Hôm qua cắm cái USB MP3 của đứa bạn vào thấy có vấn đề. Ngay sau đó kiểm tra lại thì phần Startup Manager có thêm 2 file quái lạ: Bron-Spizaetus và Tok-Cirrharus trong phần khởi động, ko thể xóa hay disable được

Sau khi 2 cái này xuất hiện thì Folder Options bị disable, hộp thoại này biến mất và hoàn toàn vô tác dụng, 2 file EXE trên chặn tính năng mở các file ẩn:
Link 2 file đó ở vị trí: (cả 2 đều là file ẩn)

Bron-Spizaetus:
C:\Prog Files\ShellNew\Bron.exe

Tok-Cirrharus:
C:\Document & Settings\Application Data\....

Ngoài ra nó còn disable luôn Registry Editing (regedit.exe), mỗi lần mở RegEdit hay dùng soft để chỉnh sửa Registry thì hiện ra thông báo: "Reg Edit is đisable by Admin" rồi restart luôn, mỗi lần thử regedit đều bị restart

Vậy máy nhiễm virus hay adware loại nào và dùng trình anti gì để diệt ?

Bị nhiễm Rontokbro rồi, thử dùng BKAV bản mới nhất quét thử xem.

Mình chả nhớ là nó nhiễm spy nào nữa, nhưng bạn thử cài Ad-aware lên xem, mình thử chạy 1 lần rồi, vào lại được registry như thường. Không thì xài thằng BitDefender đi cho an toàn, sau này đỡ lo.

Nhiếm Rontokbro rồi, có nhiều chủ đề về con Virus này lắm rồi, bạn tham khảo các bài đó đi

100 % là Rontokbro. kiếm cái đĩa hiren boot version mới nhất có tích hợp MACAFFE, boot bằng nó rồi quét, không thì cập nhật bàn antivirus mới nhất. Hầu hết các chương trình antivirus nổi tiếng hiện giờ đều có khả năng trị nó, Chắc ăn hơn thì dem cái HDD sang máy nào có update antivirus mới nhất để xử lý, còn bị khóa registry thì có thể kiếm mấy cái scrip mở registry về để mở. mất folder option thì vào group policy để mở ra. Nhớ là xử lý xong víu mới có thể mở registry va folder option

Bạn đã bị nhiễm con virus W32.Rontokbor. Virus này sẽ không cho bạn can thiệp regedit. Để diệt virus này bạn có thể dùng đĩa Hiren boot mới nhất có Mcafee để diệt trong môi trường DOS. Tuy nhiên khi bạn diệt xong thì máy sẽ chạy chậm hơn. Tốt hơn hết là bạn dùng Symantec Norton Antivirus 2006 Pro có cả bản update mới nhất trong đĩa Hiren boot mới đó. Bạn cài đặt xong thì chạy trong chế độ Safe Mode, nhớ phải bỏ chức năng System Restore trước khi diệt. Đảm bảo với bạn là OK 100%.
Chúc bạn thành công !

tôi sài cả bitdefender mà còn ko được...cái con virus này khó diệt quá

tôi cũng đã thử sài một chương trình quét virus ở DOS là trend micro cũng ko ăn thua...nó phát hiện ra virus nhưng ko cách ly hay move được

Quét virus xong, soạn đoạn code này =notepad và save nó =unicode với đuôi js và chạy

var Shell = new ActiveXObject("WScript.Shell");
Shell.RegWrite("HKCU\\software\\microsoft\\windows\\currentversion \\Policies\\system\\DisableRegistryTools",0,"REG_DWORD");

Tình hình là đã giải quyết ổn thỏa và ko cần dài dòng như các bác hướng dẫn, đã diệt được 110 virus W32.Rontokbro trên bằng BKAV2k6 Home v856 mới nhất mà ko cần dùng thêm AVG hay Norton AV 2k6, sau 2 lần quét thì lần đầu diệt 108 con, lần 2 diệt nốt 2 phát nữa là Regedit đã vào được, Folder Options đã xuất hiện trở lại. Máy đã hoàn toàn sạch bóng loại virus này mà ko cần cài lại Win. Hiện giờ quét Virus này ko còn thấy nữa

Virus W32.Rontokbro lây nhiễm vào các forlder và tạo 1 số tập tin thực thi C:\WINDOWS\eksplorasi.exe, 1 file SMSS.exe ẩn trong Application Data và thêm 1 vài folder hệ thống nữa, tạo ra 2 file tự khởi động cùng Windows là Tok-Cirrhatus và Spizaetus

Tình hình là cũng bị như thế, ko chạy được regedit.exe, có tweak nào bật lại được ko? chứ cách làm của nhanh0112 ko có tác dụng rồi. :(