PDA

View Full Version : Máy tính bị nhiễm virus folder.exe !



akanepro
15/03/10, 09:17 AM
Máy mình bị dính một con virus làm ẩn folder trong USB và tạo 1 file như folder đó và có đuôi là exe, mình đã mang USB ra tiệm net để diệt sạch virus. Còn máy ở nhà mình vô Run-->Msconfig và bỏ các chọn các file của của virus sẽ bật lên khi khởi động cùng window, sau khi tắt và ấn ok thì 1 lúc sau các file đó lại được chọn lại. Mình bức quá nên reset máy để vào chế đô SafeMode tắt nó thì bị khởi động lại liên tục. Rút dây bật máy lại thì vẫn bị tình trạng trên, ai biết cách khắc phục chỉ mình nha.

herostrong
15/03/10, 09:33 AM
Nếu như vậy thì máy của bạn cũng đã bị nhiễm virut rồi,bạn nên quét virut máy của bạn trước,còn việc để bỏ chọn các chương trình khởi động cùng windows bạn có thể dùng Your Uninstaller 2010 hoặc dùng TuneUp 2010 để tuỳ chọn.
Một vài ý kiến cùng bạn.
Have fun.

thienvv
15/03/10, 09:52 AM
Bạn thử tải bản BKAV mới nhất từ trang chủ về sài xem , máy của bạn đã bị nhiễm virus


Còn máy ở nhà mình vô Run-->Msconfig và bỏ các chọn các file của của virus sẽ bật lên khi khởi động cùng window, sau khi tắt và ấn ok thì 1 lúc sau các file đó lại được chọn lại. Mình bức quá nên reset máy để vào chế đô SafeMode tắt nó thì bị khởi động lại liên tục.
Đoạn này mình ko hiểu lắm , ý bạn nói là các file đó cứ ẩn đi ko thấy được hay sao :)
Theo mình nghĩ trước tiên là quét virus và diệt nó đi đã --> còn quá nặng thì nên cài lại máy , vì khi diệt virus có thể sẽ ảnh hưởng đến các file của hệ thống

akanepro
15/03/10, 11:04 AM
Máy mình hiện giờ vô window không được nên không thể tải chương trình diệt được, cứ chuẩn bị vô winXP là tự reset lại.

traitimvuvo1899
15/03/10, 11:23 AM
Bạn tải thử chương trình diệt virut mới nhất hiện nay , quyét thử xem coi có hết virut không.
Nếu bạn rành regedit thì vô tìm khóa chỉnh lại là máy chạy bình thường.
Cách còn lại là cài lại window .

Bạn vào win là bị văng ra hay là khởi động không được ?

Light
15/03/10, 12:14 PM
quét từ dos hoặc quét từ win ảo là ok!

donkihotehanoi
15/03/10, 12:18 PM
bạn kiếm bản portable diệt virut ngoài win copy vào usb cắm vào máy tính chạy xem sao. hay đơn giản nhất là mua 1 cd Hiren"sBoot CD phiên bản mới nhất về chạy trình diệt virut trong đó.
Chúc vui

NamTDH_TV
15/03/10, 12:41 PM
Con này nó thường có các lên hấp dẫn nhưng "phimnguoilon", "My music", "My games". Nó có hình là 1 folder tuy nhiên lại có đuôi .exe (khả nghi). Ngoài ra có 1 số con có thể nhận biết bằng thủ công đó là nhìn kĩ hình folder của nó sẽ khác folder thật (folder ko bị virus) hình folder giả ko sắc nét. DƯới tên của folder là có hàng screen scave gì đó. Và dung lượng thì cực nhẹ

TuanAnh37
15/03/10, 12:56 PM
bạn nên dùng tools này nè http://www.mediafire.com/?zyyjhzoyyjl
quét tất cả các ổ đĩa và xóa những fordel có đuôi .exe bằng tay.tiếp theo bạn tải bản BKAV Home phiên bản mới nhất về quét tất cả các ổ đĩa.làm những bước trên xong theo mình bạn nên cài lại win cho chắc ăn và nhớ không đc cắm usb vào.

NamTDH_TV
15/03/10, 12:58 PM
bạn nên dùng tools này nè http://www.mediafire.com/?zyyjhzoyyjl
quét tất cả các ổ đĩa và xóa những fordel có đuôi .exe bằng tay.tiếp theo bạn tải bản BKAV Home phiên bản mới nhất về quét tất cả các ổ đĩa.làm những bước trên xong theo mình bạn nên cài lại win cho chắc ăn và nhớ không đc cắm usb vào.
Theo mình thì nên cài win trước bởi vì virus đã mắc trong ổ C thì nó sẽ chẳng ra đc nữa bởi liên quan đến file hệ thống mà xóa file hệ thống thì mặt cũng hư nên cài win trước thì hay hơn

TuanAnh37
15/03/10, 01:02 PM
làm như bạn nói thì nguy cơ cài lại win thêm 1 lần nữa là rất mất thời gian.diệt sạch sẽ xong thì cài lại win chắc ăn hơn chứ bạn.quan trọng là dữ liệu trong máy thôi.ổ C format là bay hết mà :d

NamTDH_TV
15/03/10, 01:04 PM
làm như bạn nói thì nguy cơ cài lại win thêm 1 lần nữa là rất mất thời gian.diệt sạch sẽ xong thì cài lại win chắc ăn hơn chứ bạn.quan trọng là dữ liệu trong máy thôi.ổ C format là bay hết mà :d
Ai bảo cài lại win cho lâu. Bung ghost chưa tới 5 phút bạn ah

TuanAnh37
15/03/10, 01:08 PM
uhm.thì bây giờ đa số là ghost mà.nhưng theo mình thi con này nó làm mất cả file ghost luôn.mình đã bị dính con này rồi.phải dùng tools recovery data để lấy lại file ghost.nói chung con này nhẹ thôi.nhưng mất thời gian.hihi

NamTDH_TV
15/03/10, 01:10 PM
Phòng bệnh hơn chữa bệnh nên tốt nhất là diệt virus và chọn AV tốt để bảo vệ máy thì lo gì máy hỏng

TuanAnh37
15/03/10, 01:25 PM
không có ctrinh diêt virus nào là tốt nhất.mỗi cái có điểm mạnh và điểm yếu riêng.khi chúng ta đã xác định đc vấn đề thì nên kết hợp tất cả các công cụ lại với nhau ,lúc đó vấn đề sẽ đc giải quyết. điều gì sẽ xảy ra nếu BKAV hợp tác với Kaspersky và symantec. :D

NamTDH_TV
15/03/10, 01:27 PM
Tại sao lại ko có. Nếu mình biết sử dụng AV đúng cách thì virus khó mà vào
ps: Khó mà hợp tác trừ khi các công ti hợp lại thành 1 thì sức mạnh khỏi chê luôn

TuanAnh37
15/03/10, 01:39 PM
sử dụng máy tính đúng cách thì sẽ tránh đc nhiều rủi ro thôi bạn ah.đừng ỷ lại các phần mêm AV.tốt nhất nên bakup dữ liệu thường xuyên.post lên mạng hoặc burn ra dvd lưu giữ là chắc ăn nhất.

NamTDH_TV
15/03/10, 01:41 PM
sử dụng máy tính đúng cách thì sẽ tránh đc nhiều rủi ro thôi bạn ah.đừng ỷ lại các phần mêm AV.tốt nhất nên bakup dữ liệu thường xuyên.post lên mạng hoặc burn ra dvd lưu giữ là chắc ăn nhất.
Thì thế là mình mới nói sử dụng máy tính và AV đúng cách sẽ ít gây ra hậu quả thôi

viethung
15/03/10, 02:06 PM
mình thấy 2 bạn này nói cũng hợp lý.không nên ỷ lại quá nhiều vào các antivirus.tự phòng bệnh cho máy tính của mình là hợp lý nhất.

akanepro
15/03/10, 02:43 PM
Mình chưa vô được win thì bị reset rồi làm sao mà tải trình về diệt, có 3 file tự động chạy của con virus là AUTOBAT.exe, Shell.exe còn 1 file nữa mình quên rồi. Hồi trước dính con này và đã tự diệt được nhưng bây giờ dính vô cái vụ reset máy mới tức.

TuanAnh37
15/03/10, 02:52 PM
Dùng đĩa boot để vào dos thật, nếu đĩa boot 10.trở lên thì bạn có thể vào win bằng miniXP bạn vao win copy file userinit.exe từ C:\windows\system32\ vào thư mục gốc (C:\).
Sau khi vào được win rồi bạn hãy quét virus.sau đó bung file ghost bạn có nếu ko thì cài lại win
Chúc bạn thành công !

Tuan_Anh04127
15/03/10, 03:02 PM
Máy mình bị dính một con virus làm ẩn folder trong USB và tạo 1 file như folder đó và có đuôi là exe, mình đã mang USB ra tiệm net để diệt sạch virus. Còn máy ở nhà mình vô Run-->Msconfig và bỏ các chọn các file của của virus sẽ bật lên khi khởi động cùng window, sau khi tắt và ấn ok thì 1 lúc sau các file đó lại được chọn lại. Mình bức quá nên reset máy để vào chế đô SafeMode tắt nó thì bị khởi động lại liên tục. Rút dây bật máy lại thì vẫn bị tình trạng trên, ai biết cách khắc phục chỉ mình nha.
Bạn nên cài lại win và tải phần mềm Bkavhom hoặc mua Bkavpro cài vào máy thì sẽ diệt được loại vi rút này.

Tran Quang Ha
15/03/10, 03:24 PM
- Trường của bạn theo Q.Hà có thể thực hiện như sau:
+ Bạn sang PC khác "sạch" tạo một CD cứu hộ hoặc USB cứu hộ, cách tạo bạn có thể tham khỏa các bài viết sau:
Hướng dẫn cách tích hợp các RescueCD.iso của các AV nổi tiếng và WinPE, Hiren's boot vào USB cứu hộ (http://forum.bkav.com.vn/showthread.php?t=814)
Hướng dẫn tạo USB G-Data Rescue (http://forum.kaspersky.vn/showthread.php?10623-H%C6%B0%E1%BB%9Bng-d%E1%BA%ABn-t%E1%BA%A1o-USB-G-Data-Rescue&highlight=)
Hướng dẫn Tạo USB AVIRA Rescue Disk (http://forum.kaspersky.vn/showthread.php?9836-H%C6%B0%E1%BB%9Bng-d%E1%BA%ABn-T%E1%BA%A1o-USB-AVIRA-Rescue-Disk&highlight=)
Hướng dẫn tạo USB Kaspersky Rescue với syslinux (http://forum.kaspersky.vn/showthread.php?9277-H%C6%B0%E1%BB%9Bng-d%E1%BA%ABn-t%E1%BA%A1o-USB-Kaspersky-Rescue-v%E1%BB%9Bi-syslinux&highlight=)

+ Boot từ CD hoặc USB (copy tài liêu quan trọng từ ổ C sang ổ khác-nếu có) và tổng kiểm tra toàn bộ PC.
+ Tiến hành Repair lại Win.
+ Khởi động lại và cài Av, cập nhật đầy đủ, KT lại lần nữa.

- Hoặc nhanh hơn bạn có thể tiến hành Ghost (nếu ổ C không chứa dữ liệu quan trọng và bạn đã dự phòng bản Ghost "sạch")

TuanAnh37
15/03/10, 09:48 PM
nói đi nói lại nói mãi nói hoài.giống nhau cả thôi.hic

GaPro
15/03/10, 10:21 PM
Trường hợp của bạn này là bị Reset lại máy chứ không phải Logon rồi lại Logoff nên không cần copy lại file userinit.exe. Bây giờ bạn thử bấm F8 khi khởi động rồi chọn chế độ Last Good ... thử xem có vào được windows không ?
Nếu không vào được thì bạn thử lại và bấm F8 tiếp rồi chọn chế độ Safe mode mình nghĩ sẽ vào Windows được.
Sau khi vào Windows bạn dùng chức năng Search tìm tất cả các File .exe rồi nhìn xem file nào có biểu tượng là thư mục thì xóa bỏ đi là xong con virus ẩn thư mục. Các thư mục bị ẩn được set thuộc tính System nên không cho hiện được, có thể dùng Total commander để thay đổi thuộc tính của nó. Còn không thì bạn vào thư mục đó ( Nhớ chỉnh cho nó hiện các file hệ thống lên) rồi copy ra một thư mục khác rồi xóa thư mục đó đi.
Còn các loại virus khác thì bạn dùng chương trình diệt virus quét cho nhanh.
Nếu không có cách nào vào Windows được thì bạn tải Hiren's boot CD ISO về ghi ra đĩa, boot vào Dos hoặc Windows XP Mini để diệt. Thường thì mấy virus kiểu này không làm hỏng Windows nặng lắm nên không cần cài lại Windows.

Bkav Tech Support #ID:686
16/03/10, 10:55 AM
Máy mình bị dính một con virus làm ẩn folder trong USB và tạo 1 file như folder đó và có đuôi là exe, mình đã mang USB ra tiệm net để diệt sạch virus. Còn máy ở nhà mình vô Run-->Msconfig và bỏ các chọn các file của của virus sẽ bật lên khi khởi động cùng window, sau khi tắt và ấn ok thì 1 lúc sau các file đó lại được chọn lại. Mình bức quá nên reset máy để vào chế đô SafeMode tắt nó thì bị khởi động lại liên tục. Rút dây bật máy lại thì vẫn bị tình trạng trên, ai biết cách khắc phục chỉ mình nha.



Máy mình hiện giờ vô window không được nên không thể tải chương trình diệt được, cứ chuẩn bị vô winXP là tự reset lại.


Để khắc phục vấn đề bạn đang gặp phải, bạn cần thực hiện sửa chữa (repair) lại hệ điều hành bằng đĩa cài đặt Windows XP, sau đó diệt virus bằng phần mềm diệt virus.

Bạn hãy thực hiện repair lại hệ điều hành bằng đĩa cài đặt Windows XP theo hướng dẫn tại đây (http://forum.bkav.com.vn/showthread.php?t=4640).

Để diệt virus trên máy, bạn hãy cập nhật phiên bản mới nhất của phần mềm diệt virus bạn đang sử dụng và quét toàn bộ máy. Nếu sau khi quét mà hiện tượng virus vẫn còn, bạn hãy liên hệ với nhà sản xuất phần mềm diệt virus bạn đang sử dụng để được hỗ trợ. Nếu máy tính của bạn chưa cài đặt phần mềm diệt virus nào, bạn có thể tải phần mềm diệt virus BkavHome miễn phí, sau đó quét toàn bộ các ổ đĩa cứng và ổ USB theo hướng dẫn quét virus hiệu quả tại đây (http://forum.bkav.com.vn/showthread.php?t=1775).

Nếu sau khi thực hiện theo các bước trên mà hiện tượng vẫn còn, có thể máy tính của bạn đã nhiễm một biến thể virus mới. Bạn có thể liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn (bkav@bkav.com.vn) để được hỗ trợ kịp thời (hỗ trợ miễn phí).

akanepro
16/03/10, 01:05 PM
Cám ơn đã giúp mình, tình trạng máy đã ok. Thanks nhiều!

hoangthinhnd
20/08/13, 02:09 PM
trời ạ,biết con này cách đây 5 năm, từ đó chưa dính lần nào cho đến hôm nay, quáng gà dính, giờ cài lại win cùng bao nhiêu tooll =((

tav4
20/08/13, 02:24 PM
trời ạ,biết con này cách đây 5 năm, từ đó chưa dính lần nào cho đến hôm nay, quáng gà dính, giờ cài lại win cùng bao nhiêu tooll =((

Chào bạn,

Giải pháp của bạn. Bạn dùng AM2014 của mình để fix hệ thống và diệt virus. Có gì mình sẽ hỗ trợ.

Bkav Tech Support #ID:686
20/08/13, 04:34 PM
trời ạ,biết con này cách đây 5 năm, từ đó chưa dính lần nào cho đến hôm nay, quáng gà dính, giờ cài lại win cùng bao nhiêu tooll =((

Chào bạn,

Bạn có thể sử dụng Bkav như các hướng dẫn bên trên để xử lý virus này.