Câu hỏi
ChinaGirl
21/05/2013 21:28
Làm sao để loại trừ virus autorun.inf và kdxdweli.cmd???
Tình hình là máy thằng bạn em bị nhiễm 2 con này khi sử dụng winXP,nó làm mất hết tất cả những files ẩn,và chức năng hiển thị files ẩn trong Folder Options ko hoạt động được (đã click chọn hiện files ẩn nhưng khi vào coi lại thì lại trở về vị trí ban đầu).Em đã thử mọi cách để tiêu diệt 2 em virus đó mà ko thành công,em kết nối máy nó với máy em và để máy em ở chế độ hiện files ẩn lên(tất nhiên là máy em đã được bảo vệ tận răng rùi ) và thấy 2 chú đó: autorun.inf và kdxdweli.cmd và thêm 1 chú thứ 3 nữa là 3.com,xóa đi cũng ko được,một lúc nó lại xuất hiện hix...Vậy các bro có ai biết cách xử lý 3 em này thì cho em vài lời hay ý đẹp nha!Thanks!
deviant
21/05/2013 21:28
kietkiet
21/05/2013 21:28
Danh sách câu trả lời (2)
deviant
21/05/2013 21:28
Mấy con autorun thực ra các bác diệt bằng tay không cũng được mà, mình thường sử dụng để diệt mấy con kavo, tavo ... giúp các máy ở cơ quan, thành công cao:
1. Start -->run: gõ vào msconfig (hoặc chương trình nào đó có chức năng quản lý các file khởi động)--> trong thẻ Startup bỏ dấu chọn tất cả các chương trình lạ khởi động cùng windows mà các bạn cho là virut ...
2. Tắt system restore (cái này khỏi nói tắt như thế nào nhé)
3. Khởi động lại máy, chạy ở chế độ safe mode, dùng winrar (cái này khỏi nói dùng thế nào nha) để duyệt file các bạn sẽ nhìn thấy tất cả các file trên HDD kể cả các file ẩn mà trong explorer giờ đây không thể nhìn thấy nhé. Duyệt các ổ đĩa và xoá tiệt các file thực thi lạ ở thư mục gốc, các file autorun.inf và cả file backup của nó nữa nhé. Đặc biệt đây: Duyệt đến thư mục .../windows/system32, sắp xếp các file theo trình tự ngày tháng khởi tạo sau đó xoá tất cả các file mà các bạn nghi là virut thường là các file mới được tạo ra gần đây nhất, nếu như các bác xác định được thời điểm máy bị dính virut dễ hiểu quá rồi nhỉ (các bác yên chí, các file hệ thống thường có ngày tháng khởi tạo cách xa thời điểm hiện tại của chúng ta nhất là đối với win XP do đó không sợ xoá nhầm đâu)...
4. OK rồi, khởi động lại máy nào, và nhớ là trước khi khẳng định máy bạn thực sự không còn virut autorun không được mở ổ đĩa bằng kích đúp chuột, thay vào đó là bấm chuột phải lên ổ đĩa hoặc thư mục --> chọn explorer. Tiếp theo sử dụng chương trình fix Hidden Folders để sửa các lỗi ẩn, hiện file nhé ... Cuối cùng là hãy lựa chọn cho mình một chương trình diệt virut phù hợp và thường xuyên update nhé ...
Một vài kinh nghiệm nhỏ, hy vọng giúp ích cho các bạn. Các bro bổ sung giúp thông tin nếu em chưa chính xác nhé.
1. Start -->run: gõ vào msconfig (hoặc chương trình nào đó có chức năng quản lý các file khởi động)--> trong thẻ Startup bỏ dấu chọn tất cả các chương trình lạ khởi động cùng windows mà các bạn cho là virut ...
2. Tắt system restore (cái này khỏi nói tắt như thế nào nhé)
3. Khởi động lại máy, chạy ở chế độ safe mode, dùng winrar (cái này khỏi nói dùng thế nào nha) để duyệt file các bạn sẽ nhìn thấy tất cả các file trên HDD kể cả các file ẩn mà trong explorer giờ đây không thể nhìn thấy nhé. Duyệt các ổ đĩa và xoá tiệt các file thực thi lạ ở thư mục gốc, các file autorun.inf và cả file backup của nó nữa nhé. Đặc biệt đây: Duyệt đến thư mục .../windows/system32, sắp xếp các file theo trình tự ngày tháng khởi tạo sau đó xoá tất cả các file mà các bạn nghi là virut thường là các file mới được tạo ra gần đây nhất, nếu như các bác xác định được thời điểm máy bị dính virut dễ hiểu quá rồi nhỉ (các bác yên chí, các file hệ thống thường có ngày tháng khởi tạo cách xa thời điểm hiện tại của chúng ta nhất là đối với win XP do đó không sợ xoá nhầm đâu)...
4. OK rồi, khởi động lại máy nào, và nhớ là trước khi khẳng định máy bạn thực sự không còn virut autorun không được mở ổ đĩa bằng kích đúp chuột, thay vào đó là bấm chuột phải lên ổ đĩa hoặc thư mục --> chọn explorer. Tiếp theo sử dụng chương trình fix Hidden Folders để sửa các lỗi ẩn, hiện file nhé ... Cuối cùng là hãy lựa chọn cho mình một chương trình diệt virut phù hợp và thường xuyên update nhé ...
Một vài kinh nghiệm nhỏ, hy vọng giúp ích cho các bạn. Các bro bổ sung giúp thông tin nếu em chưa chính xác nhé.
kietkiet
21/05/2013 21:28
Trước tiên em dùng NIS (update đầy đủ!!!) quét tìm virus,và tiêu diệt nó từ registry,nhưng lúc này vẫn chưa xong đâu ạ,nếu double click thì nó vẫn xuất hiện lại nên tốt nhất là ... ko làm gì cả hehe sau đó dùng chương trình Autorun Eater 2.2 cho nó tự xóa files autorun.inf là xong,restart lại win Mong anh em nào bị nhiễm mấy em này thì cũng khắc phục được như em!
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip