Quét virus bằng Symantec.AntiVirus.Corporate.Edition.v10.1.5.5000 (chế độ quét full),quét xong khởi động lại máy thì cứ logon vào nền màn hình windows được 1 đến 2 phút thì lại bị logoff ra ngoài là lý gì vậy.

bạn lại dính con virus này rùi minh không biết tên nhưng bạn thử dùng cách này xem thế nào nhé:

Quét virus ổ cứng bằng máy không nhiễm virus.
bạn quét virus xong phải phục hồi lại registry .
Trước tiên, bạn ra tiệm CD mua một cái đĩa Winternal PC Tech Disk (trong đĩa này có tích hợp công cụ ERD Registry Editor). bạn có thể search trên mạng để down về.

Bạn boot máy bằng CD này. Sau khi vào màn hình Desktop của đĩa bạn chọn ERD Registry Editor ở thanh Start để truy cập vào registry của hệ thống (WinXP).

Bạn tìm đến các value sau để sửa lại nè:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Bạn sửa dữ liệu của value userinit thành %WINDIR%\System32\Userinit.exe, (nhớ là có dấu phẩy phía sau nhé).

Bạn sửa dữ liệu của value Shell thành explorer.exe (nếu đúng rồi thì thôi).

Sau đó bạn khởi động lại máy vào Win bình thường

good luck ^^~

Nhà mình cũng bị nhiễm con này,không biết no lây = con đường nào,mình 0 bao h vào các trang wed đồi trụy, chỉ có dùng usb,khởi động vào safe mode cũng 0 được,tức thiệt, cung may minh hay thường xuyen ghost, mình chỉ biết cách format va bung file ghost .mong các anh chị nào tìm ra hướng khắc phục và chia sẽ kinh nghiệm để lần sau gặp nó để biết hướng giải quyết.

con virus ở máy tôi là nguyễntửquảng.exe và serectfolder.exe 2 con này có đặc điểm: hình dáng của 1 thư mục(lúc ẩn lúc hiện),chúng thường tạo ra file autorun.inf(file ẩn)ở trong các ổ đĩa (thường xuyên nhất là ổ USB),nếu người sử dụng vào ổ đĩa mà phát hiện ra 2 thư mục này là chắc chắn máy đã bị nhiễm(nếu xóa chúng đi tắt mở lại ổ đĩa lại xuất hiện.