Tại sao cắm USB vào máy tính lại chuyển thành shortcut? (1 người xem)

[Hoàng Trọng Nghĩa]

Trước nay xài không sao, giờ cắm vào máy nó lại hiện lên shortcut, bấm vào đó mới xem các dữ liệu bên trong được.

Xin cho hỏi nó bị gì? Cách khắc phục?

 

[paulsteigel]

Đây là bác bị nhiễm virus autorun và một đống malware khác rồi (nó kéo nhau cả đàn) rồi... dùng kaspersky để quét.
Nhưng xin gợi ý một cách làm để tránh bị virus khi thao thác với USB là:
1. Không bao giờ nháy đúp vào tên ổ USB để mởi
2. Không bao giờ nhấn hộp thoại tự chạy khi cắm USB vào;
3. Để mở ổ hãy nhấn vào tên ổ trong thanh địa chỉ (ADDRESS BAR) - và chỉ 1 cái này thôi. Không bấm vào chỗ nào khác.
Bác muốn biết rõ, hãy sang một máy khác chưa bị sao, bật hiển thị file hệ thống, file ẩn. Dùng cách của em - sẽ thấy hàng loạt thư mục bị ẩn hết và thay bằng các shortcut với Icon giống hệt file cũ!
Xin chia sẻ.
Em không dùng phần mềm diệt vi rus nào cả, và chỉ dùng cách như trên - và chưa bị dính lần nào, ngoại trừ có 1 lần bạn tự vô máy và làm theo cách thông thường.

 

[Lê Duy Thương]

Trước nay xài không sao, giờ cắm vào máy nó lại hiện lên shortcut, bấm vào đó mới xem các dữ liệu bên trong được.

Xin cho hỏi nó bị gì? Cách khắc phục?

bị virut rồi còn gì.loại này search trên google có cả đống cách trị. loại này thường ở những trang wed không ....
ẹc ẹc

 

[Hoàng Trọng Nghĩa]

bị virut rồi còn gì.loại này search trên google có cả đống cách trị. loại này thường ở những trang wed không ....
ẹc ẹc

Em Win8 bó tay mi tà phải không chú? Vậy mà chú nói chẳng sợ virus mới ghê!

Chúc chú ngủ ngon!

 

[Lê Duy Thương]

Em Win8 bó tay mi tà phải không chú? Vậy mà chú nói chẳng sợ virus mới ghê!

Chúc chú ngủ ngon!

làm theo nè chú
[video=youtube;jxk-z3dOMnU]http://www.youtube.com/watch?v=jxk-z3dOMnU[/video]
vào stars bấm run gỗ cmd hiện lên cái bảng gổ tiếp
attrib -r -a -s -h /s /d D:\*.*

chú ý cái màu đỏ usb nó là ổ gì thì thay nhé

 

[Hoàng Trọng Nghĩa]

làm theo nè chú

vào stars bấm run gỗ cmd hiện lên cái bảng gổ tiếp
attrib -r -a -s -h /s /d D:\*.*

chú ý cái màu đỏ usb nó là ổ gì thì thay nhé

Làm theo rồi đó, nó chả hiện cái quái gì hết vẫn là cái shortcut đó thôi! hichichic, cách khác được không chú ơi!?

 

[Lê Duy Thương]

Làm theo rồi đó, nó chả hiện cái quái gì hết vẫn là cái shortcut đó thôi! hichichic, cách khác được không chú ơi!?

VÀO CONTROL PANEL-Windows Defender-UPDATE VÀ QUET USB . XONG

NẾU KHÔNG XONG MAI BẬT TEAMVIER SỬA CHO.KHỔ ƠI LÀ KHỔ

 

[Hoàng Trọng Nghĩa]

OK, được rồi đồng chí Thương ơi, nhưng chính tên virus này đã sực mình hết một folder hình rồi, phải làm sao đây?

Lúc mình chưa biết thủ tục này, mình thử copy tất cả ra ngoài chung với thằng shortcut đó rồi xóa nó. Sau đó mình mở một thư mục hình ra xem và đang xem đến hình thứ 2 thì không thấy hình nữa chỉ thấy một chữ X thế là mình thoát cái Manage Picture ra và hỡi ơi, tất cả hình bị biến mất hết trơn luôn!

Làm cách nào khôi phục lại được vậy hả đồng chí?

 

[Lê Duy Thương]

ok, được rồi đồng chí thương ơi, nhưng chính tên virus này đã sực mình hết một folder hình rồi, phải làm sao đây?

Lúc mình chưa biết thủ tục này, mình thử copy tất cả ra ngoài chung với thằng shortcut đó rồi xóa nó. Sau đó mình mở một thư mục hình ra xem và đang xem đến hình thứ 2 thì không thấy hình nữa chỉ thấy một chữ x thế là mình thoát cái manage picture ra và hỡi ơi, tất cả hình bị biến mất hết trơn luôn!

Làm cách nào khôi phục lại được vậy hả đồng chí?

cái đó là do đồng chí xực chứ ko phai virus chén. Usb mà xóa rồi thì làm sao phục hồi . ẹc ẹc

 

[Hoàng Trọng Nghĩa]

cái đó là do đồng chí xực chứ ko phai virus chén. Usb mà xóa rồi thì làm sao phục hồi . ẹc ẹc

À, không phải mình xóa à nha, xóa tên shortcut thôi, tất cả mình copy ra ngoài sau đó mới xóa shortcut, rồi mình xem hình, rồi tất cả bị chạy vô cái shortcut quỷ quái đó xuất hiện, chỉ thư mục đang coi là bị "đi đức" thôi, các thư mục khác được nó dời vào trong shortcut hết!


================================


Rút USB ra, cắm lại, vẫn em shortcut xuất hiện đồng chí ơi! Vậy là nó nhiễm ở đâu trong ổ C rồi nhỉ? Tôi cũng bật Defender lên quét mà có thấy gì đâu? Nó chẳng phát hiện tên nào cả!

 

[Ngoai Thanh]

À, không phải mình xóa à nha, xóa tên shortcut thôi, tất cả mình copy ra ngoài sau đó mới xóa shortcut, rồi mình xem hình, rồi tất cả bị chạy vô cái shortcut quỷ quái đó xuất hiện, chỉ thư mục đang coi là bị "đi đức" thôi, các thư mục khác được nó dời vào trong shortcut hết!


================================


Rút USB ra, cắm lại, vẫn em shortcut xuất hiện đồng chí ơi! Vậy là nó nhiễm ở đâu trong ổ C rồi nhỉ? Tôi cũng bật Defender lên quét mà có thấy gì đâu? Nó chẳng phát hiện tên nào cả!

Thày thử xem mấy thứ tôi sưu tầm trên mạng này xem có giúp gì được thày không ( một sao quay tham gia vào đây , hơi bị ngại )

 

[Hoàng Trọng Nghĩa]

Thày thử xem mấy thứ tôi sưu tầm trên mạng này xem có giúp gì được thày không (một sao quay tham gia vào đây , hơi bị ngại )

Trời, kiến thức là vô hạn mà bạn! Tôi học bạn cái này, bạn học người khác cái kia, chứ "sao" với "trăng" gì chứ!

Cám ơn bạn đã giúp đỡ, để mình kiểm tra nhé!

 

[ndu96081631]

Trời, kiến thức là vô hạn mà bạn! Tôi học bạn cái này, bạn học người khác cái kia, chứ "sao" với "trăng" gì chứ!

Chịu khó nghiên cứu hệ thống đi... Mấy con virus lăng quăng này chỉ là đồ bỏ (có điều phải ngồi trực tiếp trên máy "nạn nhân" thì sửa mới chính xác)
Excel từ từ học cũng không sao. Hư đến đâu, sửa đến đó còn hệ thống thì e rằng đến lúc có virus mà học thì chẳng kịp rồi
Chương trình Antivirus dù có diệt được con sâu cũng đâu giải quyết được hậu quả do sâu để lại
Máy tính của mình trước giờ không hề cài bất cứ chương trình diệt virus nào cũng có thể nói là CHẤP CẢ 3 HỌ NHÀ VIRUS
Ẹc... Ẹc...

 

[Ngoai Thanh]

Trời đất, thày chấp cả 3 họ nhà nó, hơi bị đông ! thày có thể bật mí cho lớp "hậu sinh" cách phòng chống chúng không ạ ?

 

[ndu96081631]

Trời đất, thày chấp cả 3 họ nhà nó, hơi bị đông ! thày có thể bật mí cho lớp "hậu sinh" cách phòng chống chúng không ạ ?

Nếu mà nói chắc cả ngày cũng không hết... tôi cũng từng viết về chủ đề này nhiều rồi, chẳng hạn là bài này:
http://www.giaiphapexcel.com/forum/showthread.php?2663-Virus-Security&p=243193#post243193
Nói chung, công cụ mà tôi dùng chỉ là:
- WinRAR
- Process Explorer
- Kiến thức về Registry, Services... vân vân...
----------------
Mặc khác: Đã xài máy tính thì bất cứ khi nào máy tính có biểu hiện khác thường (chập chờn, treo... vân vân) là ta phải nên nghĩ ngay đến thằng virus và có các biện pháp kiểm tra kịp thời, tránh để mọi chuyện quá muộn

 

[Ngoai Thanh]

Nếu mà nói chắc cả ngày cũng không hết... tôi cũng từng viết về chủ đề này nhiều rồi, chẳng hạn là bài này:
http://www.giaiphapexcel.com/forum/showthread.php?2663-Virus-Security&p=243193#post243193
Nói chung, công cụ mà tôi dùng chỉ là:
- WinRAR
- Process Explorer
- Kiến thức về Registry, Services... vân vân...
----------------
Mặc khác: Đã xài máy tính thì bất cứ khi nào máy tính có biểu hiện khác thường (chập chờn, treo... vân vân) là ta phải nên nghĩ ngay đến thằng virus và có các biện pháp kiểm tra kịp thời, tránh để mọi chuyện quá muộn

Thày có thể hướng dẫn cách dùng WinRAR để kiểm tra các tập tin ẩn do virus trá hình không ạ ?

 

[vanle33]

Thày có thể hướng dẫn cách dùng WinRAR để kiểm tra các tập tin ẩn do virus trá hình không ạ ?

Trong link của bác ndu có đoạn
"Dùng WinRAR duyệt trong các ổ đĩa xem có file nào giống với tên mà bạn đã ghi ra giấy khi nãy ---> Nếu có, hãy xóa sạch"
--------------------------> Xóa sạch

 

[Hoàng Trọng Nghĩa]

Chịu khó nghiên cứu hệ thống đi... Mấy con virus lăng quăng này chỉ là đồ bỏ (có điều phải ngồi trực tiếp trên máy "nạn nhân" thì sửa mới chính xác)
Excel từ từ học cũng không sao. Hư đến đâu, sửa đến đó còn hệ thống thì e rằng đến lúc có virus mà học thì chẳng kịp rồi
Chương trình Antivirus dù có diệt được con sâu cũng đâu giải quyết được hậu quả do sâu để lại
Máy tính của mình trước giờ không hề cài bất cứ chương trình diệt virus nào cũng có thể nói là CHẤP CẢ 3 HỌ NHÀ VIRUS
Ẹc... Ẹc...

Cho em hỏi, cái thằng AutoRun.inf nó hiện ra, nhưng xóa không được thì phải làm sao để xóa nó hả Thầy?

 

[Ngoai Thanh]

Trong link của bác ndu có đoạn
"Dùng WinRAR duyệt trong các ổ đĩa xem có file nào giống với tên mà bạn đã ghi ra giấy khi nãy ---> Nếu có, hãy xóa sạch"
--------------------------> Xóa sạch

Thì mình nhờ thày hướng dẫn cách dùng Winrar để duyệt mà, nếu không dùng winrar mấy "tên" ghi ở giấy nó không hiện ra đâu ! Muốn tìm nó lại phải dùng phần mềm khác , trong khi đó mình đã có sẵn Winrar nên mới hỏi . Mình chỉ dùng winrar để nén và giải nén các tập tin, chứ chưa "duyệt" bao giờ, vậy mà bạn. có thể Có những lúc cầm vật gì đó trên tay mà vẫn đi tìm ...có thể lắm ! Nếu bạn biết "duyệt" các ổ đĩa bằng winrar thì chỉ mình cái, máy mình cũng lâu rồi không bị virus nhưng biết thêm để phòng vẫn không thừa .

 

[ndu96081631]

Cho em hỏi, cái thằng AutoRun.inf nó hiện ra, nhưng xóa không được thì phải làm sao để xóa nó hả Thầy?

Xóa không được trong Windows thì khởi động máy tính vào HĐH khác (Dùng Hiren 'Boot chẳng hạn) rồi xóa

Nếu bạn biết "duyệt" các ổ đĩa bằng winrar thì chỉ mình cái, máy mình cũng lâu rồi không bị virus nhưng biết thêm để phòng vẫn không thừa .

Gì vậy? Mở WinRAR lên rồi duyệt bình thường thôi (như Windows Explorer). Bạn chưa thử sao?

 

[vanle33]

Thì mình nhờ thày hướng dẫn cách dùng Winrar để duyệt mà, nếu không dùng winrar mấy "tên" ghi ở giấy nó không hiện ra đâu ! Muốn tìm nó lại phải dùng phần mềm khác , trong khi đó mình đã có sẵn Winrar nên mới hỏi . Mình chỉ dùng winrar để nén và giải nén các tập tin, chứ chưa "duyệt" bao giờ, vậy mà bạn. có thể Có những lúc cầm vật gì đó trên tay mà vẫn đi tìm ...có thể lắm ! Nếu bạn biết "duyệt" các ổ đĩa bằng winrar thì chỉ mình cái, máy mình cũng lâu rồi không bị virus nhưng biết thêm để phòng vẫn không thừa .

Mình mở Start/All Programs/Winrar/Winrar ra theo hình dưới

File nào thấy "ngứa mắt" thì phải chuột và delete. hiiiii
Không biết có phải bạn hỏi "duyệt" các ổ đĩa là như trên ko?

 

[Ngoai Thanh]

Cám ơn thày NDU, vì không biết nó có tinh năng này nên không biết mà sử dụng. Chỉ khi nào cần nén , hoặc giải nén tập tin, nhà em mới sử dụng đến nó . Đúng là "Không có thày đố mày ...biết" . Chào thầy, à mà thày cái gì cũng giỏi thế thì để đâu hết giỏi nhỉ ?!

 

[Ngoai Thanh]

Cám ơn Vanle33, mình làm được rồi, thực ra là mình biết nó mà không hiểu nó . Đúng là cầm trên tay rồi cứ đi tìm ( đáng ra nó phải biết mình cần nó chứ nhỉ , nó cứ "câm như hến" thì ai mà biết chứ ?!)

 

[Hoàng Trọng Nghĩa]

Mình mở Start/All Programs/Winrar/Winrar ra theo hình dưới

File nào thấy "ngứa mắt" thì phải chuột và delete. hiiiii
Không biết có phải bạn hỏi "duyệt" các ổ đĩa là như trên ko?

Có những file "lạ" không xóa được đâu bạn ơi, tôi thử nhiều lần rồi. Còn dùng Hiren Boot thì tôi chưa biết cách thực hiện.

Cách tốt nhất là cài thêm một em quét virus thôi!

 

[Ngoai Thanh]

Có những file "lạ" không xóa được đâu bạn ơi, tôi thử nhiều lần rồi. Còn dùng Hiren Boot thì tôi chưa biết cách thực hiện.

Cách tốt nhất là cài thêm một em quét virus thôi!

Cách dùng winrar duyệt chỉ để tìm file "lạ" thôi, chứ xóa thì đúng là thày phải dùng "unlocker" mới xóa được. Hoặc thày phải vào run\CMD và làm theo cách xóa các File cứng đầu ở tập tin tôi gửi kem đó ( phải bỏ các thuộc tính, chỉ đọc, thuộc tính ẩn )
Sau khi khởi động máy tính, bạn nhấn Start --> Run --> gõ vào CMD --> Enter
cửa sổ Dos màu đen xuất hiện hãy nhập những dòng lệnh sau:
attrib -s -h -r -a <ten-o-dia>:\AUTORUN.INF
del <ten-o-dia>:\AUTORUN.INF
Ví dụ ổ nhiêm virus là C: bạn gõ như sau:
attrib -s -h -r -a c:\AUTORUN.INF
del c:\AUTORUN.INF
gửi kem thày cả phần mềm "unlocker"

 

[ndu96081631]

Có những file "lạ" không xóa được đâu bạn ơi,

Không xóa được có nghĩa là 90% nó đang "chạy nền"
Vậy phải có kiến thức về việc dùng Task Manager để "Kill" nó rồi mới xóa được
---------------

Cách dùng winrar duyệt chỉ để tìm file "lạ" thôi, chứ xóa thì đúng là thày phải dùng "unlocker" mới xóa được. Hoặc thày phải vào run\CMD và làm theo cách xóa các File cứng đầu ở tập tin tôi gửi kem đó ( phải bỏ các thuộc tính, chỉ đọc, thuộc tíng ẩn )
Sau khi khởi động máy tính, bạn nhấn Start --> Run --> gõ vào CMD --> Enter
cửa sổ Dos màu đen xuất hiện hãy nhập những dòng lệnh sau:
attrib -s -h -r -a <ten-o-dia>:\AUTORUN.INF
del <ten-o-dia>:\AUTORUN.INF
Ví dụ ổ nhiêm virus là C: bạn gõ như sau:
attrib -s -h -r -a c:\AUTORUN.INF
del c:\AUTORUN.INF
gửi kem thày cả phần mềm "unlocker"

Thật ra thằng Autorun.inf này không phải là file gốc của virus. Nó chỉ làm công việc "mồi" cho con virus chính chạy thôi
Vậy nên:
- Nếu đã tìm và xóa được con virus chính thì thằng autorun.inf này vô tác dụng ---> Có chạy cũng chẳng gây tác hại gì
- Nếu chưa xóa được con virus chính thì dù có xóa thằng autorun.inf cũng chẳng ích lợi gì
Thông thường khi gặp thằng autorun.inf, việc đầu tiên tôi sẽ mở nó bằng Notepad xem bên trong viết gì nhằm tìm ra được thằng chủ mưu (để tính tiếp). Sau khi diệt được "chủ mưu" thì thằng lính tò te này chỉ là đồ bỏ đi

 

[Hoàng Trọng Nghĩa]

Không xóa được có nghĩa là 90% nó đang "chạy nền"
Vậy phải có kiến thức về việc dùng Task Manager để "Kill" nó rồi mới xóa được
---------------

Thật ra thằng Autorun.inf này không phải là file gốc của virus. Nó chỉ làm công việc "mồi" cho con virus chính chạy thôi
Vậy nên:
- Nếu đã tìm và xóa được con virus chính thì thằng autorun.inf này vô tác dụng ---> Có chạy cũng chẳng gây tác hại gì
- Nếu chưa xóa được con virus chính thì dù có xóa thằng autorun.inf cũng chẳng ích lợi gì
Thông thường khi gặp thằng autorun.inf, việc đầu tiên tôi sẽ mở nó bằng Notepad xem bên trong viết gì nhằm tìm ra được thằng chủ mưu (để tính tiếp). Sau khi diệt được "chủ mưu" thì thằng lính tò te này chỉ là đồ bỏ đi

Thằng em Autorun nó chả có gì trong đó thì làm gì được hả Thầy? Con virus này làm như nó nằm ở ổ C, em format cái USB xong thì mở lại, rồi cho CMD để hiện các file ẩn ra thì một lố những "yêu quái" xuất hiện!

Rốt cục format USB cũng chả ăn thua!

 

[ndu96081631]

Thằng em Autorun nó chả có gì trong đó thì làm gì được hả Thầy? Con virus này làm như nó nằm ở ổ C, em format cái USB xong thì mở lại, rồi cho CMD để hiện các file ẩn ra thì một lố những "yêu quái" xuất hiện!

Rốt cục format USB cũng chả ăn thua!

Điều đó có nghĩa là virus đã xâm nhập vào máy tính rồi. Giờ muốn trị phải trị cái máy tính trước chứ cái USB mà ăn thua gì (có format 100 lần rồi đút vào cái máy tính bị virus thì mèo vẫn hoàn mèo thôi)

 

[paulsteigel]

Thằng em Autorun nó chả có gì trong đó thì làm gì được hả Thầy? Con virus này làm như nó nằm ở ổ C, em format cái USB xong thì mở lại, rồi cho CMD để hiện các file ẩn ra thì một lố những "yêu quái" xuất hiện!

Rốt cục format USB cũng chả ăn thua!

Để chống con này thì cần phải có kinh nghiệm một chút. Đa phần mấy con loại này nó ăn thẳng vào chương trình của hệ thống vì thế bạn không có cách diệt thủ công nào hiệu nghiệm ngoài dùng chương trình quét.
Theo kinh nghiệm đã xứ lý loại này, tôi thấy Kaspersky khá hiệu quả, diệt hoàn toàn (chỉ cần cài bản dùng thử cũng được).
Tuy nhiên, rất có khả năng là nó đã đưa thêm vài con sâu khác vào máy để chống việc cài đặt trình diệt virus. Nếu thể trạng thế này, việc cài đặt lại hệ thống gần như là không tránh khỏi.
Thậm chí khi cài đặt xong, virus vẫn còn nằm lại trong nhiều file exe trong các ổ khác nên cố gắng tránh đừng chạy lại chúng. Ngoài ra, ngay ngoài ổ D/E cũng có file autorun.inf trỏ đến con virus để bẫy người dùng khi nhấn kép vào ổ D. Vì thế khi cài xong, việc đầu tiên, bật chế độ hiển thị file hệ thống, file ẩn.
Truy cập vào các ổ khác bằng dòng lệnh từ nút Start ví dụ gõ D: Enter, sau đó, tìm ngay các file nghi nghờ xóa thẳng cánh, đặc biệt là autorun.inf. Sau khi xóa hết rồi thì khởi động lại máy tính hoặc tránh thói quen nhấn kép vào ổ đĩa. (Dùng thanh Address hoặc gõ trực tiếp từ dòng lệnh run), vì lúc này autorun.inf vẫn còn hiệu lực trong phiên làm việc.
Tiếp tục tải về Kaspersky bản dùng thử, và quét máy hoàn toàn.
Tôi xin có khuyến nghị như vậy!

PS: Con autorun này thường thiết lập 1 dịch vụ trong hệ thống và trong gần như hầu hết các trường hợp tôi đã gặp, nó đặt tên dịch vụ là TXPlatform Hoặc TXTable.. Nếu thấy có máy tên quen thuộc này thì lời khuyến nghị là cài lại một cách cẩn thận và cài xong rồi cũng đừng vội mừng chạy ngay các file exe quý ở ổ D. Đặc tính của con này là ăn thẳng vào Explorer.exe, mỗi khi mở một thư mục là toàn bộ file exe trong thư mục đó bị dính liền.

 

[Ngoai Thanh]

Để chống con này thì cần phải có kinh nghiệm một chút. Đa phần mấy con loại này nó ăn thẳng vào chương trình của hệ thống vì thế bạn không có cách diệt thủ công nào hiệu nghiệm ngoài dùng chương trình quét.
Theo kinh nghiệm đã xứ lý loại này, tôi thấy Kaspersky khá hiệu quả, diệt hoàn toàn (chỉ cần cài bản dùng thử cũng được).
Tuy nhiên, rất có khả năng là nó đã đưa thêm vài con sâu khác vào máy để chống việc cài đặt trình diệt virus. Nếu thể trạng thế này, việc cài đặt lại hệ thống gần như là không tránh khỏi.
Thậm chí khi cài đặt xong, virus vẫn còn nằm lại trong nhiều file exe trong các ổ khác nên cố gắng tránh đừng chạy lại chúng. Ngoài ra, ngay ngoài ổ D/E cũng có file autorun.inf trỏ đến con virus để bẫy người dùng khi nhấn kép vào ổ D. Vì thế khi cài xong, việc đầu tiên, bật chế độ hiển thị file hệ thống, file ẩn.
Truy cập vào các ổ khác bằng dòng lệnh từ nút Start ví dụ gõ D: Enter, sau đó, tìm ngay các file nghi nghờ xóa thẳng cánh, đặc biệt là autorun.inf. Sau khi xóa hết rồi thì khởi động lại máy tính hoặc tránh thói quen nhấn kép vào ổ đĩa. (Dùng thanh Address hoặc gõ trực tiếp từ dòng lệnh run), vì lúc này autorun.inf vẫn còn hiệu lực trong phiên làm việc.
Tiếp tục tải về Kaspersky bản dùng thử, và quét máy hoàn toàn.
Tôi xin có khuyến nghị như vậy!

PS: Con autorun này thường thiết lập 1 dịch vụ trong hệ thống và trong gần như hầu hết các trường hợp tôi đã gặp, nó đặt tên dịch vụ là TXPlatform Hoặc TXTable.. Nếu thấy có máy tên quen thuộc này thì lời khuyến nghị là cài lại một cách cẩn thận và cài xong rồi cũng đừng vội mừng chạy ngay các file exe quý ở ổ D. Đặc tính của con này là ăn thẳng vào Explorer.exe, mỗi khi mở một thư mục là toàn bộ file exe trong thư mục đó bị dính liền.

Đúng như các thày nói rồi; tập autorun.inf và autorun bản thân nó không phải là virus mà nó như con đò chở virus qua sông thôi . Nếu không có 2 thằng này thì nhiều loại virus không có phương tiện để "Gây án". Trường hợp của thày nghĩa là nó đã nhiễm vào các tập tin của windows và các tập tin khác rồi . Cảnh báo với thầy là rất nhiều loại virus, sâu ...lây qua đường này và lây lan rất nhanh . nếu format kể cả ổ cứng cũng chỉ được lúc đầu, rồi lũ sâu kia nó "ẩn dật" ở đâu đó lại mò ra gây sự.Trước tôi có làm video mà các phần mềm làm video rất nhạy cảm với virus nên có 1 tẹo kinh nghiệm . Phải trị hết lũ "sâu mọt" xong mới tính đến khóa cái cổng , bản thân chúng tự tạo ra tập autorun mà . Vài lời chia sẻ và chúc thày đau đầu "vừa phải" thôi , chứ nhiều trường hợp cực đau đầu luôn .
Nói như thày NDU là nếu trị hết lũ virus, thì mấy cái autorun kia vô hại . Nhưng để mấy tập này trên máy thì không khác gì ngồi trên lựu đạn . virus thì như chuột đói đang chờ ngoài cổng, chỉ chờ sơ xuất là lẻn vào ...sợ lắm.
Đây là Link kiểm tra virus trực tuyến của 46 hãng khác nhau cùng lúc kiểm tra cho thầy, thầy thử đưa tập tin nghi vấn lên kiểm tra xem
http://www.virustotal.com

 

[Lê Duy Thương]

Thày thử xem mấy thứ tôi sưu tầm trên mạng này xem có giúp gì được thày không ( một sao quay tham gia vào đây , hơi bị ngại )

máy tôi từ laptop đến pc chẳng có con nào xâm nhập cả. do kinh nghiệm dùng thôi.chấp bố mấy ông virut cũng chả làm gì được.cứ thấy lạ là delete.( chém trước tâu sau)

máy của bạn hiền HTN sau khi ry sờ to bị mất file boot

 

[vanle33]

Có những file "lạ" không xóa được đâu bạn ơi, tôi thử nhiều lần rồi. Còn dùng Hiren Boot thì tôi chưa biết cách thực hiện.

Cách tốt nhất là cài thêm một em quét virus thôi!

Tất lẽ dĩ nhiên là em không dám xóa bừa những file "lạ"! hiii
Em vẫn đang dùng bản Avira free từ lâu lâu rồi nhưng chưa thấy em virut nào phá đám.

 

[nggiahoang]

em thì xài chương trình nhỏ gọn " USB disk security " nên khá an toàn . Khi vừa cắm usb vào là xuất hiện ngay cái bảng to đùng , nếu usb sạch thì nội dung của bảng trống trơn , nhấn vào nút thoát (x) là bắt đầu làm việc . Nếu usb bị nhiễm bất kỳ virus nào thì sẽ xuất hiện tên từng em trong bảng đó , lúc đó dùng chuột chọn từng em xong bấm vào mục delet all \ok\ok ; rồi bấm vào nút thoát . Không làm việc gì hết mà phải retar lại máy ngay.

boot máy xong ,cắm usb vào trở lại ; lúc này cái bảng to lớn kia sạch sẽ trống trơn .Chắc ăn nữa thì dùng 1 chương trình quét virus quét lại toàn bộ các ổ đĩa là xong.

 

[Ngoai Thanh]

Gửi bạn Lê duy Thương.
Đấy là bạn có kinh nghiệm nhận biết các file lạ chứ đa phần là không nhận biết vì các file do virus tạo ra luôn ẩn và tinh khôn như chủ của nó, nó biết người ta chả ưa gì nó nên thường nó ngụy trang gần giồng với các tập tin thông thường . Còn bạn dám xóa các tập tin lạ vì bạn tự sử lý được các tập tin, cùng lắm thì cài lại win và các phân mềm khác . nhưng không phải ai cũng làm được vậy nên không dám xóa bừa . Mỗi người trình đô và kinh nghiệm về máy tính khác nhau, miễn làm sao máy nó không hành ta là được . chào bạn !

 

[ndu96081631]

Gửi bạn Lê duy Thương.
Đấy là bạn có kinh nghiệm nhận biết các file lạ chứ đa phần là không nhận biết vì các file do virus tạo ra luôn ẩn và tinh khôn như chủ của nó, nó biết người ta chả ưa gì nó nên thường nó ngụy trang gần giồng với các tập tin thông thường . Còn bạn dám xóa các tập tin lạ vì bạn tự sử lý được các tập tin, cùng lắm thì cài lại win và các phân mềm khác . nhưng không phải ai cũng làm được vậy nên không dám xóa bừa . Mỗi người trình đô và kinh nghiệm về máy tính khác nhau, miễn làm sao máy nó không hành ta là được . chào bạn !

Điều quan trọng là PHÒNG chứ không phải TRỊ (mà phòng thì bao giờ cũng nhẹ công hơn trị)
Bằng cách nào tùy ý: Phân mềm hay kinh nghiệm cũng được, miễn sao đạt được mục tiêu: Máy tính luôn sạch và đừng bao giờ để máy tính "bệnh" rồi mà ta vẫn chưa hay biết

 

[Lê Duy Thương]

Gửi bạn Lê duy Thương.
Đấy là bạn có kinh nghiệm nhận biết các file lạ chứ đa phần là không nhận biết vì các file do virus tạo ra luôn ẩn và tinh khôn như chủ của nó, nó biết người ta chả ưa gì nó nên thường nó ngụy trang gần giồng với các tập tin thông thường . Còn bạn dám xóa các tập tin lạ vì bạn tự sử lý được các tập tin, cùng lắm thì cài lại win và các phân mềm khác . nhưng không phải ai cũng làm được vậy nên không dám xóa bừa . Mỗi người trình đô và kinh nghiệm về máy tính khác nhau, miễn làm sao máy nó không hành ta là được . chào bạn !

với lời khuyên dành cho các bạn không rành về hệ điều hành và regestry thì nên cài tất cả các soft cũng như những ứng dụng mình cần thiết . tức là full driver và software sau đó đóng băng ổ cứng lại là xong. khi cần cài đặt thêm cái gì thì chỉ cần mở mật khẩu của pm đóng băng ổ cứng là xong.với cách này chấp ông cố nội virus cũng chẳng làm gì được . vì cứ sau khi khởi động lại máy là lại như lúc đầu.chiêu này các tiệm net hay sử dụng.

 

[Ngoai Thanh]

Điều quan trọng là PHÒNG chứ không phải TRỊ (mà phòng thì bao giờ cũng nhẹ công hơn trị)
Bằng cách nào tùy ý: Phân mềm hay kinh nghiệm cũng được, miễn sao đạt được mục tiêu: Máy tính luôn sạch và đừng bao giờ để máy tính "bệnh" rồi mà ta vẫn chưa hay biết

Thưa thày đúng là như vậy, bởi để nó "dính" virus rôi mới "trị" thì ổ cứng hàng trăm GB thì trị đến bao giờ và liệu có "trị " hết bệnh không? Mà rất "quái thai" là đúng lúc vội nó mới hay trở chứng. Và ác nhất là virus máy tính nó cũng như virus bệnh, mỗi phần mềm diệt virus chỉ phát hiện được một số virus nhât định, còn diệt lại là chuyện khác, nếu bạn chưa mua bản quyền thì nó chỉ diệt gọi là, còn nó báo số lượng để bạn phải mua bản quyền thì mới hiệu dụng . Và một sô phần mềm thông báo số lượng virus đã diệt, nhưng thực ra nó chẳng diệt được quái gì hết, chạy lại vẫn vậy . Không lẽ cài đến dăm phần mềm diệt virus , vả lại cài nhiều cũng không được , phần mềm nào cũng muốn chiếm hệ điều hành, thế là xung đột . Thôi thì nói như thày đã "phán" Phòng, phòng và phòng ... Cũng nhân chuyện virus tôi thấy cũng cần nhắc nhở các thành viên là : các tập tin trên diễn đàn nhiều khi vẫn có virus , có phần mềm khá hoành tráng, có thể bạn đó không để ý hoặc vô tình kèm theo virus nên tốt nhất là tự mình kiểm tra nếu không khi "bị" rồi không biết do đâu .
Chào thày và các bạn !

 

[Hoàng Trọng Nghĩa]

với lời khuyên dành cho các bạn không rành về hệ điều hành và regestry thì nên cài tất cả các soft cũng như những ứng dụng mình cần thiết . tức là full driver và software sau đó đóng băng ổ cứng lại là xong. khi cần cài đặt thêm cái gì thì chỉ cần mở mật khẩu của pm đóng băng ổ cứng là xong.với cách này chấp ông cố nội virus cũng chẳng làm gì được . vì cứ sau khi khởi động lại máy là lại như lúc đầu.chiêu này các tiệm net hay sử dụng.

Không dám đâu cưng! Máy cơ quan tôi đóng băng nó cũng vào ào ào! Không vào được ổ C nó vào ổ D, trong lúc mình mở máy nó cũng phá ào ào luôn! Mình không thể đóng băng ổ D được vì còn lưu dữ liệu nữa chứ! Và nếu có cài phần mềm mới, lại xả băng ra, thì virus tiềm ẩn trong ổ D nó lại nhảy vô ổ C, ta đóng băng lại thì nó cũng đã lây nhiễm cả rồi! Cuối cùng, đóng băng là phá sản còn gây ra biết bao nhiêu bực bội từ nó nữa! Vì thế ông IT của cơ quan mình cũng phải bỏ hết các phần mềm đóng băng luôn!

 

[Hoàng Trọng Nghĩa]

Thằng máy WinXP trong cơ quan mình bị lỗi gì mà cứ tải bất kỳ ứng dụng nào về cũng bị chặn lại đúng 99% và không thông báo gì mà cứ để mình chờ tải rất lâu?

Cứ vào trang web có liên quan đến Kaspersky là không cho vào trang đó?

Xin hướng dẫn cách khắc phục?

 

[paulsteigel]

Đây cũng là do virus hoặc malware gây nên thôi! Với những trường hợp này thì việc sửa không hề đơn giản. Cách đơn giản nhất là kiếm 1 con máy sạch có cài Kaspersky. Lôi ổ cứng của con XP bị lỗi này ra và đem quét ở con máy sạch kia. Cách này có thể khắc phục đươc trong nhiều trường hợp.
Một trong những lý do của việc tải được 99% thì dừng là việc con virus này cố gắng ghi thêm dữ liệu vào file được tải về khi trình duyệt thông báo tải gần xong (thực ra tải về hết các gói dữ liệu rồi, chỉ cần hỏi lại máy chủ là việc sắp xếp các gói tin thế nào cho thành file ngon thì bị thằng malware nó chặn mất gói tin ra nên trình duyệt mãi mãi không nhận được báo cáo của máy chủ về cách sắp xếp các gói tin. Tôi đã từng bị trường hợp này và đã thử dùng phần mềm kiểm tra gói dữ liệu ra vào thì thấy có thông tin gửi đi và thông tin gửi về lại không được trình duyệt tiếp tục xử lý dẫn đến lỗi Time-out - hết giờ).
Bạn thử tải firefox và cài plugin downthemall về để tải thử xem sao. Nếu mà tải được thì tức là trình duyệt cũ đã bị chiếm dụng rồi (hijacked). Còn nếu không thì có thể có vài lỗi khác liên quan đến virus can thiệp vào hệ thống hoặc trình quản trị thiết bị mạng.
Trong đa số trường hợp, tôi thường lựa chọn: cài lại hoặc tìm một bản ghost dành cho nhiều nền tảng phần cứng (với XP thì khá sẵn). Bung ra và nó tự cài lại cho tiện. Đỡ mất thời gian tìm giải pháp khắc phục.

 

[tranvanthanh119]

Hình như trình duyệt anh Nghĩa đang dùng vẫn là firefox mà. Theo tôi nhận định: Máy của anh nghi ngờ bị nhiễm virus. Không chỉ Kaspersky mà anh vào các trang web khác cũng có thể bị hiện tượng như vậy, anh thử tải các định dạng file khác nhau trên các trang khác nhau xem có bị hiện tượng như vậy không? Hoặc anh có thể dùng Your Uninstaller hoặc IObit Toolbox để gỡ bỏ các công cụ download kể cả các add ons trên trình duyệt. Nếu trong các trường hợp trên không giúp gì được anh thì anh phải tiến hành restore lại máy tính hoặc phải cài lại hệ điều hành thôi.
Trân trọng,

 

[Hoàng Trọng Nghĩa]

làm theo nè chú

vào stars bấm run gỗ cmd hiện lên cái bảng gổ tiếp
attrib -r -a -s -h /s /d F:\*.*

chú ý cái màu đỏ usb nó là ổ gì thì thay nhé

Lạ thật, cái USB mình mới format trắng tinh, chép 1 file Word, dùng Kaspersky quét thử, không có virus, số file quét là 1; thử cắm vào một máy (nghi ngờ có virus USB), sau đó thử quét lại virus, cũng không phát hiện có virus, nhưng số file quét là 3 tại sao lại có hiện tượng kỳ lạ vậy nhỉ?

Tôi thử dùng CMD với dòng lệnh màu xanh thì không có thư mục hay file nào hiện lên cả!

 

[ndu96081631]

Lạ thật, cái USB mình mới format trắng tinh, chép 1 file Word, dùng Kaspersky quét thử, không có virus, số file quét là 1; thử cắm vào một máy (nghi ngờ có virus USB), sau đó thử quét lại virus, cũng không phát hiện có virus, nhưng số file quét là 3 tại sao lại có hiện tượng kỳ lạ vậy nhỉ?

Tôi thử dùng CMD với dòng lệnh màu xanh thì không có thư mục hay file nào hiện lên cả!

Muốn những em đang ẩn hiện lên thì còn tùy thuộc vào Folder Options nữa chứ

 

[Hoàng Trọng Nghĩa]

Muốn những em đang ẩn hiện lên thì còn tùy thuộc vào Folder Options nữa chứ

Em cũng đã làm giống Thầy hướng dẫn, nhưng nó vẫn không hiện ra file nào hết. Nhưng ngược lại, em có một thắc mắc là tại sao 2 file giống nhau hoàn toàn mà cùng tồn tại trên Desktop được vậy?

Một thằng thì bên trong chứa:

[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Còn thằng kia:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

Mình mở cả 2 file cũng không báo lỗi mở cùng tên nữa chứ!

 

[ndu96081631]

Em cũng đã làm giống Thầy hướng dẫn, nhưng nó vẫn không hiện ra file nào hết. Nhưng ngược lại, em có một thắc mắc là tại sao 2 file giống nhau hoàn toàn mà cùng tồn tại trên Desktop được vậy?

Một thằng thì bên trong chứa:

[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Còn thằng kia:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

Mình mở cả 2 file cũng không báo lỗi mở cùng tên nữa chứ!

Giờ Nghĩa thử click phải trên từng file, xem vị trí thật của nó có giống nhau không




































Tôi nghĩ cái mà ta nhìn thấy trên màn hình (Desktop.ini) chỉ là 1 Shortcut còn vị trí thật của chúng sẽ khác nhau (chứ đâu lý nào 2 file cùng tên lại có thể tồn tại trong 1 folder)
Xem thêm bài này:
http://ask-leo.com/why_do_i_have_two_desktopini_files_on_my_desktop.html

 

[dinhbas]

Một số phương pháp khắc phục khác http://dinhbas.blogspot.com/2013/10/khac-phuc-loi-du-lieu-trong-usb-va-may.html

 

[PhanTuHuong]

Đang mệt với thằng này đây. Máy nhà dùng AVG Internet Security 2015 và USB Disk Security đều không phát hiện được con virus tạo shortcut này.
Hiện chỉ Kas diệt được, nhưng mình lỡ trung thành với AVG rồi