Máy tôi bị nhiễm con virus ẩn Files và tạo file ảo autorun.inf, nhưng không có cách nào diệt được nó cả. Tôi đã thử đủ mọi cách trong các bài viết ở trong và ngoài diễn đàn nhưng cũng không có hiệu quả. Bây giờ tôi không thể nào vào được Registry: Khi bấm Start > Run > gõ regedit chỉ nhận được một thông báo "Registry editing has been disabled by your administrator". Máy tôi chỉ mới mua được hơn 1 tháng mà nó bị chậm lại thấy rõ, khi chạy một chương trình nào thì cần phải chờ một hồi mới thực hiện được kể cả khi mở My Computer cũng vậy. Bây giờ ngoài việc Format lại ổ cứng thì có cách nào khác để cứu chữa không? Hay ai có chương trình diệt Virus nào tốt có thể diệt con virus kia thì xin chỉ dùm tôi, cảm ơn nhiều!!!!!!!

Dùng kaspersky bản mới nhất quét thử, nếu không được thì cài lại WIN, format ổ là xong, nhớ sao lưu dữ liệu trước khi format, lol

Option Explicit
Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")
Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\"
Dim Key: Key = "DisableRegistryTools"
Dim ItemType: ItemType = "REG_DWORD"
'0:Enable , 1: Disable
Dim Value: Value = 0
On Error Resume Next
WSHShell.RegWrite Root & Key, Value, ItemType
Mybox = MsgBox("Registry Enabled", 4096, "Success")


MỞ file text rùi copy đoạn mã trên, và lưu lại dạng file.vbs

chạy nó lên để enalble cái regedit

muốn diệt tận gốc con virus này thì làm như sau
vào run gõ c:\autorun.inf
xem thử sau lệnh open(hay load) nó là cái file gì, có thể là auto.exe hay secret.exe gì đó, nhớ cái file đó, rồi tìm nó mà xóa,
vào dos xóa là chắc ăn nhất

ban PHAMDUYVT có thể nói rõ hơn về cách xóa trong DOS như thế nào không? minh chưa rõ.

làm như cách của bạn phamduyvt cũng được,nhung nếu có thể bạn cứ pm cho mình theo nik:thang_mati,
mình sẽ gửi cho bạn đoạn mã ,bạn có thể sử dụng luôn.

tìm ra cái file đó, dùng search trong win mà tìm, ghi lại chính xác đường dẫn của nó
dùng đĩa hiren boot boot vào dos, chọn tools vc file nanager có sẳn trên đĩa, nếu đĩa NTFS thì fải chạy thêm cái NTFS dos pro
dùng lệnh: del mà xóa
ví dụ: del c:\windows\system32\drivers\syslib.sys
syslib.sys thường gây ra lỗi màn hình xanh lè đó

bạn vào ổ usb dùng lệnh ctrl + A copy toàn bộ file trong usb( vì usb bạn đã bi dính virut nên có thể coppy được toàn bộ file kể cả file ẩn) ra máy tính rồi format lại usb thế là nó hết virut, sau đó nén những file vừa copy lại, đem qua một máy tính có cài chương trình đóng băng rồi giải nén và mở file ẩn ra, copy dữ liệu cần thiết là ok.