Máy em bị nhiễm con reader_s.exe. Bác nào có phần mềm diệt nó không chứ kis, bitdef hay avira đều không diệt đc

Up up !!
Mình cũng đang bị dính và bó tay với con này, không biết đã có cách diệt chưa ?

Triệu chứng :
-Sinh file reader_s.exe trong các thư mục C:\Documents and Settings\user và C:\WINDOWS\system32
-Khi bật mạng thì nó tự động chạy và tạo hàng chục kết nối.
-mình quét = Bkav và Symantec thì hầu hết các file *.exe đều bị nhiễm con W32.Virus.U, tất nhiên là không diệt được.

Cao thủ nào có cách xin trợ giúp, chứ không chắc phải format toàn ổ đĩa mất !

tôi cung mới bị dính con virut quái ác này. Các chuyên gia đâu hết rùi nhỉ? Kíu với!!!
(Đã search rất nhiều trên google mà chưa thấy cách giải quyết triệt để. HuHu..)

help me, tui cũng bị con này

help me, tui cũng bị con này

Thuốc đặc trị nó đây
http://intinfo.prevx.com/downloadcsi.asp

Mình cũng bị con này nó chơi rồi, chia sẻ ít kinh nghiệm hy vọng là có ích.
-Khi nhiễm virus, không chỉ có reader_s.exe là process lạ đâu, nếu để lâu lâu 1 tí thì nó còn ra cả avast!antivirus????.exe, rồi .tmp (không nhớ rõ tên cái nào cả) nữa cơ.
-Con này lây được vào rất nhiều file exe và rar mà bkav không phát hiện được (cả bản Pro).
-Mình đã thử ghost lại máy rồi đóng băng ổ cứng, chạy lại mấy cái setup thì thấy như vậy đấy
--> cuối cùng thì mình chỉ còn cách xóa trắng ổ đĩa
Bạn nào thử "cài" virus này rồi chạy làm theo hướng dẫn trên xem, nếu thành công báo cho anh em 1 tiếng cho mừng.

Hiện nay AVG 8.5 Free đã giải quyết được con này rồi.

Đã del xóa hết những gì có thể del rồi mà vẫn thấp upload liên tục, xem IP đích thì máy chủ mail thì phải. Mà con này làm mình không nạp được logonui.exe và explorer.exe nữa chứ, tự nhiên đâu ra lại bị phiền thật, cài đi cài lại vẫn có

có một cách đơn giản và hiệu quả mình đã làm và loại được hoàn toàn con virut này luôn, các bạn thử xem
Chú ý là trước khi thực hiện các bạn nên cài lại win sau đó không truy cập vào bất kỳ một ổ nào khác ngoài ỏ C. Nếu không cài lại win mà thực hiện luôn thì 2 proccess(reader_s.exe và services.exe) cũng không chạy nữa nhưng nghe có vẻ máy vẫn không được luột lắm và vẫn sinh ra các file *.tmp.
Các bạn làm như sau nhé:
1. tạo ra các file rỗng :reader_s.exe và services.exe (tạo ra file bất kỳ rồi đổi đuôi thôi, nhớ là bỏ mục Hide extension for known file type trong folder option nhé)
2. Cho các file vừa tạo vào các thư mục sau:
+ reader_s.exe vào C:\Windows\system32 và C:\Documents and Settings\*** . *** là tên tài khoản windows của bạn nhé
+ services.exe vào C:\Windows

Mục đích tạo ra các file này để khi virut định nhảy vào thì nó thấy file đã tồn tịa nên không ghi đè lên nữa. Các bạn thử xem nếu có hiệu quả thì cho mình biết nhé.

services.exe cái này của windows mà, cho file tự tạo vào để khỏi chạy luôn sao. Mà nó cũng ở system32 cơ mà, chỉ reader_s.exe là có thể áp dụng được đấy

Khi nhiễm virut này thì sẽ xuất hiện 1 file services.exe trong C:\Windows, còn cái services.exe trong ...\system32 thì chớ có động vào thế nên mới bảo cho services.exe vào C:\Windows

Bạn cứ thử theo cách này đi, sẽ có hiệu quả đấy (mà có khi chỉ cần thực hiện với file reader_s.exe mình nghĩ chắc cũng được).

Đúng thế, mình đã từng bị nó, chắc lây qua lan, phải del hết exe rồi quét bằng avg mới xong được, chứ cài lại cũng vô ích. Nó up/down liên tục, phát kinh. Mình chỉ tạo mỗi file reader_s.exe bằng notepad thôi

Như vậy bạn vẫn phải xóa hết các file .exe và dùng trình diệt virut a, mình chỉ thực hiện vài thao tác đơn giản đó thôi chứ không làm gì thêm, mọi thứ giờ rất ổn.

Tại vì nó lây kinh quá rồi nên dành làm vậy, lúc đầu còn định backup rồi format hết cả HDD cơ, như nghĩ thấy mấy file văn bản với multi nó cũng đâu có lây được nên xóa sạch program file đi quét cho khỏi lây lại luôn

Em khong the luu file reader_s.ễ vao C:\\Windowns\System32 va C:\\Documents and Settings\User , em chang hieu vi sao , may anh giup em voi!

Nếu cài mới Win thì sau khi cài không động chạm gì tới các ổ khác ngoài ổ C rồi thực hiện lưu vào

Nếu không, không lưu được là do con virut đó đang chạy, vào task manager kill nó đi sau đó vào C:\\Windowns\System32 va C:\\Documents and Settings\User delete reader_s.exe, nếu vẫn không delete được thì sử dụng chương trình Unlocker ( free ) về rồi del sau đó sẽ lưu được

Sau khi lưu xong khởi động lại máy xem kết quả

Có cách này khá đơn giản mà mình đã làm thấy hiệu quả:
Bạn cài chương trình diệt virus và bật chế độ tự động bảo vệ, mình dùng KIS thì chức năng đó là Proactive Defence(phiên bản nào cũng được kể cả không có key mới nhất). Đặt ở mức cáo nhất không thì tối thiểu cũng phải chọn
Enable Aplication activity và Application Intergrity Control.

Sau đó khởi động lại win, khi KIS thông báo có chương trình lạ tên reader_s.exe khởi động thì bạn chọn Terminate.

Vào Explorer Man để search các file có tên reader_s.exe. Đừng xóa vội mà hãy tạo 1 file reader_s.exe bằng notepad sau đó save as đè lên các file theo đường dẫn đã tìm thấy ở explorer Man.

Bước cuối cùng vào C:\windows xóa toàn bộ file temp đi.

Khởi động lại máy đề kiểm tra xem đã ổn chưa.

CÁch này so với các cáh tren alf không cần backup dữ liệu cũng không cần cài AVG để diệt và recover window.