Hôm trước mình cắm USB của 1 người vào máy tính thế là từ lúc đó máy mình bị nhiễm virus yahoo mesenger, nó ghê lắm đó vì mình diệt hoài mà ko được, nó ko cho mở task manager, ko cho vao dos trên win, khi mở bkav để diệt thì ko lên được chương trình bkav luôn mới ghê chứ, synamtec cung diệt ko được. Mong mọi người giúp mình diệt nó nha, cảm ơn trước.

Nếu có Ghost thì dùng đi, còn chờ gì nữa. Nếu không thì cài lại Win đi bạn...chỉ còn cách đó thôi!!! - Sau đó nhớ Ghost lại.

đóng system restore khởi động máy lại nhấn F8 để vào safemode quét Virus

Đừng quá lạm dụng ghost khi chưa cần thiết. Lúc nào cũng ghost bao giờ mới hiểu về HĐH mình đang sử dụng nó để khắc phục khi cần thiết. Ghost một tiện ích giúp con người lụn bại về tri thức nếu lạm dụng

nghe thì hay, nhưng mà virut không quét được thì ghost lại chứ sao, bảo cái gì không làm được thì cố làm lại đây là vi rút trình độ gì mà không ghost lại sau khi quét không được.chắc bác DLY viết trình diệt viruts hộ đấy pà con ah

Cảm ơn mọi người góp ý, dly nói cũng đúng, nếu ghost được thi đã ghost rồi, mình cần ai biết để chỉ xem có phần mềm nào diệt được ko, mình cũng làm như dly nói nhưng safemode cũng như win diệt ko được, mình dùng win2003. Nhờ cao thủ chỉ giúp.

ghost xong chưa chắc hết virus nếu vẫn còn trong phân vùng khác

Cách này mất công chút mà hiệu quả cao. Gỡ HDD đem qua một máy sạch có Bit hoặc Kaspersky mà diệt. Chúc vui

Tải Fast Unlock Kool về sử dụng, rất dễ
Sau đó vào run gõ regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
cửa sổ bên phải, set lại value với giá trị :
"DisableTaskMgr" = "0"

Cảm ơn mọi người nha, vẫn ko được chắc là po tay rồi, virus ghê quá.

Cảm ơn mọi người nha, vẫn ko được chắc là po tay rồi, virus ghê quá.
bạn đang ở đâu? nếu ở sài gon thì liên hệ với tôi, có thể giúp được bạn đó

Các virus gây ra triệu chứng hiện tại trên máy bạn đã xuất hiện khá lâu. Khi diệt virus bạn cần chú ý phải quét bằng chương trình diệt virus mới nhất.

1. Mua đĩa Hiren Boot mới nhất
2. Khởi động máy từ đĩa này
3. Chọn menu thứ 2 Anti-virus Tools
4. Chọn McAfee
5. Các bước còn lại chọn số 1 (*)
6. Lúc này McAfee liệt kê danh sách đĩa trên máy bạn. Chú ý: lúc này ký tự đĩa có thể không còn đúng với ký tự đĩa bạn thường thấy (ví dụ đĩa C lúc này có thể là D hay E) nên bạn đọc thật kỹ tên đĩa để gõ đúng ký tự.
7. Quét lần lượt từng đĩa trên máy của bạn.

(*) Chọn số 1 là các options mặc định chế độ xử lý khi phát hiện virus. số 1 là cố gắng làm sạch file bị nhiễm. Nếu trong quá trình scan, McAfee thông báo đại loại như "Không mở được file", "Không truy cập được file" thì bạn cần thực hiện việc quét lại và chọn option 2: Xóa file bị nhiễm.

Thông tin mới về cách diệt virus Yahoo Messenger
http://www.quantrimang.com/view.asp?Cat_ID=10&Cat_Sub_ID=0&news_id=37232

có cách tốt hơn cả mà mọi người đây ai cũng biết mà quên chưa nói ra đó là bạn format hoàn toàn ổ cứng kể cả các ổ phụ hoặc dùng DM trong hiren boot mà chia lại và format ổ.Như vậy thì bố con virut cũng đầu hàng cả 2 tay chứ chẳng phải nó..hihi..Bạn cứ thử xem nhé.

Mình xin mạo muội có ý kiến thế này: Khi có thành viên nào xin tư vấn về cách diệt virus máy tính, mong rằng chỉ huynh nào đã từng trải qua sự cố tương tự hoặc ít nhiều là phải là chuyên gia IT hay hiệp sĩ máy tính...hướng dẫn cách khắc phục, tránh quá nhiều tư vấn chung chung làm "khổ nhân" phải càng khổ thêm. Xin đừng làm nỗi đau thêm dài...
Tôi đã từng bỏ ra 1 tuần để tìm thuốc chạy chữa cho laptop khi bị dính con này (AutoIT). Hầu như các bài thuốc mà các bạn trên 4r này hướng dẫn tôi đều đã thử qua:
- Các chương trình mới nhất như BKAV, Bitdefender, synmantec, Avast, kaspersky...
- Quét trong safe mode.
- Dùng hiren boot 8.9
- Share nguyen ổ đĩa quét qua mạng LAN
- Dùng một số mã lệnh để gọi taskmanager, regedit lên rồi tắt process sau đó xóa manual...
- Dùng quyền trợ giúp cuối cùng là gọi điện thoại cho người thân: bạn nguyenvuhoang...
- Và kết quả cuối cùng là... máy nhiểm vẫn bị nhiểm.

Phương án cuối cùng của tôi là... đổi câu hỏi... Mặc dù laptop có nhiều phần mềm quý giá có licence nhưng đành phải dùng đĩa recovery cung cấp kèm theo máy để format đĩa cứng, ghost lại toàn bộ sau đó lên mạng update... 1/2 ngày là xong, máy sạch sẽ chạy tốt và có vẻ nhanh hơn. Ghost cũng không tệ!!!

Mình xin mạo muội có ý kiến thế này: Khi có thành viên nào xin tư vấn về cách diệt virus máy tính, mong rằng chỉ huynh nào đã từng trải qua sự cố tương tự hoặc ít nhiều là phải là chuyên gia IT hay hiệp sĩ máy tính...hướng dẫn cách khắc phục, tránh quá nhiều tư vấn chung chung làm "khổ nhân" phải càng khổ thêm. Xin đừng làm nỗi đau thêm dài...
Tôi đã từng bỏ ra 1 tuần để tìm thuốc chạy chữa cho laptop khi bị dính con này (AutoIT). Hầu như các bài thuốc mà các bạn trên 4r này hướng dẫn tôi đều đã thử qua:
- Các chương trình mới nhất như BKAV, Bitdefender, synmantec, Avast, kaspersky...
- Quét trong safe mode.
- Dùng hiren boot 8.9
- Share nguyen ổ đĩa quét qua mạng LAN
- Dùng một số mã lệnh để gọi taskmanager, regedit lên rồi tắt process sau đó xóa manual...
- Dùng quyền trợ giúp cuối cùng là gọi điện thoại cho người thân: bạn nguyenvuhoang...
- Và kết quả cuối cùng là... máy nhiểm vẫn bị nhiểm.

Phương án cuối cùng của tôi là... đổi câu hỏi... Mặc dù laptop có nhiều phần mềm quý giá có licence nhưng đành phải dùng đĩa recovery cung cấp kèm theo máy để format đĩa cứng, ghost lại toàn bộ sau đó lên mạng update... 1/2 ngày là xong, máy sạch sẽ chạy tốt và có vẻ nhanh hơn. Ghost cũng không tệ!!!

1. Tôi đồng ý với quan điểm của bạn rằng khi tư vấn, nên có kinh nghiệm đã từng gặp sự cố tương tự, hoặc là chuyên gia máy tính.

2. Tôi cũng mạo muội trình bày quan điểm của mình như sau:

- Trước hết, dòng virus lây nhiễm qua Yahoo Messenger xuất hiện khá nhiều biến thể và đa số là virus nội. Chưa chắc gì người tư vấn gặp hết tất cả các thể loại và có kiến thức tổng quát để tổng hợp về dòng virus này. Việc hướng dẫn theo kinh nghiệm xử lý chung cũng là hợp lý.

- Bạn đề cập tên loại virus này là AutoIT, tôi không chắc đây là tên loại virus hay tên của phần mềm AutoIT dùng để lập trình script. Tôi có biết về phần mềm này. Nếu AutoIT là tên của phần mềm lập trình và người khác dùng nó để viết script cho virus thì rõ ràng bạn có thể đã gặp một biến thể "bất trị" của dòng virus này, có lẽ do cao thủ viết ra. Vậy nên ngay trường hợp máy bạn phải ghost lại, chưa chắc tất cả những người khác đều bị dính đúng loại virus mà máy tính của bạn mắc phải.

- Qua cách xử lý của bạn, tôi nghĩ bạn am hiểu về kỹ thuật, và có kiến thức tốt về máy tính. Tuy nhiên, có thể ngay hiện tại, nghĩa là sau khoảng một thời gian dài loại virus này xuất hiện, các chuyên gia xử lý virus đã đúc kết được kinh nghiệm xử lý dòng virus này. (Bài viết mà tôi có gửi đường dẫn phía trên thuộc trang Quản trị mạng và bài viết khá mới: ngày post bài là ngày 18/4/2007) Vậy tại sao không thử tìm hiểu các phương pháp có thể trước khi tính đến việc ghost lại máy hoặc format máy tính.

Tôi cũng xin nói thêm tôi rất dị ứng trước những hướng dẫn kiểu "ngưỡng mộ" format, ghost trước bất kỳ vấn đề gì. Tuy nhiên, quan điểm là của riêng mỗi người, tôi hoàn toàn không có ý kiến về vấn đề này.

Hoàng chỉ lá người làm bảo trì hệ thống bình thường, không dám nhận là chuyên gia IT hoặc hiệp sĩ máy tính gì đó. Tuy nhiên trong quá trình làm việc hàng ngày Hoàng gặp khá nhiều loại virus dạng này và từ đó đúc kết được phương pháp diệt. Tất nhiên phương pháp là phương pháp, còn vận dụng được nó hay không là do người dùng. Hoàng không dám chắc 100 % phương pháp mình dùng là diệt được virus, tại vì nó không chỉ phụ thuộc vào soft antivirus nào: BKAV, BITdefender, KAV mà còn tùy thuộc vào sự nhận xét, phán đoán của người dùng. Cái đó là kỹ năng không ai có thể chỉ cho bạn được. Với phương pháp của tôi, có thể tôi diệt đượccòn bạn thì không. Những gì Hoàng chia sẻ trên DDTH là những gì hoàng đã gặp và xử lý qua, mong rằng nó giúp ích được cho ai đó, còn không thì thật đáng tiếc. Chỉ mong rằng những hướng dẫn kiểu format ,ghost máy lại, hoặc tệ hơn quét virus ổ đỉa C (hệ điều hành) rồi ghost máy lại (1 động tác thừa kinh dị) đừng là 1 phương thuốc tốt nhất cho những người dùng máy tính. Trình độ, kỹ năng dùng máy tính của bạn sẽ không bao giờ nâng cao nếu như bạn chỉ biết ghost va format. Nên nhớ ghót và format chỉ là phương thuốc cuối cùng nếu bạn bó tay

Ai nói cũng đúng cả nhưng trong trường hợp này thì áp dụng ko được, có thể máy mình là nguồn gốc của virus khi vô tình cắm usb vào, vì khi mình chát thì lâu lâu nó sẽ tự động gửi tin nhắn virus cho mọi người, task manager ko lên, run/cmd cũng ko lên, bkav cũng ko lên, làm theo cách mà NOZ nói trong quantrimang cũng ko được, vào safemode diệt cũng ko ăn thua, mở regedit ko được luôn, mình sống chung với nó mấy ngày rồi đó. Có ai còn phương pháp nào hay phần mềm gì thì chỉ mình với nha. Cảm ơn

Ai nói cũng đúng cả nhưng trong trường hợp này thì áp dụng ko được, có thể máy mình là nguồn gốc của virus khi vô tình cắm usb vào, vì khi mình chát thì lâu lâu nó sẽ tự động gửi tin nhắn virus cho mọi người, task manager ko lên, run/cmd cũng ko lên, bkav cũng ko lên, làm theo cách mà NOZ nói trong quantrimang cũng ko được, vào safemode diệt cũng ko ăn thua, mở regedit ko được luôn, mình sống chung với nó mấy ngày rồi đó. Có ai còn phương pháp nào hay phần mềm gì thì chỉ mình với nha. Cảm ơn

Bạn dùng thử cái này coi có mở được REGEDIT không nha!
http://www.4shared.com/file/13039829/d3e926b2/khoa_regedit.html

Cảm ơn, để mình thử xem, còn thằng virus nua.

Bạn có thể mở được regedit, msconfig và taskmanager bằng một số dòng lệnh nhưng vấn đề chính là nếu không diệt được nó thì khi khởi động máy lại con virus đó vẫn chi phối hoạt động máy tính của bạn. Bạn thử vào performance của taskman bạn có thấy CPU usage luôn luôn khoảng 80 - 100% không? Đó là lý do máy hoạt động rất chậm đặc biệt khi mở các trình có liên quan đến truy cập web, chat...Hy vọng có chuyên gia nào sớm đưa ra được giải pháp hoàn mỹ hơn cho việc tiêu diệt loại virus này. Càng hy vọng là người nào đã lỡ tạo ra "nghịch tử" này cũng có thể thấu hiểu được thảm họa của cư dân IT do mình tạo ra.

Mình vẫn chưa format hay ghost lại vì còn chờ ý kiến của các bạn nữa đó, mong là sẽ có người tìm ra cách diệt.

theo mình bạn trước hết nên quét virus bằng đĩa hiren boot ( mới nhất là V 8.8 or higher ) mình nghĩ là nó sẽ diệt được con virus đó, việc còn lại của bạn là enable các cái mà bnos đã disable như taskmanager , folder option, regedit,..... để làm việc này bạn có thể dùng các công cụ có sẵn trong win như vào run gõ gpedit.msc rùi mò mẫm một tý, không thì có thể dùng các soft có chức năng bật tắt các chức năng bị virus khóa lại, cái này phải đợi mình tìm lại tên của cái soft này đã. Nếu các bạn ở đây có thì share cho cậu ấy đi :D

dùng BKAV diệt đc đó