Câu hỏi
tranquangvinh
21/05/2013 21:23
Diệt virus fun.exe giúp em?
Các bác giúp em với. máy tính em bị con virut có tên là fun.exe quấy nhiễu suốt ngày đêm.
Em đã dow nhiều bản diệt virut về mà vẫn ko ăn thua. Em đang dùng antivir cứ mỗi lần nhấn vào ổ d nó lại hỏi có diệt con virut fun ấy ko. bó tay . bác nào biết phần mềm nào diệt dc chỉ em với. mặt mũi nó đây nè: http://uploadanh.com/viewimg.php?id=794049
hothot
21/05/2013 21:23
Em đã dow nhiều bản diệt virut về mà vẫn ko ăn thua. Em đang dùng antivir cứ mỗi lần nhấn vào ổ d nó lại hỏi có diệt con virut fun ấy ko. bó tay . bác nào biết phần mềm nào diệt dc chỉ em với. mặt mũi nó đây nè: http://uploadanh.com/viewimg.php?id=794049
Danh sách câu trả lời (1)
hothot
21/05/2013 21:23
Đặc điểm khi máy tính bị "dính" con này:
Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.
Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer) và msime80.exe (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2).
2. Mở My Computer
3* Quan Trọng lắm . Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).
Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.
Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2. (tạo mới bằng cách click phải chuột và chọn new>>DWORD value)
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*
Bước 3: mở folder option ở thẻ view
chọn "show hidden file and folder"
click bỏ "hide axtention for knows file types"
click bỏ "hide protected operating sýtem file"
Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)
BẠN CỨ YÊN TÂM DIỆT THỬ ĐI VÌ CON NÀY CŨNG TƯƠNG TỰ CON "FUN.XLS.EXE"
Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.
Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer) và msime80.exe (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2).
2. Mở My Computer
3* Quan Trọng lắm . Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).
Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.
Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2. (tạo mới bằng cách click phải chuột và chọn new>>DWORD value)
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*
Bước 3: mở folder option ở thẻ view
chọn "show hidden file and folder"
click bỏ "hide axtention for knows file types"
click bỏ "hide protected operating sýtem file"
Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)
BẠN CỨ YÊN TÂM DIỆT THỬ ĐI VÌ CON NÀY CŨNG TƯƠNG TỰ CON "FUN.XLS.EXE"
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip