thiendieu179

Mình bị nhiễm hai con virus nằm dưới dạng folder có tên: secret.exe và phimnguoilon.exe. Nó không cho mình vào trong Win. Nó không cho mình mở cả Windows Media Player. Bác nào có cách diệt nó giúp mình với. Virus này đang làm rất nhiều sinh viên đang làm khó luận.

ningia25

he he cai nay minh cung bi nhoem va hieu gnuyen nhan roi ban hay tim con vi file lion ma diet no ban vo google ma kiem cai diet vi rut file lion nha bao đảm là ok

Lãng khách

Đó là những virus có xuất xứ Việt nam, hoàn toàn có thể xóa hết bằng tay được. Bạn có thể vào Safe-mode, chạy file VBS cho hiện ẩn mà Lãng khách đã gửi bên topic của bạn trungchanh (ai đó vote 5 sao topic ấy đấy), khi hiện ẩn rồi, phải chuột một file bất kì mà bạn biết chắc nó là virus, xem ngày giờ tạo lập. Sau đó, sử dụng chức năng Tìm kiếm nâng cao (Lãng khách cũng có nói rõ cách "tìm kiếm nâng cao" rồi), để tìm tất cả những file, folder được tạo ra từ trước đó vài ngày cho chắc ăn, tới ngày tạo của nó, có dung lượng nhỏ hơn 1MB). Sau khi cửa sổ tìm kiếm hoàn thành, trong cửa sổ kết quả bên tay phải, trong bảng hiển thị kết quả tìm kiếm (thật ra thì dù máy bạn có bị để chế độ tắt hiện files ẩn thì nó vẫn liệt kê hết được), sắp xếp hiển thị theo ngày giờ tạo lập, sẽ có hàng loạt files có size giống hệt nhau, có biểu tượng giống hệt nhau, và ngày giờ tạo giống hệt nhau. Bạn phải tự biết đâu là virus để diệt. Trước khi diệt, phải chắc chắn đã Disable System Restore, nếu không thì ... Diệt thì đơn giản lắm, giữ Ctrl nhấp từng file một, hoặc giữ Shift nếu có thể chọn hàng loạt, rồi đơn giản là Shift + Delete.
Tất cả virus kiểu như trên do Việt nam viết, hầu như có thể tìm, xóa thủ công bằng tay theo cách này. Nhớ kĩ, riêng Registry, hãy sử dụng các soft Repair, chứ tuyệt đối không nên dùng các soft Reg Cleaner. Chú ý quan trọng khác nữa là, nếu virus thông minh, thay thế các file hệ thống trong system32, thì trước khi quyết định xóa, bạn phải có sẵn trong tay các file hệ thống đó để bù vào, nếu không phải có đĩa cài Windows để sử dụng chức năng Recovery Console để bù vào. Thật ra thì hiện nay đã có những cách thay đổi ngày giờ tạo lập các file, nhưng chắc là virus lây lan kiểu Việt chưa làm thế đâu, đừng lo vôi .
Sau các bước trên, còn vấn đề gì vướng mắc, bạn gửi lên đây, Lãng khách giải đáp nốt . Chú ý, tìm kiếm nâng cao là tìm kiếm tất cả các loại files, folders ẩn, bao gồm cả System files, folders.

thiendieu179

Thank các bác nha. Em cháu chuẩn bị làm đây.

thanhtps

Developer: Submit screenshots for Symantec Antivirus Corporate Edition
bac nao pro vô dây dow dum sýmantec 10 cai cho bac triop lâu wa

myliver

mình bị con này rồi ,nó nằm trong folder phimnguoilon.exe hình như có chứa con virus tên sarubaya thì phải

lam1020

mấy pác ơi giúp em với ,con này hơi nguy hiểm.Con này có dạng file là auto.exe .Nó làm cho em ko hiện file ẩn lên đc .Thế mới chết người chứ.Em cũng đành bó tay.com

dinhsontung256

Mình cũng dính con đấy thêm con secret.exe nữa
Thử dòm ngó 1 lúc mình thấy con này tạo ra 2 cái process userinit.exe và system.exe. Cứ tắt thằng này thì thằng còn lại nó lại tạo ra. Mình load thằng userinit vào olly cho nó ice lại(các bạn dùng phần mềm Ollydbg nhé)để đóng băng nó lại. Sau đó có thể kill cái system.exe đi ngon rồi ( dùng Processxp kill tree nó là xong)

Sau đó xóa file C:\WINDOWS\system32\system.exe

thoát olly rồi del cái C:\WINDOWS\userinit.exe

Quay lại USB xóa 2 con phimnguoilon.exe và secret.exe bằng tay ( shift + del ) là xong

kemcay

tự nhiên mấy mình ko mở zi hít mà nặng chịt à zi có phải bị nhiễm vius ko zi ?

__________________
Thư ký đâu bút hết mực rồi

Thanaz

BKAV 1729 diệt được con này rồi đó

xmenls

dung avast!antivirus thi moi diet duoc

tapto211

ban có thể cài WIN lại,roi dùng USB sạch,có trương trình virut như:KIS,KAV,BKAV ban mới nhất,cập nhật mới nhất,rồi cài vào máy,sau đó wet' toan bộ các ổ đĩa còn lại.đảm bảo 100% sạch con này.okkkokkok

vietbang1012

đâu có nghiêm trọng vậy đâu bạn ,chỉ cần vào chế độ safe mode quét bằng bkav mới nhất ( tất nhiên là phải tắt chức năng system restore đi ) là ok rồi ,mấy con virus này cũ rồi ,hầu như thằng nào cũng diệt được cả

__________________
học hỏi là chính,
có ích cho mình nhớ click "cảm ơn " nha,
cảm ơn đã đọc bài của tôi

hoanganhx

cái này dùng bách khoa là diệt được nhớ là chạy safe mode nhé

vanvietloc

Sau khi cac bạn diệt xong, sẻ có rất nhiều file bị dính virus sẻ ẩn đi, hãy dùng FixAttrb tải tại : sau đó tiền hành không phục bằng cách chọn ổ đĩa mà bạn muốn Fix và tiến hàng scan.