PDA

View Full Version : Help gấp, virus bo1dhu.bat !


number_zero
12-10-2008, 12:04
Máy em không hiểu tại sao bị nhiễm cái con virus khỉ gió gì ý, đại loại triệu chứng nó thể này:
1. Vẫn có folder options nhưng vào đó không thể đặt chế độ show hidden files and folder và bỏ hide protected operating system files được.
2. Dùng All tools in one thì thấy ổ nào cũng có autorun.inf trỏ tới bo1dhu.bat, del đi nhưng không được.
3. Em dùng winrar tìm được file autorun.inf có nội dung :

;J3KIKiDs3wDdJkFSqKqiKiSja7O4Ad2ZrK3ai0kada2qiqkLf rAUoKidf51ewajsiAJkl
[AutoRun]
;Ifqs46lkwssllqfwrsK2Kwr5ia5sAswKnl144skiLiKjkjcL
open=bo1dhu.bat
;JiSd8XLpi0aAjoa2if0dpU3S7mkD4swiefqllDfA44S07l9co nk84o
shell\open\Command=bo1dhu.bat
;iKsKSqDc7l
shell\open\Default=1
;4o4kd7sAaja2AAw92kelaSqi33awDa1d2w8dpr01Saqakicl4 aCarsfiLar0j5kK3q2sn4oDr3kXa2DFe7swq34wKlf4I
shell\explore\Command=bo1dhu.bat
;wHK38w10la

Xin giúp đỡ gấp ạ !
tái sinh
12-10-2008, 14:47
bạn dùng lệnh msconfig xem có con nào lạ trong phần startup nữa không? những con này thường đi kèm với 1 con tự chạy, nó thường nằm trong system32.
những con kiểu này bạn phải dùng DOS hay 1 HĐH khác để diệt nó ( linux chẳng hạn) xóa tất cả các file autorun.inf, bo1dhu.bat, thùng rác, và cái con vi rút trong system32 ( bạn sẽ thấy khi chạy lệnh msconfig).trong tất cả các ổ đĩa thậm chí là cả explorer. sau đó coppy lại explorer từ máy khác sang. bạn vào lại máy xem nó có sinh ra nữa không, nếu không là OK, nếu chưa--> tìm lại vì bạn đã bỏ xót. xóa hết các khóa reg mà nó ghi vào hệ thống ( seach bo1dhu). chỉnh sửa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
tìm đến từ khóa checkvalue và sửa nó thành 1. hoặc xóa nó đi, rồi tạo lại cái checkvalue mới, đặt giá trị là 1 ( HEX). < cái này dùng để hiện file ẩn >
number_zero
23-11-2008, 12:45
Dùng Kaspersky không diệt được con này, nhưng xài thêm cái AVG diệt được rồi. Đồng thời làm theo hướng dẫn đã lấy được show hidden files and folder, thanks bro nha !
levicntt
23-11-2008, 16:47
bạn ra tiệm dĩa hỏi mua đĩa boot Hiren chương rình diệt virus trên đĩa,nó chạy trên màng hình Dos mới có thể diệt tốt virus system32,autorun.inf
xiehao
27-11-2008, 10:35
neu ban co su dung phan mem diet vi rut thi update la xong
hoac sung dung dia boot ay