máy tính của em bị dính chưởng con virus này, hình như là virus mới nên kaper kill cũng hok được, có bác nào pro vào giúp em 1 tay với:surrender: nó hành em máy bữa nay:pudency:
triệu chứng là cái máy cứ đến giờ là tự nhiên có tiếng cười sằng sặc... và dĩ nhiên là nó cũng không cho vào run luôn
mong các pro ra tay giúp đỡ nha
p/s: hok cài lại win đâu, phiền lắm
vtienuit
14-04-2008, 07:29 PM
1. Biểu hiện của máy bị nhiễm virus mixa:
- Có 1 biểu tượng hình cô gái nằm đang nhảy đầm.
- Tạo ra các hiện tượng sau : chạy gpedit thì logout máy,tạo ra Autorun.inf và file mixa_I vào tất cả các ổ đĩa. Lây nhiễm qua USB khi cắm vào, tạo ra c:\windows\mixa.exe …
- Thay đổi giá trị khóa regedit sau Userinit :c:\windows\system32\userinit.exe sang systemio.exe.
- Khi restart máy vài lần sẽ kô còn log on vào windows được nữa ..Vô là bị Log off ra ngay.. (Ác quá)
2. Cách diệt virus mixa:
- Dùng đĩa boot CD (winternal, hirentboot…) để vào được các ổ đĩa của máy tính.
- Tìm và xóa file Autorun.inf và các file có tên là mixa trên các ổ đĩa.
- Xóa file c:\windows\system32\systemio.exe.
- Boot vào windows .Thay đổi lại các giá trị registry systemio.exe thành userinit.exe
còn cách của Halo gần như cũng tương tự nhưng có khác 1 số chút tui xin được trích:
QUOTE
Bước 1 : Boot máy bằng CD bootHiren 9.3 là được --> vào DOS.
Bước 2 : Truy cập vào tất cả các ổ đĩa của máy (NTFS thì phải mount nó về) gõ lệnh :
Bước 4 : Bạn vào thư mục Windows gõ lệnh :
attrib -r -h -s mixa.exe
Bước 5 : gõ tiếp lệnh
del mixa.exe
Bước 6 : Gõ lệnh
fdisk /mbr
Bước 7 : Khởi động lại máy, vào SAFE MODE
Bước 8 : chạy regedit, bấm F3 tìm từ khóa "mixa", thấy cái nào mạnh dạn xóa cái đó.
Bước 9: Cai chương trình NOD32 mới nhất có câp nhật để quét.
Bước 10 : Khởi động lại máy xem kết quả thế nào.
còn cách của Khoahocphothong:
QUOTE
- NOD32 đã cạp nhập con Virus này rồi, KIS hình như cũng vậy. Bạn hãy tắt chế độ System Restore, vào Windows trong chế độ Safe Mode rồi quét (nên kết hợp 2-3 CT để quét (có thể dùng thêm BkavHome) --> sau khi quét xong bạn cho hiện các file ẩn lên rùi mở từng ổ đĩa (ko Open My Computer mà dùng Windows Explorer, và mở theo cây thư mục) tìm và xóa file Autorun.inf và file Mixa_I.exe, sau đó Search file Mixa.exe, systemio.exe.vir, systemio.exe.vir, systemio.exe, Mixa.exe.vir đi, tiếp rục vào Registry nhấn F3 để Search với từ khóa là Mixa nếu thấy khóa nào có nó thì cứ thoải mái Del đi. Sau khi làm xong các bước trên thì bạn khởi động máy lại
còn ai mà vào BV mà Search mà thấy bài viết này thì nên xem lại có nên làm theo hay không ha?
CODE
http://www.benhvientinhoc.com/index.php?showtopic=43212
còn theo bản thân mình thì khi làm theo cách mà trang web trên thì sau đó cài lại Win và khi chạy vào win <chưa nhấn vào ổ đĩa nào thì đã thấy nó xuất hiện rùi?> đành bùi ngùi tự mò thử xem thì kết quả cũng có khả quan? đó là bạn nhấn nhút Window + E để mở chương trình Explorer ra? sau đó bạn chớ nhất vào các ổ đĩa bạn hãy Show nó lên hết sau đó bạn nhấn vào ổ đĩa <Nhớ là khung bên trái, Chớ nhấn vào bên phải và Open {có khác gì gậy ông đặt lưng ông?}ahhyes> sau đó qua khung bên phải Del hết các file Mixa_I.Exe và Autorun.ini cũng làm tưng tự như thế đối với các ổ đĩa rồi sau đó bạn vào thư mục Windows bạn tìm file: Mixa.exe và bạn cũng Del nó đi? sau đó bạn vào Run -> Regedit sau đó nhấn F3 và đánh vào từ Mixa nó sẽ hiện ra cho bạn 1 số chương trình đang chạy bạn hãy Del nó đi? sau đó khởi động lại win xem nó có được hay không?
Chú ý: cách trên chỉ dùng cho Win mới cài song? và chưa nhấn vào các ổ đĩa???? nếu như bạn đã lỡ tay nhấn vào đó rồi thì bạn hãy làm theo các cách ở trên để tìm cách diệt cho bạn!
Chúc các bạn thành công!
crazy_dragon
15-04-2008, 09:26 AM
Thay đổi giá trị khóa regedit sau Userinit :c:\windows\system32\userinit.exe sang systemio.exe.
Bạn phải chú ý vấn đề này của vtienuit. Bạn không được xóa luôn các giá trị có đường dẫn tới file virus như hướng dẫ của Hallo. Nếu làm như vậy có thể gây ra tình trạng không thể đăng nhập windows.
Ở các khóa Winlogon thì bạn đổi đường dẫn tới file virus ở các giá trị thành đường dẫn tới file userinit.exe trong folder C:\windows\system32.
:byebye:
kuko20486
15-04-2008, 12:00 PM
Triệu chứng của máy khi nhiểm Mixa (hoặc các biến thể):
Nếu là con Mixa thì sau 1 khoảng thời gian nhất định, máy sẽ tự phát nhạc.
Nếu là Mixa_I (biến thể của Mixa) thì:
Tự động Log off khi chạy các công cụ như regedit, gpedit.msc, Task Manager,…
Thay đổi khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, giá trị Userinit từ “C:\WINDOWS\system32\userinit.exe,” thành “C:\WINDOWS\system32\systemio.exe,”
Sau vài lần đăng nhập vào thì không thể đăng nhập được nữa. Tới màn hình Welcome, nhấp vào Username thì Log on và Log off ngay nên không thể vào Windows.
Cách diệt:
Dùng đĩa Hirent’s Boot (có thể tìm mua tại các cửa hàng tin học)
Cho đĩa vào ổ CD, khởi động lại máy.
Chờ cho xuất hiện màn hình như hình dưới thì chọn (2) để boot từ CD.
Tiếp tục nhấn lần lượt (1) để vào Volkov Commander, (Yes) nếu được hỏi có dùng NTFS Dos không, (ReadWrite), (No) nếu được hỏi có muốn Check Disk không, và cuối cùng là (Yes) để chương trình load các phân vùng NTFS.
Tại màn hình chính của chương trình, bạn nhấn ALT + F1 để xuất hiện bảng lựa chọn ổ đĩa.
Các phím để thao tác: F8 (Delete), F5 (Copy), F6 (Rename hoặc Move).
Bạn chọn lần lượt từng phân vùng (ổ C, D,…) và xóa đi các file: autorun.inf, Mixa_I.exe, Mixa.exe (nếu có).
Tiếp tục xóa C:\Windows\Mixa.exe, C:\Windows\System32\systemio.exe
Copy C:\Windows\System32\Userinit.exe sang ổ X:\Userinit.exe, X là phân vùng nào cũng được trừ C.
Đổi tên X:\Userinit.exe thành X:\systemio.exe
Chuyển X:\systemio.exe sang C:\Windows\System32\
Bây giờ thì bạn đã có thể vào Win được. Hãy khởi động lại để tiếp tục.
Khởi động xong, bạn vào Start ~> Run ~> gõ vào regedit ~> nhấn Enter
Tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
xóa giá trị virus bên khung bên phải.
Tiếp tục, tại khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
nhấp đôi vào giá trị Userinit và cho nó giá trị mặc định là “C:\Windows\System32\Userinit,” (có dấu “,” nữa nha)
Tiếp tục vào C:\Windows\System32\ và xóa file systemio.exe đi.