các pác nhà trường tồn ơi, tôi vừa lại bị nhiễm autorun mà cả winheal cũng bó tay không thể xóa được(mặc dầu đã update phiên bản mới nhất).
con atorun này chạy ở cả 3 ổ( lun cả ổ cài win), nó đặt thuộc tính ẩn, không cho mở file ẩn, vô sửa registry cũng không được, quét bằng nod32 update rồi cũng không thể thấy, khi sửa xong registry, đặt lại showhidden thì nó lại sửa registry của mình. đã tắt system restone trong mọi lần làm. tôi nghĩ trên win giờ không còn hi vọng rồi, giờ chỉ còn hi vọng vào thằng dos. nhưng không biết phải làm sao cho triệt để. vì chỉ xóa được con autorun chứ con thực thi chương trình thì cũng không thấy mặt mũi đâu. có nghĩ tới vấn đề là quét bằng mcafee trong hirenbooot nhưng chưa làm. hi vọng mong manh là ở hai ông đó. còn không thì đành chịu.:2T-bunny-(17):

Đầu tiên, bạn dùng hiren's boot vào VC, tìm những file có tên autorun và xóa sạch nó đi. VC trong Hiren's boot có chức năng giống NC của win, nhưng mà nó ko chạy trên ổ cứng mà chạy trên ram, vì vậy nên khi bạn xóa ở ổ C xong vào ổ D thì ko sợ nó lây lại qua ổ C. Sau khi xóa hết các file autorun thì bạn tìm xem những file nào có tên lạ, và ẩn thì xóa luôn nó đi (nhớ cẩn thận với những file hệ thống trong ổ C) :)
Và nếu như ko thể xác định đó là file nào thì bạn nên cài 1 phần mềm diệt virus mạnh vào mà diệt, vì con virus đó mất file autorun thì sẽ ko tự thực thi được nữa đâu :) Và đôi khi thì những đoạn mã độc lại nằm luôn trong cái file autorun đó :)
Còn muốn khắc phục cái lỗi win thì tốt nhất là nên cài lại :)

vô File manager reong đĩ hiren boot rồi xóa mấy cái file autorun đó
sau đó quét virus cũng trong hiren boot luôn nha.
sau dó là ghost lại máy chứ lỗi win thì không làm ăn j dc đâu

uhm, có ý nghĩa nào đó, nhưng tất cả đã được thực thi, nhưng không có kết quả khả quan. vào quản lí trong dos để xóa tất cả autorun và file thực thi cả trong 3 ổ, hờ hờ, diệt bằng mcafee cũng trong dos chứ. và trở lại repair win, đúng không các bạn. tới đó là có thể vào win giải quyết đúng hôn. nhưng cũng chưa ổn vì vẫn bị sửa registry như thường. không có cách giải quyết. à mà nhân tiện cho xin cái thông tin phần hidden trong registry nhe.

uhm, có ý nghĩa nào đó, nhưng tất cả đã được thực thi, nhưng không có kết quả khả quan. vào quản lí trong dos để xóa tất cả autorun và file thực thi cả trong 3 ổ, hờ hờ, diệt bằng mcafee cũng trong dos chứ. và trở lại repair win, đúng không các bạn. tới đó là có thể vào win giải quyết đúng hôn. nhưng cũng chưa ổn vì vẫn bị sửa registry như thường. không có cách giải quyết. à mà nhân tiện cho xin cái thông tin phần hidden trong registry nhe.
Mình ko noóilà bạn repair, mà nói là bạn cài lại.
Vì virus hiện nay ko xóa file, mà nó sửa file gốc, tức là nó xóa 1 đoạn mã ASM trong file hệ thống, và chèn 1 đoạn mã khác vào. Như vậy thì bạn ko có cách nào chỉnh được, trừ khi bạn lập trình lại cái file đó.
Mà mình nói bạn dùng đĩa Hiren's boot để xóa file, chứ ko phải là vào dos. Bạn dùng dos thì tức là bạn vẫn sử dụng tới bộ nhớ cache của ổ cứng, do đó virus vẫn có thể lây lan từ phân vùng ô cứng này tới phân vùng ổ cứng khác qua bộ nhớ cache này. Nhưng khi bạn dùng hiren's boot thì bộ nhớ sử dụng là bộ nhớ Ram, và việc truy nhập phân vùng ổ cứng là độc lập với bộ nhớ cache của ổ cứng, vì vậy virus ko thể lâ lan trong quá trình bạn chuyển từ phân vùng này qua phân vùng khác.
Còn cách thay đổi thông số hidden thì bạn có thể làm theo cách sau, mình search được trên Google :D
copy đoạn sau đây, cho vào notepad, lưu lại dưới dạng file ABC.reg (ABC là tên file, bạn đặt là gì cũng được. Sau đó chạy thử




Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,0 0,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32, 00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00, 2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Adva nced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Adva nced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

tôi có cách này có thể diệt đc con autorun.inf
đầu tiên ta fải vào safe mode
bằng cách lúc khởi động win ta bấm F8
bấm start->run-> cmd
gõ lệnh CD \. enter
attrib autorun.inf -s -h -r enter
del autorun.inf enter
rùi tưng tự với các ổ còn lại
restart máy là okie