Chuyển tới nội dung


Chuyên đề về diệt virus có đuôi exe - Rất hữu ích đấy


#1 brazil88

    Advanced Member

  • Thành Viên
  • PipPipPip
  • 1,277 Bài viết:

Đăng 24 April 2008 - 11:48 AM

Những thứ bạn cần cho việc diệt những con virus cổ lổ sỉ nhưng cứng đầu này

Về phần mềm diệt virus gồm có:

- Symantec Antivirus
- Fast Helper
- WinHeal Utilities (cần cho giai đoạn sau khi quét sạch virus)
- Bkav Home (không cần thiết lắm)
- CaSIR

* Tuyệt đối không dùng Kaspersky vì mấy con exe này Kaspersky không bao giờ nhận ra dù quét kỹ đến đâu.

Về những đoạn Script gồm có

- Show All Hidden Enable Disable
- Remove All Attribute

Tất cả những phần mềm diệt virus nên cập nhật danh sách virus mới nhất (chú ý không cần phải là phiên bản mới nhất nha).

Trước tiên là với đoạn script, bạn tải về file Show All Hidden Enable Disable tại đây

http://www.ziddu.com/downloadlink.php?uid=...qhkZSpZKyclZaq7

Sau khi tải về bạn nhấn đúp vào file và ngay lập tức, tất cả những file và folder thuộc tính ẩn trong máy tính đều hiện diện lên hết, kể cả những folder virus có đuôi là .exe và log-off Wins

Đây là đoạn script do anh LK bên vnpower.org viết nên sẽ có quảng cáo đôi chút, bạn thông cảm nha.

Được đăng ảnh

Sau khi đã hiện hết tất cả folder ẩn, bạn dùng đến phần mềm Symantec Antivirus. Lưu ý ở đây là không scan trực tiếp các ổ đĩa bằng S.A mà chỉ cần nhấn vào biểu tượng rồi để cho phần mềm chạy ngầm theo thời gian thực (real-time), nó sẽ nhận ra virus có đuôi *.exe khi scan tới.

Bạn đừng vội tắt gì hết, khi scan thấy nó sẽ tự động delete, và cứ để nó chạy hoài như thế. Đồng thời lúc này bạn download phần mềm diệt virus Việt này về

Fast Helper (Fire-Lion) (nhớ update)

http://www.ziddu.com/download.php?uid=aquc...qhkZSpYqycmZis5

Được đăng ảnh

Bạn tiến hành dùng phần mềm này scan từng ổ đĩa bị virus, chạy song song cùng với S.A luôn nha. Sẽ có rất nhiều virus đấy. Nếu không yên tâm bạn có thể chạy cùng lúc thêm Bkav Home nữa cho chắc ăn ha.

Lúc này sau 1 thời gian scan virus đã được diệt hết sạch rồi đấy, tuy nhiên vẫn còn di chứng để lại của virus loại exe này là tất cả những folder đều bị ẩn đi hết, cho dù có bật chức năng hiện file ẩn lên cũng vậy. Bạn vào Properties của folder chỉnh lại thuộc tính nhưng sao bị đen mất rồi, không thể nào chỉnh thuộc tính lại được nữa

Đến lúc này bạn dùng tiện ích này nha Remove All Attribute download tại đây

http://www.ziddu.com/download.php?uid=aLKd...qhkZSpX6ycm5au2

Sau khi download về, bạn giải nén ra cạnh những thư mục bị ẩn đi, kéo những folder đó thả vào file RemoveAllAttrib, ngay lập tức thuộc tính folder sẽ được reset trở lại thuở sơ khai, khi đó nó sẽ hiện rõ lên mà không còn bị ẩn nữa. Tiến hành hết cho từng folder nào bị ẩn như thế là được.

Download phần mềm CaSIR tại đây và làm theo chỉ dẫn để hoàn thành nốt công đoạn cuối cùng của quá trình. Tuy gian nan nhưng sẽ diệt triệt để hơn.

http://www.ziddu.com/downloadlink.php?uid=...yZlJyiYq6WlZ2n2

Crack: http://www.ziddu.com/downloadlink.php?uid=...qhkZSpYaufl5Ss4

Được đăng ảnh

Khi làm xong xuôi tất cả, bây giờ bạn nhấn đúp lần nữa vào script Show All Hidden Enable Disable để ẩn đi những file và folder của Wins không cần hiện lên nữa.

Như vậy là quá trình diệt đã hoàn tất nữa. Sẽ còn những di chứng khác mà khi nào các bạn gặp phải tôi sẽ hướng dẫn cụ thể sau. Vd: Bạn nào lỡ tay diệt mấy con exe này bằng Kaspersky hay NOD thì nó sẽ cho bạn đi toong cái Wins vì không log-on vào Wins được đấy, vào 1 chút là sẽ out ra ngoài ngay. Khi bạn gặp tình huống này thì vào đây tham khảo nha.

http://1kho.com/showthread.php?t=2602
Bấm vào đây đăng ký và upload để ủng hộ cho tôi có điều kiện tiếp tục phục vụ mọi người (ko virus hoặc phần mềm độc hại nào cả) Xin cám ơn

http://www.ziddu.com...ralid=(yzaf-4pB

http://ugotfile.com/?rid=2054

http://www.1kho.com [Cần là có - Mò là thấy] - Xin mời tham gia diễn đàn

Nếu bạn dùng trình duyệt firefox mà không vào được trang ziddu do bị chặn lại thì làm theo bước sau khắc phục

Tools > Options > Security : Bỏ đánh dấu 2 dòng có chữ Tell me ... ở đầu > OK

#2 Guest_vuhung71_*

  • Guests

Đăng 24 April 2008 - 01:30 PM

Bài viết của bạn rất hữu ích. Cảm ơn bạn.
PC của bạn tôi dính con virus "phim người lớn.exe", nhờ tôi diệt hộ. Tôi đang phân vân chưa biết dùng soft nào để diệt.
Vì có 1 lần, tôi bị dính con virus gì đó cũng ".exe". Tôi đã dùng BKAV để diệt. Kết quả là: các file setup của các chương trình đi luôn(ở phân vùng khác) và khi khởi động lại máy thì Win cũng tỏi luôn. Tôi sẽ áp dụng theo bài viết của bạn, hy vọng Win ok (ngán cài lại Win).

#3 brazil88

    Advanced Member

  • Thành Viên
  • PipPipPip
  • 1,277 Bài viết:

Đăng 28 April 2008 - 10:02 AM

Cám ơn bạn nha, tôi đã test thử rồi và cho kết quả ngoài mong đợi, Wins sạch bóng mấy con virus này luôn hihi

Tôi xin tiếp tục hướng dẫn cách khắc phục khi không thể nào Log-on vào Wins được mà cứ bị Log-off hoài.

Trước tiên tôi xin nêu lý do vì sao: đó là do virus đã làm thay đổi trong registry file log-on của wins là userinit.exe thành 1 file khác cũng có đuôi exe nên bạn không thể nào vào được là thế

Công việc chuẩn bị của bạn đơn giản là 1 máy tính khác không bị nhiễm để chạy nhờ ổ cứng bị lỗi kia. Tại sao phải làm thế, bởi khi đó ta mới có thể xâm nhập vào registry của ổ cứng bị lỗi kia.

Điều trước tiên là bạn phải quét sạch virus ổ đĩa bị lỗi theo cách tôi hướng dẫn trên nha, vì không thôi nó lây qua máy tính sơ-cua này đó

Tôi sẽ hướng dẫn bạn tinh chỉnh regedit của 1 ổ cứng bị lỗi bằng cách chạy nhờ 1 ổ cứng khỏe mạnh.

Sau khi đã vào Wins và nhận được cả 2 ổ cứng, bạn vào Start > Run > Regedit

-Nhấn chuột tô đen khóa HKEY_LOCAL_MACHINE

-Vào Menu File > Load Hive > Mở file software trong ổ đĩa bị lỗi

vd: X:\Windows\system32\config\software

-Gõ 1 tên bất kỳ khi có yêu cầu tiếp theo (ở đây tôi dùng tên 1kho)

-Lúc này trong regedit sẽ xuất hiện khóa theo cái tên bất kỳ bạn vừa mới gõ đó, bạn vào khóa đó như sau

HKEY_LOCAL_MACHINE\1KHO\Microsoft\Windows NT\CurrentVersion\Winlogon

Nhìn bên trái kéo xuống dưới sẽ thấy Userinit.exe và link của nó đã thành 1 file *.exe khác

Vd: thay vì là C:\WINDOWS\System32\userinit.exe, thì bị sửa lại là C:\WINDOWS\System32\*.exe , bây giờ bạn nhấp đúp vào và sửa *.exe thành userinit.exe, sau đó ra trở lại HKEY_LOCAL_MACHINE và nhấn vào Unload Hive là xong.

Tháo ổ cứng ra và test độc lập ổ cứng bị lỗi, bây giờ vào Wins được rồi đấy
Bấm vào đây đăng ký và upload để ủng hộ cho tôi có điều kiện tiếp tục phục vụ mọi người (ko virus hoặc phần mềm độc hại nào cả) Xin cám ơn

http://www.ziddu.com...ralid=(yzaf-4pB

http://ugotfile.com/?rid=2054

http://www.1kho.com [Cần là có - Mò là thấy] - Xin mời tham gia diễn đàn

Nếu bạn dùng trình duyệt firefox mà không vào được trang ziddu do bị chặn lại thì làm theo bước sau khắc phục

Tools > Options > Security : Bỏ đánh dấu 2 dòng có chữ Tell me ... ở đầu > OK

#4 Guest_trọng ngà_*

  • Guests

Đăng 06 November 2009 - 03:10 PM

Bạn cho mình hỏi là câu này nghĩa là sao? "Lưu ý ở đây là không scan trực tiếp các ổ đĩa bằng S.A mà chỉ cần nhấn vào biểu tượng rồi để cho phần mềm chạy ngầm theo thời gian thực (real-time)",





1 thành viên đang đọc chủ đề này

0 thành viên 1 khách 0 thành viên vô danh