Mình bị dính con virus này, mà làm hoài nó hông hết.

Trong task manager thì nó có tên là system.exe, trong C:\Windows\System32, vào msconfig để xem thì nó chỉ là system, địa chỉ HKCU/software/Microsoft/Windows NT/CurrentVersion/Windows:Load

Mình vào registry để xóa key này thì xóa xong vào lại nó vẫn còn. Vào msconfig để tắt nó đi thì tắt xong mở lại nó vẫn còn, xóa nó trong C:\Windows\System32 thì vừa xóa xong nó lại hiện ra lại!

Chán cái con này, nó là con gì thế nhỉ?! Làm sao để diệt nó các bác?

vào task manager thì làm thế nào để biết tệp nào là tệp viruts bạn?

dựa vào tên ^_^, đoán lờ mờ là ra @_@

Nó chạy song song 2 process trong task manager đó bro ơi, bạn kill system.exe thì còn process còn lại nó tự động load lại, nó theo dõi hoạt động delete của bạn rồi phục hồi...
Nói chung KAV diệt được con này.

dùng Process Explorer kill luôn cái tree systen.exe, Rồi dùng BKAv diệt ngon ơ

potay thôi mình del phân vùng format toàn bộ rồi mà không dc nè

quan trọng là nó nằm ở nhiểu ổ đĩa. u format ổ này thì còn ổ kia. mấy con này diệt không khó (không muốn nói là đơn giản) cứ làm như mình nói là xong, nhớ là kill xong đừng khởi động lại máy

Mình bị dính con virus này, mà làm hoài nó hông hết.

Trong task manager thì nó có tên là system.exe, trong C:\Windows\System32, vào msconfig để xem thì nó chỉ là system, địa chỉ HKCU/software/Microsoft/Windows NT/CurrentVersion/Windows:Load

Mình vào registry để xóa key này thì xóa xong vào lại nó vẫn còn. Vào msconfig để tắt nó đi thì tắt xong mở lại nó vẫn còn, xóa nó trong C:\Windows\System32 thì vừa xóa xong nó lại hiện ra lại!

Chán cái con này, nó là con gì thế nhỉ?! Làm sao để diệt nó các bác?

Con này tớ mới bị hôm trước, khi đã bị dính rồi thì không diệt được bằng các phần mềm virus thông dụng khác đâu. Ngoài system.exe nó còn có file userinit.exe chạy song song nữa. Bạn có thể diệt nó bằng phần mềm REGRUN(bạn tìm bằng google là thấy), bản dùng thử 30 ngày, đủ để bạn diệt con này. Hì.
Sau khi cài đặt,Regrun sẽ quét toàn bộ máy(mất gần 1 phút) đẻ phát hiện những chương trình đang chạy bất hợp pháp, bạn kill mấy cái system.exe,userinit.exe đi, sau đó chạy bkav quét lại một lần. Lưu ý là regrun báo cả những phần mềm khác hoặc driver,kernel boot của mình ,bạn đừng kill đi kẻo lại toi luôn đấy. Chỉ kill mấy thằng system.exe và userinit.exe thôi.

Máy mình đâu có chạy userinit đâu!

Dùng BKAV thì nó báo đó là W32.InfoAutorun.Worm, báo là sẽ diệt sau khi khởi động lại, nhưng khởi động lại xong vẫn còn! Mình dùng BitDefender Free Edition 10, quét được một đống khoảng hơn 20 chỗ bị nhiễm con này, nó quét xong, báo là Moved rồi nhưng vẫn còn! hix...

Con này tớ mới bị hôm trước, khi đã bị dính rồi thì không diệt được bằng các phần mềm virus thông dụng khác đâu. Ngoài system.exe nó còn có file userinit.exe chạy song song nữa. Bạn có thể diệt nó bằng phần mềm REGRUN(bạn tìm bằng google là thấy), bản dùng thử 30 ngày, đủ để bạn diệt con này. Hì.
Sau khi cài đặt,Regrun sẽ quét toàn bộ máy(mất gần 1 phút) đẻ phát hiện những chương trình đang chạy bất hợp pháp, bạn kill mấy cái system.exe,userinit.exe đi, sau đó chạy bkav quét lại một lần. Lưu ý là regrun báo cả những phần mềm khác hoặc driver,kernel boot của mình ,bạn đừng kill đi kẻo lại toi luôn đấy. Chỉ kill mấy thằng system.exe và userinit.exe thôi.Mình down được regrun rồi, đã kill được userinit.exe và system.exe. Giờ đang dùng BKAV quét lại! Hy vọng...

ah you quét virus thì tắt system restore đi chứ ko thì diệt cũng bằng thừa

ah you quét virus thì tắt system restore đi chứ ko thì diệt cũng bằng thừaTắt rồi chứ bạn! Mình biết dzụ này mà! Ngay từ lúc cài Win xong mình đã tắt rồi!

mình thì luôn để system restore. Lúc nào bị nhiễm mấy con nhiễm vô phần restore luôn thì mới tắt. Còn mấy con ko nhiễm vô đó thì dùng system restore phục hồi lại.

Dùng ProcessXp kill cái process chứ nó đi, sau đó dùng hijackthis remove bỏ cái entry chứ thằng userinit.exe đi
Vừa diệt hộ bà chị xong con này!

userinit.exe nếu chỉ remove entry mà không diệt thì máy vẫn bị nhiễm.
Thường khi chương trình virus diệt đc file userinit.exe của virus, máy tính sẽ không thể load vào HDH mà chỉ dừng ở màn hình logon.
Lúc này bạn sử dụng đĩa Boot hoặc cách nào đó copy file userinit.exe sạch từ máy khác trả vào thư mục C:\Windows\System32 là đc.