yevon
29-09-2009, 14:16
Tôi vừa trúng con này mới tuần trước đến nỗi ghost nhầm nguyên ổ E tiêu sạch. Vừa ổn định lại xong, được 2 hôm sau đem USB ra tiệm lại trúng ngay nó lần nữa, có tức chết ko cơ chứ.
con virus rõ ràng gây ra 2 triệu chứng:
1 -Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, …) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.
2 - Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options ( vào đó kích hoạt tùy chọn " show hidden files and folders" thì khi ra, vào Folder Options trở lại, thấy tùy chọn ấy vẫn là "Do not show...")
Nhưng vấn đề hơi khác ở chỗ là bây giờ ổ C hoàn toàn sạch ( vì vừa ghost máy) trong khi các ổ D, E đều bị virus
tôi đã làm thử cách này:
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
8) Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
nhưng kết cục chỉ tìm và xóa được có file autorun.inf bằng lệnh del c:\autorun.* /f /a /s /q mà thôi. Khi tôi vào phần system32 hoàn toàn ko kiếm được gì để xóa cả ( mà cũng phải thôi, virus ăn 2 ổ D,E, còn ổ C tôi mới Ghost lại máy thì làm sao có virus), trong khi đó, vừa del file autorun.inf xong thì Task Manager và regedit lập tức bị vô hiệu hóa, ko cho vào.
Còn nếu khi vừa khởi động máy, tôi vào regedit để vào HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run trước thì lại ko tìm ra file nào tên avpo.exe cả.
Rốt cuộc phải làm sao để diệt con quái vật này vậy? Tôi vì nó mà đã ghost nhầm tiêu ma 60GB ổ đĩa rồi. Chỉ vừa 2 hôm thôi đấy mà lại dính lại nó, còn nghiêm trọng hơn.
con virus rõ ràng gây ra 2 triệu chứng:
1 -Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, …) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.
2 - Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options ( vào đó kích hoạt tùy chọn " show hidden files and folders" thì khi ra, vào Folder Options trở lại, thấy tùy chọn ấy vẫn là "Do not show...")
Nhưng vấn đề hơi khác ở chỗ là bây giờ ổ C hoàn toàn sạch ( vì vừa ghost máy) trong khi các ổ D, E đều bị virus
tôi đã làm thử cách này:
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
8) Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
nhưng kết cục chỉ tìm và xóa được có file autorun.inf bằng lệnh del c:\autorun.* /f /a /s /q mà thôi. Khi tôi vào phần system32 hoàn toàn ko kiếm được gì để xóa cả ( mà cũng phải thôi, virus ăn 2 ổ D,E, còn ổ C tôi mới Ghost lại máy thì làm sao có virus), trong khi đó, vừa del file autorun.inf xong thì Task Manager và regedit lập tức bị vô hiệu hóa, ko cho vào.
Còn nếu khi vừa khởi động máy, tôi vào regedit để vào HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run trước thì lại ko tìm ra file nào tên avpo.exe cả.
Rốt cuộc phải làm sao để diệt con quái vật này vậy? Tôi vì nó mà đã ghost nhầm tiêu ma 60GB ổ đĩa rồi. Chỉ vừa 2 hôm thôi đấy mà lại dính lại nó, còn nghiêm trọng hơn.