Giúp em với con Virus Autorun.inf

del đê

vậy kết luận là vẫn còn ^^!!. mà máy bạn còn virus , spy , adware gì hem ?? sca sạch nha
còn nếu hem có gì cần thiết thì khỏi show cũng chẳng sao .
mà cái tui thắc mắc là tại sao bạn hem làm dc . mấy cái code đó tui đã test hết rùi mà ???

 

con này em cũng dính rồi và diệt rồi, mọi người thử cách của em xem nhá.
Vào dos, chạy NC hoặc vào đĩa Hiren's boot-->>file manager-->>volkop(hay gì đó(ko nhớ rõ)). xong xóa nó đi thế là ổn thôi.

 

bạn nào có thể cho mình biết con virus "Win32.Alman.b" tác dụng là gì, và cách diệt con virus này với.

 

cái con này profile toàn ????
KAS diệt dc con này đó . up bản mới nha
p/s : bác có topic rùi còn vào đây ....

 

Toi cung lam nhu ban , nhung ko xoa dc file Autorun.inf , tao cai Key CheckedValue thi bao loi ko dc ?
___________________________

Chi dum cach diet no chi tiet dc ko ?

 

--> Tui cũng gặp con chít tịt này nà ><, nhưng trong USB, kèm theo file folder ****.exe nữa, xóa là xuất hiện lại liền --> làm mấy folder khác hidden ko khôi fục được ><.
--> Kèm con virut Vang Anh, mỗi lần tạo folder mới trong USB là xuất hiện folder Vang Anh trong đó, diệt wài hem được, mà tui có bao g zô web đen đâu sao lại dính zậy nà T.T, chắc đưa cho mấy đứa bạn wỷ sứ mượn g bị zầy nà ><. You nào có cách giúp tui zứ, bực mình ghia lun zậy đó ><.
==> Đã dùng BKAV & Avira Premium Security Suite quét nhưng hem được, format lun gòi cũng zậy T.T ---*** HELP ME !!!

 

đầu tiên là PC đang hoạt động ngon nành thì máy tin có nhận lệnh nhưng không thực hiện
xong cái YM login vào thì dưới tas ra cái mặt xám xịt. di chuột vào thì nó biến mất.
quay ra table v quét thì thấy dính autorun.inf các ổ
đã vào đọc các bài post rồi nhưng không thể làm được

[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com

đây là nội dung file
không xóa được :(

tớ phải làm sao đây?

 

--> Sao hem thí vị cứu tinh nào zô giúp zậy cà, để zậy wài chéc nó sinh con cháu đầy ổ wá ><. Help me ...

 

tớ vừa vào diendantinhoc tìm được cái Fire-Lion made in VN
giải quyết được rùi
bạn thử đi

P/S sign Secret à. đẹp ghê

 

Em cũng ko tạo đc CheckedValue.chỉ em cái =.='

 

Anh em bị ká vồ cắn hơi nhiều nhỉ.

Dùng soft AV quét, điểm mặt từng file bị ká vồ cắn. Copy cái đường dẫn của mấy file đó vào Notepad.

Vào Safe Mode, chạy WinRAR/Total Commander, tìm đến mấy file đó, del. Hoặc có thể dùng TuneUp Shredder (các soft khác có chức năng tương tự cũng được) mà del.

Run -> gõ msconfig -> startup -> bỏ dấu chọn ká vồ.
(hoặc dùng TuneUp StartUp Manager del luôn ká vồ trong list startup cho rảnh mắt).

Restart máy lại và con ká vồ đi vào dĩ vãng.

Nếu thử cách này rồi mà vẫn bó tay thì boot từ CD cài Win, Repair Windows. Mất thời gian 1 tí, nhưng bảo đảm hiệu quả 100%.

 

hướng dẫn tiếp đi anh vào repair đánh lệnh gì nữa ? em gà lắm >"<

 

Virus là muôn hình vạn trạng. Có khi tên nó là Kavo, cũng có khi là con khác, nhưng chỉ cần hiểu nguyên lý phá hoại của nó là ok.
1. Trước tiên, bạn cài Autorun Eater để ngăn không cho virus phát tán.
2. Vào run, gõ msconfig, vào tab startup và bỏ những chương trình khả nghi đi.
3. Khởi động lại máy tính. Nếu bạn đã bỏ hết chương trình khả nghi thì Autorun Eater sẽ ngăn không cho virus hoạt động lại.
4. Bây giờ bạn có thể vào run, gõ regedit để sửa những lỗi do virus gây ra trong regedit.
Các hướng dẫn sau đây sẽ giúp bạn loại bỏ tình trạng không truy cập được registry, mất Folder Options, không cho hiển thị file ẩn và file hệ thống, đồng thời làm ẩn một số tập tin dữ liệu khác... kể cả khi đã dùng phần mềm diệt virus.

Trước hết, bạn phải đảm bảo máy tính đang hoạt động ở chế độ an toàn, nếu không, mọi hành động sẽ là vô nghĩa. Virus sẽ nhanh chóng nhận biết các thay đổi của bạn và tiếp tục điều chỉnh lại hệ thống theo ý của chúng, còn nhanh hơn bạn rất nhiều lần.

1. Bị khoá Registry

Triệu chứng: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editor has been disabled by your administrator".

Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file UnHookExec.inf

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\
System,DisableRegistryTools,0x00000020,0

Hoặc tải file này http://securityresponse.symantec.com/avcenter/UnHookExec.inf về sử dụng luôn.

Sau khi lưu, nhấn chuột phải vào nó rồi chọn "Install". Nếu cần restart lại máy.

2. Mất Folder Option

Triệu chứng: Mở Explorer, tại Menu Tools, thấy biến mất menu Folder Option.

Khắc phục: Có 2 cách sau đây:

Cách 1

Bấm Start > Run gõ vào Regedit:

Nếu Registry bị khoá thì thực hiện theo phần 1.

Nếu mục Run bị khoá thì thực hiện theo phần 6 ở bên dưới.

Tìm đến khoá sau:

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer

Bên cửa sổ bên phải bạn sẽ thấy một giá trị REG-DWORD có tên là "NoFolderOptions"

Bạn click double để chỉnh sửa giá trị của nó như sau:

Value: 0 - hiện menu , 1 - ẩn menu.

Cách 2

Bây giờ vào Start > Run.

Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK.

Sau đó vào tiếp User Configuration/Administrative Template/Windows Component/Windows Explorer

Nhấn đúp chuột vào mục REMOVE THE FOLDER OPTIONS... và chọn Disable. Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

3. Không hiển thị được file ẩn

Triệu chứng: Bạn thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options (nếu không nhìn thấy Folder Options thì thực hiện mục 2 của bài viết này). Vào tab View/Advanced Settings, mục "Hidden files and folders". Cho dù bạn có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.

Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"

Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.

4. Bị ẩn (hidden) file và folder dữ liệu

Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.

Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New/Shortcut.

Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:

attrib.exe -s -r -h

Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Bạn sẽ có một file shortcut có tên là Showfile.lnk.

Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị Hidden, bị System) bạn cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile.

5. Bị khoá Task Manager

Triệu chứng: Bấm Ctrl-Alt-Del, chỉ thấy nhận được thông báo "Task Manager has been disabled by your administrator".

Khắc phục: Chọn một trong hai cách sau:

Cách 1. Thay đổi Registry

Bấm Start > Run gõ vào Regedit:

Nếu registry bị khoá thì thực hiện theo phần 1 của bài viết này.

Nếu mục Run bị khoá thì thực hiện theo phần 6 của bài viết này.

Tìm đến khoá sau:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies \System

Tại cửa sổ bên phải, bạn sẽ thấy một giá trị REG-DWORD có tên "DisableTaskMgr"

Bạn click double để chỉnh sửa giá trị của nó như sau:

Value: 1= Cấm Task manager.
Value: 0= Mở khoá TaskManager.

Hoặc đơn giản là xoá đi, bạn sẽ mở được Task Manager.

Cách 2. Dùng Administrative Tool

Bây giờ hãy vào START --> RUN

Nếu mục Run bị khoá thì thực hiện theo mục 6 của bài viết này.

Gõ vào GPEdit.msc rồi chọn OK

Ở cửa sổ Group Policy settings, chọn User Configuration\Administrative Templates\System

Chọn Options Ctrl+Alt+Delete

Chọn Remove Task Manager

Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.

Xong đóng lại, ra Run gõ GPUPDATE /FORCE rồi bấm OK.

6. Mất mục Run

Triệu chứng: Đáng nhẽ ở menu Start, phải có mục Run để chúng ta chạy các phần mềm không nằm trong Start Menu. Nhưng giờ nó đã biến mất.

Khắc phục: Bấm Start/All Programs/Accessories. Mở Command Prompt.

Cửa sổ Command Prompt sẽ xuất hiện. Giờ thì gõ thẳng "Regedit.exe" vào dòng lệnh của Command Prompt. Bạn sẽ mở được Registry Editor.

Bạn tìm đến khoá sau:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced

Ở cửa sổ bên phải, Bạn sẽ thấy một giá trị REG-DWORD với tên "StartMenuRun".

Sửa giá trị thành 0 nếu muốn tắt, 1 nếu muốn khoá.

Hoặc đơn giản là xoá nó đi. Khởi động lại máy.

 

trong này có hết rồi
http://forum.gamevn.com/showthread.php?t=461313

 

Copy đoạn nay vào lưu dưới dạng .reg là chỉnh đc Show hidden files and folders

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"