Tình hình là thế này.Tháng trước,em mua 1 USB 2GB, mang nhãn hiệu Lê Bảo Minh màu đỏ và đen,vỏ USB = cao su rất đẹp:D,nhưng nó bị dính con virut Coficker(nằm E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665) mang tên jwgkvsq.vmx:-S.HÌnh đây ạ
http://i335.photobucket.com/albums/m471/emsieuquay1132/1-1.jpg
Em thử nhiễm con forever.exe
Còn đây là biến thể của nó với con Forever.exe(E:\185\S-5-3-42-2819952290-8240758988-879315005-3665) jwgkvsq.vmx.Hình đây :
http://i335.photobucket.com/albums/m471/emsieuquay1132/2-1.jpg
http://i335.photobucket.com/albums/m471/emsieuquay1132/3-1.jpg
COn này em quét = anti của bkav thì nó sẽ diệt sau khi khởi động máy.Mà diệt rùi hoặc format USB thì lâu lâu lại thấy em í.:2T-bunny-(22):
Nó hidden rất gớm,khi nào em nhiễm virut mới như forever.exe thì nó mới lộ diện.Nằm trong thùng rác của USB.Mà USB em ít dính virut lắm vì em tạo thư mục autorun với lại file nào là file của em,file nào là file virut em cũng bik sơ sơ
http://i335.photobucket.com/albums/m471/emsieuquay1132/4-1.jpg
Ai có cách giải quyết triệt để share cho em gấp.Cứ mỗi lần thấy nó là phải coppy tất cả các dữ liệu trong usb ra rồi format nó mệt quá:2T-bunny-(21):.USB em chỉ dính mỗi con đó thui,ko hiểu có phải nhà sản xuất cài vào USB khi sản xuất ko.:2T-bunny-(32):

Hum trước, em có cài deepfreezer bản 5.4 or 5.7 em quên rùi (có gì để về xem lại.) để nghịch virut tí.Khi hoàn tất,em tháo băng ra và del nó trong ổ C và trong MSconfig và sever của nó.Nhưng giờ:2T-bunny-(9): máy em vẫn tự đóng băng luôn ko hiểu sao nữa.Em dùng undeepfreezer thử nhưng nó báo ko có dep:2T-bunny-(20):.Bó tay.Ai biết bị sao giúp với . Giờ máy em tự động đóng băng trong khi đó đã tháo deep ra rồi.:2T-bunny-(41):

Bạn down cái này về xử nó: http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml

Chương trình này của Kaspersky, dạng chạy không cần cài, free và xin lưu ý là nó chỉ có tính chất quét cứu hộ, không sử dụng như 1 trình antivirus bình thường được do không có khả năng update, bảo vệ thời gian thực,...

Vui lòng gỡ bỏ BKAV trước khi dùng thằng này để tránh xung đột và MTV cũng khuyên bạn nên xài thằng khác (vd: Avast Free, Antivir Free, AVG Free,...). BKAV không mạnh mẽ cho lắm và cũng hơi bị... cùi!

Sau khi giải nén, quét, diệt thì chương trình này tự remove bản thân nó luôn nên bạn an tâm.

cái vụ virus thì làm như MTV nói, bkav ko diệt dc virus ngoại đâu ;))
còn deep freeze nếu xóa rồi mà vẫn còn chạy thì bạn có thể xài đĩa hiren boot hoặc 1 bản win chạy trên cd để xóa sạch thư mục cài đặt của nó. rồi xài registry cleaner dọn dẹp. hy vọng hết :D

Tình hình là thế này.Tháng trước,em mua 1 USB 2GB, mang nhãn hiệu Lê Bảo Minh màu đỏ và đen,vỏ USB = cao su rất đẹp:D,nhưng nó bị dính con virut Coficker(nằm E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665) mang tên jwgkvsq.vmx:-S.HÌnh đây ạ
http://i335.photobucket.com/albums/m471/emsieuquay1132/1-1.jpg
Em thử nhiễm con forever.exe
Còn đây là biến thể của nó với con Forever.exe(E:\185\S-5-3-42-2819952290-8240758988-879315005-3665) jwgkvsq.vmx.Hình đây :
http://i335.photobucket.com/albums/m471/emsieuquay1132/2-1.jpg
http://i335.photobucket.com/albums/m471/emsieuquay1132/3-1.jpg
COn này em quét = anti của bkav thì nó sẽ diệt sau khi khởi động máy.Mà diệt rùi hoặc format USB thì lâu lâu lại thấy em í.:2T-bunny-(22):
Nó hidden rất gớm,khi nào em nhiễm virut mới như forever.exe thì nó mới lộ diện.Nằm trong thùng rác của USB.Mà USB em ít dính virut lắm vì em tạo thư mục autorun với lại file nào là file của em,file nào là file virut em cũng bik sơ sơ
http://i335.photobucket.com/albums/m471/emsieuquay1132/4-1.jpg
Ai có cách giải quyết triệt để share cho em gấp.Cứ mỗi lần thấy nó là phải coppy tất cả các dữ liệu trong usb ra rồi format nó mệt quá:2T-bunny-(21):.USB em chỉ dính mỗi con đó thui,ko hiểu có phải nhà sản xuất cài vào USB khi sản xuất ko.:2T-bunny-(32):

Diệt Virus Forever.exe
Bạn sử dụng công cụ NÀY (http://phanmemvn.net/forum/showthread.php?tid=16) để quét file giả mạo folder.exe

jwgkvsq.vmx <~~~ Đây là virus conficker, khó diệt 8-}
Bạn lên google tìm với từ khóa "Công cụ diệt Conficker" sau đó tải về và diệt.

cái con conficker thì bạn xài tool này để diệt
http://support.kaspersky.com/downloads/utils/kk.zip

sau đó tải patch xp sp3 về up lên là hết bị lại. hoặc nếu vẫn muốn xài sp2 thì tải mấy patch sau về cài dzô
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Bạn down cái này về xử nó: http://www.softpedia.com/get/Antivir...val-Tool.shtml

Chương trình này của Kaspersky, dạng chạy không cần cài, free và xin lưu ý là nó chỉ có tính chất quét cứu hộ, không sử dụng như 1 trình antivirus bình thường được do không có khả năng update, bảo vệ thời gian thực,...

Vui lòng gỡ bỏ BKAV trước khi dùng thằng này để tránh xung đột và MTV cũng khuyên bạn nên xài thằng khác (vd: Avast Free, Antivir Free, AVG Free,...). BKAV không mạnh mẽ cho lắm và cũng hơi bị... cùi!

Sau khi giải nén, quét, diệt thì chương trình này tự remove bản thân nó luôn nên bạn an tâm.
Download ko đc bạn ơi.Sever ko erro.Dù sao cũng thank.

Diệt Virus Forever.exe
Bạn sử dụng công cụ NÀY để quét file giả mạo folder.exe

jwgkvsq.vmx <~~~ Đây là virus conficker, khó diệt
Bạn lên google tìm với từ khóa "Công cụ diệt Conficker" sau đó tải về và diệt.
Con forever.exe thì dễ rồi.Để em thử anh google diệt con conficker.

còn deep freeze nếu xóa rồi mà vẫn còn chạy thì bạn có thể xài đĩa hiren boot hoặc 1 bản win chạy trên cd để xóa sạch thư mục cài đặt của nó. rồi xài registry cleaner dọn dẹp. hy vọng hết.

Anh có thể hướng dẫn rõ hơn 1 chút đc ko?Hiện tại em có đĩa Hiren+win rồi nhưng vào phần nào hay làm thế nào để xóa thư mục nó trong đĩa hiren or đĩa win đc?

cái con conficker thì bạn xài tool này để diệt

Code:
http://support.kaspersky.com/downloads/utils/kk.zip

Link die anh ơi.Mấy em ko bị nhiễm.Em ko hiểu sao chỉ USB mới bị nhiễm thôi.Máy em kt kỹ rồi ko nhiễm con đó.Vì máy em bảo vệ rất kỹ.Cho em hỏi xài SP3 với SP2 có khác nhau chỗ nào ko Sp3 mạnh hơn chăng,nhưng em quen xài SP2 rùi.

Thank các pro nhiều :D

http://img255.imageshack.us/img255/480/89081169.jpg (http://img255.imageshack.us/i/89081169.jpg/)
link đó down dc mà hư gì ??
Cái sp3 nó chả khác gì sp2 ngoài các bản vá lỗi để máy chạy mượt hơn, ít lỗi sảng hơn.
còn ông J nói xóa df từ hiren boot có nghĩa là bạn boot vào đĩa hiren boot, chọn minixp rồi zô ổ C trong minixp mà xóa df

usb format mà bị nhiễm lại chứng tỏ máy bị dính virus đó. bạn kiểm tra bằng cách nào ?? có thể chia sẻ ko ;))

usb format mà bị nhiễm lại chứng tỏ máy bị dính virus đó. bạn kiểm tra bằng cách nào ?? có thể chia sẻ ko ;))

Em kiểm tra = cách: em thấy con này nó nhiễm trong thư mục thùng rác của ổ đĩa USB, mà trong 2 thùng rác RECYCLER của ổ C và D của em ko có nó.Với lại Bkav biết con này,em quét ko thấy,em chắc bản SP2 bị lỗi quét remove nó ko đc.Còn em cầm USB ra win vista thì bkav diệt ngon.

link đó down dc mà hư gì ??

Tui down ko đc mà xem hình nè.
http://truongton.net/forum/imagehosting/4888384afd299a3c3fc.jpg (http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=511050)
Ai down đc up lên link mediafire hoặc up lên đây luôn cái.Tui down ko đc
Cái sp3 nó chả khác gì sp2 ngoài các bản vá lỗi để máy chạy mượt hơn, ít lỗi sảng hơn.
còn ông J nói xóa df từ hiren boot có nghĩa là bạn boot vào đĩa hiren boot, chọn minixp rồi zô ổ C trong minixp mà xóa df

Ùh để về nhà thử đã.Thank nha.Tiện thể ai có link down SP3 share em cho nhanh mắc lên anh google quá.Mấy bữa nay bận quá:D

down ko dc là do máy nhiễm virus nên nó cấm vào mấy trang web của antivirus chứ có gì đâu :))
bạn pm yahoo mình gởi qua cho, có gì phụ diệt nó luôn :D
nick 2t

Ra quán mà download cho lẹ ;)
Con Conficker này ở quanh nhà mình quán nét nào cũng dính, mình tải mấy cái tools kia về diệt rồi mà máy vẫn ko truy cập được các trang có domain chứa cụm ký tự "virus" hay "microsoft"... <~ tóm lại là diệt mãi ko được ấy :))

Bạn tìm được tools nào chém được chú này thì share với nhé ;)

down ko dc là do máy nhiễm virus nên nó cấm vào mấy trang web của antivirus chứ có gì đâu :))
bạn pm yahoo mình gởi qua cho, có gì phụ diệt nó luôn :D
nick 2t
Send cho em đj em pm anh rùi đó YM :quangtan456.

Ra quán mà download cho lẹ ;)
Con Conficker này ở quanh nhà mình quán nét nào cũng dính, mình tải mấy cái tools kia về diệt rồi mà máy vẫn ko truy cập được các trang có domain chứa cụm ký tự "virus" hay "microsoft"... <~ tóm lại là diệt mãi ko được ấy :))

Bạn tìm được tools nào chém được chú này thì share với nhé ;)

tải microsoft malicious removal tool là dc ;))
hoặc là up lên sp3 là ko bị, con này nó tấn công sp2 mà :D

Cho em hỏi còn về kái vụ deepfreezer thì phá sao đây.Em vào win mini rùi mà ko tìm thấy thư mục của thằng deep.Với lại em vào safe mode thì thấy máy em có 2 quyền admin.Bây giờ em muốn xóa 1 quyền sử dụng admin đc ko?Làm cách nào?em vào COntrol Palnel nhưng ko xóa đc.Lý do là trước kia,thằng em nó nghịch máy hư.Rồi nó tự cài win lại mà chưa xóa cái cũ nên bây giờ trong safe có 2 user.CÒn vào login windown thì chỉ có 1 user hiện tại là em đang xài thôi?
Ai chỉ cách phá deep+xóa 1 user admin cũ dùm cái??:2T-bunny-(25):

user admin kia là của máy, nó thường ẩn khi mình vào win bt, còn safe mode nó mới hiện ra. bạn đừng để ý.
deep freeze thì chắc tải deep unfreezer rồi chạy lại file cài đặt mà xóa nó thôi.

không cần đâu.
Bạn tạo 1 folder có tên là secrect.exe ở folder root của ÚB sau đó xóa hết các thằng foever kia là xong. Thật ra nó hoạt động trên nguyên tắc 3 đỉnh nếu diệt 1 thằng thì cũng như không 2 thằng kia sẽ tạo lại. Tron gtình huống nyà nếu bạn xóa 2 thằng kia sẽ tạo 1 file secrect.exe để tạo lại. Nếu có rồi n1o không tạo được là nó thua.
Còn diệt tận gốc thì tháo ÚB ra dùng BKAV pro(vì chỉ có bản pro mới có tính năng khở động cùng win mà nó chặn con virus đã nhận diện trước mà chặn lại không cho chạy) quét xong reset máy quét lại lần nữa lần là đã xong 2 con trên máy. Cắm úb diệt con ở trên USB tạo folder tên secrec.ễ như nói ở trên xem như là tiêm vaccin cho usb. Xong Forever , phimnguoilon, fiel quan trọng, camclickvao ... xem như từ nay tiệt hậu.

không cần đâu.
Bạn tạo 1 folder có tên là secrect.exe ở folder root của ÚB sau đó xóa hết các thằng foever kia là xong. Thật ra nó hoạt động trên nguyên tắc 3 đỉnh nếu diệt 1 thằng thì cũng như không 2 thằng kia sẽ tạo lại. Tron gtình huống nyà nếu bạn xóa 2 thằng kia sẽ tạo 1 file secrect.exe để tạo lại. Nếu có rồi n1o không tạo được là nó thua.
Còn diệt tận gốc thì tháo ÚB ra dùng BKAV pro(vì chỉ có bản pro mới có tính năng khở động cùng win mà nó chặn con virus đã nhận diện trước mà chặn lại không cho chạy) quét xong reset máy quét lại lần nữa lần là đã xong 2 con trên máy. Cắm úb diệt con ở trên USB tạo folder tên secrec.ễ như nói ở trên xem như là tiêm vaccin cho usb. Xong Forever , phimnguoilon, fiel quan trọng, camclickvao ... xem như từ nay tiệt hậu.

Dù sao cũng thank,mình đã diệt hết rồi.
Còn nữa con conficker bị nhiễm từ máy trong quán gần nhà minh :-S.hầu như máy nào cũng bị dính :2T-bunny-(47):.Cứ tưởng USB bị cài đặt.

user admin kia là của máy, nó thường ẩn khi mình vào win bt, còn safe mode nó mới hiện ra. bạn đừng để ý.
deep freeze thì chắc tải deep unfreezer rồi chạy lại file cài đặt mà xóa nó thôi.

Thank anh nhưng em xài undeep rồi ko hiệu quả.Nó báo deep availlabe....Em nghĩ tạm dịch là ko thấy deepfreeze.Chắc cài win lạ or ghost lại rùi.

available là có, chừng nào unavailable mới ko có :-j

available là có, chừng nào unavailable mới ko có :-j

Em nhơ nhầm sr.Un avible..