lucky0031

Mình có cài mcafee. Nó khóa luôn Task manage = Ctrl+alt+del . Khi format máy cài lại win. Vẫn thế. Sau đó mình cài KAV7 . Đến đoạn mình active key thì nó close ngay kô cho active.
còn khi động đến cái gì liên quan đến hệ thống thì nó có bảng thông báo dấu X "Registry editing has been disabled by your administrator"
1 số lỗi nữa mà cũng là bị cấm bởi admin.
Mong mọi người giúp mình với hik hik. Cứ tưởng format máy là ok

__________________
Male/female=?? Vote nào
>>Bình chọn: Bạn đến từ???<<

pes6_pro

Đã Format lại ổ và cài lại Win thì Mcafee không thể ảnh hưởng đến việc đó được. Chắc chắn máy bạn đã bị nhiễm virus và nó lây cả sang các ổ còn lại trong máy tính. Loại virus này không cho bạn cài KAV hay KIS, nếu ó cài được thì không update được.

lucky0031

Thế còn lỗi kô ctrl=alt+del kô đc là sao. Nhìu lúc rất cần cái đó để thóat ứng dụng

__________________
Male/female=?? Vote nào
>>Bình chọn: Bạn đến từ???<<

dvlinh2008

dính dirus rồi chứ gì nữa mà hỏi

__________________

lucky0031

Hik hik cài KAV rồi mà kô dùng đc. Chán. tui thử tải bkav về vì cái này nhẹ và kô cần khởi động rày rà. =>Diệt đc nhưng mà chả bao giờ hết restart là lại có. Ai có diệt VR nào khắc phục đc trường hợp của tui send tui với

__________________
Male/female=?? Vote nào
>>Bình chọn: Bạn đến từ???<<

pes6_pro

Bạn thử dùng cái này để khắc phục Task manager xem sao

lucky0031

có vẻ như là kô đc. Bạn cho mình hỏi cách xư con này nè : W32.VOMOF.PE
nó thường ẩn vào các file stup chứ kô ăn hệ thống. Chú trọng nhân nhiêu` hơn là phá hại nặng.
Nếu có phần mềm diệt VR nào mà nó kô bị cản lại thì cho mình nhá

__________________
Male/female=?? Vote nào
>>Bình chọn: Bạn đến từ???<<

pes6_pro

Máy có bị mất chức năng hiden không? Bạn thử xem nó có ở trong đường dẫn này không.
C:\WINDOWS\system32\amvo.exe
Nếu BKAV quét được thì bạn thử vào trong safemode (nhấn F8 khi khởi động) rồi dùng bkav diệt xem thế nào?
Còn nếu đúng có file như trong đường dẫn thì bạn làm như sau:

Khởi động máy tính ở Safe mode (Nhấn phím F8 khi Windows khởi động) với quyền Admin nhá.

Để hiển thị các tập tin có thuộc tính ẩn, chọn Start. Run, gõ vào lệnh "regedit" để mở cửa sổ Registry Editor. (Lưu ý: sao lưu Registry trước khi "đụng" đến chúng).
Tìm và thay đổi các khóa có liên quan đến spyware trong các nhánh sau:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entversion\Explorer\Advanced\Folder
\Hidden\NOHIDDEN. Thiết lập giá trị các khóa CheckedValue là 2, DefaultValue là 2.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entversion\Explorer\Advanced\Folder
\Hidden\SHOWALL. Thiết lập giá trị các khóa CheckedValue là 1, DefaultValue là 2.


Trong Windows Explorer, chọn Tools. Folder Options.View. Đánh dấu tùy chọn Show hidden files and folders và bỏ tùy Hide protected operating system files (Recommended). Chọn Yes và OK để xác nhận thay đổi.

Kế tiếp, duyệt qua từng phân vùng ổ cứng, tìm và xóa các tập tin autorun.inf, tập tin thực thi ntdelect.com của virus.
Tìm và xóa các tập tin .exe, dll có liên quan đến virus trong 2 nhánh sau. Lưu ý: sử dụng công cụ tìm kiếm với từ khóa là tên tập tin để kiểm tra.

* HKEY_CURRENT_USER\Software\Microsoft\Windows\Curen tversion\Run.

* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cure ntversion\Run.
Trong Windows Explorer, tìm và xóa các tập tin .exe và .dll ứng với đường dẫn mình nói ở trên.
Sau đó khởi động lại máy tính, cài lại KAV hay KIS. Update mới về.
Mình đã bị 1 lần và làm đúng như trên là OK.
Chúc may mắn.