... và khi vào My Computer => Tools => Folder Options => View thì phần Hide protected operating system files (Recommemded) bị biến mất. Sau đó nó xâm hại qua các ổ đĩa D, E và làm cho các chương trình đó hỏng toàn bộ... Mặt khác, khi nhấn chuột phải và ổ đĩa (vd: ổ D) thì phần Open, Explore, Search lại biến thành thứ chữ không đọc được...
Ngoài ra, sau khi bot, hay ghost lại máy, nếu lỡ tay nhấn vào những files bị virus tấn công thì đó cũng chính là lúc kích hoạt cho virus chạy lại... Em đã thử nhiều cách để tiêu diệt nó và cũng nghĩ tới cách xoá hết dữ liệu, nhưng những dữ liệu này rất quan trọng, không thể xoá được nên nhờ các anh, các chị giúp em cách trị con virus này... Em xin cám ơn nhiều.
Nguyễn Lê Ái Nhân
Hồi âm xin gửi về: vitinh@vnexpress.net
Hồi âm:
Theo như bạn nói thì Virus này rất khó xử lý và đòi hỏi phải có một người am hiểu nhiều về máy tính, cũng như các cơ chế hoạt động, nơi ẩn nấp của Virus thì mới có thể xử lý thành công.
Tuy nhiên, hiện nay máy của bạn đã ghost lại thì việc đó chỉ mất Virus trong ổ C (ổ cài HĐH), các ổ đĩa khác vẫn còn nhiễm và chờ cơ hội nhiễm lại C (do bạn chạy File nhiễm hoặc Double Click vào các ổ đĩa còn lại).
Theo tôi, bạn thử làm như sau:
- Ghost lại máy
- khởi động vào Windows (không mở các ổ đĩa còn còn), download các phần mềm diệt virus mới nhất BKAV, Symantec …lưu vào ổ C
- cài đặt chương trình Virus mới download
- Khởi động lại máy và nhấn F8 để vào cơ chế Safemode
- Không Double Click vào các ổ đĩa còn lại
- Chọn start \ control pannel và chọn Folder Options rồi chọn các chế độ view như Hình 1, nhấn ok thoát ra
- Bên khung trái bạn click vào C và kiểm tra xem các File hệ thống đã được hiện lên.
- Cũng bên khung trái: lần lược bạn click chọn D (1 lần nhấp chuột) rồi nhìn qua khung bên phải xem các File ẩn hiện lên chưa (nếu ok) bạn tìm xoá File có tên Autorun.inf và các File ẩn mà bạn cho rằng không do mình tạo ra.
- Dùng chương trình virus vừa cài đặt để Scan Virus cho máy (Scan tất cả các ổ đĩa)
- Sau khi quét xong, khởi động vào Window bình thường và thực hiện lại các bước 5, 6, 7, 8 để kiểm tra máy của bạn đã hết nhiễm chưa. Nếu các tác vụ bạn làm mà apply theo ý mình thì có thể double click vào các ổ đĩa.
Chúc bạn thành công.
Truong Thanh Dat
Như vậy là các virus đã lây sang tất cả các ổ rồi. Bây giờ bạn cài mới Win sau đó cài ngay một chương trình diệt virus mạnh nào đó, KAV hay AGV chẳng hạn, update đến ngày hiện thời rồi quét toàn bộ máy trước khi làm bất kì cái gì khác.
Nhớ là không được dùng kiểu nháy đúp chuột để mở ổ cứng nữa mà phải dùng lệnh explorer. Nếu không con này sẽ lây lại ổ 870 C ngay vì cách đó đã kích hoạt file autorun.inf. Đây mới là nguyên nhân chứ không phải là do bạn chạy các file nhiễm đâu. Nếu bạn biết một chút về máy tính thì sau khi cài xong cho hiện thị cả file ẩn và file hệ thống lên. Lúc này ổ C chưa có đâu. Thấy file ẩn lạ ở các ổ sau C (chứa windows) thì xóa bỏ đi. Nhớ xóa cả file autorun.inf do nó sinh ra nữa.
Tuy nhiên, bạn chỉ có thể xóa được các loại có đuôi là .com hay.exe thôi. Nếu là Trojan thì cách này không hiệu quả. Nhưng tôi chắc 99% là virus đuôi .exe. Con này làm thay đổi cái Menu khi bạn nhấp chuột phải vào ổ cứng, để sửa lỗi này sau khi diệt hay xóa được virus, bạn chỉ cần đổi tên ổ là xong.
Bạn tham khảo thêm tại đây.
NEWS
Trong trường hợp của bạn thì làm theo những bước sau.
1. Ghost lại Win cho ổ C để Virus hết sạch trong ổ đĩa này.
2. Bạn dùng đĩa HirenBoot khởi động vào phần mềm McAfee Virus để tìm diệt tận gốc virus ở các ổ đĩa D, E… Nhớ chọn cấu hình cho McAfee là Auto Delete Virus và Scan All file.
3. Sau khi diệt Virus xong bạn vào Win và down phần mềm Total Commander về. Khởi động phần mềm vào Configuration/Options/Display nhấn chọn vào Show hidden/system files (for experts only!). Bạn vào ổ D, E… và xóa tất cả những file có dấu chấm than màu đỏ.(Những file này gây nên hiện tượng nhấn đúp sẽ dính virus) . Khởi động lại máy là xong rồi đó bạn.
Lưu ý:
- Khi chưa làm xong các bước trên bạn không được nhấn đúp chuột vào các ổ đĩa. Bạn nên mở ổ đĩa bằng Command Prompt hoặc Explore.
- Để không sợ nhiễm loại virus này nữa thì bạn nên cẩn thận một chút. Khi đưa USB vào máy thì nên mở bằng Total Commader.
tuanvn88@inbox.com
Máy của bạn đã nhiễm virus autorun.inf. Virus này không gây hại nhiều đến máy của bạn chỉ gây khó chịu khi sử dụng thôi. Bạn có thể dùng phân mềm kaspersky (mất phí) avast 4.8 (miễn phí) và nhiều phần mềm diệt virut khác để diệt.bạn có thể download avast 4.8 tại đây.
Bạn đăng ký với website (hoàn toàn miễn phí) sẽ gửi key về cho ban vào e-mail
Bạn cài đặt như các chương trình bình thường .giao diện avast rất đẹp như media vậy. Bạn quét virus bằng avast thì sẽ tiêu diệt được cả virus ẩn file nữa. Chúc bạn may mắn!
Linh Doan