máy tính bị nhiễm virus tạo các foder có đuôi exe xin giúp

[thientranglab]

hôm nay mình cắm cái usb của khách vào là bị dính luôn, ai biết khác phục xin chỉ giúp

 

[hoandsg]

hôm nay mình cắm cái usb của khách vào là bị dính luôn, ai biết khác phục xin chỉ giúp

Trước tiên, xin chia sẻ tâm trạng ...rối bời của bạn !
Bạn đừng lo lắng nhé, sẽ có rất nhiều anh chị em trong TVC sẽ sẵn sàng giúp bạn !

Mình cũng đã từng khốn khổ với loại Virus - Malware quái ác này !
Đúng nó là độc dược sẽ giết lần mòn như bệnh Ung thư hiện nay ! Nhưng Ung thư thì chưa có thuốc chữa dứt điểm, nhưng loại Virus - Malware biến tất cả thư mục thành .EXE thì có nhiều phần mềm và phương pháp ứng cứu kịp thời, bạn ạ !

*** Khắc phục lỗi bị virus biến Folder thành .EXE:
*** Nguồn: Nghiên cứu Tổng hợp

01. Khởi động lại Windows

02. Mở Explore, vào phân vùng bị Virus (Tuyệt đối không Click thẳng vào ổ cứng hay thư mục như thường làm, mà hãy vào ổ cứng bằng cây thư mục bên trái).

03. Mở File ẩn:
Chọn Tools -> Folder Options -> View -> đánh dấu vào "Show hidden files and folders" và bỏ đánh dấu vào "Hide extensions for know the file types" -> Apply -> OK.

04. Xóa hết thư mục bị hỏng, có đuôi ".exe" bằng cách ấn Shift+Delete (Cẩn thận, kẻo xóa nhầm, chỉ xóa những thư mục có đuôi .exe và có dung lượng là 371 KB thôi nhé).

05. Click Chuột phải vào từng thư mục cũ đã bị Virus làm ẩn đi rồi chọn: Reset Attributes -> y -> Enter.

06. Restart lại máy tính.
Nếu bạn vội vàng sử dụng: Kaspesky - Internet Security để Scan, có thể bị xóa nhầm, mất một số File quan trọng của Windows

*** SAU KHI XỬ LÝ BẰNG THỦ CÔNG CÁC BƯỚC TRÊN, BẠN TIẾP TỤC NHƯ SAU:
*** Bước 1:
Tìm xóa các virus cùng File autorun.inf ở tất cả các ổ đĩa và Fix lỗi autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.

Cài đặt: XYplorer Pro 15.00.0400 (Là một trình quản lý file đa năng theo thẻ cho Windows 98/NT/ME/2000/XP/Vista/W7 XYplorer có giao diện dựa trên Windows Explorer nhưng được bổ xung thêm rất nhiều chức năng mới)

* Chọn từng ổ đĩa bên trái, ngó qua bên phải để xóa các file autorun.inf
Tiếp theo, vào Start, Run, gõ: Regedit, rồi enter

* Trong Regedit, tìm tới khóa:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2
Xóa khóa MountPoint2 ở bên trái đi (Bằng cách chọn khóa đó rồi nhấn Delete).

*** Bước 2:
Tìm xóa 02 file chạy của Virus: Userinit.exe và System.exe
Chú ý: Phải đọc thật kỹ đường dẫn để tránh xóa nhầm với file của hệ thống.

Vào C:\Windows\ , tìm xóa file Userinit.exe
Vào C:\Windows\System32\ , tìm xóa file System.exe

*** Bước 3:
Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win sau không bị Logoff.
(Bước này cực quan trọng không thể thiếu).

* Vào C:\Windows\System32\ , kiểm tra xem còn file Userinit.exe không. (Phải đảm bảo còn file này ở đây).

* Vào Start, Run , gõ: Regedit rồi enter.
Trong Registry, tìm tới khóa sau:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

* Rồi xem qua bên phải, double click vào: Value - Userinit, sửa giá trị thành C:\Windows\System32\Userinit.exe (Nếu ổ C: Là ổ chứa Windows)


*** Bước 4:
Tìm xóa các File exe giả dạng Folder trùng tên và Phục hồi những Folders bị Virus giấu đi (Làm ẩn)

a) Tìm xóa File giả dạng Folder.exe:
Chạy XYplorer , mở bung chương trình ra toàn màn hình (Maximize).

Sau khi Search ra tất cả các file .exe của của một ổ đĩa nào đó (Đa số các folder giả đó đều có size là: 371 KB – 256KB), click vào tiêu đề cột SIZE để xếp các file giả dạng theo Size, và đương nhiên là chúng sẽ có cùng Icon là hình Folder.

Chú ý 02 điểm này, xóa hết chúng đi !
Thao tác tương tự cho các ổ đĩa khác (Luôn cả USB) để xóa triệt để các File .EXE giả dạng.

b) Phục hồi lại các Folders bị Virus làm ẩn:
Mình có Upload lên cho bạn công cụ: Bkav FixAttrb - Phục hồi các File bị ẩn do virus

Khi 01 bảng hiện lên. Bạn chỉ việc đánh dấu vào ổ cứng mà bạn muốn khôi phục

*** Lời khuyên chân thành:
Bạn nên sử dụng phần mềm chuyên dụng để quét Virus trong DOS !
Nếu bạn chỉ sử dụng phần mềm chuyên dụng để quét Virus, sau khi làm việc và khởi động lại máy tính, mình đoan chắc vẫn không triệt tiêu được loại Virus .EXE cực kỳ độc hại này !

XYplorer Pro 15.00.0400_Quan ly THU MUC.rar

Bạn phải "Đăng Nhập" mới thấy link

Bkav FixAttrb_Phuc hoi cac FILE bi an do VIRUS.rar

Bạn phải "Đăng Nhập" mới thấy link

Đây là tài liệu ST Nghiên cứu tổng hợp, mà mình đã sủ dụng để cứu nguy máy tính !
Chúc bạn thành công !

 

[thientranglab]

cảm ơn bác, giờ thư mục nào cũng bị nhiễm, em đang lo quá

 

[minhduclx]

Lên mạng down kis hay kav về, sài thử mấy tháng đủ diệt sạch tụi nó.

 

[hoandsg]

Lên mạng down kis hay kav về, sài thử mấy tháng đủ diệt sạch tụi nó.

Nhưng theo kinh nghiệm cá nhân, dùng Kaspesky - Internet Security lại xóa nhầm File Hệ thống, bạn ạ !
Mình đã GHOST lại máy tính, cài đặt lại Win nhưng các phân vùng khác vẫn còn bị nhiễm Virus ! Sử dụng thủ công mới triệt để, bạn ạ !

 

[ha_nhan_giang]

dùng Total Commander

 

[ha_nhan_giang]

phần mềm này chuyên dùng để mở file ẩn . và xóa exe . còn muốn hết thì cũng phải diệt virut bàng phần mềm

 

[thientranglab]

hik sau 1 hồi lần mò em dowload thằng này về

Bạn phải "Đăng Nhập" mới thấy link

và hiện fie ẩn, xóa hết các foder có đuôi exe dung lượng mặc định là 128 kb, thì không thấy còn nữa không biết có được không, nếu không được chắc phải ghót lại win thôi

 

[ha_nhan_giang]

nếu còn virut thì nó vẫn sẽ bị ẩn. phần mềm chỉ giúp làm hiện ẩn thôi chứ đâu có diệt được virut

 

[thientranglab]

hik đúng là như vậy, khởi động lại nó lại i chang như cũ, chắc ghót lại sẽ hết

 

[hoandsg]

hik sau 1 hồi lần mò em dowload thằng này về

Bạn phải "Đăng Nhập" mới thấy link

và hiện fie ẩn, xóa hết các foder có đuôi exe dung lượng mặc định là 128 kb, thì không thấy còn nữa không biết có được không, nếu không được chắc phải ghót lại win thôi

Mình đoan chắc, bạn có GHOST lại, hay cài mới Windows: Vẫn chưa "sạch bóng quân thù" !

 

[thientranglab]

Mình đoan chắc, bạn có GHOST lại, hay cài mới Windows: Vẫn chưa "sạch bóng quân thù" !

sao lại vậy hả bác, em nghĩ nó lằm trong ổ hệ thống, chỉ việc cài lại là ok chứ

 

[ha_nhan_giang]

ghost lại vẫn thế vì nó vẫn còn ở các ổ dữ liệu và sẽ ăn sang o hệ thống ngay . bạn cài diệt virut vào

 

[minhduclx]

chỉ rồi ngắn gọn ko làm đi đường vòng chi cho nó khổ.
Nói nôm na như vầy : khu bạn bị mưa ngập lụt - tôi kêu kêu thợ về nâng cao nền lên -Xong.
Bạn ko làm - đi tát nước rồi OK XONG. Lát nước theo đường cống xả, lại dâng lên từ từ và tý là lại ngập như cũ.
Giờ bạn Khôn hơn, tính lấp cống xả (ghost) thì nước nó cũng còn ở cửa trước cửa sau - lát nó cũng tràn vào tiếp.

@hoandgs: Diệt nhầm là ngày xưa - bác bị năm mẳm tới giờ nó khác rồi.
Bác có cái phần mềm diệt virus mà cho update online thì để ý thấy ngày nó up tối thiểu 1 lần, nhiều 2-3 lần thì Lỗi nếu có nó FIX lâu rồi bác ơi. Chỉ trừ phi con virus - Malware mới quá nó diệt ko được hay diệt được mà điệt luôn file bị nhiễm thôi. Còn lũ cũ cũ nó xử hết.
Nói chung sài tụi phần mềm quốc tế đừng lo xa như sài cái BKAV, 10 năm y như cũ. Dính con malware là báo nhiệt tình - diệt năng nổ- rồi cực siêng yêu cầu khởi động lại để diệt từ trong trứng nước. Quá OK. Xong hết quét lại ra lại con virus đó, và phá tanh banh file hệ thống.

 

[ha_nhan_giang]

hoặc là chỉ còn cách là sống chung với lũ. nó làm ẩn thì mình lại mở ra . kệ cha nhà nó

 

[hoandsg]

sao lại vậy hả bác, em nghĩ nó lằm trong ổ hệ thống, chỉ việc cài lại là ok chứ

Mình đã bị dính loại VIRUS này rồi ! Khốn khổ mấy ngày trời, cuối cùng, lục sục tìm trên IT và đã tổng hợp tài liệu nghiên cứu quý giá này !

Khi bị dính Virus .EXE, thì các phân vùng khác: D - E - G... đều bị dính hết !
Bạn hãy vững tâm và hãy vững tin nhé !
Chúc bạn can trường "bảo vệ vùng vây" của quân thù !

 

[hoandsg]

chỉ rồi ngắn gọn ko làm đi đường vòng chi cho nó khổ.
Nói nôm na như vầy : khu bạn bị mưa ngập lụt - tôi kêu kêu thợ về nâng cao nền lên -Xong.
Bạn ko làm - đi tát nước rồi OK XONG. Lát nước theo đường cống xả, lại dâng lên từ từ và tý là lại ngập như cũ.
Giờ bạn Khôn hơn, tính lấp cống xả (ghost) thì nước nó cũng còn ở cửa trước cửa sau - lát nó cũng tràn vào tiếp.

@hoandgs: Diệt nhầm là ngày xưa - bác bị năm mẳm tới giờ nó khác rồi.
Bác có cái phần mềm diệt virus mà cho update online thì để ý thấy ngày nó up tối thiểu 1 lần, nhiều 2-3 lần thì Lỗi nếu có nó FIX lâu rồi bác ơi. Chỉ trừ phi con virus - Malware mới quá nó diệt ko được hay diệt được mà điệt luôn file bị nhiễm thôi. Còn lũ cũ cũ nó xử hết.
Nói chung sài tụi phần mềm quốc tế đừng lo xa như sài cái BKAV, 10 năm y như cũ. Dính con malware là báo nhiệt tình - diệt năng nổ- rồi cực siêng yêu cầu khởi động lại để diệt từ trong trứng nước. Quá OK. Xong hết quét lại ra lại con virus đó, và phá tanh banh file hệ thống.

OK ! Number One

Bạn phải "Đăng Nhập" mới thấy link

Lâu rồi, bạn có khỏe không ?
Thân ái !

 

[hoandsg]

hoặc là chỉ còn cách là sống chung với lũ. nó làm ẩn thì mình lại mở ra . kệ cha nhà nó

Sống với "Lũ" bị ức chế lắm, bạn ơi ! Phải diệt tan quân thù chứ ?!
Thân ái !

 

[ha_nhan_giang]

nói chung ông nào làm dịch vụ mà không dính virút này mới lạ . chuyện nhỏ như con thỏ

 

[minhduclx]

OK ! Number One

Bạn phải "Đăng Nhập" mới thấy link

Lâu rồi, bạn có khỏe không ?
Thân ái !

Đức vẫn khỏe anh ơi.
Cái vụ nầy thời Đức làm net vài năm khá rành mà. Hehe
Cái lũ nào mới các trình diệt làm ko sạch - dễ diệt luôn file hệ thống do nó lây vô mà tách ra diệt ko sạch. Nhưng đó là thời gian đầu , chứ cỡ 3 tháng sau là nó tối ưu hóa diệt sạch sẽ rồi.
Có điều diệt được con nầy thì con kia lại ra, biến thể của nó.
Chưa kể 1 số con rất ngoan cố và rất cứng đầu - diệt sạch sẽ mà chỉ còn vài file của nó ko phải là virus, khởi động lại tự nó vô mạng down thằng virus kia về lại. Diệt khùng luôn.
Nhưng giờ mấy chương trình diệt virus cũng thông minh tý - nên nó diệt cũng khá khá tý.

Riêng Đức sài win10 với phần điệt virus của nó thì an tâm 70%, 30% là khi ghim USB vô không click thẳng vô USB cho chạy autoplay là xong, vô được usb là cái diệt virus tự quét tự diệt sạch sẽ (mà đôi khi không cho diệt vì quét chưa xong rút USB ra trả khách rồi).
Công nhận khách thích nuôi virus lắm, có khách diệt dùm cho sạch sẽ trên usb,2-3 ngày sau quay lại trên đó đầy nhóc tụi nó.

 

[minhduclx]

Ah riêng lũ Malware bạn (và các bác có cần sài) tìm thằng adwcleaner đi, thằng nầy diệt tụi nó hơi bị hay đó (trừ vài thằng cứng đầu cứng cổ nhất diệt ko nổi thôi để cho mấy anh kia kiếm tiền - bán phần mềm diệt virus ). Đây là phần mềm free nhưng nhỏ mà có võ.

 

[hoandsg]

Ah riêng lũ Malware bạn (và các bác có cần sài) tìm thằng adwcleaner đi, thằng nầy diệt tụi nó hơi bị hay đó (trừ vài thằng cứng đầu cứng cổ nhất diệt ko nổi thôi để cho mấy anh kia kiếm tiền - bán phần mềm diệt virus ). Đây là phần mềm free nhưng nhỏ mà có võ.

Vâng ! Phải công nhận phần mềm này rất hay: Malwarebytes Anti-Malware !

 

[thientranglab]

rất cảm ơn các bác đã quan tâm, cuối cùng em đành phải xóa hết các fie nhiễm rồi ghost lại giờ dã sạch bóng quân khủng bố rồi,

 

[hoandsg]

rất cảm ơn các bác đã quan tâm, cuối cùng em đành phải xóa hết các fie nhiễm rồi ghost lại giờ dã sạch bóng quân khủng bố rồi,

Wow ! Chúc mừng bạn !
Giá anh em mình ở gần nhau, bạn nhỉ ?

Chiều, chiều lại nhớ chiều chiều...
Anh ơi ! Có nhớ chiều nào không anh ?
Nơi đây, em nhớ chiều nào...
Chiều chiều lại nhớ anh ơi nơi nào ?

 

[thientranglab]

Chiều, chiều lại nhớ chiều chiều...
Anh ơi ! Có nhớ chiều nào không anh ?
Nơi đây, em nhớ chiều nào...
Chiều chiều lại nhớ anh ơi nơi nào ?
BÁC HAY LÀM THƠ NHỈ
ngày chưa lấy vợ em cũng bay bổng mơ mộng lắm, để đáp lại từ { chiều] của bác em xin góp vui mấy câu, đó là một lần về thăm miền quê
yêu dấu của mình,
Tôi ghé thăm quê 1 chiều thu
nghe vọng đâu đây tiếng thoi đưa
chắc là ai ấy đang dệt lụa
dệt cả tơ duyên với đọi chờ

theo lối mòn xưa tới bến sông
lênh đênh thuyền nhỏ giữa mênh mông
sông quê ấm áp như lòng mẹ
khoảnh khắc bâng khuâng đến nghẹn lòng.....

 

[minhduclx]

Nếu máy bạn chỉ có 1 ổ thì có thể sạch sẽ. Nhưng nếu còn D,E,F thì hãy sài 1 thời gian xem sao, thường tụi nó lưu thêm bên mấy cái khác nhưng nằm ngầm - đụng mở tới thư mục đó là tự kích hoạt lại đó (nên mới kêu cài diệt virus diệt).