạn

4- Tiếp tục làm như thế với các ổ trên máy tính của bạn để kiểm tra xem có còn file autorun.inf trên các ổ không.

5 - Dùng chức năng search xem còn ở đâu có File autorun.inf để xoá hết đi. Bạn bấm phím phải chuột trên File đó chọn Edit để mở nó ra xem nó gọi đến File nào thì tìm File đó mà xoá đi.

6- Khởi động lại máy tính một lần nữa để kiểm tra lại là đã diệt được nó.

PS: Con này chỉ lợi dụng tính năng autorun khi bấm đúp vào ổ cứng là lây nhiễm lại nên bạn cần lưu ý, chỉ được bấm phải chuột để mở. Sai thì làm lại từ bước 1. Hoặc bạn chỉ cần vào regedit kiểm tra lại cái số ở HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL mà cứ là 2 ( hoặc là 0 ) nghĩa là nó vẫn chạy ở đâu đó. Giá trị của nó phải luôn là 1 thì mới có thể show hidden files and folders

Cuối tuần vui vẻ nhé :*
lm2
21-02-09, 15:47
Còn này đơn giản lắm, nó đã cấy cái autorun.inf vào các ổ rồi nên chỉ cần thao tác sai một phát là lại sôi hỏng bỏng không ngay. Chú in cẩm nang của anh ra rồi cầm trên tay làm theo từng bước là ổn ( nếu không nhớ được thì sau khi in xong đem đốt đi hòa tro vào nước uống hết là nhớ ngay )

1- Khởi động lại máy tính, sau khi login vào Windows thì chỉ làm một việc :
Bấm vào Start, bấm vào run, đánh vào chữ regedit để truy nhập vào registry. tìm đến chỗ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run và kiểm tra ở chỗ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Xem có dòng lệnh nào liên quan đến chữ kva8vwr.exe thì xóa hết đi cho anh.

2- Khởi động lại máy tính sau khi Login vào màn hình Windows thì rất nhẹ nhàng mở My Computer ra. Sau khi mở được My Computer ra thì nhớ là bấm phím phải chuột trên từng ổ cứng một ( ví dụ bấm phải chuột chọn Explorer để mở, chỉ cần mở bằng cách khác thì lại quay về bước 1 làm lại từ đầu )

http://img9.imageshack.us/img9/8402/virusx.jpg

Sau khi mở được thì lại bắt đầu bấm vào Start, bấm vào run nhập vào regedit rồi truy nhập vào khoá sau :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Nhìn sang bên phải bấm đúp vào khoá CheckedValue đổi giá trị của nó đang là 2 về thành 1

3- Quay lại chỗ My Computer vừa mở ở trên bấm vào Tools vào Folder Options sau đó chọn Tab view chọn Show hidden Files and Folders. Xong bây giờ nó đã chỉ ra được các File ẩn. Xoá ngay cái autorun.inf và một cái File .exe ở ngay thư mục gốc của ổ C ( anh không nhớ chính xác tên File là gì, nhưng Windows thì không để File.exe nào ở thư mục gốc của ổ C cả ).
Sau đó tiếp tục vào thư mục Windows \ system32 để tìm cái File kva8vwr.exe mà xoá nó đi. Nhớ là luôn phải chọn mở bằng kiểu bấm phải chuột trên thư mục. Đừng bấm đúp lên bất kỳ ổ cứng hay thư mục khi bạn chưa chắc chắn đã xoá hết được các File autorun.inf trên các ổ của máy tính của bạn

4- Tiếp tục làm như thế với các ổ trên máy tính của bạn để kiểm tra xem có còn file autorun.inf trên các ổ không.

5 - Dùng chức năng search xem còn ở đâu có File autorun.inf để xoá hết đi. Bạn bấm phím phải chuột trên File đó chọn Edit để mở nó ra xem nó gọi đến File nào thì tìm File đó mà xoá đi.

6- Khởi động lại máy tính một lần nữa để kiểm tra lại là đã diệt được nó.

PS: Con này chỉ lợi dụng tính năng autorun khi bấm đúp vào ổ cứng là lây nhiễm lại nên bạn cần lưu ý, chỉ được bấm phải chuột để mở. Sai thì làm lại từ bước 1. Hoặc bạn chỉ cần vào regedit kiểm tra lại cái số ở HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL mà cứ là 2 ( hoặc là 0 ) nghĩa là nó vẫn chạy ở đâu đó. Giá trị của nó phải luôn là 1 thì mới có thể show hidden files and folders

Cuối tuần vui vẻ nhé :*


http://vn-soft.net/
Gold Fish
21-02-09, 17:43
mày tìm cái file mà nó ghi lại đâu đó, ở đó nó sản sinh ra những thằng đánh thuê làm đứng máy ấy. XOng đổi tên file đó đi.

Cài lại win mà không được nữa thì đi mua máy mới hoặc ổ mới đi em.
trungduca8vn
21-02-09, 18:38
Thật ra! Nếu máy bị như vậy thì tốt nhất bác đừng nên nghĩ chuyện diệt làm gì hết! Cài lại máy, kiếm thêm một cái defend thật ngon như KAV hay BitDeFender, đàm bảo bác sẽ yên tâm hơn nhiều là đi tìm cách khắc phục.
Phuongdong
21-02-09, 22:43
Chú nên về đóng cửa đọc virus và anti virus xong hãy lên đây bi bô không gái nó lại nói zai TL hoá ra chỉ có thế.
Nguyen Van Tuan
21-02-09, 22:45
Còn này đơn giản lắm, nó đã cấy cái autorun.inf vào các ổ rồi nên chỉ cần thao tác sai một phát là lại sôi hỏng bỏng không ngay. Chú in cẩm nang của anh ra rồi cầm trên tay làm theo từng bước là ổn ( nếu không nhớ được thì sau khi in xong đem đốt đi hòa tro vào nước uống hết là nhớ ngay )

1- Khởi động lại máy tính, sau khi login vào Windows thì chỉ làm một việc :
Bấm vào Start, bấm vào run, đánh vào chữ regedit để truy nhập vào registry. tìm đến chỗ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run và kiểm tra ở chỗ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Xem có dòng lệnh nào liên quan đến chữ kva8vwr.exe thì xóa hết đi cho anh.

2- Khởi động lại máy tính sau khi Login vào màn hình Windows thì rất nhẹ nhàng mở My Computer ra. Sau khi mở được My Computer ra thì nhớ là bấm phím phải chuột trên từng ổ cứng một ( ví dụ bấm phải chuột chọn Explorer để mở, chỉ cần mở bằng cách khác thì lại quay về bước 1 làm lại từ đầu )

http://img9.imageshack.us/img9/8402/virusx.jpg

Sau khi mở được thì lại bắt đầu bấm vào Start, bấm vào run nhập vào regedit rồi truy nhập vào khoá sau :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Nhìn sang bên phải bấm đúp vào khoá CheckedValue đổi giá trị của nó đang là 2 về thành 1

3- Quay lại chỗ My Computer vừa mở ở trên bấm vào Tools vào Folder Options sau đó chọn Tab view chọn Show hidden Files and Folders. Xong bây giờ nó đã chỉ ra được các File ẩn. Xoá ngay cái autorun.inf và một cái File .exe ở ngay thư mục gốc của ổ C ( anh không nhớ chính xác tên File là gì, nhưng Windows thì không để File.exe nào ở thư mục gốc của ổ C cả ).
Sau đó tiếp tục vào thư mục Windows \ system32 để tìm cái File kva8vwr.exe mà xoá nó đi. Nhớ là luôn phải chọn mở bằng kiểu bấm phải chuột trên thư mục. Đừng bấm đúp lên bất kỳ ổ cứng hay thư mục khi bạn chưa chắc chắn đã xoá hết được các File autorun.inf trên các ổ của máy tính của bạn

4- Tiếp tục làm như thế với các ổ trên máy tính của bạn để kiểm tra xem có còn file autorun.inf trên các ổ không.

5 - Dùng chức năng search xem còn ở đâu có File autorun.inf để xoá hết đi. Bạn bấm phím phải chuột trên File đó chọn Edit để mở nó ra xem nó gọi đến File nào thì tìm File đó mà xoá đi.

6- Khởi động lại máy tính một lần nữa để kiểm tra lại là đã diệt được nó.

PS: Con này chỉ lợi dụng tính năng autorun khi bấm đúp vào ổ cứng là lây nhiễm lại nên bạn cần lưu ý, chỉ được bấm phải chuột để mở. Sai thì làm lại từ bước 1. Hoặc bạn chỉ cần vào regedit kiểm tra lại cái số ở HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL mà cứ là 2 ( hoặc là 0 ) nghĩa là nó vẫn chạy ở đâu đó. Giá trị của nó phải luôn là 1 thì mới có thể show hidden files and folders

Cuối tuần vui vẻ nhé :*
Bác Phương đông ah. em đã làm theo như bác hướng dẫn nhưng vẫn không được, thứ nhất: ở cái HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run của em không có kva8vwr.exe hoặc cái gì tương tự, thứ hai là cái HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL của em có giá trị là 1 rồi nên theo như bài thuốc của bác thì em chẳng cần thay đổi gì cả. Thứ 3 là bây giờ vào cái Tools --> Folder Options -->Tab view nó có dấu chọn cả "Do not show hidden files and folder" và "Show hidden files and folder".--> vẫn không nhìn được cái files có thuộc tính hidden--> Pó tay.x-(. Em thử dùng con này của bác 1 mét vuông http://vn-soft.net/ --> hiện được files có thuộc tính hidden, nhìn thấy files autorun.inf nhưng không thể xoá nó được, cứ xoá là nó lại sinh ra files ở tất cả các ổ. khi nó vào Recycle Bin rồi thì không thể Empty được. Hic..............................
Harry Potter
21-02-09, 22:51
Như vậy là máy vẫn còn virus. Cài Avira xong nhớ phải update sau đó restart lại vào safemode để scan. Sau đó chạy cái soft của lm2 để khôi phục lại registry, chắc chắn là được.
Phuongdong
21-02-09, 23:35
B thứ hai là cái HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL của em có giá trị là 1
Cái thuộc tính này là của Windows nếu cái giá trị của "Checked value" không là 1 thì chú không thể nào bấm chọn vào chỗ shown hidden files and folders ( hay nói đúng hơn là bấm được vào đó nhưng nó cũng không có tác dụng gì. ) => chú đổi thành 0 xem có được không ?
( Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2 )
Hoặc chú vào chỗ này HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
xem có cái NoFolderOptions gì đó không thì đổi giá trị của nó về 0 ( hoặc xoá nó đi )
Hoawc chú vào chỗ này : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden xem Type của nó là gì đổi lại thành group là xong

PS : Anh nhớ là trước chú nói khi sử dụng Run-->msconfig-->startup thì thấy có cái kva8vwr gì đó cơ mà, chú còn kill được thằng đó.
Harry Potter
21-02-09, 23:50
Không chịu diệt virus cứ chăm chăm chọc ngoáy regedit thế này thì có mà sửa được cái mocxi.
Nguyen Van Tuan
22-02-09, 06:28
http://www.mediafire.com/?ztotumznn5mhttp://www.mediafire.com/?ynwzrdydyynhttp://www.mediafire.com/?mymo1antim5http://www.mediafire.com/?ay5innz2wkkhttp://www.mediafire.com/?u0zydfmymaj<a href='http://www.mediafire.com/?u0zydfmymaj'>http://www.mediafire.com/?u0zydfmymaj</a>http://www.mediafire.com/file/mymo1antim5/3.BMP
Nguyen Van Tuan
22-02-09, 09:01
Cái thuộc tính này là của Windows nếu cái giá trị của "Checked value" không là 1 thì chú không thể nào bấm chọn vào chỗ shown hidden files and folders ( hay nói đúng hơn là bấm được vào đó nhưng nó cũng không có tác dụng gì. ) => chú đổi thành 0 xem có được không ?
( Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2 )
Hoặc chú vào chỗ này HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
xem có cái NoFolderOptions gì đó không thì đổi giá trị của nó về 0 ( hoặc xoá nó đi )
Hoawc chú vào chỗ này : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden xem Type của nó là gì đổi lại thành group là xong

PS : Anh nhớ là trước chú nói khi sử dụng Run-->msconfig-->startup thì thấy có cái kva8vwr gì đó cơ mà, chú còn kill được thằng đó.
Bác Đông ah. Tất cả các giá trị trong regedit của em đều đúng như bác nói, em cũng đã xoá cái thằng kva8vwr trong Windows/system32 đi rồi, xoá thằng đấy thì 1 phát được luôn, nhưng cái thằng autorun thì chịu chết, không tài nào xoá được, nhân thể bác hướng dẫn luôn cho em cách up ảnh lên diễn đàn để em up luôn cho bác xem, em đã mò mãi mà không được.
Phuongdong
22-02-09, 09:05
http://img7.imageshack.us/img7/9326/tuanvirus.jpg

Xoá cái autorun.inf đi thôi. Chú xoá nó báo cái gì. Bấm phím phải chuột trên cái file đó xem thuộc tính của nó là gì, bỏ hết mấy cái đánh dấu ở đó đi rồi xoá lại xem nào.
Nguyen Van Tuan
22-02-09, 09:07
<a href="http://IMG07.imageshack.us/my.php?image=32376451.jpg" target="_blank"><img src="http://IMG07.imageshack.us/IMG07/4931/32376451.th.jpg" border="0" alt="Free Image Hosting at www.ImageShack.us" /></a><br /><br /><a href="http://img604.imageshack.us/content.php?page=blogpost&files=IMG07/4931/32376451.jpg" title="QuickPost"><img src="http://imageshack.us/img/butansn.png" alt="QuickPost" border="0"></a> Quickpost this image to Myspace, Digg, Facebook, and others!
Nguyen Van Tuan
22-02-09, 09:21
http://IMG3.imageshack.us/IMG3/4449/47767782mb2.jpg
http://IMG1.imageshack.us/IMG1/5783/40152314bg5.jpg
http://img19.imageshack.us/img19/3243/60937325kx9.jpg
http://img17.imageshack.us/img17/6470/93274036sw7.jpg
http://img15.imageshack.us/img15/4808/11408371uv6.jpg
http://img12.imageshack.us/img12/6466/newbitmapimagehq1.jpg
Đây như này đây bác. Tất cả các giá trị trong regedit của em đều như bác nói. em nhìn thấy file autorun.inf rồi những không thể xoá được nó.
lm2
22-02-09, 10:04
1) Đấy là folder autorun.inf do vnsecurity tạo ra để virus không tạo được file autorun.inf. Bây giờ Tuan mở ổ đĩa và folder bằng cách nhấp đúp như bình thường được rồi.
2) Có lời khuyên bạn Tuan nên uninstall các chương trình sau: Winamp, CCleaner, GomPlayer, Bkav, FreeCommander, Malwarebytes, ExplorerXP, Total Commander Ultima Prime
3) Kiểm tra máy:
- Khởi động lại
- Thử tắt máy bằng lệnh Hibernate, nếu tốc Hibernate dưới 5 giây là Windows vẫn còn ngon, trái lại là phải cài lại Windows
- Nếu phải cài lại Windows, việc đầu tiên là phải cài VnSecurity
- Sau khi cài lại hoặc sau khi hibernate ngon lành thì phải làm ngay file ghost ổ C:
Nguyen Van Tuan
22-02-09, 10:23
Híc, chẳng hiểu làm thế quái nào mà em xoá được cái thằng autorun.inf rồi các bác ah. Nhưng mà cái Fifox của em thì nó vẫn cứ tự dưng nhảy vào mấy cái trang vớ vẩn này: http://rya.rockyou.com/ams/ad.php?pl...pe=Leaderboard http://www.free-cylapril.com/?21442- http://wiki.tell.com/tellIndex.php http://adweb2.hornymatches.com/promote/blogs/debbie/ ..... mình cứ vào fifox được một lúc là nó lại tự mở ra một cửa sổ mới, rất khó chịu.
Theo như lời khuyên của bác 1m2 thì sau khi gỡ mấy cái winamp và Gom player ra thì em nghe nhạc bằng gì mà em thì không thích dùng Media player của Win??
Các bác cho em hỏi thêm phát nữa, chẳng hạn như em cài lại win,thì các bác cho em lời khuyên là nên cài những phần mềm nào hoặc phải làm việc gì đầu tiên sau khi cài để hạn chế tối đa sự lây nhiễm virus và nếu có bị virus thì có cách nào là tốt nhất và chắc chắn nhất để yên tâm là sau khi cài lại Win thì máy của mình không còn virus nữa, chẳng hạn như Format hay Fdisk trong Dos gì đấy trước khi cài Win? Xin lỗi các bác đừng cười nếu câu hỏi của em hơi ngớ ngẩn, nhưng mà em là newbie nên chẳng biết gì, mong các bác tận tình chỉ giúp. Nói thêm là nhu cầu của em chỉ đơn giản là: Nghe nhạc, lướt web đọc tin tức, thi thoảng cũng có down một số thứ linh tinh trên mạng...
Nguyen Van Tuan
22-02-09, 10:51
Không được rồi các bác ơi, Em cứ tưởng bở là xoá được nó, cái thằng autorun.inf ấy, nó lại xuất hiện rồi, em chẳng biết làm thế nào với nó nữa.....http://img14.imageshack.us/img14/5015/newbitmapimagenv4.jpg
lm2
22-02-09, 11:04
Em đã mất công viết ở trên là cái thư mục autorun.inf ấy là do chương trình VnSecurity tạo ra để chống Autorun (lên trên đọc cho kĩ) mà cái bạn Tuan này mắt có sao không nhỉ.
Firefox lỗi thì vứt mẹ nó đi, dùng IE, Opera, Chrome.
Thích Winamp và Gomplayer thì cứ để đấy>.<
Nguyen Van Tuan
26-02-09, 16:16
Hì hì, cám ơn các bác, em đã cài lại Win, con autorun đã biến mất mặc dù nó đã phá mất một số bộ cài của em hay là do quá trình quét virus bị nó xoá mất. nhưng thế nào em vẫn nghi nghi máy mình vẫn bị virus, chưa diệt hết. các bác có thể cho em biết có cách gì để chắc chắn là máy mình sạch sẽ không, hay là có công cụ quét online nào để mình quét cho nó chắc ăn...?
Trùy
26-02-09, 17:15
Search scan online rồi chọn thằng trendmicro quét nửa ngày coi sao. Muốn máy không có virus tốt nhất là lấy cái que bằng sắt chọt toét hai cái lỗ USB và lỗ cắm dây mạng đi; yên tâm hơn nữa là tìm tất cả các lỗ trên máy tính chọt tét đi nhen.
Nguyen Van Tuan
26-02-09, 21:15
Híc, Tiêu cực quá....