Hỏi cách diệt Virus

recca2005 · 7/7/08

Tình hình là máy tớ đang bị 1 con virus hay là bị gì đó
Mỗi lần click vào ổ C hoặc D là xuất hiện ra 1 cửa sổ khác
Ko để chế độ open each folder in its own windows nhé
Đã dùng KIS 2009 quét nhưng vẫn ko đc
Có cách nào thủ công diệt con virus này hem ::(
Bác nào giúp với
Thx nhiều

quantan · 7/7/08

Lúc trước cũng từng bị con này, quên mất làm sao hết bị :o.
Thử dùng BKAV xem sao, coi vậy mà diệt tốt ấy

Tham khảo đây xem sao:
http://www.diendantinhoc.com/lofiversion/index.php/t39913.html

dacam60 · 7/7/08

Bạn có xài Directory Opus không ? Khi PM này bị lỗi registry: Windows sẽ bị hiện tượng này.

Duke Luke · 7/7/08

- cho mình hỏi ké tí đỡ phải lập 2pic mới

- USB mình bị dính con virus nó làm cho dung lượng gần đầy, ko thể chép thêm j` vào được nữa, format hoài sợ hư, dùng kis 7 quét rồi mà vẫn ko hết, có cách nào diệt con này ko

quantan · 7/7/08

Duke Luke nói:
- cho mình hỏi ké tí đỡ phải lập 2pic mới

- USB mình bị dính con virus nó làm cho dung lượng gần đầy, ko thể chép thêm j` vào được nữa, format hoài sợ hư, dùng kis 7 quét rồi mà vẫn ko hết, có cách nào diệt con này ko

"Quét rồi ko hết" nghĩa là có quét ra con nào ko :-/

Quét thử bằng BKAV chưa

Nếu mà phát hiện mà ko diệt hết thì khả năng máy bị virus nên quét xong lại lây tiếp. Dem usb wa 1 máy sạch mà diệt bảo đảm hết.
Còn ko phát hiện đc thì chắc ko phải do virus rồi :-?

Có thể mua nhầm USB dỏm chăng :-/

Dung lượng thấy thì lớn nhưng chép dữ liệu vào thì báo full :-?

Còn nữa, format 1 lần là hết virus chứ làm gì phải format hoài mà hư.

Duke Luke · 7/7/08

- quét = kis và bkav ko được con nào cả

- tại hồi trước ko biết nên format 3 lần rồi, format nữa chắc die sớm quá ::(

- trong USB mình chứa 15 MB dữ liệu nhưng lúc đo dữ liệu nó lại báo là dùng >400 MB ( gần đầy USB )

- máy mình vừa cài lại update kis 7 rồi nhưng quét vẫn ko hết
.
___________Auto Merge________________

.
- không hết là , quét xong ko tìm được con nào và tình trạng vẫn như cũ

- lúc trước mình nhớ hình như có bài nói về con virus này

recca2005 · 7/7/08

Bạn có xài Directory Opus không ? Khi PM này bị lỗi registry: Windows sẽ bị hiện tượng này.

Directory Opus là sao::(

Lúc trước cũng từng bị con này, quên mất làm sao hết bị .
Thử dùng BKAV xem sao, coi vậy mà diệt tốt ấy
Tham khảo đây xem sao:
http://www.diendantinhoc.com/lofiver...hp/t39913.html

Tớ bị y chang như cái bạn này nè

Dong chi oi, trong processes ( Task Manager) cua tui chi thay con "agl.exe" voi user name la " Local Service". Còn nữa, khi mở file autorun trong ổ đĩa lên thì nó có vẻ không giống như của đồng chí, của tôi nó hiện như sau:
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com

Còn trong msconfig/Starup của tôi cũng không có 2 khóa như đồng chí nói.
Như vậy theo đồng chí tôi nên xử lý thế nào. Rất cảm ơn đồng chí đã chỉ dẫn rất chi tiết, vừa đọc vừa vọc smile.gif
Mong nhận được trả lời của đồng chí sớm. Thân ái

Tình hình là zính cái AGL.exe thuộc Local service
Phía dưới đồng Nedymin có chỉ cách diệt
nhưng mà xác xuất thấp có thể cài lại máy
Mấy bác có cách nào diệt con này mà ko cần phải cài lại máy hok =((

Thx trước ::(

صلاح · 7/7/08

Del autorun.inf trong từng ổ đi

agl.exe là của Windows

recca2005 · 7/7/08

Chà hơi bị gay là ko tìm thấy file autorun.inf
Và đặc biệt bật chế độ thấy file ẩn cũng ko đc luôn =((

Dragon Quest · 7/7/08

Xài WinRAR để xem file ẩn (nó không bị ảnh hưởng). Còn cách diệt thì search Google ra nhiều mà, đại loại là:

1. Mở WinRAR rồi endtask cái explorer.exe và mấy process khả nghi.
2. Dùng WinRAR xóa các file virus như *:\ntdelect.com, autorun.inf; System32\kavo.exe, kavo*.dll
3. Mở msconfig bỏ dấu chọn cái nào liên quan virus
4. Khắc phục hậu quả ;;)

.

huy254 · 7/7/08

Dính autorun rồi, search google để biết cách diệt, hoặc dùng Avira (bản free cũng diệt được )

quantan · 8/7/08

Dùng total commader coi file ẩn, tốt.

recca2005 · 8/7/08

Cái kavo*.dll ko del đc bác ::( nó cứ hiện May sure disk is not full or write- protected X(

File hình ổ C: tớ đấy
Tùm lum file lạ
Tớ del hết file nào .exe và .com
Còn mấy file đó
Bác nào thấy file nào lạ chỉ tớ del luôn :devil:

À mà còn ổ E tớ del 1 số file lạ
Bi h bật vô lại ko hiện ra cửa sổ mới nữa mà hiện ra cái bảng như hình

Các ổ còn lại vào bt và ko bị gì nữa

À còn cái chế độ nhìn thấy file ẩn cũng ko bật đc ::(

صلاح · 8/7/08

Delete

Mã:

f.bat
feav9a2.cmd
kaq86asx.bat
ox.cmd
y.cmd

Progr_.dll
Mở Task Manager kill explorer.exe rồi bật lại bằng cách File -> New Task -> gõ explorer > OK
Rồi delete kavo0.dll
Ổ E như trên là còn file autorun.inf

Start > Run >

Mã:

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\" /v CheckedValue /t REG_DWORD /d 1 /f

rồi chỉnh hiện file ẩn bình thường

quanzi_1507 · 8/7/08

Autorun.inf ở ổ E:

Vào Control Panel -> Folder Options -> View -> check vào "Show hidden files and folders" và uncheck vào "Hide protected operating system files" -> Apply

Sau đó vào ổ E, tìm file autorun.inf nào thì shift-del diệt gọn :-@

Hỏi cách diệt Virus

recca2005

Mario & Luigi

quantan

Mario & Luigi

dacam60

T.E.T.Я.I.S

Duke Luke

Youtube Master Race

quantan

Mario & Luigi

Duke Luke

Youtube Master Race

recca2005

Mario & Luigi

صلاح

Liu Kang, Champion of Earthrealm

recca2005

Mario & Luigi

Dragon Quest

C O N T R A

huy254

C O N T R A

quantan

Mario & Luigi

recca2005

Mario & Luigi

Attachments

صلاح

Liu Kang, Champion of Earthrealm

quanzi_1507

One-winged Angel

Similar threads