em đã search trên diễn đàn nhưng chưa có cách để diệt. Máy đang cài eset nhưng ko diệt được. Con virus này không có file .exe độc lập như các loại virus khác mà nó đem mã độc của nó ghi đè lên các file .exe của hệ thống như regedit.exe; cmd.exe; logon.src; logonui.exe; notepad.exe; taskmgr.exe ...... còn nhiều file khác của hệ thống nữa. Nếu dùng chương trình diệt virus thì có thể diệt được nó nhưng đồng thời nó cũng xóa bỏ luôn các file hệ thống này làm hỏng HDH.

Mình đã dùng pp cài mới Win và quét virus bằng các chương trình BIT, BKAV, KIS, AVG nhiều lần nhằm làm sạch hoàn toàn các file có nhiễm con virus này. Nhưng không hiểu sao sau nhiều lần làm như vậy thì con virus này vẫn hiện diện trong máy mình. Hiện giờ mình vẫn đang sống chung với nó, rất mong các bạn giúp mình làm sạch con virus này. Ai đã từng bị qua thì chỉ cho mình phần mềm nào diệt được ko

Cài lại win nhưng bạn có bảo đảm là không truy cập những ổ đĩa kia trứoc khi cài phần mềm virus không ?

http://www.bitdefender.com/VIRUS-1000066-en--Win32.Polip.A.html
thử chạy tool này xem

Cài lại win nhưng bạn có bảo đảm là không truy cập những ổ đĩa kia trứoc khi cài phần mềm virus không ?
con này ko có autorun mà nó chỉ phá các exe thôi những file nén lại thì ko bị j. Dùng usb cóp phần mềm ra để diệt mà

Vậy phần mềm của bạn không phải file exe à :).
Sao bạn không copy từ USB cho chắc ăn .
Mình vẫn thường làm vậy .:)

http://www.bitdefender.com/VIRUS-1000066-en--Win32.Polip.A.html
thử chạy tool này xem

cái này chạy thử rồi có 5s là xong ko biết có được ko để mai bật thử lại xem có hết ko

Thôi đi pa con này hoạt động giống con Win32.NBP mà tui dùng Eset để diệt ấy. Nếu bạn cài Eset trước thì nó đã không nhiễm mà nhiễm rồi mới cài thì phải quét full máy 2 lần (nhớ để chế độ an toàn tối đa để nó xóa hẳn các file exe bị nhiễm) rồi cài lại Win mới sạch. Nếu không quét full máy 2 lần thì dù có cài lại thì nó cũng nhiễm lại thui hà.
Vì nếu nhiễm rồi thì Eset có chế độ giữ an toàn cho file hệ thống nên khi Phần quét thấy các file hệ thống của Win bị nhiễm phát lệnh xóa thì thằng gia cố hệ thống báo đó là file hệ thống không cho phép diệt thành ra tạo thành 1 vòng lẩn quẩn. Vì vậy mà hiện nay các bạn có kinh nghiệm thường khuyên sau khi cài win hãy cài ngay Eset Nod32 reset máy lại cho update full rồi mới bắt đầu cài các trình khác đễ chống virus đấy.
ậy phần mềm của bạn không phải file exe à .
Sao bạn không copy từ USB cho chắc ăn .
Mình vẫn thường làm vậy .
Từ usb cũng thế thôi bạn àh dòng này chỉ cần file exe khởi động là file đó lập tức bị nhiễm ngay kể cả phần đã cài và file cài.

cài antivirus trước và sau khi nhiễm virus nó khác nhau 1 trời 1 vực =))

Từ usb cũng thế thôi bạn àh dòng này chỉ cần file exe khởi động là file đó lập tức bị nhiễm ngay kể cả phần đã cài và file cài.

Nếu cài lại win , không truy cập những ổ đĩa kia, không auto run . Thì việc copy dữ liệu và cài đặt chỉ sử dụng những module của hệ thống chưa bị tiêm nhiễm ( do mới cài ) , thì cơ chế nào để chương trình cài bị tấn công bạn :) .

Nếu cài lại win , không truy cập những ổ đĩa kia, không auto run . Thì việc copy dữ liệu và cài đặt chỉ sử dụng những module của hệ thống chưa bị tiêm nhiễm ( do mới cài ) , thì cơ chế nào để chương trình cài bị tấn công bạn
Với điều kiện là dữ liệu chưa bị nhiễm virus.

Cách giải quyết mình vẫn thường làm đây:

Dùng chức năng Search để tìm kiếm toàn bộ các file EXE trong ổ D,E,F... (không tìm ổ C) sau đó xóa toàn bộ (Shift + Delete).
Cài lại hệ điều hành (hoặc ghost bản ghost sạch).

Nãy giờ đang bàn là chép từ USB mà mod :) . Tất nhiên là có thể down bản mới vào USB từ đâu đó không phải máy bị nhiễm . Cơ chế cách li thì phải hoàn toàn chứ .

cài Kaspersky, tắt system restore, vào safe mode bật KIS để quét

Với điều kiện là dữ liệu chưa bị nhiễm virus.

Cách giải quyết mình vẫn thường làm đây:

Dùng chức năng Search để tìm kiếm toàn bộ các file EXE trong ổ D,E,F... (không tìm ổ C) sau đó xóa toàn bộ (Shift + Delete).
Cài lại hệ điều hành (hoặc ghost bản ghost sạch).


thế cứ phải xoá hết file cài đi àh. những cái file mà nén lại hình như ko bị sao ấy. Một đống file góp nhặt được mà xoá đi thì phí lắm
cài Kaspersky, tắt system restore, vào safe mode bật KIS để quét
đâu đơn giản vậy

thế cứ phải xoá hết file cài đi àh. những cái file mà nén lại hình như ko bị sao ấy. Một đống file góp nhặt được mà xoá đi thì phí lắm

đâu đơn giản vậy

cũng không biết sao nhưng mà mình bị vào quét là hết ;))

Nếu cài lại win , không truy cập những ổ đĩa kia, không auto run . Thì việc copy dữ liệu và cài đặt chỉ sử dụng những module của hệ thống chưa bị tiêm nhiễm ( do mới cài ) , thì cơ chế nào để chương trình cài bị tấn công bạn .
Listen... bác ạh chỉ cần có sử dụng chuột và D_click là nó hoàn toàn có thể kích hoạt.
không phải ai cũng biết chỉ dùng bàn phím cài win và làm toàn bộ thao tác cài lại các phần mềm đâu. Nên chưa sạch và cài tiếp là chết tiếp.
cũng không biết sao nhưng mà mình bị vào quét là hết
Đúng rồi eset sẽ tự diệt và sạch nhưng nó vẫn còn tìm ẩn trong các ổ chỉ cần bạn tình cờ kích trúng là ale hấp máy full virus.