ko hiểu máy em nhiễm virus gì mà chạy chậm đi, các chương trình trong ổ C vẫn còn nhưng dùng YourUninstaller thử remove thì chả thấy đâu, mất gần hết (trong AddOrRemove ở ControlPanel cũng thế), xóa file trong Winrar toàn tự khởi động lại, và cái này mới nghiêm trọng:khi chat, những gì mình gửi thì người ta nhận được, còn những gì gửi lại thì trắng tinh (có thông báo "*** is typing a message" rõ ràng), tất cả những gì trò chuyện hoàn toàn ko thấy; đọc tin offline thì thấy mỗi tiêu đề, xem nội dung thì trống trơn.
mong các mod và mem giúp em khẩn, ko thì phải cài lại ,mệt lắm, chưa chắc đã xử lý được (quét bằng SymantecAntiVirus và BKAV đều chả có gì )

THANKS VERY MUCH!

bó tay... Nhiễm vi rút nặng rồi

- Bạn dùng chương trình sau để quét thử
http://truongton.net/forum/showthread.php?t=100839
- Bạn cho hiện các flies ẩn vào kiểm tra các ổ đĩa có files Autorun.ini ko. VD:
c:\autorun.ini;d:\autorun.ini.... và tìm các flies *.exe mà files autorun đề cập tới.
- Bạn kiểm tra các chương trình khởi động cùng windows có gì lạ ko (bỏ hết đi)
- Các chương trình diệt virut hay kị nhau lắm .Nếu ko ăn thua thì gỡ đi.
--> Tốt nhất là bạn cài lại windows
+ Cho chạy đĩa Boot
+ Format ổ C
+ Dùng VC trong đĩa Boot tìm xóa các files đã nói ở trên và các thư mục sau
System Volume Information;RECYCLER ở mỗi ổ đĩa.
+ Dùng chức năng diệt virut trong đĩa Boot.

------------ Chúc bạn thành công-------------

http://download1.eset.com/eval/win/v2/nentenst.exe
bạn vào trang trên lấy chương trình về sử dụng có lẽ sẽ hay hơn vì máy bạn đã quá nhiễm
các sâu kia đã ăn luồng vào hệ thống bạn hơi nhiều rồi đấy

liên tục cập nhật những bản update mới nhất của phần mềm virus bạn đang xài
quét toàn bộ ổ cứng lun,đừng quét chỉ 1 ổ thui,khá nguy hiểm đấy
nên xài 1 lúc 2 chương trình quét virus nội và ngoại

Nếu máy có nối mạng thì thử vô đây, quét Virus trực tuyến xem:
http://www.pandasoftware.com/activescan rồi nhấn vào nút “Scan Your PC”. Để thực hiện việc quét virus trực tuyến trên PC của mình, bạn hãy nhấn vào nút “Check Now” trong cửa sổ vừa mới xuất hiện, nhập vào một vài thông số do trang web yêu cầu như tên tuổi, địa chỉ email của bạn vào rồi nhấn I Accept cuối cùng nhấn vào nút Scan now để bắt đầu cho công việc quét virus.

Trong một vài trường hợp trang web sẽ yêu cầu bạn phải cài ActiveX vào máy, bạn hãy nhấn vào nút Yes trong hộp thoại cảnh báo để trang web có được những hiệu lực.

Nếu ko nối mạng thì trường hợp này quá nặng, dùng WinRAR xóa mà bị khởi động lại là do các file xóa cần cho hoạt động của Win, nghĩa là Virus đã nhiễm vô file hệ thống, có vô Safe Mode quét Virus cũng ko tác dụng, ko có trình diệt Virus nào làm gì được. Ko phải là ko có khả năng chữa nhưng vấn đề rất phức tạp và cơ hội thành công là nhỏ (<20%). Mình đã từng chữa được 1 dạng kiểu như thế,
do nội dung 1 bài post là ko đủ nói cụ thể nên chỉ nói sơ qua những bước mình đã làm :
1. Cố mở Task manager (TM) = mọi cách (Nếu ko mở được thì dùng 1 chương trình tương tự, ví dụ TuneUp ProcessManager), tắt tiến trình của Virus đi (KO biết thì cố mò đi, vì cậu nói quá chung chung), sau đấy xóa sạch các autorun.inf và các file nó gọi để chạy(Mở ra xem)
2. Trường hợp của mình gặp thì dính đến 3 loại Virus : Flashy, mấy con dạng .vbs, sxs.exe. TM thì có cái thay thế nhưng MS Config thì ko có nên phải vô gpedit.msc . Tìm đến Logon trong System trong Admin... trong Computer Configuration, Enable 2 khóa Do not ...... CŨng làm vậy trong đường dẫn tương tự nhưng trong User Configuration. Ở đây trên thẻ Logon còn có thẻ Ctrl + Alt + Del option, vô đó Disable cái Remove TM đi. Thẻ cha System của 2 thẻ này còn có 1 lựa chọn Turn off Auto Play, hãy Enable nó lên

Đợi 1 lúc sau đó dùng WInRAR kiểm tra xem có con Autoplay nào tự sinh lại trong các ổ ko. Nếu ko là chữa được. Nếu có thì quá khó. Giả sử rằng có, vô thư mục Windows tìm các file có đuôi .pif , xóa hết (đây là file back up các chương trình Win dùng, Virus hay dùng để backup chính nó đề phòng bị xóa). Sau đó tạo 1 Account mới, Nếu trong Mydocument có gì quan trọng hãy copy ra chỗ an toàn. Dùng Acc đó vào Win nhấn WIndows + Pause/Break, vô Advanced, chọn Setting của User Profiles, xóa cái file do acc cũ tạo ra. Acc cũ từ đây sẽ về nguyên trạng như lúc mới cài lại Win + các chương trình đã cài

Cơ bản là như thế, nếu bạn nhiễm Flashy thì trong Windows hay System 32 sẽ có thêm file Flashy.exe, xóa nó đi. nếu dính sxs.exe thì sẽ có cả đống virus đệ do nó sinh ra trong các thư mục khác mà bạn đã từng vào, cách xóa nhanh, search các file .exe có dung lượng >=dung lượng sxs (hình như là 244k),có ngày Modified trùng với ngày Modified của SXS. Search xong ra cả đống, XÓA

Xóa YM đi, ko Remove được thì xóa tay xong cài lại.

Hi vọng là được
Oh my GOD

cũng ko thấy bạn trả lời như thế nảo nhưng bây giờ hãy nghe mymychu một lần vì hệ thống máy ủa bạn đã quá trầm trọng bởi các virus trên đã ăn sâu vào hệ thống bạn ỗ cứng dường như đã chỗ chứa nó...
cho nên vậy dù bạn diệt nó chết đi thì nó vẫn chốn dưới Ram sau mỗi lần bạn khởi động máy lại
cách tốt nhất là bạn hãy dần những tài liệu quan trong riêng một bên và format toàn bộ hệ thống còn lại cài win mới sử dụng cho chắc ăn
Chứ bạn cứ để như thế xem sau này ổ cứng của bạn coi chừng bị bad luôn
bạn hãy thực hiện ngay đi

Các bạn wên nhắc bạn ấy fải ra safe mode diệt.