:sweat: :sweat: Máy em gặp 1 con virus rất lạ.Nó làm trì trệ máy + mất File Folder Option + phá hủy các chương trình bảo vệ như BKAV....Em thử remove BKAV rồi cài lại nhưng hok dc, bất cứ sự truy cập nào tới BKAV đều bị từ chối.Em thử dùng Bitdefend 10 + KAV 6.0 để scan mà hok dc..Riêng cái KAV khi scan thì phát hiện 1 con có tên hình như là GIP0123...ko biết có phải hok .Hiện nay em thử dùng Bitdefend 9 Pro mà ko biết có dc ko.Bác nào biết về con Virus này thì làm ơn giúp em( hình như nó thuộc loại mới vì mấy chương trình antivirus em mới cập nhật gần đây), nếu có chương trình diệt thì càng tốt.
À con virus này còn tạo 1 File sao chép của thư mục.Ví dụ như mình có thư mục NewFolder thì nó tạo ra 1 thư mục khác cũng tên là NewFolder ngay trong thư mục đó có dung lượng 245KB, mà kick vào hok dc:cold: :pudency:

Kích vào là Internet Option của bạn trên memu Tool sẽ bị mất đi luôn và bạn gõ lệnh trong Run thì máy sẽ tự động Shutdown luôn có đúng ko? Khi bị như thế bạn vào NC để xóa nó đi đừng kích trực tiếp vào đó nó ko xóa đi đâu vì khi xóa đi xong nó lại tự tạo ra một file khác hoàn toàn tương tự khiến bạn rất bực mình! Còn nếu đã lỡ kích vào nó thì xin vui lòng Ghost lại win hoặc cài lại mới! Chương trình NC sẽ giúp bạn xóa bỏ những con virut khó trị nhất mà ko cần phần mềm diệt nó vẫn ko thể nào tái diễn lại trên máy bạn!

Ai có cách giải quyết khác giúp bạn này hoặc gặp trường hợp tương tự thì cho thêm kinh nghiệm!

- Bạn qua đây xem thử.
http://www.truongton.net/forum/showthread.php?t=106679
- Xuly01 oi ra mắt anh em đi . Gặp anh BMD và Jin chưa.

Uh mình ko biết nhiều lắm nhưng mình cũng xin đưa ra một số cách mà mình thường vẫn làm , và xin đảm bảo rằng hầu hết tất cả các con virut đều khóc huuu ( trừ trường hợpmáy bạn ko thể làm gì được nữa )
Mình thường dùng 2 loại phần mềm là BKAV và symantec , còn bạn dùng Bit thì quá tuyệt rùi . Bạn thử làm như sau nhé .
b1 : update cho phiên bản virut mà bạn đang sử dung . Tiện down luôn cả phần mền tool Antivirut ( phần mềm killbox) về vì máy bạn có lẽ bị virut tương đối nặng Có thể bạn hãy làm cả như lời của Orion_vista.
b2 : Cho restar lại máy . Ấn F8 để máy chạy ở chế độ safe mode ( mỗi khi quét virut bạn nên quét ở chế độ này vì ngay trong quá trình khởi động ở chế độ này một số virut đã bị tiêu diệt rùi) . khi máy tính khởi động song thì phải đảm bảo rằng máy đang chạy ở chế độ safe mode nhé ( màn hình đen xì và bốn góc màn hình có chữ safe mode ).
b3 : Bạn tích chuột phải vào mycomputer chọn properties , ở mục System Restore bạn hãy turn off sytem retore on all drives rùi ok.
b4 :vào Start--->run --->msconfig , bảng System Configuration Utility hiện ra --->ở mục Starup bạn chỉ để lại chương trình virut thui còn lại tắt hết đi. sau đó chọn apply ---> ok --->exit without restar.
b5 : Start--->run --->regedit bảng Registry Editor xuất hiện .
+ Ở mục HKEY_CURRENT_USER-->Software ---> Mycrosoft--->Windows --> CurrentVersion -->run bạn nhìn sang bên phải , xóa hết tất cả những file lạ đi chỉ để lại Vietkey và chương trinh virut lại thui , làm tương tự với run one .
+ HKEY_LOCal_MACHINE bạn hãy làm hoàn toàn tương tự như trên
+HKEY_LOCal_MACHINE --> HKEY_CURRENT_USER-->Software ---> Mycrosoft--->Windows NT-->CurrentVersion --> Winlogon . ở mục này bạn hãy nhìn sang bên phải và chú ý ở hai dòng dòng Shell bạn nhìn sang cột data nó phải là chữ "Explorer.exe " nếu thấy khác thì bạn hãy sửa lại nhé bằng cách tick đúp vào chữ Shell . một dòng nữa là Userinit bạn hãy dóng sang cột data thì nó phải là userinit.exe nếu khác bạn cũng phải thay đổi lại nha . ( Nếu một trong 2 dòng này khác thì máy bạn đã bị virut ăn vào hệ thống rùi đấy ) .
b5 : Tiếp nha , hơi dại phải ko bạn . Bạn vào Window Task Manager ( tick chuột phải vào thanh bar rùi chọn Task Manager ) Tại mục Processes bạn tắt đi ( End Process ) tất cả những chương trình lạ , đó chính là virut đấy , khi virut đang chạy thì bạn ko thể diệt được nó đâu , trong một số trường hợp bạn ko thể tắt được nó đi thì bạn hãy sử dụng phần mềm Killbox mà mình đã bảo bạn down ở trên . Sử dụng phần mềm này như sau : bạn cho run file fix_reg trước sau đấy mới cho chạy file KillBox . Ở Killbox bạn chọn Processes sẽ có một bảng hiện ra chứa tất cả các chương trình đang chạy y như ở Window Task Manager , và tại đây bạn hãy end task những chương trình mà ở Window Task Manager bạn ko thể end task mà bạn cho rằng đó là virut . ok . ( Đây là chương trình quản lý thay cho Window Task Manager ) .
b6 : Bạn hãy cho chạy chương trình diệt virut mà bạn hiện có . thế là ok !!
b7 : bạn vào lại Killbox và unclock để Killbox trả lại quyền quản lý cho Window Task Manager .
b8 : restart lại máy , Vậy là song .
Nếu bạn làm đúng được những bước như trên mình đảm bảo rằng virut sẽ bị tiêu diệt gần như hoàn toàn .
Chúc bạn thành công !!

Hi . Em cám ơn anh nhiều !!! Rất nhiều , làm theo cách của anh máy em vừa quét được 3298 con virut , Em cứ nghĩ sẽ phải cài lại Win nhưng giờ thì ko cần nữa rùi .

các anh có thể cho em bản diệt vius nào diệt vius hiệu quả nhất được ko

khỏi phải dài dòng nửa :quá dễ :~~~~~~=>nhờ lập trình viên cài lại window vì em nhớ có 1 con virut thường trú ngụ trong sytem 32 ở file window trong ổ C =>bởi vậy tốt nhất là xóa window rồi cài lại ,sau đó cài phần mềm diệt virut => thế là OK