Ngày trước máy của E bị nhiễm con Autorun, nhưng khi E cài KIS 7 vào E đã xoá nó hết rồi. Ko hiểu sao h click đúp vào ổ nó lại ra cái cửa sổ chết tiệt này!!! hỏi mấy A thợ ở mấy công ty thì họ bảo là quýet virut là hết T__T, thế mà có được đâu :(( ....

E nghe thằng bạn E nó nói là chỉnh ở REGEDIT cái này cũng hết, ko biết thế nào... Ai biết giải quyết trường hợp này thế nào chỉ giùm cho E với nha... Ổ của E h nhiều dữ liệu quá rồi, chuyển sang ổ khác rồi fomat lại thì chắc E chết :(( hu hu

http://i31.photobucket.com/albums/c380/vung_fs/1-4.jpg

http://i31.photobucket.com/albums/c380/vung_fs/3.jpg

http://i31.photobucket.com/albums/c380/vung_fs/2.jpg

bạn vẫn bị nhiễm virus autorun, theo mình bkav giải quyết con này khá tốt bạn hãy thử xem.

bạn vẫn bị nhiễm virus autorun, theo mình bkav giải quyết con này khá tốt bạn hãy thử xem.

Mình đã down BKAV phiên bản mới nhất và vào Safemode xoá rồi... nhưng vẫn ko phát hiện con nào cả T__T .... Ai biết chỉnh cái này ở "regedit" thì chỉ cho mình với !

tìm và xóa file autorun.inf ở gốc của ổ đó thử xem

bạn vào dos rồi vào nc hoặc vc tìm những file lạ nhất là autorun xóa đi là được thôi. và bạn vào mạng down mấy chương trình chuyên diệt virus autorun là được hoặc bạn có thể mở bằng expoler vẫn được mà

Cảm ơn mọi người nhiều vì đã giúp đỡ mình!!! Như mình đã nói ở trên, máy mình được cài tất cả lần lượt các phần mềm Virut mạnh nhất nhưng cúng ko phát hiện ra 1 còn virut nào.

Mình đã hỏi bên www.diendantinhoc.com và đã nhận được sự giúp đỡ của 1 bạn như sau, và mình đã loại bỏ được cái autorun đáng ghét này, mình xin chia sẻ với các bạn bên ddth:

trính bài của :hoainam123 - diendantinhoc.com:
"
Copy cái này dán vào notepad, lưu lại với đuôi .bat rùi chạy bạn thanmen.gif
CODE
@echo off

rem kill illegal process
taskkill /im wsctf.exe /f
taskkill /im explorer.exe /f
taskkill /im sxs2.exe /f

rem restart explorer shell
start %systemroot%\explorer.exe

rem delete virus files
del /a /f "%systemroot%\system32\wsctf.exe"
del /a /f "%systemroot%\system32\EXPLORER.EXE"

rem fix registry
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run" /v wsctf.exe /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run" /v EXPLORER.EXE /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%systemroot%\system32\userinit.exe," /f

rem disable disk autorun function
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f



@echo off

ver|find "5.0"
if ERRORLEVEL 1 goto xp2003

rem for windows 2000
tskill ctfmon.exe /f

goto endtaskkill

:xp2003
rem kill process
taskkill /im ctfmon.exe /fi "modules ne msutb.dll" /f

:endtaskkill

rem remove autorun.inf and recycled
rem folder named "autorun.inf" will not be removed
for %%x in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
if exist %%x:\ (
if not exist %%x:\autorun.inf\ del /a /f %%x:\autorun.inf
if exist %%x:\recycler\ (
rd /s /q %%x:\recycled\
) else (
del /a /s /f /q %%x:\recycled\ctfmon.exe
rd /s /q %%x:\recycled\recycled\
)
)
)

rem del ctfmon.exe
del /a /f /q "%userprofile%\??????\??\??\ctfmon.exe"
del /a /f /q "%userprofile%\Start Menu\Programs\Startup\ctfmon.exe"

rem disable autorun function
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f

@echo off

taskkill /im "algssl.exe" /fi "username ne system" /fi "username ne local service" /fi "username ne network service" /f
taskkill /im "msfir80.exe" /fi "username ne system" /fi "username ne local service" /fi "username ne network service" /f
taskkill /im "msime80.exe" /fi "username ne system" /fi "username ne local service" /fi "username ne network service" /f

rem remove autorun.inf exe
for %%x in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
if exist %%x:\ (
del /a /f %%x:\sal.xls.exe
del /a /f %%x:\sxs2.exe
del /a /f %%x:\sxs.exe
del /a /f %%x:\autorun.inf
)
)

rem remove other files
del /a /f "%systemroot%\svchost.exe"
del /a /f "%systemroot%\Session.exe"
del /a /f "%systemroot%\BACKINF.TAB"
del /a /f "%systemroot%\system32\SocksA.exe"
del /a /f "%systemroot%\system32\FileKan.exe"
del /a /f "%systemroot%\system32\algssl.exe"
del /a /f "%systemroot%\system32\msfir80.exe"
del /a /f "%systemroot%\system32\msime80.exe"

rem fix registry
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 1 /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v ASocksrv /f

rem disable autorun function
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f

@echo off

taskkill /im "svchost.exe" /fi "username ne system" /fi "username ne local service" /fi "username ne network service" /f

rem remove autorun.inf and tel.xls.exe
rem folder named "autorun.inf" or "tel.xls.exe" will not be removed
for %%x in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
if exist %%x:\ (
if not exist %%x:\tel.xls.exe\ del /a /f %%x:\tel.xls.exe
if not exist %%x:\autorun.inf\ del /a /f %%x:\autorun.inf
)
)

rem remove other files
del /a /f /q "%systemroot%\svchost.exe"
del /a /f /q "%systemroot%\Session.exe"
del /a /f /q "%systemroot%\BACKINF.TAB"
del /a /f /q "%systemroot%\system32\SocksA.exe"
del /a /f /q "%systemroot%\system32\FileKan.exe"

rem fix registry
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 1 /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v ASocksrv /f

rem disable autorun function
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe /f
taskkill /im algsrvs.exe /f
start reg DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IMJPMIG8.2 /f
start reg DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MsServer /f
start reg DELETE
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Curr entVersion\explorer\Advanced\Folder\Hidden
\SHOWALL /v CheckedValue /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v
ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Curr entVersion\explorer\Advanced\Folder\Hidden
\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* fun.xls.exe /f /q /as
del %SYSTEMROOT%\system32\autorun.* msime82.exe algsrvs.exe fun.xls.exe msfun80.exe /f /q
/as
del %temp%\~DF8785.tmp ~DFD1D6.tmp ~DFA4C3 ~DFC86B.tmp /f /q /as
del %systemroot%\ufdata2000.log
del d:\autorun.* fun.xls.exe /f /q /as
del e:\autorun.* fun.xls.exe /f /q /as
del f:\autorun.* fun.xls.exe /f /q /as
del g:\autorun.* fun.xls.exe /f /q /as
del h:\autorun.* fun.xls.exe /f /q /as
del i:\autorun.* fun.xls.exe /f /q /as
del j:\autorun.* fun.xls.exe /f /q /as
del k:\autorun.* fun.xls.exe /f /q /as
del l:\autorun.* fun.xls.exe /f /q /as
start explorer.exe

"


Cảm ơn các bạn rất nhiều ^^

Vào trong DOS thử xem có thấy không, không thì dùng Total Commander

Quá tuyệt!
Máy ở nhà bị, ở cơ quan cũng bị!
BKAV, Kp,... pó tay. Ko rành regedit nên ko xử lý được!
Chỉ cần chạy đoạn code của bạn là OK!
Hay wéa!

Co bac nao biet doan code cua bac firestorm_11 duoc viet the nao khong?
cai do diet autorun rat ngon nhung co bac nao hieu doan code cho em hoi voi??

cái script đó các bạn soạn trong notepad rồi save as "{tên file. bat}"

Nhớ có 2 dấu "
Chi tiết đoạn script đó tớ đã có bài post tại đây.

http://ddth.com/showthread.php?t=199260

Thân chào.

Bệnh này theo mình là do virus đã làm hư mất file hệ thống(là file gì thì chịu :P) nhưng mình dùng phần mềm này thì ngon ngay Diskheal và đây là link download của nó http://download.com.vn/timkiem/Disk+Heal/index.aspx hoàn toàn miễn phí và còn nhiều tính năng rất hay nữa.Chúc bạn may mắn.Có gì thì PM mình