Giúp mình diệt virus :Secret.exe va Phimhot.exe voi !!!!

[nguoido_toiday_tinhdau633]

02 con này ẩn trong USB mình vừa Format rất nhiều lần nhưng vẫn bất được,mình cũng vừa dùng BKV phiên bản mới nhất để quét và cung bất được, các bạn chỉ mình cách diệt nó với ,Cám on.

[=========> Bổ sung bài viết <=========]

sao bất ai giup mình vậy ?buồn quá

 

[bonghongthuytinh_8x2007]

Nếu tui không nhầm thf hai con Virus này đi kèm với con Autorun.inf. Con này được soạn thảo từ các câu lệnh trỏ tới con virus nên mỗi khi kích phải thì virus được kích hoạt thì nó sẽ chiếm lĩnh và hành hoành trong bảng Vectơ ngắt, vì vậy điều đầu tiên là diệt Autorun.inf. Cách tui sẽ nói sẽ diệt rất triệt để mấy thằng khốn cùng đó. Bạn mở Notepad copy đoạn code sau vào và lưu với dạng Tên_file.BAT trong ổ C. Sau đó vào DOS gõ Tên_flie.Bat và Enter một cái là bọn Autorun chết sạch. Sau đó Down Symantec bản mới về mà quét là OK. Đoạn Code đó như sau:

@ echo off

DEL c:autorun.* /f /a /s /q

DEL d:autorun.* /f /a /s /q

DEL e:autorun.* /f /a /s /q

Chúc bạn thành công và máy của bạn luôn khỏe mạnh !

Thanh Lâm - Hạnh phúc là sẻ chia !

[=========> Bổ sung bài viết <=========]

À ! tui quên ! Khi bạn vừa lưu file diệt Autorun vào ổ C thì khi muốn chạy nó thì bạn phải đang dứng ở the mục chứa nó. Thế nhé !

Thanh Lâm - Hạnh phúc là sẻ chia !

 

[boyhayvegai]

Thank bạn ,để mình thử xem sao.

[=========> Bổ sung bài viết <=========]

Bạn ơi vẫn bất được ,có cách nào khác bất chỉ mình với.help

 

[me_myself_i_q]

bạn format usb thử xem

 

[rok_xit]

Mình vừa format rùi nhưng bất hết.

 

[thesun_goesdown_lp]

Ngoài bkav ra bạn có dùng phần mềm diệt virus nào khác không, mình nghĩ hai con virus này cũng tương tự như con phimnguoilon.exe vậy, AVG diệt được virus phimnguoilon.exe thì mình nghĩ chắc nó cũng diệt được 2 con này, bạn thử down AVG free về diệt thử xem.

 

[hhungcodon123]

mình nghĩ pác Kaspersky sẽ diệt được 2 em này
goodluck

 

[Court]

Bạn phải chắc chắn là máy tính mà bạn cắm USB vào có "miễn nhiễm" với 2 con virus đó không?

Nếu có thì bạn cài antivirus cập nhật mới nhất vào rồi diệt. Khuyến cáo dùng AVG hay Symantec AntiVirus. Có thể kết hợp BKAV, nhưng tại 1 thời (gian) điểm chạy 1 chương trình thôi bạn.

Nếu bất phát hiện hay bất hết thì bạn phải format lại vậy. Format mà bất hết thì..... thao tác của bạn có vấn đề.

Thân chào và Chúc thành công

 

[hoa_cuctrang10]

Dấu hiệu :
1. Tạo file autoruns.inf (File này được thiết lập chế độ ẩn) trong USB với nội dung :
[AutoRun]
open=Secret.exe
;shell’open=Open(&O)
shell’open’Command=Secret.exe
shell’open’Default=1
;shell’explore=Manager(&X)
shell’explore’Command=Secret.exe
2. Sẽ thấy có sự xuất hiện của File Secret.exe trong USB ở thư mục gốc (Tập tin này ẩn), và file phimnguoilon.exe ở một thư mục con bất kỳ nào trong USB (Thư mục này bất bị ẩn)
3. Xuất hiện 2 process lạ với những cái tên “không lạ”.
Tiêu diệt :
Cách 1 :
Dùng ProcessXP, Suspend cả 2 tiến trình userinit.exe và system.exe (Bạn đừng nhầm với các tiến trình hệ thống nhé, 2 tiến trình này có Icon giả Icon thư mục và có các path là : C:\WINDOWS\system32\userinit.exe,và C:\WINDOWS\userinit.exe,)
Okie. Sau đó bạn Kill từng tiến trình (Nhấn chuột phải và chọn Kill Process)
Bạn cũng có thể dùng các phần mềm cho phép kill cùng lúc nhiều tiến trình như Simple Kill Process hay PrcViewer để thực hiện chuyện này.
Khôi phục dữ liệu :
Do virus này không thay đổi giá trị làm ngăn chuyện truy cập registry nên bạn vẫn có thể truy cập vào đây để chỉnh sửa nó :
Bạn chọn Start -> Run… -> regedit -> Bạn tìm đất chỉ : HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Window s NT’CurrentVersion’Winlogon, với nhãn UserInit và chỉnh sửa lại với gia (nhà) trị là : C:\WINDOWS\system32\userinit.exe,
Cách 2:
Dùng chương trình QuickRemove
Tài nó về, bạn Browse đến file Secret.qrd lưu trong thư mục Sample
Chọn Remove là Okie
Nếu máy bạn báo thiếu thư viên thì tải tập tin sau về và giải nén :

You must be registered for see links

Sau đó bạn có thể xóa các tập tin virus trong hệ thống (Nếu muốn). Và phục hồi các thuộc tính khác của hệ thống bằng VNFix (Bạn có thể tìm trên Blog)

 

[Petros]

Thank các bạn nhiều ,mình vừa diệt dược rùi.

 

[linhduong_lenvyan]

chúc mừng bạn vừa thành công

 

[quach_tieuthu]

Quote:

Được gửi bởi phamhien Thank các bạn nhiều ,mình vừa diệt dược rùi.

bạn diệt bằng cách nào vậy?

Mình cũng bị nhiễm phimhot.exe nè. Mấy folder quan trọng của mình trên USB bị nó hide hết rồi và thay thế = file .exe cùng tên.

Giúp me!

 

[honey_107646]

Phamhien bạn dùng cách nào diệt con virus phimhot.exe chỉ mình xem nào

 

[oneman_onesmile]

Mình diệt theo cách của ban CNTTSG chi đó.

 

[duykaka54]

Ok! mình cũng bì dính loại virus này và mình vừa diệt thành công.thank you verry much!

 

[becauseiamstupidd]

Mình vừa sử dụng Avast và diệt được ^^

 

[lanhgia007]

nếu bạn muốn diệt virut minh co phần mêm bkv phien ban mới nhất vì mình được người mua phien ban cho nên có nếu ban muốn ban có the không nick của mình là xa_lo16_1_nt

 

[thuongnhau_ngaymua]

minh cung bi nhiem phai con nay, nhung cac ban co the giai thich them cho minh hieu khong?

 

[b4nthj3ugj4_katamaybus]

Bạn thử dung phần mềm EMSi xem mình dùng thấy hay phết

 

[Reade]

Quote:

Được gửi bởi phamhien 02 con này ẩn trong USB mình vừa Format rất nhiều lần nhưng vẫn bất được,mình cũng vừa dùng BKV phiên bản mới nhất để quét và cung bất được, các bạn chỉ mình cách diệt nó với ,Cám on. [=========> Bổ sung bài viết <=========] sao bất ai giup mình vậy ?buồn quá

co ai giup chua vay

You must be registered for see links