|
01-01-2008, 12:09
|
#1 |
|
Gà Con
 
Tham gia: Dec 2007
Bài: 1
VZD: 520
Điểm: 0/0 bài viết
|
Giúp em diệt con Mixa_I.exe với (khó lắm)
Máy em bị nhiễm con này, có nằm trong ổ đĩa C, D, E và C:\Windows kèm theo là một file autorun.
Process: Mixa_I.exe Đặc điểm: cứ 30' nó tự động chơi một bài nhạc dance nước ngoài rất khó chịu ( có một buổi tối ở nhà một mình em tưởng máy mình có ma  ), khi mở Task Manager thfi nó tự động log off. Icon của nó hình một nhân vật đang nhảyEm dùng 6 phần mềm anti + xóa tay mà nó vẫn không chịu về trời. Bây giờ thì bó tay thiệt rồi |
|
|
|
01-01-2008, 13:01
|
#2 |
|
Rìu Chiến
 Tham gia: Sep 2006
Đến từ: Viet Nam
Bài: 1.584
VZD: 155.088
Điểm: 4.159/680 bài viết
|
anh cũng chưa thấy tên con virut nào như vậy cả, cách tốt nhất là em nên ghost máy lại hoạc là cài mới lại sẽ chạy tốt và ổn định hơn .
__________________
  Nếu thấy hay xin nhấn vào chữ cám ơn cuối bài các bạn nhé. 
|
|
|
|
|
19-03-2008, 09:27
|
#3 |
|
Gà Con
Tham gia: Mar 2008
Bài: 6
VZD: 406
Điểm: 0/0 bài viết
|
ai trả lời bài viết gì mà cùi bắp lạy.
|
|
|
|
|
26-03-2008, 23:40
|
#4 |
|
Búa Gỗ
Tham gia: Jan 2008
Bài: 16
VZD: 1.452
Điểm: 2/1 bài viết
|
con virus này kaspersky internet security 7.0.1.321 có thể diệt được đó bạn à. Máy mình cũng bị dính con này nhưng kaspersky đã diệt được đó. bạn hãy thử đi, chúc may mắn.
|
|
|
|
|
27-03-2008, 00:25
|
#5 |
|
Rìu Bạc
 Tham gia: Feb 2008
Đến từ: Russia
Bài: 428
VZD: 6.144
Điểm: 149/70 bài viết
 |
Haha,nghe giống Window media center ghê,có thằng o trong Win nhảy như professional.Còn khoản mà thêm nhạc nghe từa tựa ma thật
 .Cái máy mà vấn đề nhiều thế thì cài lại máy đi chứ sao nữa,chẳng nhẽ định đêm dài lắm mộng cứ ôm lấy cái win cũ nghe "ma".....nhảy à  . Nói chung là máy khó có đường cứu chữa 
__________________
..._...|..____________________, , ....../ `---___________----_____|]= ...../_=;;;;;;;;_______. .....], ---.(_(__) / ....// (..) ), ----" ...//___// ..//___// <== oMyAngelo ==> .//___// 
|
|
|
|
|
27-03-2008, 00:45
|
#6 | |
|
Rìu Bạc Đôi
 Tham gia: Jan 2008
Bài: 615
VZD: 12.649
Điểm: 486/173 bài viết
|
Trích:
|
|
|
|
|
27-03-2008, 22:42
|
#7 |
|
Gà Con
Tham gia: Jan 2008
Bài: 1
VZD: 189
Điểm: 0/0 bài viết
|
nếu máy bạn có bkav phiên bản 15/3/08 cài vào là diệt được mixa_I.exe ngay.
|
|
|
|
|
27-03-2008, 23:07
|
#8 |
|
Gà Con
Tham gia: Jan 2008
Bài: 5
VZD: 364
Điểm: 1/1 bài viết
|
Mình gặp con này rồi.
Cứ sau 30' là nó hát bài hát kèm theo tiếng cười rất khó chịu. Trước tiên bạn mua đĩa hiren boot ngoài mấy tiệm bán đĩa bán đầy tiếp theo bạn chạy chương trinh Mccaffe trong đĩa rồi ngồi đợi nó quét ! Lúc mà chương trình quét nó sẽ báo vơi bạn là đã đổi tên file 2 con virut bạn bị nhiễm. bạn nhớ đường dẫn đến 2 file này nhé. Sau khi diệt xong bạn vào safe mode xóa 2 con virut hồi nãy nó vừa mới đổi tên đi. Khởi động lại máy. Thế là xong. Mình cũng bị như bạn và mình làm cách này thấy có hiêu quả. chúc bạn may mắn. |
|
|
|
|
02-04-2008, 18:42
|
#9 |
|
Rìu Bạc Đôi
Tham gia: Jan 2008
Đến từ: Đà lạt
Bài: 464
VZD: 9.456
Điểm: 489/130 bài viết
|
Ái chà chà . . . con virus này hay nhỉ?
|
|
|
|
|
02-04-2008, 19:03
|
#10 |
|
Búa Đá Đôi
 Tham gia: Oct 2007
Bài: 105
VZD: 4.841
Điểm: 293/56 bài viết
|
con này cũng thường thôi. BKAV cũng diệt được rồi.
|
|
|
|
|
02-04-2008, 22:40
|
#11 | |
|
Búa Gỗ
Tham gia: Jan 2008
Bài: 13
VZD: 508
Điểm: 0/0 bài viết
|
Trích:
bạn minh cũng bị con này .nửa đêm nó cất tiêng cừoi vui nhe |
|
|
|
|
|
15-04-2008, 21:51
|
#12 |
|
Gà Con
Tham gia: Dec 2007
Bài: 1
VZD: 190
Điểm: 0/0 bài viết
|
trường hợp máy tự phát ra tiếng nói hoặc tiếng cười trong trường hợp này là nhiễm virus mixa.exe có nguồn gốc từ China. Do nó được kích hoạt cùng với Windows Explorer (Explorer.exe) nên dù vào bằng Safe Mode vẫn thấy. Đúng ra đó là một dạng Malware có xuất xứ từ China thì đúng hơn. Dưới đây là thông tin chi tiết và cách diệt:
Tên malware: W32.MixaD.Worm Thuộc họ: W32.Mixa.Worm Loại: Worm Ngày phát hiện mẫu: 08/03/2008 Kích thước: 516Kb Mức độ phá hoại: Trung bình Nguy cơ: Làm giảm mức độ an ninh của hệ thống. Hiện tượng: Sửa registry. Bị logoff máy tính khi sử dụng 1 vài tiện ích của windows như : TaskMgr, RegistryTool,... Không hiển thị được file ẩn và file hệ thống. Cách thức lây nhiễm: Phát tán qua trang web. Tự động lây nhiễm vào USB. Cách phòng tránh: Không nên vào các trang web cung cấp các phần mềm *****, hack, các trang web đen, độc hại Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa. Mô tả kỹ thuật: Ghi giá trị "Userinit " = ”%SysDir%\systemio.exe” vào key HKLM\...\CurrentVersion\Winlogon\ và “Virus”=”%WinDir%\Mixa.exe” Vào key HKLM\...\CurrentVersion\Run để virus được kích hoạt mỗi khi Windows khởi động Copy bản thân thành các file : %SysDir%\systemio.exe %WinDir%\Mixa.exe Liên tục check các process, nếu thấy process có chứa 1 trong các xâu : taskmgr, procexp, regedit, mmc thì đóng tất cả các ứng dụng và LogOff máy tính. Copy bản thân thành file có tên "Mixa_I.exe" kèm theo file autorun.inf vào tất cả các ổ đĩa. Liên tục ghi key làm người dùng không hiện được các file ẩn và file hệ thống. Các bạn có thể diệt thủ công bằng cách theo các hướng dẫn phía dưới. Chú ý là do không có time nên Lãng khách không viết thành file .BAT áp dụng cho tất cả các ổ đĩa cho các bạn được, khi nào có time Lãng khách sẽ update lại sau. Các bạn đành phải gõ thủ công từng dòng lệnh vậy. Nhớ gõ và enter sau mỗi dòng lệnh: Vào cmd: (Command Promt) đánh các lệnh này vào (Giả sử máy các bạn có 3 ổ đĩa cứng C,D,E): CODE taskkill /f /im mixa.exe taskkill /f /im mixa_I.exe taskkill /f /im systemio.exe attrib -h -s -r c:\windows\mixa.exe attrib -h -s -r c:\mixa_I.exe attrib -h -s -r e:\mixa_I.exe attrib -h -s -r d:\autorun.inf attrib -h -s -r c:\autorun.inf attrib -h -s -r e:\autorun.inf attrib -h -s -r d:\autorun.inf attrib -h -s -r c:\windows\system32\systemio.exe del c:\windows\mixa.exe del c:\mixa_I.exe del e:\mixa_I.exe del d:\mixa_I.exe del c:\autorun.inf del e:\autorun.inf del d:\autorun.inf del c:\windows\system32\systemio.exe reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Virus /f reg delete HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Userinit /f dir /s /a mixa*.exe Sau đó là chỉnh sửa lại hệ thống bằng regedit: Dùng notepad tạo file đuôi .reg có nội dung như sau: CODE Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.ex e" "Shell"="explorer.exe" Click đúp chuột trái chạy file đó! Khởi động lại máy, quá trình diệt virus mixa hoàn tất! Xin chào anh em! mình vô 4rum này cũng nhiều nhưng chua post bài nào cả. hôm nay mạn phép chia sẻ cách diệt con víu Mixa.exe ,mixa_I.exe này. mình cũng thử diệt bằng cách trên. và sau khi diệt xong thì win bị lỗi.không vô đươc win nua chỉ dừng lại ở user . và mình đã diệt con virus này cũng giống cách của bạn thanhphuong_glcs và thành công . các bạn sử dụng đĩa boot quét sẽ hết.thông cảm mình không có thời gian nên chỉ việt vậy lần sau online mình sẽ đọc lại sau. có gì sai sót mong các ban góp ý nhé. công ty mình bị nhiễm 8 máy và diệt thành công 7 máy còn 1 máy do bị lỗi nên ghót lại luôn. Chúc các bạn thành công. |
|
|
|
|
17-04-2008, 14:12
|
#13 |
|
Búa Gỗ Đôi
Tham gia: Apr 2008
Bài: 38
VZD: 2.788
Điểm: 5/4 bài viết
|
hjx mình bị dính con này
vào win chả dc, quét = hiren boot mcafe cũng ko dc (dù đã phát hiện) cuối cùng là cài lại win luôn |
|
|
|
|
17-04-2008, 22:12
|
#14 |
|
Gà Con
Tham gia: Apr 2008
Bài: 3
VZD: 170
Điểm: 0/0 bài viết
|
Amen may' cua? kenshin cung~ nhiem~ cai' con mixa rui`. T_T Thu? diet no' xem sao. Hy vong la` no' ko hoa' thanh` hon` ma am' cai' may' tinh' than iu cua? minh`
|
|
|
|
|
17-04-2008, 22:42
|
#15 |
|
Gà Con
Tham gia: Apr 2008
Bài: 3
VZD: 170
Điểm: 0/0 bài viết
|
Po' gio`. Sau khi lam` theo cach' cua? lang~ khach' thi` ko con` virus nhung ko vao` dc win, chi? dung` lai o? user, dang tim` cach' vao` win. Anh em nao` lam` thanh` cong phan` tip theo chi? cho kenshin voi'
|
|
|
|
ngao_op
Linear Mode
