Nhiễm Win32/AutoRun.UX worm

[kyori kusagami]

Hôm bữa qua nhà thằng bạn chép cái game M.U.G.E.N về , nó bảo máy nó giờ không chạy được cái exe game M.U.G.E.N , khi mở USB thì thay vì hiện cái ổ USB lên ở cái explorer đó thì nó lại mở ở 1 cái explorer khác
khi đem về nhà , máy bị y chang nó
mở lên thấy máy báo là nhiễm con Win32/AutoRun.UX worm
mình đang dùng NOD ESET
nó tạo nên 2 file ẩn là
li.cmd
và 1 cái autorun , bên trong chứa :
;s3iF39ik2s9jqda
[AutoRun]
;0K6wqA5fdis4dUKok2LwLqlCF74Hw3qZja9OJ1Kkf4i3JsaA3i4flL3K3wa33aD4i2232wiw2IolKad7k2i3ra5ls2ds1illwDSJ50ll3AKwwr44s10qAji
open=li.cmd
;1k4lwfrddKL4lq1AAqaIlZosaLJLaA32law0KiK3na2o0KeLa0jr7cek1wsw595rsSs5i0i0s3wk48Dka9jr5
shell\open\Command=li.cmd
;w0wLwwkk3
shell\open\Default=1
;dalKwli2DKDilKs5jo1pJSe9arsi1LDqadaa25l4d9dkwsDi5J12q2s543rZa23Hk0fokaiawrqiA48oA7rsS5kKkowk044iwdo0
shell\explore\Command=li.cmd
;2KqiwKsL15LjkiJKlk25fwfLnlsko0ak5dXwqJp2HK9qZaKdAkiiLs0s4p2KdDeKDosrwcK4q3rskkqwk44s8marw1UkakF2O2ASrdaLao8lki0wsCw7K4Jl24

ai biết cách diệt con này cho mình biết với , không chắc lại phải cài lại win mất

 

[HieuNM]

start ~~> run ~~> cmd

x: (x: là tên ổ cùa usb)
del autorun.inf /f /s /q
del li.cmd /f /s /q

à mà usb hả
format đi là xong

 

[kyori kusagami]

Nó nhiễm luôn các ổ khác rồi T_T
nên giờ ổ nào cũng open ra cái explorer khác
cái NOD ESET chỉ quét được cái autorun ở USB , còn mấy cái ở C , D , E nó không quét được , scan cũng không ra T_T

 

[HieuNM]

thế thì làm theo cách trên đi

c:
del autorun.inf /f /s /q
del li.cmd /f /s /q
d:
del autorun.inf /f /s /q
del li.cmd /f /s /q
e:
del autorun.inf /f /s /q
del li.cmd /f /s /q

 

[kyori kusagami]

del nó cũng tự tạo lại mà T_T
phải có chương trình nào quét sạch rồi del nó mới không xuất hiện lại
dù sao cũng thanks vì đã giúp đỡ ::)

 

[HÀO KEN]

Mình cũng đang bị như vậy , ai biết cách nào thì dùm

 

[tieuphong3101988]

Mình nghe nói con Autorun.inf thường lây lan qua USB ,còn Autorun.UX thì không biết ,không chừng nó là họ hàng đó bạn thử xem :p
Con Autorun.inf thì ở box Software có người chỉ cách diệt rồi đó ,mình copy 1 cách nhanh nhất nè .:hug:

có 1 cách để ngăn Windows khỏi thực thi mọi thông tin từ mọi tập tin autorun.inf là:

Code:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@=”@SYSoesNotExist”Nodepad -> Copy -> Paste -> Save as... -> ["tên ngầu"].reg

Công năng của nó bằng tất cả bài post trên cộng lại

Muốn disable nó thì vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\ và xóa key Autorun.inf đi

 

[chocoboXX]

Cái này AVG có thể del đi tốt. Mình vửa chép y hệt đoạn post mà bạn mở con auto lên và AVG báo mã độc xóa luôn.
Dĩ nhiên, autorun chỉ là con mở port cho bọn virus thôi

 

[iamgod]

phân tích 1 chút nhé.

Hôm bữa qua nhà thằng bạn chép cái game M.U.G.E.N về , nó bảo máy nó giờ không chạy được cái exe game M.U.G.E.N , khi mở USB thì thay vì hiện cái ổ USB lên ở cái explorer đó thì nó lại mở ở 1 cái explorer khác

tức là máy của bạn bạn nhiễm virus. con virus này có chức năng là tự infect vào các file exe nên khi chạy games mugen bị lỗi (sai cấu trúc file). bạn cũng dính virus đó (qua usb), vì vậy nó cũng sẽ infect vào các file .exe trên toàn bộ đĩa cứng của bạn.
vì vậy đầu tiên là bạn phải cài kaspersky. hiện tại kas đã có khả năng xử lý con virus này
http://www.viruslist.com/en/viruses/encyclopedia?virusid=204548
trước khi cài kas thì hãy dùng process explorer (do a google seach) để end các process lạ đi. sau đó cài bt, update, và FULL scan
Ngoài ra bạn cũng nên cài lại windows vì gần như virus đã ăn vào tủy của win rồi, bất kỳ file exe nào của windows cũng có mầm virus.
gl&hf

 

[nhox_langthang]

mình cũng bị trường hợp trên và đã cài lại win mà sao vẫn còn.
Àh lúc cài lại thì mình chừa lại 1 ổ F 10GB đã format nhưng khi cài xong thì không còn vius nhưng vẫn bị tình trạng mở explorer khác
Còn 1 tình trạng nữa là khi cài lại win thì mình cài lại driver cho máy, lúc cài lại driver thường thì win nó sẽ có thông báo là bỏ đĩa win vào để nó xác nhận cái driver đóa nhưng cái cửa sổ thông báo vừa hiện lên thì no responding và đứng lun.
Mình it khi bị dính virus mà con naj` dính ghê we:o' có ai có cách chống hữu hiệu không::(

 

[iamgod]

mình cũng bị trường hợp trên và đã cài lại win mà sao vẫn còn.

lý do đấy

vì vậy nó cũng sẽ infect vào các file .exe trên toàn bộ đĩa cứng của bạn.

mầm virus vẫn còn ở các file .exe khác ko riêng gì windows. có thể nó ần nấp trong game crossfire, trong unikey, hay thậm chí trong game pikachu chẳng hạn :) who knows ?
còn cách phòng chống ? http://forum.gamevn.com/showthread.php?t=489688

 

[nhox_langthang]

Ax nếu bạn nói vậy thì chỉ những file .exe là nhiễm còn những định dạng khác thj` không fai? không?
Vậy là phải bỏ mấy soft setup gòy.
Theo bạn thì mình giữ lại nhạc, film, tài liệu, picture, ... trừ những file .exe thì không bít có bị nhiễm lại không chứ mình thật sự nản con naj` we' goy`::(X(