Máy nhiễm virus cfdriver32.exe. Biểu hiện là vào mạng chập chờn rất khó chịu ?

Hiện tượng trên máy tính của bạn có thể do virus lợi dụng lỗ hổng bảo mật của hệ điều hành Windows để xâm nhập và máy tính và mạng máy tính ở văn phòng làm việc của bạn. Để khắc phục hiện tượng trên bạn nên cập nhật bản vá lỗ hổng MS08-067 cho hệ điều hành Windows. Vì vậy, virus đã khai thác lỗ hổng này để lây nhiễm tự động vào máy tính của bạn. Để khắc phục hiện tượng trên máy, bạn hãy thực hiện theo các bước sau:

1. Truy cập vào địa chỉ http://download.microsoft.com/downlo...44-x86-ENU.exe để tải (download) bản vá lỗi MS08-067 cho phiên bản Windows trên máy tính của bạn (nếu bạn sử dụng Windows XP Pro SP2 và SP3). Nếu bạn dùng hệ điều hành khác, bạn vui lòng thông báo lại để chúng tôi gửi đường dẫn thích hợp với hệ diều hành của bạn. 

2. Chạy file (bản vá lỗi) vừa tải về máy tính để vá lỗi cho hệ điều hành Windows

3. Khởi động lại máy tính

4. Cập nhật phiên bản Bkav mới nhất: Kết nối máy tính vào Internet, chạy chương trình BkavPro, bấm vào Live Update, bấm vào nút Tìm bản mới, sau đó bấm vào nút Tải về nếu thấy thông báo có phiên bản mới

5. Chạy chương trình Bkav Pro (hoặc BkavHome) đã cập nhật phiên bản mới nhất, bạn hãy chọn quét Toàn bộ máy, Tất cả các file và Diệt không cần hỏi

6. Bấm vào nút Quét để thực hiện quá trình quét virus

7. Khởi động lại máy để hoàn tất

Lưu ý: Nếu không tải (download) được bản vá lỗi trên máy tính của mình, bạn hãy thực hiện thao tác này trên 1 máy tính khác, sau đó copy (bản vá lỗi) về máy tính của mình rồi tiếp tục thực hiện theo hướng dẫn trên, bắt đầu từ bước 2.

Bạn nên thao tác tương tự với các máy trong văn phòng làm việc của bạn. 

Chúc bạn thành công.

Virus này nhiễm vào file hệ thống, dạng spyware,(Bạn dùng Spyware Doctor free), dùng diệt được tương đối vì con này đơn giản mà, nhưng bạn nên cài lại toàn bộ hệ thống, tắt hết máy tính, tắt modem và hệ thống mạng Lan. cài lại hệ điều hành. vì có thể vẫn còn dư tàn của link spyware trong hệ thống. nó sẽ tự phục hồi được. 

Nếu bạn không rành và tự làm về lĩnh vực này bạn có thể alo mình trợ giúp 01656.101.228

Đây là loại virus mạng. Nếu có biến thể mới phần lớn bạn phải cài lại win, nếu như không tự diệt được.

Cách diệt bạn đọc ở đây nhé. Thảo luận mấy trăm reply liền :d

http://vozforums.com/showpost.php?p=20445652&postcount=71

 0. Disable card mạng, Tắt System Restore của Window
1. Bạn mở TaskManger và chương trình duyệt file (winrar, win zip, 7zip cũng được)
2. Từ Taskmanager bạn end process explorer.exe (bắt buột), virus cfdriver32.exe - msvmiode.exe -con virus khác (nếu có).
3. Dùng chương trình duyệt file (winrar, 7zip, ...) đã mở xóa các file:
C:Documents and Settings[UserName]Application Dataltzqai.exe
C:Windowscfdrive32.exe
C:WindowsSystem32msvmiode.exe
Xóa toàn bộ các file tạm trong thư mục Temp ở trong các profile của từng User
4. Từ Taskmanager -> file ->new task: regedit
Xóa toàn bộ các khóa có liên quan đến virus trong HKLMMicrwindowcurreRun
Cách tốt nhất là dùng chương trình Autoruns của Sysinternal để tìm và xóa toàn bộ khóa liên quan đến virus
5. (Từ Taskmanager -> file new -> task: explorer.exe để PC hoạt động lại bình thường).
Nếu có thể mình nên restart lại máy trong bước này bằng cách từ Taskmanager -> file -> new task: cmd ; gõ lệnh: shutdown /r /t 00 để restart máy.