Tìm kiếm trước khi đặt câu hỏi:
Tìm kiếm bằng Google để có kết quả chính xác hơn
kết quả từ 1 tới 3 trên 3
    #1
  1. Chờ kết nạp Quản kho
    Avatar của bamuoi
    Gia nhập
    Dec 2008
    Bài gởi
    1,846
    Mã thành viên
    51880
    Downloads
    3
    Uploads
    0
    Cám ơn
    449
    Được cám ơn 1,398 lần

    Exclamation Kinh nghiệm diệt Virus Win32.Sality.AE

    Công việc của mình đòi hỏi phải xách USB đi cắm tùm lum vào máy người khác.
    Hễ khi nào mình xài xong muốn tắt USB để rút ra mà Win hông cho là biết bị virus Autorun.
    Thường thì cũng dễ diệt. Mình dùng Total Commander mở folder lên và xóa bằng tay là xong.
    Nhưng mấy hôm nay gặp con Sality hơi ác. Nó bị nhiễm vào Win rồi thì không biết nằm đâu. Vì thật ra nó nhập vào các file exe của Win nên hễ Win chạy là nó chạy. Nó còn ăn vào các file exe trên ổ D, trong USB, nên các remover không hiệu lực.
    Trên USB, nó tạo:
    - autorun.inf (dĩ nhiên)
    - folder tên là RECYCLER.(ẩn), trong đó chứa virus
    - một vài file bất kỳ có đuôi exe hoặc sys hay pif
    File và folder kia xóa được nhưng autorun.inf thì không xóa được.
    Restart lại Safemode không được.

    Mình đã trị được như sau:

    - Nếu Win chưa nhiễm, biết là USB đã nhiễm thì khi cắm USB vào ấn giữ phím SHIFT để vô hiệu hóa chức năng autorun/autoplay của Win (mình đè luôn Ctrl và Shift cho tiện). Mở Total Commander hoặc cho Win hiện file ẩn và xóa bằng tay Folder RECYCLER và file autorun.inf là xong.
    - Nếu Win đã nhiễm, nghĩa là nếu có chia đĩa thì ổ D: đã nhiễm đầy trong đó và không xóa file autorun.inf được. Mình cài Avira Antivir Personal (Free) vào một máy khác rồi tháo ổ cứng bị nhiễm gắn qua quét 2 lần cho sạch tất cả các phân vùng bị nhiễm. Đa số các file nào sửa được thì Antivir sẽ sửa, sửa không được nó xóa luôn.

    Bạn cần đăng ký thành viên và đăng nhập mới xem được nội dung ẩn này.

    Sau đó gắn ổ cứng trả lại máy cũ. Nếu Win chạy thì OK. Không chạy thì phải cài lại hoặc Ghost lại thôi.
    - Trường hợp cài lại Win mà vẫn còn virus thì nó đã ăn vào Boot sector. Mình phải copy hết data ra ngoài rồi xóa hết phân vùng, phân vùng lại kích thước khác và format low level mới hết.

    Mình dùng file này (Của Symantec) để mở lại Registry và Folder Option khi win đang bị virus.

    Bạn cần đăng ký thành viên và đăng nhập mới xem được nội dung ẩn này.

    Save file UnLockRegistryExec.inf vào thu mục nào đó. Right Click tên file và chọn Install, nó sẽ sửa Registry để cho phép mở lại Folder Option và chạy Regedit.

    Chỉnh sửa lần cuối bởi bamuoi : 30/04/2009 lúc 07:04 PM Lý do: bổ sung link

  2. Thành viên đã cám ơn bamuoi vì bài viết hữu ích này


  3. #2
  4. Thành viên danh dự
    Avatar của Minh Hau
    Gia nhập
    Apr 2008
    Nơi ở
    Phiêu bạc giang hồ
    Bài gởi
    1,885
    Mã thành viên
    14314
    Downloads
    7
    Uploads
    0
    Blog đã viết
    2
    Cám ơn
    925
    Được cám ơn 1,455 lần
    chỉ có cách tháo ổ cưng thôi hả pác, sài laptop thì sao tháo. có cách nào an toàn hơn không.


  5. #3
  6. Chờ kết nạp Quản kho
    Avatar của bamuoi
    Gia nhập
    Dec 2008
    Bài gởi
    1,846
    Mã thành viên
    51880
    Downloads
    3
    Uploads
    0
    Cám ơn
    449
    Được cám ơn 1,398 lần

    Bạn cần đăng ký thành viên và đăng nhập mới xem được nội dung ẩn này.

    chỉ có cách tháo ổ cưng thôi hả pác, sài laptop thì sao tháo. có cách nào an toàn hơn không.
    Có cách khác là chạy Win XP Portable trên USB. Cài Avira Antivir vào rồi quét Ổ cứng.
    Biết là vậy nhưng mình chưa thử cách này.


  • Thành viên đã cám ơn bamuoi vì bài viết hữu ích này


  • Thread Information

    Users Browsing this Thread

    Đang có 1 người xem trang này: (0 thành viên và 1 khách vãng lai)

    Các đề tài liên quan

    1. Xin phần mềm diệt virus và trojan W32/Sality.gen.e
      By ruyya2001 in forum Gởi yêu cầu phần mềm
      Trả lời: 1
      Bài mới gởi: 30/07/2010, 05:15 PM
    2. Diệt tiệt virus Autorun Sality.Y thật đơn giản
      By bamuoi in forum Thủ thuật tin học
      Trả lời: 6
      Bài mới gởi: 01/04/2010, 11:06 AM
    3. Cách diệt virut Win32.Sality.aa
      By cuongvanchuong in forum Trợ giúp Tin học
      Trả lời: 3
      Bài mới gởi: 15/07/2009, 06:52 PM
    4. Kinh nghiệm tìm và diệt virus máy tính bằng ... tay không
      By Mr.Quyen in forum Thủ thuật tin học
      Trả lời: 0
      Bài mới gởi: 02/05/2009, 05:06 PM

    Tags for this Thread