[Help] Diệt virus

[dragonlee]

Tình hình là máy tính của em bị dính con Virus reader_s.exe ( làm máy không vào được Windows bình thường, chỉ vào được phần safe mode, trong thư mục C:\windows\system32 xuất hiện nhiều files dạng *.tmp.exe, file reader_s.exe, Thư mục C:\Documents and Settings\User xuất hiện file reader_s.exe. Phần HKLM\software\windows\currentversion\run\ xuất hiện reader_s.exe cứ xóa lại mọc nếu cắm dây mạng ), không làm sao diệt nổi nó, kể cả ghost lại hay cài lại windows.
Tra anh google và làm theo hướng dẫn sau:

Vào safe mode ( không cắm dây mạng )
Xóa C:\windows\system32\reader_s.exe và C:\Documents and Settings\User\reader_s.exe.
Vào regedit xóa
HKLM\software\windows\currentversion\run\reader_s. exe
HKCU\software\microsoft\windows\currentversion\run \reader_s.exe

Sau khi làm theo hướng dẫn thì hết, nhưng cắm dây mạng vào lại bị.

Bác nào có võ công thâm hậu trị dùm em con virus "HD" này với

 

[chuducbinh]

Ðề: [Help] Diệt virus

Cài kaspersky vào , cho nó update rồi quét xem thế nào bác ạ

 

[vutrunghoa]

Ðề: [Help] Diệt virus

Format lại ổ rồi cài lại win là chắc nhất. Sau đó hãy cài Kaspersky chứ safe mode thì cài Kas sao được

 

[chuducbinh]

Ðề: [Help] Diệt virus

Format lại ổ rồi cài lại win là chắc nhất. Sau đó hãy cài Kaspersky chứ safe mode thì cài Kas sao được

Vẫn cài được và chạy được mà bác(tuy nhiên không chạy được hết các tính năng) .

Hoặc bác làm như sau , sau khi xóa hết các khóa như bác đã làm bác dùng winrar cho hiện file ẩn trong các ổ đĩa , tìm file autorun.inf , mở nó lên bằng notepad xem đường dẫn đến file nào thì xóa file đó đi , xóa luôn cả autorun.inf

 

[gaubu]

Ðề: [Help] Diệt virus

Bác ấy đã nói là Ghost lại vẫn không được mà các bác. Theo ý của em và cách làm của em đã được áp dụng vào các PC nhà em với trường hợp tương như như bác thì như sau:

Gỡ HDD của PC bị nhiễm Vi sờ rút ra. Khởi động chế độ Safe Mode của một pc khác không gắn mạng net ( PC này phải có KIS updết mới nhất). --> Sau đó gắn HDD bị nhiễm Vi sờ rút vào PC này qua trung gian ( USB to IDE(SATA)), rồi mở KIS lên để quyét ổ HDD này.

Chú ý quét HDD này liền khi gắn vào PC. Đừng Click mở HDD này khi chưa quét Vi sờ rút.

Vài góp ý của em, hy vọng sẽ giúp được bác.


PS: Hoặc có thể kết hợp Task Manager + MSconfig (Các chương trình tìm sự khởi động các tiến trình cùng windows) + Winrar --> Diệt bằng tay (khi ở chế độ Safe mod) --> Phải có Kinh nghiệm nhìn Vi sờ rút

gaubu

 

[chuducbinh]

Ðề: [Help] Diệt virus

Tin buồn 5 phút cho chủ thớt . Sau khi google thì phát hiện ra em này là họ hàng nhà virus lây file , hàng khủng trong các loại virus và rất khó diệt . Bác có ghost , cài lại win cũng không ăn thua nếu như sau khi cài xong bác lại kích chuột vào các ổ đĩa = lại lây ra tất cả các file có đuôi *exe , một số file hệ thống

Hiện tại thì chỉ có kaspersky là diệt và gỡ bỏ mã độc , khôi phục lại các file về nguyên trạng . Bác nên mang ổ cứng sang máy có cài kaspersky hoặc bitdefender mà quét (cách nhanh nhất và hiệu quả nhất đấy , nếu bác ko muốn mất các phần mềm trong máy)

 

[anmobile86]

Ðề: [Help] Diệt virus

GHOST thì cũng chir đc ổ C mà thôi, trong khi đó Virus đã lây lan khắp các ổ rồi, tốt nhất là mang sang 1 máy ngon lành, cài KIS và FULL SCAN, xong remove KIS đi cài những phần mềm diệt Virus khác ( BKAV cũng chơi). Bác chịu khó làm 2-3h là xong ấy mà. Khi quét xong rồi và nếu HDD bị Virus đã sử dụng đc thì bác quét FULL 1 lần nữa cho chắc rồi sau đó tiến hành GHOST. Vậy là chắc cú nhất
P/s : Bác đừng Click thẳng vào ổ đĩa hoặc FILE cần mở mà nên xài cây thư mục hoặc chuôt phải vào File or ổ đĩa chọn Exploder thì Virus sẽ ko lây lan sang các FIle khác.

 

[please_helpme]

Ðề: [Help] Diệt virus

giả sử PC Bác chia làm 2 phân vùng
C: Win
D: DATA

Ghost lại bản Win sạch từ CD Ghost All Main bán đầy

vào Windows giữ chặt Shift cho tới khi nó báo nhận hết phần cứng & nhớ đừng mở D:

bấm Windows + E
Tools
Folder Option
tab View
Hidden files and folders
chọn Show hidden files and folders
bỏ dấu tích
Hide extension...
Hide protechted...
Launch folder...

ấn Windows + Run
Gpedit.msc
Computer Configuration
Administrative Templates
System
Turn off Autoplay
Enable
All Driver

cài KIS 2010 + Update + Reboot

vô lại Windows quét tất cả các ổ đĩa gắn trong PC trừ ổ CD hay DVD hoặc Blue-ray
đảm bảo cụ nội biến thể của Kido (Configker) cũng tèo!

Quét xong Windows + E: mở D:... bằng Explorer, bấm dấu + trước mỗi ổ đĩa rồi vô D: nếu thấy con nào ẩm dật mờ mờ ảo ảo Bác bôi đen và XOÁ thẳng tay

p.s: Em chỉ biết vậy, mong các Bác chỉ bảo thêm.

 

[dragonlee]

Ðề: [Help] Diệt virus

@All: Chân thành cảm ơn sự nhiệt tình hướng dẫn của các bác, em sẽ luyện chưởng tiếp theo các hướng dẫn trên rồi báo cáo kết quả sau.

Lâu lắm rồi mới bị hàng khủng tấn công, võ công thì ngày càng yếu do lười luyện tập
Bác nào phát hiện thêm tuyệt chiêu nào diệt em này vui lòng post giúp em nhé. Thanks

 

[hauvnn87]

Ðề: [Help] Diệt virus

Cách đơn giản nhất mà mình vẫn thường làm cho khách hàng , cài kaspersky sẵn trên máy của mình , lấy HDD của khách ra , cắm vào máy mình rồi quét , rất nhanh và hiệu quả !