Câu hỏi

21/05/2013 21:38
Virus reader_s.exe - Cài win xong vẫn bị ?
Chào tất cả các bạn.
Hiện máy mình đang bị dính con reader_s.exe. Nó nằm ở
C:\Documents and Settings\Administrator\reader_s.exe và
C:\Windows\System32\reader_s.exe
Triệu chứng:
1. Làm chậm quá trình shut down và khởi động.
2. Làm chậm toàn bộ máy.
3. Vẫn logon được vào win nhưng không vào win bình thường mà phải Ctrl + Alt + Del sau đó run task explorer.exe ( Có nghĩa là chỉ hiện ra hình nền desktop chứ ko ra gì hết ).
4. Sau khi restart 3 - 4 lần thì logon vào win xong sau đó logoff ngay lập tức.
Cực kì khó chịu là sau khi ghost (mình có tới 3 bản ghost, không thể nói là bản ghost của mình bị virus được) thậm chí cài lại win thì vẫn bị nó hành.
Mình đã dùng Spyware doctor, Eset Antivirus, KAV... và một số tools nhỏ khác nhưng tất cả đều bó tay. Có nghĩa là tất cả đều phát hiện được nhưng ko thể diệt được mặc dù mình đã end process rồi. (Tất cả chương trình này mình đều xài bản mới nhất và đã update virus database.)
Ngay sau khi cài win mình đã quét trong safemode và kết quả là không phát hiện được gì hết.
Mình xin nói thêm như sau:
1. Sau khi mình ghost, chạy bình thường nhưng khi restart khoảng 1 - 2 lần thì phát hiện nó startup cùng windows và đang chạy trong process.
2. Restart thêm 2 - 3 lần nữa thì vẫn logon vào win được nhưng không hiện ra gì hết, phải Ctrl + Alt + Del sau đó run task explorer.exe thì mới vào win bình thường được. (Nó vẫn đang chạy trong process)
3. Restart thêm 1 - 2 lần nữa thì khi logon là lập tức logoff luôn.
Mình đã có search trên Google cách diệt con này nhưng kết quả cũng không tốt đẹp gì.Rất mong những bạn có kinh nghiệm trong vấn đề diệt virus, spyware...giúp đỡ mình. Mình xin cảm ơn trước.
LeHieu
21/05/2013 21:38
pebuon_8x
21/05/2013 21:38
Hiện máy mình đang bị dính con reader_s.exe. Nó nằm ở
C:\Documents and Settings\Administrator\reader_s.exe và
C:\Windows\System32\reader_s.exe
Triệu chứng:
1. Làm chậm quá trình shut down và khởi động.
2. Làm chậm toàn bộ máy.
3. Vẫn logon được vào win nhưng không vào win bình thường mà phải Ctrl + Alt + Del sau đó run task explorer.exe ( Có nghĩa là chỉ hiện ra hình nền desktop chứ ko ra gì hết ).
4. Sau khi restart 3 - 4 lần thì logon vào win xong sau đó logoff ngay lập tức.
Cực kì khó chịu là sau khi ghost (mình có tới 3 bản ghost, không thể nói là bản ghost của mình bị virus được) thậm chí cài lại win thì vẫn bị nó hành.
Mình đã dùng Spyware doctor, Eset Antivirus, KAV... và một số tools nhỏ khác nhưng tất cả đều bó tay. Có nghĩa là tất cả đều phát hiện được nhưng ko thể diệt được mặc dù mình đã end process rồi. (Tất cả chương trình này mình đều xài bản mới nhất và đã update virus database.)
Ngay sau khi cài win mình đã quét trong safemode và kết quả là không phát hiện được gì hết.
Mình xin nói thêm như sau:
1. Sau khi mình ghost, chạy bình thường nhưng khi restart khoảng 1 - 2 lần thì phát hiện nó startup cùng windows và đang chạy trong process.
2. Restart thêm 2 - 3 lần nữa thì vẫn logon vào win được nhưng không hiện ra gì hết, phải Ctrl + Alt + Del sau đó run task explorer.exe thì mới vào win bình thường được. (Nó vẫn đang chạy trong process)
3. Restart thêm 1 - 2 lần nữa thì khi logon là lập tức logoff luôn.
Mình đã có search trên Google cách diệt con này nhưng kết quả cũng không tốt đẹp gì.Rất mong những bạn có kinh nghiệm trong vấn đề diệt virus, spyware...giúp đỡ mình. Mình xin cảm ơn trước.
Danh sách câu trả lời (2)

Nghe cách mô tả thì con của bạn có dạng như w32.sality (con này Bkav cũng đã cập nhật).
Tốt nhất bạn cài win ở chế độ Full format. Khởi động lại máy và vào Safe mode (dùng Bkav hoặc Kis quét ở chế dộ này). Bạn nhớ lại khi cài win đừng động vào bất cứ ổ đĩa nào của máy. Cài virus nên cài trên đĩa CD.
Sau khi cập nhật AV (mình khuyên bạn dùng Bkav cũng được), quét toàn bộ máy một lượt xem sao. Con này gấy mất dữ liệu khá ghế.
Tốt nhất bạn cài win ở chế độ Full format. Khởi động lại máy và vào Safe mode (dùng Bkav hoặc Kis quét ở chế dộ này). Bạn nhớ lại khi cài win đừng động vào bất cứ ổ đĩa nào của máy. Cài virus nên cài trên đĩa CD.
Sau khi cập nhật AV (mình khuyên bạn dùng Bkav cũng được), quét toàn bộ máy một lượt xem sao. Con này gấy mất dữ liệu khá ghế.

Bạn chuyển sang xài Avast và quét ở chế độ Dos (Đã có khi cài Avast) nhé.
Xin hỏi con này Kav đã phát hiện chưa bạn.
Mẫu con này ở dưới, pass: virusvn
Các bạn thử giải nén xem Kas phản ứng ra sao.
Tốt nhất là bạn cài mới lại win (Full format)
Sau đó đừng mở các ổ đĩa.
Bạn có thể dùng đĩa Boot, chạy trình combofix để diệt các file infected. Sau đó cài AV từ CD và Update full Scan toàn bộ máy lần nữa.
Xin hỏi con này Kav đã phát hiện chưa bạn.
Mẫu con này ở dưới, pass: virusvn
Các bạn thử giải nén xem Kas phản ứng ra sao.
Tốt nhất là bạn cài mới lại win (Full format)
Sau đó đừng mở các ổ đĩa.
Bạn có thể dùng đĩa Boot, chạy trình combofix để diệt các file infected. Sau đó cài AV từ CD và Update full Scan toàn bộ máy lần nữa.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip