Lỗi XP SP3 hay rì đây.

New Heaven

New Heaven

C O N T R A
Tham gia ngày
9/3/07
Bài viết
1,794
Reaction score
28
Dạo này đang dùng máy thì dính mấy con virus vớ vẩn ( Mình đang dùng Sp3 )

Rảnh rỗi nên cài lại máy . Vẫn dùng cái đĩa cũ ... Ngay lúc mới cài xong, hiện màn hình Window thì nhấn Task Manager hay Regedit đều pó trym . Thông báo đều là bị Disable bởi Admin ( Mặc dù chưa đụng bất kì thứ gì ) .

Chạy 1 số cài đặt của vài chương trình thì ko dc ... Office - Visual Studio

1 Số thì chạy dc nhưng mở lên 3s sau thì tự tắt ... Kaspersky :| :|

Chả hiểu lỗi quái rì hay dính con virus nào kinh thế nữa :(( :((

Giúp mình với.
 
lấy CD hiren boot mà quét virus
 
Máy cậu dính con này

W32.Sality.XX (XX vì nó khá nhiều dạng)

Nhiễm vô tất cả file .exe nếu nó tìm đc + khóa Task Manager - Regedit + 1 số thứ khác như đã nhiễm mà cài Antivirus vô thì pó dép vì nó tắt hết :hug:

1.Tổng quan:
-Dung lượng:57.344Bytes
-Gây hại cho hệ thống:win 2000,win NT,win XP
-Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys
2.Tác hại:
-Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
-Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
-Kết nối đến các URL nguy hiểm và download các file độc
-Tự dừng các service: Backice,webrootfirewall,ccproxy….
-Thay đổi,xóa và add thêm 1 số key trong registry
3.Cách khắc phục:
-B1:Tắt chức năng system restore
-B2:Update chương trình diệt virus và quét toàn bộ hệ thống
-B3:Xóa tất cả các values được add vào registry như sau:
+click “start” -> “run” :gõ “ regedit”
+Xóa các key sau :
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
• HKEY_CURRENT_USER\Software\[USER NAME]914
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WMI_MFC_TPSHOKER_80
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER
+Khôi phục lại các value bị xóa trong registry,bao gồm:
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Setting\"GlobalUserOffline" = "0"
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"EnableLUA" = "0"

• HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Click to expand...

NOD32 diệt đc con này sạch sẽ nhưng có điều là bay hết các file .exe (1 số chạy đc 1 số hư hoàn toàn) :hug: và coi như cài lại windows :hug:
 
Cảm ơn các cậu trước :| Nhưng lỡ đến NOD mà cũng ko chạy dc thì ::(

Test đã, mai sẽ comment lại, thank :D
 
Mà lúc nhiễm cậu không cài Antivirus nào ah :o Mấy file crack - trainer - software này nọ trên mạng đa số toàn là con Sality này đính kèm.

Nếu cài không đc thì phải dùng đĩa LHT (nói đĩa Hiren Boot có thể cậu không biết) -> scan = MCAFEE trong DOS để diệt.
 
Ờ tui cũng dính con này 1 lần rồi quét được cũng khá vất vả mà xong rồi thì mấy file exe đều đi tong bựa lun :((
 
Vậy mới có thơ :
Luôn luôn ghost lại đề phòng
Để dính virus đừng mong diệt gì
Phòng chống hiệu quả tức thì
Vui lòng xem tại nơi này nhá you...

Đùa tí thôi, chắc ăn thì diệt virus trong HDD trên máy khác hay bằng đĩa boot, diệt xong rồi (hoặc chẳng cần) thì ghost lại hay cài lại windows, tìm hiểu nguyên nhân hay cách diệt thế nào đôi khi không hiệu quả (chỉ để mở rộng kiến thức thì được)...
 
Oẹc. 1023 con virus diệt = NOD32 ... KasperSky dính virus vào giờ quét chẳng ra con nèo :| :| hơn 1 nửa là những con bám vào file rar. Con này nhác diệt vì ko có thời gian > < . Còn lại toàn W32.Sality .... Nó bám vào hầu như toàn bộ file .exe của mình.

Thử qua 1 số thấy chạy dc :D 1 số vẫn chưa thử. Nếu nó mà chết chắc mình cũng "đi" luôn .

1 lần nữa, tớ cảm ơn :D
 
hãy dùng hiren's boot CD 9.6, 9.7 chạy mini windows XP cài BKAV vào RAM và scan virus
 
Nếu vô Win Mini thì cài Antivirus khác chưa chắc máy chỉ có mỗi con Sality :;)

Và dùng BKAV thì hơi mạo hiểm =((
 
You must log in or register to reply here.
Back
Top