Khong the delete file autorun.inf !!!

[maian1997]

Máy em bị nhiễm virus tạo trên dia cứng file autorun.inf có nội dung sau :
[autorun]
shell\open=open
shell\open\command=shell.exe -s
va file shell.exe .
Mình đã dùng hiren's BootCD quét bằng Macfee ,đã diệt và xóa được file shell.exe nhưng không xóa file autorun.inf .Mình đã tham khảo hết các bài viết của ace trong 4rum v/v này nhưng vẫn không thể xóa file autorun.inf .
Cuối cùng mình chấp nhận " sống cùng với autorun.inf " bằng cách xóa 2 dòng lệnh , đặt thuộc tính read only ,rồi save .Sau khi khởi động máy thì các file autorun.inf không còn chứa các dòng lệnh đã xóa .Nhưng thử xóa file này thì sau khi khởi động máy thì lại xuất hiện các file như ban đầu , không biết từ đâu ra , thật muốn điên cái đầu !!!! Mong các bác chỉ giáo gở rối tơ lòng .Thanks

[tunght85]

ko nhầm thì máy bạn bị nhiễm virus autorun (VBS_RESULOWS.A)
Cách diệt như sau:

Diệt virus "autorun" (VBS_RESULOWS.A) tận gốc

Đó là con virusVBS_RESULOWS.A hay VBS.Zodgila

con này khi nhiễm vào máy mình tạo các file : MS32DLL.dll.vbs và autorun.inf tại:

%Windir%\MS32DLL.dll.vbs

[DRIVE LETTER]:\MS32DLL.dll.vbs

[DRIVE LETTER]:\autorun.inf

%Windir% là thư mục cài đặt của Windows,theo mặc định, đó là C:\Windows (Windows 95/98/Me/XP) hay C:\Winnt (Windows NT/2000).


Nó làm bạn ko thể mở ổ cứng bằng chuột, và bạn sẽ thấy xuất hiện từ Autoplay thay cho từ open khi click chuột phải vào ổ cứng, và nếu bạn dùng IE, trên title bar của Internet Explorer, sẽ thấy xuất hiện dòng chữ "hacked by Godzilla"

Máy của bạn có thể cũng diệt được MS32DLL.dll.vbs rồi nhưng chưa thể mở được ổ cứng bằng cách chọn và enter. tôi cũng gặp con này, đã làm như các bạn chỉ , kể cả BKAV nhưng vẫn ko hết hẳn (nó ko lây trong máy nữa nhưng ko mở ổ cứng với double click được).


Sau đây là cách diệt tận gốc con này

tiếng Việt và tiếng Anh (để bạn tham khảo thêm)


1* mở My Computer/ Tools/ Folder Options/ View/ và bỏ dấu chọn ở mục :

+ Show hidden files anh folders

+ Hide protect operating system files

(điều này quan trọng để tìm được các file và delete chúng)


2*mở Windows Task Manager (ctrl-alt-del) và chọn “Processes” tìm “wscript.exe” and click vào “End Process” (nếu có nhiều hơn 1 process mang tên này, bạn phải đóng tất cả chúng lại)


3*Mở my computer, search for “autorun.inf" -->file này gắn vào gốc của ổ đĩa,ví dụ nếu bạn có ổ C D and E, thì vị trí file sẽ là C:\ autorun.inf hay/và D:\autorun.inf hay/và E:\autorun.inf

–> Delete file autorun.inf file ( như vậy sẽ ko còn file này trên ổ C or D or E đã sửa)

-bạn cũng cần xoá virus khỏi hệ thống (C:\WINDOWS\ MS32DLL.dll.vbs)


4* giai đoạn kế mở regedit (cẩn thận với regitsry)

-Click on “Start” và chọn “Run” và gõ “Regedit” rồi nhấn “Enter”.

chọn HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version --> Run. Find there “MS32DLL” and và delete entry này.

-Kế đó chọn HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main. Tở đó bạn sẽ thấy tựa đề(Window Title) “Hacked by Godzilla””--> delete entry này.

-đóng registry


5*kế đến vào, Start --> Run vào gõ “gpedit.msc” , nhấn “Enter” để mở "group policy"

chọn User Configuration --> Administrative Templates --> System -->

tại đó bạn double click lên “Turn Off Autoplay” --> mở ra 1 cửa sồ

và trong cửa sổ này bạn nên chọn enable và all drives (tuy nhiên, nếu bạn chọn all turn off autoplay sẽ an toàn hơn vì sẽ ko tái nhiễm virus nữa)

- đóng Group Policy. lại


* Kế đến, vào Start --> Run và gõ “msconfig” nhấn “Enter”để mở “System Configuration Utility”.

Click on “Startup” gõ và tìm file MS32DLL và delete (nếu ko tìm thấy thì thôi)

-đóng “System Configuration Utility” và chọn “Exit Without Restart” when prompt


*để kết thúc, bạn vào lại my Computer and select “Tools” and “Folder Options” and “View” để chọn ngược lại lúc ban đầu ( check chọn “Hide protected operating system file” and “Don’t show hidden files and folders”).

Xoá rác trong recyclebin và khởi động lại máy tính


CHÚ Ý :

Nếu bạn dùng Windows ME and XP , bạn phải disable System Restore để cho phép quét toàn bộ máy.


BẠN SẼ KHÔNG CÒN THẤY TỪ AUTOPLAY TRONG MENU KHI CLICK CHUỘT TRÁI LÊN Ổ ĐĨA NỮA, và bạn có thể mở ổ đĩa bình thường bằng doule click


Theo nguồn từ UDS

[khoabeo108]

Máy em bị nhiễm virus tạo trên dia cứng file autorun.inf có nội dung sau :
[autorun]
shell\open=open
shell\open\command=shell.exe -s
va file shell.exe .
Mình đã dùng hiren's BootCD quét bằng Macfee ,đã diệt và xóa được file shell.exe nhưng không xóa file autorun.inf .Mình đã tham khảo hết các bài viết của ace trong 4rum v/v này nhưng vẫn không thể xóa file autorun.inf .
Cuối cùng mình chấp nhận " sống cùng với autorun.inf " bằng cách xóa 2 dòng lệnh , đặt thuộc tính read only ,rồi save .Sau khi khởi động máy thì các file autorun.inf không còn chứa các dòng lệnh đã xóa .Nhưng thử xóa file này thì sau khi khởi động máy thì lại xuất hiện các file như ban đầu , không biết từ đâu ra , thật muốn điên cái đầu !!!! Mong các bác chỉ giáo gở rối tơ lòng .Thanks

Virus vẫn còn trên máy của bạn. Dùng MC trên Hiren thường ko update đủ các loại virus mới đâu. Tháo HDD sang máy khác rồi scan

Lưu ý:
- Trước khi scan xong, ko đc truy xuất vào ổ bị nhiễm
- Update bản mới nhất cho ctrình Anti trên máy gắn vào

[quang_thacgian]

Mình thấy AVG Anti-Virus Professional Edition xóa tốt loại virus đó, bạn dùng thử xem.

[maian1997]

Mình thấy AVG Anti-Virus Professional Edition xóa tốt loại virus đó, bạn dùng thử xem.

Cám ơn các bạn , để mình thử xem .Hình như quang_thacgian ở Đà Nẵng ?

[zero_no1]

Dễ thôi...Đây là trò đùa ẩn giấu trong "Quả trứng phục sinh" hay còn gọi là Magic microsoft <~ cũng nghịch ngợm lắm hehehe...
Sau đây mình sẽ hướng dẫn các cậu làm nhé :
1. Đầu tiên mở notepad ra
2. Gõ vào đó "Bush hid the facts" ( ko có dấu " nhé )
3. Lưu nó lại ở đâu thì tùy bạn
4. Tắt nó đi và mở lại là " Úm ba la..."
^^
Đây ko phải là ngày 1/4 nên tớ ko lừa các cậu làm gì cho mệt ok...

[nhat_tim]

Mình thường tạo một file autorun.ìn khác với nội dung trống rùi copy đè lên cái autorun cũ
<Cách của bác Tunght85 có vẻ pro ghê >

[onix95]

Đây là ý kiến của em, để trị các loại Autorun thì em dùng phần mềm Autorun Eater cái này đặc trị mọi loại Autorun. Nếu làm theo các Pro mà không hiệu quả thì bác thử lên mạng down em nó về rồi cài thử xem sao, hiện nay có bản 2.3 rùi cái này là free nên dùng thoải mái.

[minhquana3]

Cai này có nhiều người gọi có nười nói là virus có người nói là trojan . Bạn dùng chương trình này diệt nhé : http://www.mediafire.com/?1azji0gc119
Đảm bão với bạn là 100% ok .Nhứo bẻ khóa trước. Chúc thành công!! ^^

[superthin]

Để trị tận gốc mấy cái trò của con Autorun thì dễ như trở bàn tay chứ khó gì:
- Dùng một đĩa WinPE hoặc BartPE hoặc Live CD chạy Linux để khởi động máy
- Tìm xóa cái file Autorun kia đi
- Phục hồi lại các file chứa thông hệ thống của Windows bằng cách: chép các file trong thư mục Repair về lại đúng nơi của nó.