Câu hỏi
ChinaGirl
21/05/2013 21:31
Không Vào được ổ Cứng Bằng Click đúp Chuột?
Các bác ơi giúp em với. Tự nhiên em không thể vào ổ cứng bằng cách click đúp chuột đc nưa .Mỗi khi click đúp chuột thì nó hiện lên 1 thông báo là " Please go to the Control Panel to install and configure system components " .Em bó tay luôn .Các bác giúp em nhé 
P/S: Có phải virus không ạ? Em dùng Kaspersky quét không phát hiện ra virut vậy . Mình phải dùng cái gì thì mới diệt đc con virut này đây . Mong giúp với
meteorgarden
21/05/2013 21:31
thanhdang
21/05/2013 21:31
thang_star
21/05/2013 21:31
ChoeGa
21/05/2013 21:31
P/S: Có phải virus không ạ? Em dùng Kaspersky quét không phát hiện ra virut vậy . Mình phải dùng cái gì thì mới diệt đc con virut này đây . Mong giúp với
Danh sách câu trả lời (9)
meteorgarden
21/05/2013 21:31
down Far manager về nhìn file ẩn và xóa con Autorun.ìn này đi
Lần sau mở thì mở bằng Explore để giảm sự lây truyền và mỗi khi ắm usb vào thì nhớ soi kĩ
Lần sau mở thì mở bằng Explore để giảm sự lây truyền và mỗi khi ắm usb vào thì nhớ soi kĩ
thanhdang
21/05/2013 21:31
Xin cung cấp cho anh em cách diệt virus autorun
về cơ bản thì con virus này thường có đuôi là *.xls.exe
ở đây là bài viết tôi sưu tầm được về cách diệt virus sal.xls.exe xin đưa lên để anh em tham khảo(thường thì cách diệt cách virus *.xls.exe cũng tương tự)
Đặc điểm khi máy tính bị "dính" con này:
Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.
Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer) và msime80.exe (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2).
2. Mở My Computer
3* Quan Trọng lắm . Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).
Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.
Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2.
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*
Bước 3: Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)
về cơ bản thì con virus này thường có đuôi là *.xls.exe
ở đây là bài viết tôi sưu tầm được về cách diệt virus sal.xls.exe xin đưa lên để anh em tham khảo(thường thì cách diệt cách virus *.xls.exe cũng tương tự)
Đặc điểm khi máy tính bị "dính" con này:
Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.
Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsServer) và msime80.exe (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2).
2. Mở My Computer
3* Quan Trọng lắm . Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).
Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.
Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2.
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*
Bước 3: Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)
thang_star
21/05/2013 21:31
Nguyên nhân của hiện tượng này như sau: các virus phát tán qua USB thường tạo ra các file Autorun.inf trong các ổ đĩa để phục vụ cho mục đích lây lan của chúng. Mỗi khi người dùng nháy kép vào ổ đĩa, tính năng AutoRun của Windows sẽ được kích hoạt, file thực thi được chỉ ra trong Autorun.inf sẽ được gọi chạy lên. Bằng cách này, virus có thể xâm nhập vào máy tính của người sử dụng. Tuy nhiên nếu có lỗi xảy ra, người dùng sẽ không thể truy nhập vào ổ đĩa này bằng cách nháy kép chuột.
Để xử lý những trường hợp này, cũng như phòng chống các loại virus phát tán qua USB nói chung (trong trường hợp máy tính chưa được cập nhật phiên bản diệt virus mới nhất), bạn có thể vô hiệu hóa tính năng AutoRun của Windows bằng cách thực hiện theo các bước sau:
Tải file AutorunFix.exe: http://www.bkav.com.vn/home/download/AutorunFix.exe của Bkav về máy của bạn.
Chạy file AutorunFix.exe mới tải về và chọn "Fix Autorun".
Khởi động lại máy tính.
Theo Trung tâm An ninh mạng Bkis
Để xử lý những trường hợp này, cũng như phòng chống các loại virus phát tán qua USB nói chung (trong trường hợp máy tính chưa được cập nhật phiên bản diệt virus mới nhất), bạn có thể vô hiệu hóa tính năng AutoRun của Windows bằng cách thực hiện theo các bước sau:
Tải file AutorunFix.exe: http://www.bkav.com.vn/home/download/AutorunFix.exe của Bkav về máy của bạn.
Chạy file AutorunFix.exe mới tải về và chọn "Fix Autorun".
Khởi động lại máy tính.
Theo Trung tâm An ninh mạng Bkis
ChoeGa
21/05/2013 21:31
Đúng là máy bạn đang có virus rồi, bạn cần đến một đĩa boot để quét virus trong DOS thì mới hiệu quả . quét xong hết các ổ thì bạn cài lại Win để máy ổn định hơn.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip