giúp em diệt virus autorun với !!!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

giúp em diệt virus autorun với !!!

[Question] giúp em diệt virus autorun với !!!	04/02/2009 07:10:05 (+0700) \| #1 \| 168078

gialamma
Member

Joined: 04/11/2008 21:33:45
Messages: 75
Offline

Chỉ vì một phút lầm lạc , ngồi đúng cái máy có autorun ngoài quán nét mà giờ đây virus autorun.inf hành em như "ăn cơm bữa" . Em đã thử nhiều cách như diệt bằng tay , ghost lại win ... Mà không được . Tệ hơn là ở chỗ autorun nhà em mang trọn bộ cả chục con W32 khác đi kèm , hơn nữa , nếu đúng như em xác minh thì file kavo.dll hay avpo.exe gì đó không có trong máy tính ở cả 2 dạng file ẩn và không ẩn , thế mà máy nhà em vẫn không mở được file ẩn , cho dù có vào regedit chỉnh cũng chả ăn thua gì , diệt bằng BKAV thì file nào bấm vào cũng báo là virus , kể cả file setup , nói chung là tất smilie

. Thế đấy , bác nào diệt giúp em cái. Cái thứ virus gì mà diệt đi hiện lại , bó tay !!

[Question] Re: giúp em diệt virus autorun với !!!	04/02/2009 08:08:30 (+0700) \| #2 \| 168088

w4s.info
Member

Joined: 29/12/2008 12:17:36
Messages: 100
Offline

Con này mang theo một loạt các thằng nhỏ hơn, giống kiểu bom bi á smilie

Bạn xem bài này: /hvaonline/posts/list/27231.html
Bạn tự thêm những con mà chương trình chưa phát hiện ra vào rồi scan lại là được (Bạn đọc kỹ các bài viết trong topic mình đưa nhé). Việc chỉnh sửa hệ thống thì chương trình có hỗ trợ sẵn, rất đơn giản để sử dụng smilie

Trường hợp nó có mang theo thằng tự động ăn vào file chạy exe, com, pif... thì đành hi sinh các file "nghi nhiễm" thôi smilie

Trước đó bạn nên thử xài KIS (KAV) hay AVAST xem smilie

Sau đó phản hồi lại tình trạng nhé smilie

ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com

[Question] Re: giúp em diệt virus autorun với !!!	04/02/2009 09:44:33 (+0700) \| #3 \| 168093

gialamma
Member

Joined: 04/11/2008 21:33:45
Messages: 75
Offline

trời anh ơi , cứ mỗi lần xóa một file mở ổ dạng như *.com , bat , exe... thì con autorun này tự động tạo file mở ổ kiểu này nhưng tên khác , mà xóa đi thì hiện lại smilie

. Nhưng em thấy lạ là khi mở ổ vào thì BKAV tự động báo có file klif.sys gì đó là virus , nó đã báo diệt mà em bấm lại vào ổ nó cũng xảy ra tương tự như trước. Ghost lại cũng chẳng ăn thua gì vì nó "nhảy" từ ổ này sang ổ kia , nhanh đến mức mà chưa kịp cài các phần mềm khác thì máy tính đã chậm rì rì , hiện tượng tiếp theo là chuột nhảy loạn xạ , phải rút ra cắm lại mới dùng được chuột , nhưng máy chậm kinh khủng , thỉnh thoảng bị treo trong vòng 1 , 2 phút gì đó. Mà vào winrar xóa đi vẫn hiện lại như thường. Thậm chí nó còn "sinh đẻ" vô kế hoạch đến mức chỉ trong vòng có một ngày thôi mà có tới vài trăm , thậm chí vài nghìn file mở ổ khác được ra đời , nhưng nó lại giả dạng dưới file mở ổ thực , thậm chí thay đổi tên file mở ổ nữa cơ nên em chả biết đâu mà xóa smilie

, file nào BKAV cũng báo là virus , nhưng em xóa hết thì chả mở được ổ nữa : click đúp --> open with smilie

chán hẳn !!!!

[Question] Re: giúp em diệt virus autorun với !!!	04/02/2009 10:08:58 (+0700) \| #4 \| 168098

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

_ Cái thứ gì từ dõm tới xịn cũng có thể làm việc này "diệt đi mà hiện lại".
_ Tình hình là bạn bị nó lây vào nhiều file rồi. Dù gì thì bạn cũng đã chọn giải pháp Ghost. Thì bây giờ bạn Boot ra Hiren mà tìm xóa mấy file đó (Chắc chắn là phải xóa tất nhé. Và yên tâm là nó không thể tạo lại lúc ấy). Sau đó bung Ghost lại.

PS: Ghost lại mà còn bị dính thì chỉ có thể do bạn làm không đúng cách thôi. Bạn cần chú ý điểm này và làm tốt nó thôi là đủ, không cần phải hoang mang làm gì.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: giúp em diệt virus autorun với !!!	05/02/2009 02:46:45 (+0700) \| #5 \| 168174

sadboy309
Member

Joined: 04/11/2008 00:47:18
Messages: 90
Location: UnderWorld
Offline

Phòng thủ không tốt dẫn đến tình trạng virus xâm nhập vào máy mà quậy ^^ ,sau khi diệt xong nhớ kiếm phầm mềm virus nào như KIS ,KAS ,NOD32 ,AVAST mà xài .Đừng dùng Bkav nữa!!!

[Question] Re: giúp em diệt virus autorun với !!!	19/03/2009 06:48:04 (+0700) \| #6 \| 173711

raudainhatban
Member

Joined: 04/04/2008 16:05:54
Messages: 14
Offline

Cái này cũng không phải lo lắng thế làm gì cho chóng già. Trước tiên cần phải xác định nguồn gốc file nào đang chạy tạo ra autorun. bạn hãy khởi động lại máy bấm phím F8 khởi động vào chế độ Safemode, vào run gõ msconfig tắt tất cả những chương trình startup. Tiếp tục vào regedit xáo tất cả các chương trình startup. nếu bạn đã quen thuộc với những chương trình của mình thì hay ghi nhớ lại đường dẫn của các file lạ có thể kill nó luôn càng tốt. Bạn hãy xóa tất cả các autorun đáng ghét, khởi động lại máy autorun sẽ mất tích. nếu không sủa nổi gọi điện cho tôi số 0975706879, hoặc mang đến Thanh Hóa địa chỉ 165 Trường Thi tớ sẽ hướng dẫn chi tiết. Chúc bạn may mắn

[Question] Re: giúp em diệt virus autorun với !!!	19/03/2009 10:37:12 (+0700) \| #7 \| 173741

9876292
Member

Joined: 25/02/2008 02:31:25
Messages: 6
Offline

Mình nghĩ là bạn nên ghost lại máy(hi vọng bản ghost chưa bị nhiễm virus)rồi vào safe mode cài AV và quét.Kô nên open hay explorer parttion nào cả sau khi ghost.Tạm thế.....chẹp

[Question] giúp em diệt virus autorun với !!!	19/03/2009 12:44:55 (+0700) \| #8 \| 173765

dnv2006
Member

Joined: 08/02/2009 02:27:30
Messages: 96
Offline

gialamma wrote:

Chỉ vì một phút lầm lạc , ngồi đúng cái máy có autorun ngoài quán nét mà giờ đây virus autorun.inf hành em như "ăn cơm bữa" . Em đã thử nhiều cách như diệt bằng tay , ghost lại win ... Mà không được . Tệ hơn là ở chỗ autorun nhà em mang trọn bộ cả chục con W32 khác đi kèm , hơn nữa , nếu đúng như em xác minh thì file kavo.dll hay avpo.exe gì đó không có trong máy tính ở cả 2 dạng file ẩn và không ẩn , thế mà máy nhà em vẫn không mở được file ẩn , cho dù có vào regedit chỉnh cũng chả ăn thua gì , diệt bằng BKAV thì file nào bấm vào cũng báo là virus , kể cả file setup , nói chung là tất . Thế đấy , bác nào diệt giúp em cái. Cái thứ virus gì mà diệt đi hiện lại , bó tay !!

Vì virus hành bạn "như cơm bữa", nên dnv2006 nghĩ rằng hệ thống của bạn đã nát tươm, đừng để em PC của bạn tội nghiệp thế. Có thể:
- Cắm ổ cứng của bạn vào máy khác có hệ thống phòng thủ virus tốt, quét toàn bộ ổ cứng
- Chuyển dữ liệu từ hệ điều hành cũ sang ổ khác ổ đã cài Windows nhiễm virus
- Cài mới Windows
- Trang bị hệ thống phòng thủ virus mạnh, sao lưu để phòng khi phục hồi, dùng cẩn trọng

dnv2006 đã suy nghĩ đến những cách can thiệp vào hệ thống đã dính chưởng virus của bạn nhưng xét thấy những cách đó tốn thời gian, không thật hiệu nghiệm v.v.. dù can thiệp vào hệ thống giúp mình hiểu sâu sắc hơn về em PC của bạn, của tôi.
Thân

[Question] Re: giúp em diệt virus autorun với !!!	22/03/2009 07:10:19 (+0700) \| #9 \| 174137

kokored
Member

Joined: 04/03/2009 12:13:18
Messages: 12
Offline

hi all !

bạn dovvnload cái này về scan nhé

http://files.myopera.com/duythin/Virus/Kill%20tong%20hop%20virus%20thuong%20gap.bat

http://files.myopera.com/duythin/Virus/Tu_dong_kill_autorun.bat

Chúc thành công !

[Question] Re: giúp em diệt virus autorun với !!!	22/03/2009 09:50:03 (+0700) \| #10 \| 174159

tdplaza
Member

Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline

đó đó. mình đang định góp ý với bạn cái tự động kill autorun kia kìa.
khi chạy file bat đó, nó kill cả explorer để chắc chắn virus không bám vào đó, sao đó mới del toàn bộ autorun ở các ổ và bật lại explorer.
nhưng mà các file bị nó làm hỏng thì chịu, phải kiếm cái khác thôi, có dùng cũng dặt dẹo (sống mà ăn sắn).
chúc bạn hết bực mình với con auto run này.
à mình có một kinh nghiệm nhỏ. nếu usb có autorun cắm vào máy, chỉ cần các bạn để chế độ hiển thị file ẩn và sau khi thấy nó xóa ngay lập tức (cộng thêm một chút cẩn thận là vào ổ bằng explore) thì sau khi khởi động lại, máy bạn cũng không thể bị nó xâm nhập. thân ái

[Question] Re: giúp em diệt virus autorun với !!!	22/03/2009 10:19:47 (+0700) \| #11 \| 174163

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

@ tdplaza:
Có lẽ bạn cần tìm hiểu thêm về vấn đề Autorun.

Vì chọn explore hay bất kì tùy chọn nào ở Right Click cũng có thể bị dính.

@ kokored:
File tổng hợp bị hư rồi kìa.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: giúp em diệt virus autorun với !!!	22/03/2009 11:54:43 (+0700) \| #12 \| 174175

kokored
Member

Joined: 04/03/2009 12:13:18
Messages: 12
Offline

kamikazeq wrote:

@ tdplaza:
Có lẽ bạn cần tìm hiểu thêm về vấn đề Autorun.

Vì chọn explore hay bất kì tùy chọn nào ở Right Click cũng có thể bị dính.

@ kokored:
File tổng hợp bị hư rồi kìa.

http://vietstyle.net/gameclub/share/dietvirus_all.bat // tien ich danh cho tat ca? fix link

[Question] Re: giúp em diệt virus autorun với !!!	22/03/2009 21:43:38 (+0700) \| #13 \| 174198

tdplaza
Member

Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline

ủa. mình đã xin thằng bạn con autorun, khi cắm usb vào máy, right clik thì đúng là có tùy chọn auto play. nhưng khi mình xóa file autorun trong usb đi và khởi động lại thì không thấy thế nữa.
cũng có thể máy mình đã nhiễm mà mình không phát hiện ra, mình sẽ tìm hiểu thêm, sorry vì đóng góp không chính xác nhé.

[Question] Re: giúp em diệt virus autorun với !!!	23/03/2009 00:25:34 (+0700) \| #14 \| 174214

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

tdplaza wrote:

ủa. mình đã xin thằng bạn con autorun, khi cắm usb vào máy, right clik thì đúng là có tùy chọn auto play. nhưng khi mình xóa file autorun trong usb đi và khởi động lại thì không thấy thế nữa.
cũng có thể máy mình đã nhiễm mà mình không phát hiện ra, mình sẽ tìm hiểu thêm, sorry vì đóng góp không chính xác nhé.

Loại virus sử dụng autorun bạn nhặt được còn đơn giản nên mới xảy ra như thế thôi .

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Re: giúp em diệt virus autorun với !!!	26/03/2009 03:31:28 (+0700) \| #15 \| 174706

haitv1108
Member

Joined: 24/03/2009 21:46:15
Messages: 1
Offline

neu ban con chua giai quyet duoc thi minh khuyen ban len dowload fan mem autorun eater roi cai vao may sau do quet may la xong ha smilie

[Question] Re: giúp em diệt virus autorun với !!!	26/03/2009 05:42:02 (+0700) \| #16 \| 174728

mars2008
Member

Joined: 17/03/2009 18:40:34
Messages: 46
Offline

mình có 1 cách mình đã sử dụng cũng khá hiệu quả !
trước tiên bạn tìm file đó xóa nó đi.
Sau đó tạo lại 1 file Autorun.inf liền.
Mở Properties của file đặt ở chế độ read-only .
Thế là tạm ổn rồi bạn tìm chương trình diệt virus đó chỉ là cách ngăn lây lan thôi.

[Question] Re: giúp em diệt virus autorun với !!!	26/03/2009 09:34:36 (+0700) \| #17 \| 174751

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

@mars2008:
Có rất nhiều cách để "chiếm chỗ" file autorun trong USB.
Nhưng cách của bạn xem chừng là phòng thủ "yếu" nhất.

PS: có mấy tác giả đem con bỏ chợ. Post bài hỏi cho đã rồi lặn luôn.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: giúp em diệt virus autorun với !!!	26/03/2009 11:25:45 (+0700) \| #18 \| 174767

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Mình thì tự lấp đầy USB bằng 1 file dump , cũng may chưa gặp virus nào đủ thông minh để xóa/cắt bớt file rồi mới lây nhiễm .

[Question] Re: giúp em diệt virus autorun với !!!	26/03/2009 12:02:37 (+0700) \| #19 \| 174776

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Hey bồ, vụ Dump tui chưa biết à nha. Share cho anh em luôn xem nào.
Tỉ mỉ tí nha smilie

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: giúp em diệt virus autorun với !!!	26/03/2009 12:59:51 (+0700) \| #20 \| 174784

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Cái này gọi là tạo file dummy .
Dùng lệnh cmd thì thế này, giả sử ổ G là ổ USB :
Code:

fsutil volume diskfree g:

=> copy lại số free bytes của ổ USB .
Code:

fsutil file createnew g:\dummy.dummy <con số free bytes đã copy>

Nếu dùng đường dẫn tương đối và kết hợp vào file .bat làm tự động sẽ hay hơn smilie

[Question] Re: giúp em diệt virus autorun với !!!	29/03/2009 04:01:21 (+0700) \| #21 \| 175129

quocvietvn
Member

Joined: 20/08/2007 13:14:24
Messages: 17
Offline

mình thì có một cách là copy tất cả các dữ liệu bạn có ra ổ cứng di động sau đó format tất cả các ổ và cài lại win cài chương trình kaspersky vào update xong rồi cắm ổ cứng di động vào để cho nó diệt, diệt xong copy dữ liệu vào là xong

[Question] Re: giúp em diệt virus autorun với !!!	31/03/2009 03:59:45 (+0700) \| #22 \| 175369

longlongVjp
Member

Joined: 28/03/2009 13:26:14
Messages: 7
Offline

Em thử down 1 số vius autorun ve chạy. Và thấy cách mở bằng Explorer ko hiệu quả vì để chế độ autorun khi mở bang Exlorer trong file .inf thì mình vẫn bi dính virus. Hoạc nếu tạo 1 file giống file cũ cung ko phải la biên pháp hay vì gặp virus "trâu" hơn thì nó vẫn xóa đi rồi tạo file mới... ===> Cách Diệt & Phòng Chống:
Nếu chưa bị dinh virus các bạn có thể kiểm tra USB bằng Search file đuôi .inf rồi xóa hoạc download tool của [Lion-Fire] (All tool in one) vê` rồi check file .inf- bảo đảm an toàn. Nếu dính vius autorun rồi thì đúng theo cách bạn trên đã nói. Vào windown theo chế độ Sade mode rồi Restart Explorer. Nhớ la phải tắt chế độ autorun đi nhá. rồi hãy diệt virus. Nhưng du` sao file cua windown ko it thì nhiều cũng đã bị lỗi... suy ra ban vẫn phải fixd lai win thôi.----> (mình thấy dùng dump của bạn trên rất hay).

[Question] Re: giúp em diệt virus autorun với !!!	31/03/2009 04:30:34 (+0700) \| #23 \| 175376

longlongVjp
Member

Joined: 28/03/2009 13:26:14
Messages: 7
Offline

Cho mình hỏi khi sử dụng file Dump thì lúc copy file trong usb lại phải chỉ lại dung lượng file xuống hay sao? bạn nói luôn cách chỉnh co giông cách tạo ko?với

[Question] Re: giúp em diệt virus autorun với !!!	31/03/2009 04:41:57 (+0700) \| #24 \| 175379

sheet
Member

Joined: 04/02/2009 12:49:57
Messages: 1
Offline

co nhieu cach. nhung don gian nhat van la diet bang tay. hi. nghe vo ly ha? smilie

. truoc het ban vao he thong hien an len. sau do kiem con autorn ma delete di.
sau do thi tao ra mot file moi trung ten voi autorun va dat thuoc tinh chi doc cho no<read only ah>
goog luck.

[Question] Re: giúp em diệt virus autorun với !!!	31/03/2009 04:57:33 (+0700) \| #25 \| 175381

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

@sheet: bạn đọc kĩ lại những gì người khác đã post giùm .

longlongVjp wrote:

Cho mình hỏi khi sử dụng file Dump thì lúc copy file trong usb lại phải chỉ lại dung lượng file xuống hay sao? bạn nói luôn cách chỉnh co giông cách tạo ko?với

Sau khi đã kiểm soát được máy mà USB đang cắm vào thì mình xóa file dummy đó, copy xong rồi tạo file dummy mới lấp vào .

[Question] Re: giúp em diệt virus autorun với !!!	31/03/2009 09:57:05 (+0700) \| #26 \| 175423

longlongVjp
Member

Joined: 28/03/2009 13:26:14
Messages: 7
Offline

ko có chuyện bật được hiện file ẩn lên đâu bạn ơi. Nếu đã bị nhiễm rồi thì virus cũng sẽ tấn công vào phần đó. ma cho dù bạn co xóa đi thì cung tu hiện lên. Đừng tg?bơ?

[Question] Re: giúp em diệt virus autorun với !!!	01/04/2009 08:09:20 (+0700) \| #27 \| 175563

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Phần mềm này còn khá mới và rất hứa hẹn : Panda USB and AutoRun Vaccine : http://download.cnet.com/Panda-USB-Vaccine/3000-2239_4-10909938.html
Mọi người dùng thử và cho ý kiến xem sao smilie

[Question] Re: giúp em diệt virus autorun với !!!	11/04/2009 12:12:46 (+0700) \| #28 \| 176650

tdplaza
Member

Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline

trời ơi. lần này tớ bị con autorun trâu ròi. diệt mệt quá đi mất. vẫn chưa được nè. không thể vào safemode được. bật taskmanager lên chỉ được 3 giây nó lại tắt đi. autorun eater thì bó tay. oài, lại phải mất mấy hum lên mạng tìm cách diệt ròi smilie

Go to:

Users currently in here
1 Anonymous