thanhsieunhan

Haha đó là con autorun đó mà bạn
Con này diệt ok lắm mà.
Trước tiên vô hiệu hóa nó bằng sòt diệt virus nào đó
Bạn chon Show hidden files and folders không phai bình thường mà chọn thêm mục ẩn file hệ thống luôn (ý mình là đừng chọn mục đó, dưới mục Show hidden files and folders ấy mà)
vào disk của bạn,đùng nhấp đôi nghe,chuột phải và open thôi.
Del nó đi
Ok
Nếu vẫn ko được thì bạn chịu khó dùng HBoot mà diệt

JohnnyCage

Hì hì, mỗi người có một mặt mạnh yếu riêng. Ghi các mã trong MS-DOS công nhận là em hơi gà một tí .Thank bác nha, tặng bác 300 VZD coi như trả ơn nhe

__________________


Cần Jindo 1-85 ư? Đây nè

meomeo29

bạn thử vào đây xem thế nào

l0v30n3njght

Cái autorun đó thì cần gì phải lo cho lắm, cứ nhắm BKAV mà chém, em chém chết không biết bao nhiu con rồi nữa.

__________________

DaoLang

Mọi người thử chương trình này xem sao. Cái này chỉ dùng để diệt Kavo hay autorun thôi.

0280754113

Cái này thì đơn giản thui . Bạn chỉ cần đánh vào thanh Address trong hộp thoại mở ổ đĩa. Ví dụ như ổ C thì đánh là C:\autorun.inf và xóa hết nội dung trong đó là xong. Cách này chỉ giúp bạn mở ổ đĩa ra chứ không giúp bạn diệt con Virus đó đi.

trisac

mình nghĩ con autorun nay bạn có thể diệt dễ dàng bàng bkav

__________________
thấy bài hay nhấn Thank dum nhé !!

0280754113

mà BKAV dạo này chán lém, mình thử tắt tính năng khởi động cùng Win mà không tắt nổi. Cứ mở lên là lại tự check ô khởi động cùng Win

0280754113

Còn muốn diệt con Autorun đó thì dùng Winrar mở ổ đĩa lên rồi Del file nào bạn thấy lạ đi và del luôn file AutoRun đó. Rồi dùng 1 phần mềm như VnSecurity để Khôi phục tính năng TaskManager hay xem File ẩn chẳng hạn. Tốt nhất là cập nhật trình AntiVirus mạnh mà diệt cho an toàn nha.

bibixanh

tất cả anh em trả lời những bài trên đã gặp con virut nay chưa. cách đơn giản nhất mà không phải quét virut đó là copy dữ liệu từ ổ d sang ổ e rồi format ổ d, xong rồi copy dữ liệu ổ e sang d rồi format e thế là xong ko sợ bị nhiễm virut nữa tôi làm thế này cũng khoảng hơn 20 máy rồi

Hữu Thịnh

Con này chính là con autorun!!!
cách diệt tôi đã viet vào đây!!
bạn tham khảo và thuc hiện

CÁCH PHÒNG VÀ DIỆT CON VIRUT AUTORUN HIỆU QUẢ
Như các bạn cũng biết ,hiện nay con Autorun là con virut phổ biến và gây ra nhiều rắc rối nhất nhưng các bạn đừng lo phòng và diệt nó củng dễ dàng thôi .Sau đây là các bước thực hiện:
Cách phòng tránh: (Nếu máy tính của bạn chưa bị nhiễm virut)
Bước 1: Tạo một file autorun.inf với nội dung bất kì, thậm chí để trống cũng được và copy vào thư mục gốc của ổ đĩa của bạn.
Bước 2: Click chuột phải vào file autorun.inf bạn vừa tạo và chọn thuộc tính cho file này là read-only, bạn cũng có thể chọn thêm hidden.
Bước 3: Cấm mọi quyền truy xuất vào file autorun.inf bạn vừa tạo bằng cách Click vào Start -> Run, sau đó gõ cacls \autorun.inf /D Everyone. Ví dụ như bạn sẽ gõ cacls E:\autorun.inf /D Everyone
Tất nhiên là không thể nói là an toàn với tất cả các loại virus , nhưng phương pháp này cũng phần nào giúp cho ổ đĩa của bạn an toàn trước đại đa số loại Autorun hiện nay.
Cách khắc phục và diệt con autorun :
Triệu chứng: Khi mở các ổ đĩa theo cách bình thường thì lập tức sẽ hiện lên thêm một cửa sổ mới nữa hoặc regedit bị khóa.....
Khắc phục cho một số triệu chứng
1. Bị khoá Registry
Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \
System,DisableRegistryTools,0x00000020,0

Hoặc tải file này về sử dụng luôn.
Sau khi lưu, nhấn chuột phải vào nó rồi chọn "Install". Nếu cần restart lại máy.
2. Mất Folder Option
Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.
Khắc phục: Có 2 cách sau đây:
Cách 1

Bấm Start > Run gõ vào Regedit:

Nếu Registry bị khoá thì thực hiện theo phần 1.
Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.
Tìm đến khoá sau:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 0 - hiện menu , 1 - ẩn menu.
Cách 2

Bây giờ vào Start > Run.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK.
Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer
Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS...và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
3. Không hiển thị được file ẩn
Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"
Hoặc tải file này
ShowHiddenFileandFolder.reg về sử dụng luôn, nếu code trên do lỗi hiển thị trên mạng chạy không đúng.

Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.
4. Bị ẩn (hidden) file và folder dữ liệu
Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.
Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:

attrib.exe -s -r -h

Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.

Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile (drag and drop).
5. Bị khoá Task Manager
Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".

Khắc phục: Chọn một trong hai cách sau:
Cách 1. Thay đổi Registry
Bấm Start > Run gõ vào Regedit:
Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.
Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Tìm đến khoá sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System

Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"
Bạn click double để chỉnh sửa giá trị của nó như sau:
Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.

Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.

Cách 2. Dùng Administrative Tool

Bây giờ hãy vào START --> RUN
Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK
Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System
Chọn Options Ctrl+Alt+Delete
Chọn Remove Task Manager
Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.
6. Mất mục Run
Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.
Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.
Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng "Regedit.exe" vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.
Bạn tìm đến khoá sau:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced.
Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".
Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.

Hoặc đơn giản là xoá nó đi. Khởi động lại máy.


Tiếp theo là cách diệt nó:
Cũng đơn giản thôi:
Bước 1: Bạn mở file autorun.inf của mỗi ổ đĩa lên xem nội dung của nó
Mẹo: khi bạn xem nội dung của files autorun.inf có trong ổ đĩa của bạn, cái tên sau câu open= có thể là tên của files chứa virus bạn hãy xóa nó khỏi usb của bạn (trong ví dụ của tôi nó chính là files ntdelect.com)
Bước 2: Sử dụng TuneUp Shredder của TuneUp Utilities 2008 hoặc 2007 để xóa file sau chữ open= kèm với file autorun.inf của các ổ đĩa bị nhiễm
Bước 3: Log Off lại là xong
Các phần mềm hay khuyên bạn sử dụng:
1. TuneUp Utilities
2. WinHeal Utilities(rất hay đấy)
3. Kaspersky Internet Security 7.0