luuchuong

Máy bạn có thể đã bị dính Virus Win32/Pacex (hay Win32/PSW.Agent.NDP trojan)
Các file chính của virus này: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe
Một số triệu chứng của máy tính mắc phải virus này:
* Máy tính chạy rất chậm. hoặc treo cứng.
* Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, ...) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.
* Lây lan sang bất cứ ổ USB hay ổ đĩa nào hoạt động trong windows nhiễm virus.
* Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options
Virus này lây lan chủ yếu giữa các máy tính qua đường USB. Nó tự động tạo một file autoplay.inf trong ổ, vì thế khi ta truy cập bằng phương pháp thông thường (nhắp đúp trong cửa sổ Explorer) vào ổ đĩa đã bị lây virus, nó tự nhân bản và lây lan sang toàn bộ các ổ đĩa khác hiện đang họat động trong máy.
Để diệt được tận gốc virus này, ta cần xóa hết các file của nó (ntde1ect.com, autorun.inf, apv0.dll, apvo.exe) và gỡ bỏ nó trong list start up. Thực hiện điều này không đơn giản, vì các files này đều đã được đặt thuộc tính Hidden (ẩn) và System (hệ thống). Bạn không thể bắt chúng hiện ra trong explorer, vì virus đã tác động khiến bạn không thể chỉnh tùy chọn trong Folder Options.
Sau đây là 2 cách đơn giản nhất để diệt Virus trên:
Cách 1
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q ( nhớ cách ra 1 cách rồi lúc đó mới đọc lệnh nhé ^^! ) Dặn bác lun nhớ dùng đúng dấu / và \ nhé ( nhớ chỗ nào cách thì cách ra nhé ^^!
7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
8) Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
Cách 2
Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:
1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD
2) Chạy Mini Windows
3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open
4) Xóa files ntde1ect.com và autorun.inf
5) Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.
6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)
7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit
8) Tìm tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
9) Xóa avpo.exe nếu có
Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

hung34k

đây là con autorun.inf trước đây tui cũng dính con này sau quét bằng Kapersky 7 có bản quyền hết sạch luôn , bây giờ thì hôk biết con cháu nó diệt kiểu j nữa
Nếu như mà không đăng nhập được vào yahoo nữa thì nó chuyển thành dạng kavo,exe rồi.
Virut : KAVO.EXE
Các bước gỡ bỏ virus:
1. Vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào (nếu lỡ dại thì làm lại bước 1)
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32
8. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
9. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ,bạn tìm đến thẳng tay delete luôn
10. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.

__________________
Spam ha? cứ nhìn đi


Đọc thấy hay sao không thank

luuchuong

JohnnyCage
Rìu Bạc
Tham gia: Dec 2007
Bài: 349
VZD: 9.066 [Chuyển khoản]
Điểm: 275/107 bài viết

Hem thèm tin là bác lại gà như^^!

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

luuchuong

Đa phần bây h các vius đều là dạng W32 Xuất xứ Trung Quốc , đây là dòng virus rất nguy hiểm ! Mỗi con virus đều đc bao bọc bởi các processec cha con nên rất khó diệt ! có nhiều cách nhiều phương pháp để diệt dạng vius này nhưng theo tớ ! để diệt hiệu của nhất các bạn nên rút dây mạng ra trước khi bắt đầu chém nó ^^! ko biết có múa rìu qua mắt thợ ko ^^!

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

manwhofind09

Ha ha em vừa dính con này xong, nó giả làm adobe flash player , bị dính khi vào trang CRK mà thằng add-on WOT của Fire fox vẫn báo màu xanh mới chết chứ.
Khi dính con này, không vào mạng được bằng Fire fox và Opera ,IE8, chỉ vào mạng được bằng sleipnir2.8
Avast và kis 2009 chưa cập nhật con này . May mà nó không lây sang các ổ khác
Bung ghost ra rồi quét kiểm tra bằng đĩa cứu hộ không thấy nó nữa.

__________________
I love Vn-Zoom
...Núi cao bởi có đất bồi
Núi chê đất thấp núi ngồi vào đâu
Muôn dòng sông đổ biển sâu
Biển chê sông nhỏ biển đâu nước còn...

manwhofind09

Chỉ dùng cách 2 của bác được thôi, chứ cách 1 không dùng được vì máy đơ rồi làm sao mà thao tác được nữa.
Đơn giản nhất là không nháy đúp vào các ổ đĩa nó sẽ không lây lan ra các ổ khác, có bản ghost thì bung ra là xong,.

__________________
I love Vn-Zoom
...Núi cao bởi có đất bồi
Núi chê đất thấp núi ngồi vào đâu
Muôn dòng sông đổ biển sâu
Biển chê sông nhỏ biển đâu nước còn...

depchai

đúng rồi, không nên mở trực tiếp mấy cái gì nghi nghi có virus vì khi nó chạy khó diệt lắm, có thể dùng quản lý thư mục của 7zip để xem được cả những file siêu ẩn rồi xóa là xong

__________________
mời các bạn siêng học vô đây
Người cho thì không được gì. Kẻ nhận thì không biết ơn. Kẻ không nhận thì cười và chửi chủ nhà. Vậy có 3 danh từ ở đây: con người, con bò, con chó.

luuchuong

các bác sai Rồi ! chúng ta đang nói chuyện trong khuôn khổ của bài này mà ^^! Như Em nói thì các bác mở Task Manganer bằng Tổ hợp phím nó chả ảnh hưởng gjf cả ! ^^~ sau đó các bác end EXPlorer.exe thì làm sao con còn môi trường cho vius hoatj động ^^! các bác cứ thử đi ! gì chứ viruss là em mê lắm ^^!

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

luuchuong

Hehe bác dính con nào chứ không phải con này đâu cũng có thể là 1 biến thể của nó ^^! con này có từ xa xưa rồi bác ah ! chẳng qua với sự phát triển của internet nên nó thường xuyên đc fix thôi ^^!

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

luuchuong

^^! bác nói vậy là sai rồi cách của em hoàn toàn ngay từ đầu không cần thiết phải mở file ji ! con virus này file thực thi của nó là file autorun.* ( bởi vì có rất nhiều fiel autorun chứ ko phải mỗi autorun.ìn ) Mình dùng câu lệnh có thể xóa đc hết tất cả các file autorun.* mà ko cần hiển thị file ẩn làm jif cho mất công ( bởi môi trường dos là môi tr cơ bản )

Dưới Đây Mình xin cũng cấp cho các bạn mở một số chức năng của windows khi virus sử dụng các proseccs để bảo vệ lẫn nhau ^^! : đùng bác nào nói mình múa rìu qua mắt thợ nha mình chỉ sưu tập thôi ^^! "

ào RUN gõ lệnh gpedit.msc > Enter.
- Trong cửa sổ Group Policy > chọn User Configuration > Administrative Templates > System > nhìn qua bên phải chọn và double-click vào "Prevent access to registry editing tools" > chọn Disable > OK. (để mở lại Registry)
- User Configuration > Administrative Templates > System > Ctrl + Alt + Del options > double "Remove Task Manager" > chọn Disable > OK (để mở lại Task Manager bị lỗi).
- User Configuration > Administrative Templates > Windows Components > Windows Explorer > double-click "Remove the Folder Options menu item from the Tools menu" > chọn Disalbe > OK. (để làm xuất hiện lại mục Folder Options bị mất do virus)

Sau khi chỉnh các thiết lập này xong, vào cmd gõ lệnh gpupdate /force > OK.

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

luuchuong

Không phải Kavo đâu bác ơi ^^!

__________________
Call cho tui ngay khi cần nha ^^!:0903442049
Bán AC RAPIDSHARE và MeGa giá rẻ
1. 1 tháng 50k 3 tháng: 100k 6 tháng: 150k 12 tháng: 250K
Bán Bộ 11DVD Hướng Dẫn làm hiệu ứng Phim ảnh với giá 300K cực Tuyệt Ghé Thăm Sản Phẩm tại http://www.videocopilot.net/products/
ahc_89@yahoo.com
nluuchuong@gmail.com

dungthao726

a em ơi có ai có biết đến phần mền đặt mật khẩu cho USB không cho mình với. thank

hoanchim6

fomat lai la xong

manwhofind09

Trời, con này dính qua tệp PDF , mình kiểm tra lại rồi.
Thử cố nén nó lại mà không được, lại còn phải setup HDH lần nữa chứ

__________________
I love Vn-Zoom
...Núi cao bởi có đất bồi
Núi chê đất thấp núi ngồi vào đâu
Muôn dòng sông đổ biển sâu
Biển chê sông nhỏ biển đâu nước còn...

hung34k

Kavo thì sẽ không cho singin yahoo

__________________
Spam ha? cứ nhìn đi


Đọc thấy hay sao không thank