( Thắc Mắc ) virut phimnguoilon - VN-Zoom forum

ngocthoai · 28-03-2008, 11:50

máy e bị dính con này mà không biết làm sao hết bro nào biết chỉ giùm với thank nhiều

lehongan15 · 28-03-2008, 11:53

Bạn có thể dùng chương trình kaspersky antivirus để diệt nó. vô đây nè

tuanvt106a2 · 28-03-2008, 12:28

Ban cu Delete con virut:phim nguoi lon.exe
Ban mo start/run va danh vao: regedit, rui Enter
Sau khi mo regedit ban nhan Ctrl+F, danh vao phim nguoi lon.exe
Sau khi tim thay ban xoa het gia tri cua no. Khoi dong lai may la duoc.

Xin loi minh viet hoi au co doc nha!

Patuan · 29-03-2008, 17:11

Trích:

tuanvt106a2

Ban cu Delete con virut:phim nguoi lon.exe
Ban mo start/run va danh vao: regedit, rui Enter
Sau khi mo regedit ban nhan Ctrl+F, danh vao phim nguoi lon.exe
Sau khi tim thay ban xoa het gia tri cua no. Khoi dong lai may la duoc.

Xin loi minh viet hoi au co doc nha!

Ha ha! Bác này chuyên gia diệt virus bằng regedit nhỉ?

sonic8x · 30-03-2008, 10:39

Các bạn chỉ biết disable nó trong regedit, cũng là 1 cách hay, nhưng như thế thì bạn có chắc là nó không hoạt động trở lại ko khi mà bạn chưa triệt hạ nó hoàn toàn ???? Với những con autorun thì còn dễ, chứ gặp mấy con cứng đầu thì sao??? Có thể bạn xác định được đó là con virus gì, nó trú ngụ ở đâu bên trong "cục cưng" PC thân yêu của bạn, bạn có thể vô hiệu hóa nó trong regedit, nhưng chưa chắc là bạn đã kiểm soát nó, một số virus khi xâm nhập vào PC của bạn thì nó còn tạo ra 1 số biến thể anh em của nó, khi mà nó bị triệt hạ thì "anh em cả nhà" nó lại khẩn trương hồi sinh nó lại ngay lập tức ấy mà. Bác nào pro 1 chút chắc đã hiểu tui nói gì và đã gặp trường hợp này rồi phải không ? Vậy thì hãy cùng góp ý 1 số tuyệt chiêu cho anh em đi nào...

ngocthoai · 30-03-2008, 13:13

Trích:

sonic8x

Các bạn chỉ biết disable nó trong regedit, cũng là 1 cách hay, nhưng như thế thì bạn có chắc là nó không hoạt động trở lại ko khi mà bạn chưa triệt hạ nó hoàn toàn ???? Với những con autorun thì còn dễ, chứ gặp mấy con cứng đầu thì sao??? Có thể bạn xác định được đó là con virus gì, nó trú ngụ ở đâu bên trong "cục cưng" PC thân yêu của bạn, bạn có thể vô hiệu hóa nó trong regedit, nhưng chưa chắc là bạn đã kiểm soát nó, một số virus khi xâm nhập vào PC của bạn thì nó còn tạo ra 1 số biến thể anh em của nó, khi mà nó bị triệt hạ thì "anh em cả nhà" nó lại khẩn trương hồi sinh nó lại ngay lập tức ấy mà. Bác nào pro 1 chút chắc đã hiểu tui nói gì và đã gặp trường hợp này rồi phải không ? Vậy thì hãy cùng góp ý 1 số tuyệt chiêu cho anh em đi nào...

đúng như bác này nói cách trên chỉ tạm thời thui, dù sao cũng cám ơn các bác, nếu bác nào có cách hay post lên cho ae hoc hỏi

trungchanh · 30-03-2008, 14:18

các bác ơi đừng delete nó nó nhân đôi lên đó không xoá được nó đâu bạn ơi!!
còn mở regedit ra nó đã khoá rồi nó khoá cả taskmanager....
vì vậy bạn dùng KIS7.0.125
rôi dùng chương trình usb manager để khôi phục lại các lỗi trên
virus này lây lan qua usb nên giữ usb cẩn thận!!!
đây là link download manager:

xda2 · 31-03-2008, 16:36

Em bị dính 1 vius lạ nó làm các File để ở chế độ ẩn ko thể hiện lên được .Khắc phục nó = cách nào mấy anh chỉ em với

xda2 __ thanks you!!!!!111

Im9x · 31-03-2008, 17:10

Bạn vào regedit rồi theo đường dẫn sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Bạn tìm khoá CheckedValue (hiện đang có giá trị là 0) bạn kick đúp và đặt lại giá trị là 1

Bây h các file ẩn đã có thể hiện lên

_Còn về file "phimnguoilon.exe" mình cũng đã từng bị. Bạn chỉ cần dùng phần mềm "threatfire" (phần mềm bảo vệ máy tính khá nhẹ)
Mỗi khi gặp phần mềm lạ thì threatfire sẽ đưa ra cảnh báo, nếu bạn cảm thấy an toàn thì chọn "allow" còn không thì chọn "Quarantined" file đó sẽ bị cách ly.
Có ba mức ( xám, vàng, đỏ) . Nếu hiện ra cảnh báo "đỏ" thì chắc chắn là trojan, virut,...

trungchanh · 31-03-2008, 17:31

bằng cách vào regedit không được đâu vì nó đã khoá rồi nên dùng chương trình trên để phục hồi lại các lỗi trên.

never_again922 · 31-03-2008, 19:57

1. kill process có tên userinit.exe đi.
2. xóa file userinit.exe ở trong \\windows
3. vào registry, tìm với keyword "userinit", sẽ thấy một key gọi đến file ở đường dẫn \\windows; hãy edit nó lại để nó gọi vào \\windows\system32 hoặc để trường đó có giá trị là userinit (ko có đường dẫn)
4. reboot.
5. dùng explorer để mở ổ USB thumb bằng chuột phải- open hay đại loại vậy đều bị lây nhiễm ngay, phải dùng totalcmd để mở và xóa virus.

nội dung file autorun của con này:
[AutoRun]
open=Secret.exe
;shell\open=Open(&O)
shell\open\Command=Secret.exe
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=Secret.exe

nguyensy · 03-04-2008, 14:40

mình dùng kapersky 6.0 cung diet dc ma. vo kaspersky.com ma down ve

thuxua17 · 05-04-2008, 15:40

mình bị con virus này mà diệt hoài hok được. chán gê

xda2 · 05-04-2008, 23:31

thanks you
nhưng làm roài ko được

dinhsontung256 · 13-04-2008, 02:36

Mình cũng dính con đấy thêm con secret.exe nữa
Thử dòm ngó 1 lúc mình thấy con này tạo ra 2 cái process userinit.exe và system.exe. Cứ tắt thằng này thì thằng còn lại nó lại tạo ra. Mình load thằng userinit vào olly cho nó ice lại(các bạn dùng phần mềm Ollydbg nhé)để đóng băng nó lại. Sau đó có thể kill cái system.exe đi ngon rồi ( dùng Processxp kill tree nó là xong)

Sau đó xóa file C:\WINDOWS\system32\system.exe

thoát olly rồi del cái C:\WINDOWS\userinit.exe

Quay lại USB xóa 2 con phimnguoilon.exe và secret.exe bằng tay ( shift + del ) là xong

28-03-2008, 11:50	#1
ngocthoai Búa Gỗ Tham gia: Mar 2008 Bài: 12 VZD: 650 Điểm: 2/2 bài viết	( Thắc Mắc ) virut phimnguoilon máy e bị dính con này mà không biết làm sao hết bro nào biết chỉ giùm với thank nhiều

28-03-2008, 12:28	#3
tuanvt106a2 Gà Con Tham gia: Mar 2008 Bài: 3 VZD: 153 Điểm: 2/2 bài viết	Ban cu Delete con virut:phim nguoi lon.exe Ban mo start/run va danh vao: regedit, rui Enter Sau khi mo regedit ban nhan Ctrl+F, danh vao phim nguoi lon.exe Sau khi tim thay ban xoa het gia tri cua no. Khoi dong lai may la duoc. Xin loi minh viet hoi au co doc nha! thay đổi nội dung bởi: tuanvt106a2, 28-03-2008 lúc 12:31.

30-03-2008, 14:18	#7
trungchanh Rìu Sắt Tham gia: Dec 2007 Đến từ: Hải Lăng- Quảng Trị Bài: 191 VZD: 4.804 Điểm: 77/39 bài viết	các bác ơi đừng delete nó nó nhân đôi lên đó không xoá được nó đâu bạn ơi!! còn mở regedit ra nó đã khoá rồi nó khoá cả taskmanager.... vì vậy bạn dùng KIS7.0.125 rôi dùng chương trình usb manager để khôi phục lại các lỗi trên virus này lây lan qua usb nên giữ usb cẩn thận!!! đây là link download manager: __________________ Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long. Click www.vtv.vn để xem hướng dẫn bình chọn Click www.new7wonders.com để bình chọn Nhanh tay lên nào !

31-03-2008, 16:36	#8
xda2 Búa Đá Tham gia: Feb 2008 Bài: 67 VZD: 1.078 Điểm: 4/4 bài viết	Em bị dính 1 vius lạ nó làm các File để ở chế độ ẩn ko thể hiện lên được .Khắc phục nó = cách nào mấy anh chỉ em với xda2 __ thanks you!!!!!111 __________________ xda2

31-03-2008, 17:31	#10
trungchanh Rìu Sắt Tham gia: Dec 2007 Đến từ: Hải Lăng- Quảng Trị Bài: 191 VZD: 4.804 Điểm: 77/39 bài viết	bằng cách vào regedit không được đâu vì nó đã khoá rồi nên dùng chương trình trên để phục hồi lại các lỗi trên. __________________ Vịnh Hạ Long niềm tự hào của người Việt đang đứng trước cơ hội trở thành một trong bảy kì quan thiên nhiên thế giới. Vì vậy, hãy bình chọn cho Vịnh Hạ Long. Click www.vtv.vn để xem hướng dẫn bình chọn Click www.new7wonders.com để bình chọn Nhanh tay lên nào !

28-03-2008, 11:53	#2
lehongan15 Rìu Sắt Tham gia: Jan 2008 Bài: 119 VZD: 1.842 Điểm: 36/34 bài viết	Bạn có thể dùng chương trình kaspersky antivirus để diệt nó. vô đây nè

30-03-2008, 10:39	#5
sonic8x Búa Gỗ Tham gia: Dec 2007 Bài: 10 VZD: 1.008 Điểm: 1/1 bài viết	Các bạn chỉ biết disable nó trong regedit, cũng là 1 cách hay, nhưng như thế thì bạn có chắc là nó không hoạt động trở lại ko khi mà bạn chưa triệt hạ nó hoàn toàn ???? Với những con autorun thì còn dễ, chứ gặp mấy con cứng đầu thì sao??? Có thể bạn xác định được đó là con virus gì, nó trú ngụ ở đâu bên trong "cục cưng" PC thân yêu của bạn, bạn có thể vô hiệu hóa nó trong regedit, nhưng chưa chắc là bạn đã kiểm soát nó, một số virus khi xâm nhập vào PC của bạn thì nó còn tạo ra 1 số biến thể anh em của nó, khi mà nó bị triệt hạ thì "anh em cả nhà" nó lại khẩn trương hồi sinh nó lại ngay lập tức ấy mà. Bác nào pro 1 chút chắc đã hiểu tui nói gì và đã gặp trường hợp này rồi phải không ? Vậy thì hãy cùng góp ý 1 số tuyệt chiêu cho anh em đi nào...

31-03-2008, 17:10	#9
Im9x Búa Gỗ Tham gia: Mar 2008 Bài: 15 VZD: 672 Điểm: 20/8 bài viết	Bạn vào regedit rồi theo đường dẫn sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Bạn tìm khoá CheckedValue (hiện đang có giá trị là 0) bạn kick đúp và đặt lại giá trị là 1 Bây h các file ẩn đã có thể hiện lên _Còn về file "phimnguoilon.exe" mình cũng đã từng bị. Bạn chỉ cần dùng phần mềm "threatfire" (phần mềm bảo vệ máy tính khá nhẹ) Mỗi khi gặp phần mềm lạ thì threatfire sẽ đưa ra cảnh báo, nếu bạn cảm thấy an toàn thì chọn "allow" còn không thì chọn "Quarantined" file đó sẽ bị cách ly. Có ba mức ( xám, vàng, đỏ) . Nếu hiện ra cảnh báo "đỏ" thì chắc chắn là trojan, virut,...

31-03-2008, 19:57	#11
never_again922 Búa Đá Tham gia: Oct 2007 Bài: 73 VZD: 2.428 Điểm: 27/15 bài viết	1. kill process có tên userinit.exe đi. 2. xóa file userinit.exe ở trong \\windows 3. vào registry, tìm với keyword "userinit", sẽ thấy một key gọi đến file ở đường dẫn \\windows; hãy edit nó lại để nó gọi vào \\windows\system32 hoặc để trường đó có giá trị là userinit (ko có đường dẫn) 4. reboot. 5. dùng explorer để mở ổ USB thumb bằng chuột phải- open hay đại loại vậy đều bị lây nhiễm ngay, phải dùng totalcmd để mở và xóa virus. nội dung file autorun của con này: [AutoRun] open=Secret.exe ;shell\open=Open(&O) shell\open\Command=Secret.exe shell\open\Default=1 ;shell\explore=Manager(&X) shell\explore\Command=Secret.exe __________________ YOU'll NEVER WALK ALONE

03-04-2008, 14:40	#12
nguyensy Gà Con Tham gia: Apr 2008 Bài: 1 VZD: 248 Điểm: 0/0 bài viết	mình dùng kapersky 6.0 cung diet dc ma. vo kaspersky.com ma down ve

05-04-2008, 15:40	#13
thuxua17 Búa Gỗ Đôi Tham gia: Apr 2008 Bài: 25 VZD: 645 Điểm: 1/1 bài viết	mình bị con virus này mà diệt hoài hok được. chán gê

05-04-2008, 23:31	#14
xda2 Búa Đá Tham gia: Feb 2008 Bài: 67 VZD: 1.078 Điểm: 4/4 bài viết	thanks you nhưng làm roài ko được __________________ xda2

13-04-2008, 02:36	#15
dinhsontung256 Gà Con Tham gia: Apr 2008 Bài: 2 VZD: 140 Điểm: 0/0 bài viết	Mình cũng dính con đấy thêm con secret.exe nữa Thử dòm ngó 1 lúc mình thấy con này tạo ra 2 cái process userinit.exe và system.exe. Cứ tắt thằng này thì thằng còn lại nó lại tạo ra. Mình load thằng userinit vào olly cho nó ice lại(các bạn dùng phần mềm Ollydbg nhé)để đóng băng nó lại. Sau đó có thể kill cái system.exe đi ngon rồi ( dùng Processxp kill tree nó là xong) Sau đó xóa file C:\WINDOWS\system32\system.exe thoát olly rồi del cái C:\WINDOWS\userinit.exe Quay lại USB xóa 2 con phimnguoilon.exe và secret.exe bằng tay ( shift + del ) là xong

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode