PDA

View Full Version : Máy của em bị nhiễm vi rút .exe thì làm thế nào để diệt nó?



Phanhanhdai
07-12-09, 11:53 AM
Em công việc cuối năm thì bận mà máy tính bị nhiễm virut .exe (tất cả các folder đều bị nó gián cho các đuôi .exe mới mệt chứ) em đã dùng thử Symatec về mà không sao diệt được. Các bác có biết phần nào diệt được thằng này không? Em xin cảm ơn nhiều.

Hoàng Trọng Nghĩa
07-12-09, 12:12 PM
Em công việc cuối năm thì bận mà máy tính bị nhiễm virut .exe (tất cả các folder đều bị nó gián cho các đuôi .exe mới mệt chứ) em đã dùng thử Symatec về mà không sao diệt được. Các bác có biết phần nào diệt được thằng này không? Em xin cảm ơn nhiều.

Bạn theo đường dẫn này để download phần mềm quét virus thích hợp nhé! Free đấy! Tải về, cài đặt xong là update rồi quét nhé!
http://www.softpedia.com/progDownload/AntiVir-Personal-Edition-Download-6527.html

Quang Tinh
07-12-09, 12:21 PM
Em công việc cuối năm thì bận mà máy tính bị nhiễm virut .exe (tất cả các folder đều bị nó gián cho các đuôi .exe mới mệt chứ) em đã dùng thử Symatec về mà không sao diệt được. Các bác có biết phần nào diệt được thằng này không? Em xin cảm ơn nhiều.
Tất cả folder dính luôn à? Oé lạy chúa thế thì khổ rồi, có phải con gây ra vấn đề này là Heus .. Folder gì đó không nhỉ (chả nhớ lắm) một lần thấy cái này diệt bằng CMD thấy mấy con này bị diệt ở lây ở mấy cái folder có đuôi exe. Bác thử xem, đây chỉ là giải pháp chứ không phải là phương pháp giải quyết hoàn toàn nói ra để bác thử xem có đỡ được không , hix

Phanhanhdai
07-12-09, 01:23 PM
Tất cả folder dính luôn à? Oé lạy chúa thế thì khổ rồi, có phải con gây ra vấn đề này là Heus .. Folder gì đó không nhỉ (chả nhớ lắm) một lần thấy cái này diệt bằng CMD thấy mấy con này bị diệt ở lây ở mấy cái folder có đuôi exe. Bác thử xem, đây chỉ là giải pháp chứ không phải là phương pháp giải quyết hoàn toàn nói ra để bác thử xem có đỡ được không , hix
Vâng, tất cả đều dính mới khổ em chứ. Các bác xem có cách gì bày giúp em với không máy em bây giờ nó chạy như rùa bò vậy (mặc dù cấu hình tương đối cao). Em đã downloadcả phần mềm Bkav về nhưng khi chạy thì chương trình Bkav không chạy được (liệt). Chăm sự nhờ các bác chỉ bảo.

PhanTuHuong
07-12-09, 05:39 PM
Có lẽ dùng đĩa CD bên ngoài diệt thôi, bạn thử nghiên cứu sử dụng chương trình diệt virus của Hirren Boot.

Romantic_march
07-12-09, 07:26 PM
Cứ format cài lại là xong, Virus gì cũng chết hết. Ý kiến của người không biết gì về máy tính

Tiger62
07-12-09, 09:27 PM
Cái gì*.exe nhỉ. "Cứ format cài lại là xong, Virus gì cũng chết hết?" Very OKK. CIH (Trecno*Virus) cũng có cách mà.

ongtrungducmx25
08-12-09, 07:29 AM
nếu format ổ HDD thì còn gì để bàn cả! bao nhiêu dữ liệu quí giá giờ thì ra đi mãi mãi. thử dùng pm cây dù thử xem http://www.free-av.com/ miễn phí đó.

ndu96081631
08-12-09, 07:54 AM
Em công việc cuối năm thì bận mà máy tính bị nhiễm virut .exe (tất cả các folder đều bị nó gián cho các đuôi .exe mới mệt chứ) em đã dùng thử Symatec về mà không sao diệt được. Các bác có biết phần nào diệt được thằng này không? Em xin cảm ơn nhiều.
Đúng ra con virus dạng này đã có khá lâu và không phải thuộc dạng nguy hiểm (như Confliker)
Nếu bạn rành 1 chút về hệ thống thì chỉ cần 3 chiêu là diệt gọn
- Chiêu 1: Dùng Process Explorer tìm và kill các tiến trình lạ ---> vấn đề ở đây là bạn phải có 1 số kiến thức để biết cái gì là "LẠ"
- Chiêu 2: Ghi lại tên các tiến trình ở bước 1 rồi dùng WinRAR tìm xem nó nằm ở đâu trên đĩa rồi xóa chúng ---> Nếu dùng Windows Explorer thì khả năng 99% sẽ không nhìn thấy file virus (vì nó có thuộc tính ẩn, mà Folder Option có thể đã bị virus vô hiệu hóa rối)
- Chiêu 3: Tìm tên các tiến trình trong Registry và xóa chúng ---> Vấn đề ở đây là làm sao điều khiển được Registry (vì khả năng lớn nhất là registry cũng đã bị virus vô hiệu hóa luôn)
----------------------
Là dân tin học cũng nên biết 1 chút về mấy chiêu này nhằm phòng thân ---> Antivirus chưa chắc tin tưởng được đâu ---> Tôi đã từng hạ gục biết bao nhiêu virus trên nhiều máy tính khác nhau chỉ bằng tay... tuy cực 1 chút nhưng rất.. sướng tay và sảng khoái
Ngoài cách trên thì Ghost dự phòng và phục hồi cũng là giải pháp tốt ---> Cuối cùng là Format cài lại (biện pháp cuối cùng)

Phanhanhdai
08-12-09, 02:01 PM
Là dân tin học cũng nên biết 1 chút về mấy chiêu này nhằm phòng thân ---> Antivirus chưa chắc tin tưởng được đâu ---> Tôi đã từng hạ gục biết bao nhiêu virus trên nhiều máy tính khác nhau chỉ bằng tay... tuy cực 1 chút nhưng rất.. sướng tay và sảng khoái
Ngoài cách trên thì Ghost dự phòng và phục hồi cũng là giải pháp tốt ---> Cuối cùng là Format cài lại (biện pháp cuối cùng)
Em không phải là dân tin học nên chưa biết nhiều, em cũng muốn Gost máy phòng khi có sự cố, nhưng có phải là dùng Gost thì rất nhanh hỏng máy có phải không bác? Mong mọi người chỉ giúp.

Quang Tinh
08-12-09, 02:15 PM
Em không phải là dân tin học nên chưa biết nhiều, em cũng muốn Gost máy phòng khi có sự cố, nhưng có phải là dùng Gost thì rất nhanh hỏng máy có phải không bác? Mong mọi người chỉ giúp.
em nghĩ cũng đúng như thế lúc trước em rất hay lạm dụng ghost máy nên ổ cứng mau ngỏm phần cơ khi khởi động nó kêu ầm trời và máy tiêu luôn . Dùng ghost khi mà hệ điều hành bị hỏng hãy ghost lại thì tốt hơn nếu bị virut thế này thì tốt nhất là tìm cách diệt nó ( dù là rất khó, không dễ xơi mà diệt hết đâu) máy của bác chắc bị lây lan nặng nên folder nào cũng dính . Có lẽ phòng bệnh hơn chữa bệnh vậy dùng USB fire wall chống con untorun.inf làm lây lan nhanh virut. Vài dòng như thế trao đổi cùng các bác chứ em không chắc về vấn đề này lắm đâu

ndu96081631
08-12-09, 02:23 PM
em cũng muốn Ghost máy phòng khi có sự cố, nhưng có phải là dùng Gost thì rất nhanh hỏng máy có phải không bác? Mong mọi người chỉ giúp.
Ngày trước ai nói câu này thì có thể chập nhận chứ bây giờ thì... Ẹc... Ẹc... Quá vô lý ---> Thế tôi hỏi bạn: Nếu bạn xài bình thường, chẳng cần đến Ghost thì có chắc rằng sẽ mãi mãi không hư không?
Ý kiến cá nhân tôi: bạn sao lưu 1 file .GHO rồi mổi 3 tháng 1 lần, "bung" ghost ngược vào máy (phục hồi) ---> Bạn sẽ thấy máy chạy nhanh hơn (tôi chắc chắn điều này) ---> Lý do là quá trình ghost đã vô tình giúp cho máy hết phân mảnh (tôi đã thử và kiểm tra điều này)
Thêm nữa: Máy tính giờ đây rất mau lỗi thời, xài chừng 5 năm là đủ vốn rồi còn gì ---> Nó không hư thì khi ấy chắc bạn cũng quăng thùng rác

Em không phải là dân tin học nên chưa biết nhiều.
Bạn là thành viên của GPE, biết Excel cũng có thể xem là dân TIN rồi --> Cũng nên nghiên cứu thêm vài món ---> Có lợi chứ chẳng hại gì!

nguyenmanhnam
20-04-11, 08:17 AM
Đúng ra con virus dạng này đã có khá lâu và không phải thuộc dạng nguy hiểm (như Confliker)
Nếu bạn rành 1 chút về hệ thống thì chỉ cần 3 chiêu là diệt gọn
- Chiêu 3: Tìm tên các tiến trình trong Registry và xóa chúng ---> Vấn đề ở đây là làm sao điều khiển được Registry (vì khả năng lớn nhất là registry cũng đã bị virus vô hiệu hóa luôn)
----------------------
Là dân tin học cũng nên biết 1 chút về mấy chiêu này nhằm phòng thân ---> Antivirus chưa chắc tin tưởng được đâu ---> Tôi đã từng hạ gục biết bao nhiêu virus trên nhiều máy tính khác nhau chỉ bằng tay... tuy cực 1 chút nhưng rất.. sướng tay và sảng khoái
Ngoài cách trên thì Ghost dự phòng và phục hồi cũng là giải pháp tốt ---> Cuối cùng là Format cài lại (biện pháp cuối cùng)
Em rất muốn biết thêm kiến thức về chiêu số 3 của thày nói, nhưng em chưa hiểu cụm từ Cách tìm tên các tiến trính như thế nào, em có thể tìm hiểu nó được ở đâu hả thày.

ndu96081631
20-04-11, 08:51 AM
Em rất muốn biết thêm kiến thức về chiêu số 3 của thày nói, nhưng em chưa hiểu cụm từ Cách tìm tên các tiến trính như thế nào, em có thể tìm hiểu nó được ở đâu hả thày.
Ví dụ vầy: Sau khi thực thi chiêu thứ nhất, phát hiện kẻ gian có tên là svhchost.exe... Vậy khi mở Registry Editor lên, cứ bấm Ctrl + F, gõ chữ svhchost.exe vào mà tìm thôi
Vấn đề ở đây là: Tìm thấy rồi thì nên XÓA hay... làm gì? Đa phần là nên XÓA, nhưng có 1 vài trường hợp sau khi xóa các key trong Registry thì máy chết luôn. Vậy nên cũng phải có 1 chút kiến thức về Registry để phân tích cái nào nên XÓA và cái nào nên SỬA cho đúng mặc định của Windows
Nói tóm lại, trong Registry thì:
- Key nào mà virus thêm vào thì ta có thể xóa
- Key nào mà virus sửa lại các Value mặc định của Windows thì ta không được xóa, phải sửa lại cho đúng với value mặc định của Windows
Ẹc... Ẹc... Nói đơn giản nhưng mà chẳng đơn giản tí nào ---> Chỉ khi nào bạn thật sự yêu thích máy tính, từng bị dính virus và từng vọc tích cực thì mới có kinh nghiệm

nguyenmanhnam
20-04-11, 09:07 AM
Ví dụ vầy: Sau khi thực thi chiêu thứ nhất, phát hiện kẻ gian có tên là svhchost.exe... Vậy khi mở Registry Editor lên, cứ bấm Ctrl + F, gõ chữ svhchost.exe vào mà tìm thôi
Vấn đề ở đây là: Tìm thấy rồi thì nên XÓA hay... làm gì? Đa phần là nên XÓA, nhưng có 1 vài trường hợp sau khi xóa các key trong Registry thì máy chết luôn. Vậy nên cũng phải có 1 chút kiến thức về Registry để phân tích cái nào nên XÓA và cái nào nên SỬA cho đúng mặc định của Windows
Nói tóm lại, trong Registry thì:
- Key nào mà virus thêm vào thì ta có thể xóa
- Key nào mà virus sửa lại các Value mặc định của Windows thì ta không được xóa, phải sửa lại cho đúng với value mặc định của Windows
Ẹc... Ẹc... Nói đơn giản nhưng mà chẳng đơn giản tí nào ---> Chỉ khi nào bạn thật sự yêu thích máy tính, từng bị dính virus và từng vọc tích cực thì mới có kinh nghiệm
Tìm tòi để biết thêm thì em không ngại, nhưng vấn đề bây giờ mặt bằng kiến thức của em hơi thấp trong khi đó Registry kiến thức lại quá rộng, vậy mong thày có thể chỉ cho em cần tìm hiểu về cơ bản những kiến thức trên thì có thể tìm ở đâu được?

ndu96081631
20-04-11, 09:36 AM
Tìm tòi để biết thêm thì em không ngại, nhưng vấn đề bây giờ mặt bằng kiến thức của em hơi thấp trong khi đó Registry kiến thức lại quá rộng, vậy mong thày có thể chỉ cho em cần tìm hiểu về cơ bản những kiến thức trên thì có thể tìm ở đâu được?
Ôi, yên tâm đi, tôi vọc máy tính từ khi tôi.. chưa biết tí nào về máy tính cả, vậy mà giờ cũng làm được nhiều thứ
Bây giờ các bạn còn được nhiều cái lợi hơn tôi lúc trước, đó là Internet, cái gì không biết cứ hỏi thằng Google
Nhân tiện tặng bạn và các bạn quan tâm đến Registry 1 Ebook, down về từ từ nghiên cứu. File này người ta viết đã lâu (từ thời Win98), có những cái không còn phù hợp, tuy nhiên tham khảo vẫn tốt

nguyenmanhnam
20-04-11, 10:29 AM
Gửi thày Ndu: Thày có rất nhiều kinh nghiệm về vấn đề diệt Virut, đặc biệt thời gian trước kia thày đã bỏ rất nhiều thời gian để nghiên cứu vấn đề này, em vẫn biết là trên nhiều diễn đàn có rất nhiều chỗ nói đến các chương trình diệt Virut, thảo luận về đề tài này cũng rất nhiều. Nhưng đối với đa số dân không phải là chuyên tin như bọn em phần lớn đều hiểu một các lờ mờ, không có căn bản vì đều sài đồ có sẵn (dẫn chẳng hiểu gì về cơ chế của nó cả). Em xin mạnh dạn kính đề nghị thày lúc nào đó có thể truyền cho bọn em một số kinh nghiệm về diệt Virut của thày, các khái niệm tổng quát cơ bản như là bước cơ bản để diệt trong Dos...để bọn em có được chút khái niệm để tự mình phòng chống được ít nhiều? Xin đa tạ, cám ơn thày rất nhiều.