Virus Autorun.inf

[romeo1982 19]

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

[duongsatdn 763]

Vụ này khá phức tạp, bạn có thể vào 911.com hoặc search trên mạng để biết nhiều thông tin hơn.

http://www.tuoitre.com.vn/Tianyon/Index.as...p;ChannelID=297

[thoclep 143]

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

Bạn nhầm rồi, autorun.inf không phải là virus, đó chỉ là file do virus sinh ra với tác dụng là kích hoạt sự làm việc của virus khi bạn kích đúp vào ổ chứa nó, nó thường nằm ở ngay ngoài ổ. Triệu chứng là khi bạn kích chuột phải vào ổ chứa nó, thì trên menu không phải là open là sự lựa chọn đầu tiên mà là auto play hoặc là open nhưng kích đúp chuột thì không mở ổ mà ra 1 cải dở hơi gì đó.Có 2 cách xử lý:

- Mở bằng explorer rồi xoá file autorun.inf đó đi, rồi dùng chương trình diệt virus thích hợp để diệt.

- Dùng chương trình sau để xoá file autorun.inf mà không cần mở ổ, ròi làm tiếp như trên

http://www.cadviet.com/upfiles/FixDriveAutorun.exe

+ Cách xoá virus bằng tay:

http://www.cadviet.com/upfiles/FUK.exe

Cách dùng 2 chương trình trên thì quá đơn giản, mình không trình bày, chỉ lưu ý là bạn nên dùng khi máy bạn ở môi trường safemode.

[loveHT 1]

Virut này bạn mở explorer lên rồi diệt cũng ko đc vì nó ẩn ko nhìn thấy đc ngay cả khi bạn bật chế độ Show Hidden File.Bạn có thể dùng lệnh search(nhớ bật chế độ tìm cả file ẩn) để tìm ra con file autorun.inf,xóa nó đi vad restart là đc.Hoặc bạn có thể cho đĩa Boot vào và tiến hành diệt trong DOS!

[thoclep 143]

Virut này bạn mở explorer lên rồi diệt cũng ko đc vì nó ẩn ko nhìn thấy đc ngay cả khi bạn bật chế độ Show Hidden File.Bạn có thể dùng lệnh search(nhớ bật chế độ tìm cả file ẩn) để tìm ra con file autorun.inf,xóa nó đi vad restart là đc.Hoặc bạn có thể cho đĩa Boot vào và tiến hành diệt trong DOS!

Bạn đã thử dùng chương trình FUK.exe ở trên chưa?Giao diện tiếng Việt, trong đó có cả tính năng bật chế độ hide folder và diệt con virus trong window (spyware).Nhưng nhớ dùng trong môi trường safemode nhé, vì nó có tác dụng tốt hơn.

[romeo1982 19]

Bạn đã thử dùng chương trình FUK.exe ở trên chưa?Giao diện tiếng Việt, trong đó có cả tính năng bật chế độ hide folder và diệt con virus trong window (spyware).Nhưng nhớ dùng trong môi trường safemode nhé, vì nó có tác dụng tốt hơn.

mình không biết cách xài chương trình FUK như thế nào bạn có thể hướng dẫn thêm về cách diệt virus bằng chương trình này ko

[ngayve324 270]

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

ĐƠN GIẢN. BẠN CÀI KASPERSKY7.0.125 LÊN DIỆT SẠCH. HOẶC DIỆT BẰNG TAY BẰNG CÁCH VÀO TRONG DOS TÌM TẬP TIN AUTORUN.ÌN XÓA ĐI

[romeo1982 19]

ĐƠN GIẢN. BẠN CÀI KASPERSKY7.0.125 LÊN DIỆT SẠCH. HOẶC DIỆT BẰNG TAY BẰNG CÁCH VÀO TRONG DOS TÌM TẬP TIN AUTORUN.ÌN XÓA ĐI

bạn share dùm mình cái kasperky 7.0.125 được ko, đã thương thì thương cho trót nhé

[hieu_trang 14]

máy của mình bị dính con virus này thật khó chịu không biết bác nào có chương trình nào bắt được nó không share cho mình với, nhớ làm ơn kèm theo hướng dẫn sử dụng luôn nhé

Các bác toàn dùng Wd Explore sao không dùng Total Comander xem

Chấp luôn virus.Hehe

[duongsatdn 763]

bạn share dùm mình cái kasperky 7.0.125 được ko, đã thương thì thương cho trót nhé

Bạn vào trang 9down mà tìm tải. Đảm bảo có đủ cả bản cài đặt và cr.

[ngayve324 270]

bạn share dùm mình cái kasperky 7.0.125 được ko, đã thương thì thương cho trót nhé

Bác duongsatdn nói đúng đó vào 9down.com hoặc vào google sesrch với từ khóa kas....

cứ tải về dùng 30 ngày thôi, còn cr thì mình chịu. máy mình dùng bản có bản quyền. 3năm=270.000đ

[thoclep 143]

mình không biết cách xài chương trình FUK như thế nào bạn có thể hướng dẫn thêm về cách diệt virus bằng chương trình này ko

Bạn đã thử chưa? Giao diện bằng tiếng Việt mà. Nó dùng để mở các tính nằng bị khoá của win.VD máy của bạn bị nhiểm virus và mất chế độ FolderOptions thì khi bật chương trình náy nó sẽ báo chế độ Disable Folder options, khi đó bạn chỉ việc OK là xong.Ngoài ra nó có thêm chế độ check Spyware, nghĩa là kiểm tra những chương trình đang chạy hoặc khởi đông cùng Win, trong đó có cả virus, bạn hãy lựa chọn để xoá con virus đang chạy đó đi.

Minh nói thêm về cái FixDriveAutorun.exe, bạn chỉ cần kích đúp chuột vào nó là nó tự tim những file autorun.inf để xoá mà không cần bật chế độ ẩn của Win.

Đặc biệt theo như kinh nghiệm của mình thì không nên dùng KIS hay KAV vì:

- Key của nó sẽ dễ bị blacklist khi bạn update trực tiếp trên mạng

- Chương trình nặng

- Bản thân bộ cài của nó cũng dễ bị nhiễm virus, lúc đó bạn cài ra rồi quét thì chính bạn lại làm công việc dải virus vào máy.

- Cuối cùng là điều cực kỳ quan trọng, đó là khi máy bạn bị nhiễm virus và bạn dùng nó để quét thì nó lại xơi luôn cả các file có đuôi .exe trong các bộ cài của máy, vì nó quan niệm diệt cỏ phải diệt tận gốc mà.

[ngayve324 270]

Đặc biệt theo như kinh nghiệm của mình thì không nên dùng KIS hay KAV vì:

- Key của nó sẽ dễ bị blacklist khi bạn update trực tiếp trên mạng

- Chương trình nặng

- Bản thân bộ cài của nó cũng dễ bị nhiễm virus, lúc đó bạn cài ra rồi quét thì chính bạn lại làm công việc dải virus vào máy.

- Cuối cùng là điều cực kỳ quan trọng, đó là khi máy bạn bị nhiễm virus và bạn dùng nó để quét thì nó lại xơi luôn cả các file có đuôi .exe trong các bộ cài của máy, vì nó quan niệm diệt cỏ phải diệt tận gốc mà.

bác nói chính xác là kav nặng

key dễ bị blacklist (nên mua bản quyền)

nhung để điệt thằng autorun này thì cài bộ dùng 30 ngày và diệt bảo đảm sạch sẽ

[duongsatdn 763]

bác nói chính xác là kav nặng

key dễ bị blacklist (nên mua bản quyền)

nhung để điệt thằng autorun này thì cài bộ dùng 30 ngày và diệt bảo đảm sạch sẽ

Sao không thấy ai nói đến Bitdefender nhỉ! Tôi dùng cái này thấy OK, chẳng gặp trường hợp Autorun gì cả. Key của tôi kiếm được tới tháng 6 năm 2009.

[duongsatdn 763]

Bác duongsatdn nói đúng đó vào 9down.com hoặc vào google sesrch với từ khóa kas....

cứ tải về dùng 30 ngày thôi, còn cr thì mình chịu. máy mình dùng bản có bản quyền. 3năm=270.000đ

3 năm mà chỉ có 270.000đ thì rẻ quá đi chứ!

[duongsatdn 763]

Các bác toàn dùng Wd Explore sao không dùng Total Comander xem

Chấp luôn virus.Hehe

Tức là bạn dùng TC để mở được các thư mục ẩn, còn con virus thì kệ nó chăng? Theo bạn con vius này nó chỉ ẩn thư mục thôi sao? Sau đây là một phân tích của BKAV:

 

Virus, Spyware, Adware

Phát hành lần thứ 1 ngày 04/04/2008, cập nhật

10:25:54, 04/04/2008

AmvoPG, LogOneAB, FakeAlertU, RenosH, AVKillerJD, KowinJL, Sadeghi...

 

Malware cập nhật mới nhất:

 

* Tên malware: W32.AutorunHD.Worm

* Thuộc họ:W32.AutorunHD.Worm

* Loại:Worm

* Ngày phát hiện mẫu:03/04/2008

* Kích thước: 188 Kb

* Mức độ phá hoại: Trung bình

 

Nguy cơ:

 

* Làm giảm mức độ an ninh của hệ thống.

 

Hiện tượng:

 

* Thay đổi registry.

 

Cách thức lây nhiễm:.

 

* Phát tán qua qua các trang web "đen", các trang hack, bẻ khóa...

* Phát tán qua USB và các ổ đĩa di động khác.

 

Cách phòng tránh:

 

* Không nên mở file không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat.

* Không nên vào các trang web cung cấp các phần mềm bẻ khóa, hack, các trang web đen, độc hại.

* Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa.

 

Mô tả kỹ thuật:

 

* Tạo bản sao của chính nó thành tên ngẫu nhiên trong %SysDir%

* Thả ra DLL với tên ngẫu nhiên trong %SysDir%

* Copy chính nó thành auto.exe kèm theo file autorun.inf đến tất cả các ổ đĩa.

* Tạo service mới với tên ngẫu nhiên để virus khởi động cùng Windows

* Chèn mã độc của virus vào tiến trình winlogon.exe để liên tục thay đổi registry

* Thay đổi registry không cho hiển thị file ẩn

* Sửa các giá trị

o "ReportBootOk = 0x01" trong HKLM\SOFTWARE\Microsoft\Windows NT

o "DoReport = 0x00" và "ShowUI = 0x00" trong HKLM\SOFTWARE\Microsoft\PCHealth\ErrorReporting

* Liên tục kiểm tra và update phiên bản mới.

 

Chuyên viên phân tích : Lê Anh Vũ Hà

[ngayve324 270]

3 năm mà chỉ có 270.000đ thì rẻ quá đi chứ!

uh đúng là rẻ. một chương trình diệt vius số 1 thế giới mà giá còn bèo hơn cả BKAV

[gp14 1.134]

Các bạn thử dùng chương trình này, nó giải quyết được cả Autorun và hiden folder

http://www.cadviet.com/upfiles/aesetup22.zip

Sau khi cài xong bấm phải chuột vào biểu tượng phía góc phải dưới màn hình