Virus hidden file đã trở lại và lợi hại gấp trăm lần

[vietanh797]

bà con hẳn không thiếu người từng chạm mặt với tên đáng ghét này
thường thì ta phải cài lại win hoặc sửa registry mới thoát đc nó

nhưng tin buồn là virus này đã có phiên bản mới cho phép block luôn việc sửa registry
bạn có kill process explorer.exe rồi gọi lại để chỉnh registry cũng không ăn thua

hiện đang bị dính con này
ai tìm đc cách khắc phục thì chỉ tui với
tôi thì bó tay với nó rồi

 

[QHu91_IT]

Thử dùng FixAuto1.1.5 fix xem sao
rồi dùng trình nào đó diệt thử
Loại mới chưa bị dính qua nên k rõ

 

[vietanh797]

ko work đâu bạn ơi
nếu work thì tui còn vác lên đây làm gì

 

[tomaaragon]

thường thì ta phải cài lại win hoặc sửa registry mới thoát đc nó

đây là sự lựa chọn cuối cùng của tôi, phương án A

 

[matran241091]

lúc trước cài hết chương trình diệt mà không được,cuối cùng phải cài lại win

 

[vietanh797]

chính xác là con này thực sự rất lợi hại
tôi chưa gặp virus nào khốn nạn như con này
máy tôi thường tự chạy 1 vài file đuôi .exe mà chính tôi cũng không hiểu nó ở đâu ra
dùng các trình diệt virus đều ko ăn thua

tình hình là máy có 120GB dữ liệu nên vô phương cài lại win
chung sống trong hòa bình vậy

 

[gvn870152]

Vì sao dính vậy, bác có biết không ? (không phòng ngừa à?)
Mấy con exe gì thế ?
Vào safe mode hay BootCD delete thử chưa ?
120GB của bác là ổ C: à, ai mà chứa dữ liệu trên ổ C: chứ ?

 

[Olympus Wrath]

Soft antivirus ko xử đc hả anh

Ghê quá, thế này ko dám vác USB ra hàng nữa ::(

 

[HeoSuaXongDzoLua]

:( ! Chia buồn cùng bác ! Thế có cách gì chống cự ko ?
Chứ vì dữ liệu mà ko thể cài lại win thì có mà ... :(

 

[vietanh797]

đã bảo rồi con này là hàng mới
con hồi trước thì nó chỉ làm công tác khoác chức năng show hidden file luôn off
-> xử lý bằng vào registry sửa là đc
giờ nó khóa luôn Registry
miễn bình luận
chưa có soft AV nào quét đc nó hết cả dù anh Quảng "nổ" nhà ta có thấy nó thì cũng chỉ bó tay thôi
hồi trc có mỗi con virus vớ vỉn chết tiệt trên bộ KHCN mà lính của anh ý mất 1 tháng để xử lý

 

[HieuNM]

tức là không import file reg vào regedit à

 

[witfox]

Fox lần đâu vô đây, thấy topic này sẵn post bài hỏi luôn, mong các bạn giúp Fox GẤP!

Máy Fox nghe nói là dính con virus Boom.vbs hay gì đó không biết (lên google kiếm có " nó còn ra con global.exe nhưng hỏng biết có dính không vì TaskManager và regedit bị con nào đó khóa mất tiêu rồi...)

Hiện giờ máy Fox bị vầy
-Bkav báo hàng loạt con boom.vbs kêu chít chít bực mình
-usb bị hidden folder không khôi phục và nó tự tạo application mang tên folder đó
-vô WinWord hay Excel gì nó cũng hiện bản install gì đó...(hỏng biết phải bị con virus làm ra như vậy không)
-cài chương trình mới vô nó kêu incorrect parameter....
-mạng vô lúc được lúc không, bà chị tự vỗ ngực khẳng định vì cài anti virus mới không vô mạng được, trước đó Fox cài avira mới nhất nhưng sau khi taskmanager bị khóa....sau khi nghe lời bà chị uninstall avira cài lại bkav thì quét ra mấy ngàn con virus...
-không biết có phải vì bị dính 3 ngày nay không mà giờ ổ CD tự động lè lưỡi rồi tự thụt vô...

 

[gvn870152]

Lời khuyên :
- Nên xài BKAV Pro có bản quyền và bắt đền BKIS
- Đem HDD đi diệt virus xong thì repair lại Windows nếu không nỡ cài lại từ đầu
- Ổ CD sắp hư phần cơ

 

[vietanh797]

con hidden file của tôi bắt đầu thực hiên nhiều trò đây
đầu tiên nó truy cập vào cái IP quái quỉ nào đó mỗi khi tôi click vào 1 trang mới(nó truy cập IP kia ở dạng open new window)
tiếp đó nó khởi động tính năng Welcome screen và unuse desktop icon
ngay cả icon mình vừa xài mà nó bảo là never use

 

[tomaaragon]

lần sau rút kinh nghiệm chứa dữ liệu ở ổ khác nhe bác, có gì cứ ghost hay cài lại win cho khõe

 

[vietanh797]

nó là loại virus không chỉ ăn 1 ổ
tôi từng cài lại mấy nhiều lần vì con này rồi
cài ổ C chỉ có win thôi nhưng cài lại win vẫn dính tiếp
ở cứng 160GB chia 3 ổ
ổ C 25GB
2 ổ kia chia tỉ lệ 6/4
trước cài lại win không format 2 ổ còn lại kết quả là vẫn lãnh đòn

 

[nitki]

Nó khóa Registry thì đơn giản là bạn mở lại ...
Start/Run, gõ gpedit.msc
Bác tìm User Config\Admin Templates\System\Prevent Access To registry Editing Tools chọn disable...Restart lại máy, (virus khởi động cùng win thì có lẽ cách này ko hiệu quả nếu ở chế độ bình thường, thế nên bạn nên làm trong safe mode...)
Tắt nó không cho khởi động cùng win xem như xong

Thêm:
Cài lại win vẫn dính tiếp là đơn giản mấy ổ còn lại nó đã chép chính nó vào và tạo chế độ autorun, bạn truy cập vào theo cách thông thường đồng nghĩa với việc kích hoạt nó nên dính tiếp là phải...Xài command (start/Run, gõ cmd) mà del hết autorun.inf trên tất cả các ổ đĩa.

 

[vietanh797]

khóa ở đây là nó luôn tạo lại file registry kìa
bình thường phải edit hoặc xóa cái key hidden trong showall
ông xóa xong tạo 1 cái mới và đặt tên hidden gán giá trị 1(virus thì sẽ chỉnh giá trị về 0)
củ chuối là khi xóa rồi tạo 1 khóa mới nó báo là khóa hidden vẫn tồn tại
edit cái đó 0->1 thì sau khi thoát registy ra vào lại lần nữa nó lại quay về 0

 

[vien99]

tức là đến h vẫn chưa biết nhiễm con virus gì
nếu tìm đc tên rồi thì dễ tìm cách trị hơn...
dùng task manager hay process viewer xem có ct` nào chạy khả nghi ko

 

[gvn870152]

Bạn thử gắn USB vào rồi mở bằng Total Commander (chỉnh cho hiện file ẩn) xem dính em tên gì