Đến nội dung


Hình ảnh

Virus Autorun.inf


  • Please log in to reply
17 replies to this topic

#1 romeo1982

romeo1982

    biết lệnh mirror

  • Members
  • PipPipPip
  • 152 Bài viết
Điểm đánh giá: 19 (tàm tạm)

Đã gửi 01 April 2008 - 11:00 AM

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé
  • 0

#2 duongsatdn

duongsatdn

    biết lệnh adcenter

  • Moderator
  • PipPipPipPipPipPipPip
  • 1657 Bài viết
Điểm đánh giá: 761 (tốt)

Đã gửi 01 April 2008 - 11:10 AM

Vụ này khá phức tạp, bạn có thể vào 911.com hoặc search trên mạng để biết nhiều thông tin hơn.
http://www.tuoitre.c...p;ChannelID=297
  • 0

#3 thoclep

thoclep

    biết lệnh offset

  • Members
  • PipPipPip
  • 170 Bài viết
Điểm đánh giá: 142 (tàm tạm)

Đã gửi 02 April 2008 - 12:23 AM

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

Bạn nhầm rồi, autorun.inf không phải là virus, đó chỉ là file do virus sinh ra với tác dụng là kích hoạt sự làm việc của virus khi bạn kích đúp vào ổ chứa nó, nó thường nằm ở ngay ngoài ổ. Triệu chứng là khi bạn kích chuột phải vào ổ chứa nó, thì trên menu không phải là open là sự lựa chọn đầu tiên mà là auto play hoặc là open nhưng kích đúp chuột thì không mở ổ mà ra 1 cải dở hơi gì đó.Có 2 cách xử lý:
- Mở bằng explorer rồi xoá file autorun.inf đó đi, rồi dùng chương trình diệt virus thích hợp để diệt.
- Dùng chương trình sau để xoá file autorun.inf mà không cần mở ổ, ròi làm tiếp như trên
http://www.cadviet.c...riveAutorun.exe
+ Cách xoá virus bằng tay:
http://www.cadviet.com/upfiles/FUK.exe
Cách dùng 2 chương trình trên thì quá đơn giản, mình không trình bày, chỉ lưu ý là bạn nên dùng khi máy bạn ở môi trường safemode.
  • 0

#4 loveHT

loveHT

    Chưa sử dụng CAD

  • Members
  • Pip
  • 3 Bài viết
Điểm đánh giá: 1 (bình thường)

Đã gửi 02 April 2008 - 02:41 AM

Virut này bạn mở explorer lên rồi diệt cũng ko đc vì nó ẩn ko nhìn thấy đc ngay cả khi bạn bật chế độ Show Hidden File.Bạn có thể dùng lệnh search(nhớ bật chế độ tìm cả file ẩn) để tìm ra con file autorun.inf,xóa nó đi vad restart là đc.Hoặc bạn có thể cho đĩa Boot vào và tiến hành diệt trong DOS!
  • 1
..* Always Smile *..

#5 thoclep

thoclep

    biết lệnh offset

  • Members
  • PipPipPip
  • 170 Bài viết
Điểm đánh giá: 142 (tàm tạm)

Đã gửi 02 April 2008 - 04:41 PM

Virut này bạn mở explorer lên rồi diệt cũng ko đc vì nó ẩn ko nhìn thấy đc ngay cả khi bạn bật chế độ Show Hidden File.Bạn có thể dùng lệnh search(nhớ bật chế độ tìm cả file ẩn) để tìm ra con file autorun.inf,xóa nó đi vad restart là đc.Hoặc bạn có thể cho đĩa Boot vào và tiến hành diệt trong DOS!

Bạn đã thử dùng chương trình FUK.exe ở trên chưa?Giao diện tiếng Việt, trong đó có cả tính năng bật chế độ hide folder và diệt con virus trong window (spyware).Nhưng nhớ dùng trong môi trường safemode nhé, vì nó có tác dụng tốt hơn.
  • 1

#6 romeo1982

romeo1982

    biết lệnh mirror

  • Members
  • PipPipPip
  • 152 Bài viết
Điểm đánh giá: 19 (tàm tạm)

Đã gửi 03 April 2008 - 10:07 AM

Bạn đã thử dùng chương trình FUK.exe ở trên chưa?Giao diện tiếng Việt, trong đó có cả tính năng bật chế độ hide folder và diệt con virus trong window (spyware).Nhưng nhớ dùng trong môi trường safemode nhé, vì nó có tác dụng tốt hơn.

mình không biết cách xài chương trình FUK như thế nào bạn có thể hướng dẫn thêm về cách diệt virus bằng chương trình này ko
  • 0

#7 ngayve324

ngayve324

    biết lệnh xref

  • Members
  • PipPipPipPipPipPipPip
  • 515 Bài viết
Điểm đánh giá: 270 (khá)

Đã gửi 03 April 2008 - 10:48 AM

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

ĐƠN GIẢN. BẠN CÀI KASPERSKY7.0.125 LÊN DIỆT SẠCH. HOẶC DIỆT BẰNG TAY BẰNG CÁCH VÀO TRONG DOS TÌM TẬP TIN AUTORUN.ÌN XÓA ĐI
  • 1

#8 romeo1982

romeo1982

    biết lệnh mirror

  • Members
  • PipPipPip
  • 152 Bài viết
Điểm đánh giá: 19 (tàm tạm)

Đã gửi 03 April 2008 - 02:47 PM

ĐƠN GIẢN. BẠN CÀI KASPERSKY7.0.125 LÊN DIỆT SẠCH. HOẶC DIỆT BẰNG TAY BẰNG CÁCH VÀO TRONG DOS TÌM TẬP TIN AUTORUN.ÌN XÓA ĐI

bạn share dùm mình cái kasperky 7.0.125 được ko, đã thương thì thương cho trót nhé
  • 0

#9 hieu_trang

hieu_trang

    biết vẽ line

  • Members
  • PipPip
  • 23 Bài viết
Điểm đánh giá: 14 (tàm tạm)

Đã gửi 03 April 2008 - 03:03 PM

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

Các bác toàn dùng Wd Explore sao không dùng Total Comander xem
Chấp luôn virus.Hehe
  • 1

#10 duongsatdn

duongsatdn

    biết lệnh adcenter

  • Moderator
  • PipPipPipPipPipPipPip
  • 1657 Bài viết
Điểm đánh giá: 761 (tốt)

Đã gửi 03 April 2008 - 03:37 PM

bạn share dùm mình cái kasperky 7.0.125 được ko, đã thương thì thương cho trót nhé

Bạn vào trang 9down mà tìm tải. Đảm bảo có đủ cả bản cài đặt và cr.
  • 1

#11 ngayve324

ngayve324

    biết lệnh xref

  • Members
  • PipPipPipPipPipPipPip
  • 515 Bài viết
Điểm đánh giá: 270 (khá)

Đã gửi 03 April 2008 - 03:51 PM

bạn share dùm mình cái kasperky 7.0.125 được ko, đã thương thì thương cho trót nhé

Bác duongsatdn nói đúng đó vào 9down.com hoặc vào google sesrch với từ khóa kas....
cứ tải về dùng 30 ngày thôi, còn cr thì mình chịu. máy mình dùng bản có bản quyền. 3năm=270.000đ
  • 0

#12 thoclep

thoclep

    biết lệnh offset

  • Members
  • PipPipPip
  • 170 Bài viết
Điểm đánh giá: 142 (tàm tạm)

Đã gửi 03 April 2008 - 11:05 PM

mình không biết cách xài chương trình FUK như thế nào bạn có thể hướng dẫn thêm về cách diệt virus bằng chương trình này ko

Bạn đã thử chưa? Giao diện bằng tiếng Việt mà. Nó dùng để mở các tính nằng bị khoá của win.VD máy của bạn bị nhiểm virus và mất chế độ FolderOptions thì khi bật chương trình náy nó sẽ báo chế độ Disable Folder options, khi đó bạn chỉ việc OK là xong.Ngoài ra nó có thêm chế độ check Spyware, nghĩa là kiểm tra những chương trình đang chạy hoặc khởi đông cùng Win, trong đó có cả virus, bạn hãy lựa chọn để xoá con virus đang chạy đó đi.
Minh nói thêm về cái FixDriveAutorun.exe, bạn chỉ cần kích đúp chuột vào nó là nó tự tim những file autorun.inf để xoá mà không cần bật chế độ ẩn của Win.
Đặc biệt theo như kinh nghiệm của mình thì không nên dùng KIS hay KAV vì:
- Key của nó sẽ dễ bị blacklist khi bạn update trực tiếp trên mạng
- Chương trình nặng
- Bản thân bộ cài của nó cũng dễ bị nhiễm virus, lúc đó bạn cài ra rồi quét thì chính bạn lại làm công việc dải virus vào máy.
- Cuối cùng là điều cực kỳ quan trọng, đó là khi máy bạn bị nhiễm virus và bạn dùng nó để quét thì nó lại xơi luôn cả các file có đuôi .exe trong các bộ cài của máy, vì nó quan niệm diệt cỏ phải diệt tận gốc mà.
  • 1

#13 ngayve324

ngayve324

    biết lệnh xref

  • Members
  • PipPipPipPipPipPipPip
  • 515 Bài viết
Điểm đánh giá: 270 (khá)

Đã gửi 04 April 2008 - 09:03 AM

Đặc biệt theo như kinh nghiệm của mình thì không nên dùng KIS hay KAV vì:
- Key của nó sẽ dễ bị blacklist khi bạn update trực tiếp trên mạng
- Chương trình nặng
- Bản thân bộ cài của nó cũng dễ bị nhiễm virus, lúc đó bạn cài ra rồi quét thì chính bạn lại làm công việc dải virus vào máy.
- Cuối cùng là điều cực kỳ quan trọng, đó là khi máy bạn bị nhiễm virus và bạn dùng nó để quét thì nó lại xơi luôn cả các file có đuôi .exe trong các bộ cài của máy, vì nó quan niệm diệt cỏ phải diệt tận gốc mà.

bác nói chính xác là kav nặng
key dễ bị blacklist (nên mua bản quyền)
nhung để điệt thằng autorun này thì cài bộ dùng 30 ngày và diệt bảo đảm sạch sẽ
  • 0

#14 duongsatdn

duongsatdn

    biết lệnh adcenter

  • Moderator
  • PipPipPipPipPipPipPip
  • 1657 Bài viết
Điểm đánh giá: 761 (tốt)

Đã gửi 04 April 2008 - 10:55 AM

bác nói chính xác là kav nặng
key dễ bị blacklist (nên mua bản quyền)
nhung để điệt thằng autorun này thì cài bộ dùng 30 ngày và diệt bảo đảm sạch sẽ

Sao không thấy ai nói đến Bitdefender nhỉ! Tôi dùng cái này thấy OK, chẳng gặp trường hợp Autorun gì cả. Key của tôi kiếm được tới tháng 6 năm 2009.
  • 0

#15 duongsatdn

duongsatdn

    biết lệnh adcenter

  • Moderator
  • PipPipPipPipPipPipPip
  • 1657 Bài viết
Điểm đánh giá: 761 (tốt)

Đã gửi 04 April 2008 - 10:57 AM

Bác duongsatdn nói đúng đó vào 9down.com hoặc vào google sesrch với từ khóa kas....
cứ tải về dùng 30 ngày thôi, còn cr thì mình chịu. máy mình dùng bản có bản quyền. 3năm=270.000đ

3 năm mà chỉ có 270.000đ thì rẻ quá đi chứ!
  • 0

#16 duongsatdn

duongsatdn

    biết lệnh adcenter

  • Moderator
  • PipPipPipPipPipPipPip
  • 1657 Bài viết
Điểm đánh giá: 761 (tốt)

Đã gửi 04 April 2008 - 10:59 AM

Các bác toàn dùng Wd Explore sao không dùng Total Comander xem
Chấp luôn virus.Hehe

Tức là bạn dùng TC để mở được các thư mục ẩn, còn con virus thì kệ nó chăng? Theo bạn con vius này nó chỉ ẩn thư mục thôi sao? Sau đây là một phân tích của BKAV:

Virus, Spyware, Adware
Phát hành lần thứ 1 ngày 04/04/2008, cập nhật
10:25:54, 04/04/2008
AmvoPG, LogOneAB, FakeAlertU, RenosH, AVKillerJD, KowinJL, Sadeghi...

Malware cập nhật mới nhất:

* Tên malware: W32.AutorunHD.Worm
* Thuộc họ:W32.AutorunHD.Worm
* Loại:Worm
* Ngày phát hiện mẫu:03/04/2008
* Kích thước: 188 Kb
* Mức độ phá hoại: Trung bình

Nguy cơ:

* Làm giảm mức độ an ninh của hệ thống.

Hiện tượng:

* Thay đổi registry.

Cách thức lây nhiễm:.

* Phát tán qua qua các trang web "đen", các trang hack, bẻ khóa...
* Phát tán qua USB và các ổ đĩa di động khác.

Cách phòng tránh:

* Không nên mở file không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat.
* Không nên vào các trang web cung cấp các phần mềm bẻ khóa, hack, các trang web đen, độc hại.
* Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa.

Mô tả kỹ thuật:

* Tạo bản sao của chính nó thành tên ngẫu nhiên trong %SysDir%
* Thả ra DLL với tên ngẫu nhiên trong %SysDir%
* Copy chính nó thành auto.exe kèm theo file autorun.inf đến tất cả các ổ đĩa.
* Tạo service mới với tên ngẫu nhiên để virus khởi động cùng Windows
* Chèn mã độc của virus vào tiến trình winlogon.exe để liên tục thay đổi registry
* Thay đổi registry không cho hiển thị file ẩn
* Sửa các giá trị
o "ReportBootOk = 0x01" trong HKLM\SOFTWARE\Microsoft\Windows NT
o "DoReport = 0x00" và "ShowUI = 0x00" trong HKLM\SOFTWARE\Microsoft\PCHealth\ErrorReporting
* Liên tục kiểm tra và update phiên bản mới.

Chuyên viên phân tích : Lê Anh Vũ Hà
  • 0

#17 ngayve324

ngayve324

    biết lệnh xref

  • Members
  • PipPipPipPipPipPipPip
  • 515 Bài viết
Điểm đánh giá: 270 (khá)

Đã gửi 05 April 2008 - 09:15 AM

3 năm mà chỉ có 270.000đ thì rẻ quá đi chứ!

uh đúng là rẻ. một chương trình diệt vius số 1 thế giới mà giá còn bèo hơn cả BKAV
  • 0

#18 gp14

gp14

    DO TUAN GIAP

  • Moderator
  • PipPipPipPipPipPipPip
  • 1860 Bài viết
Điểm đánh giá: 1120 (rất tốt)

Đã gửi 23 April 2008 - 10:11 PM

Các bạn thử dùng chương trình này, nó giải quyết được cả Autorun và hiden folder
http://www.cadviet.com/upfiles/aesetup22.zip
Sau khi cài xong bấm phải chuột vào biểu tượng phía góc phải dưới màn hình
http://www.cadviet.c...untitled_17.bmp
  • 2