autorun làm chậm máy tính và không cho bật chương trình quyét virut!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

autorun làm chậm máy tính và không cho bật chương trình quyét virut!

[Question] autorun làm chậm máy tính và không cho bật chương trình quyét virut!	01/04/2008 09:01:00 (+0700) \| #1 \| 122391

maivanloi
Member

Joined: 06/11/2007 22:37:02
Messages: 174
Offline

máy của bạn em nó bị con vi rút kiểu gì mà không thể xóa được nó (autorun) hiện ra ngay khi mình vào các ổ
không cho xóa đổi tên không cho đổi và không cho các chương trình diệt virut hoạt động được
em nghe thằng bạn bảo vào system32 xóa cái file tên là gì đó .exe là sẽ xoa được các con autorun này vì con .exe là con mẹ
thế có ai biết là phải xóa con nào hay là làm gì xóa nó không !
mà không cần cài lại win!

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	01/04/2008 23:33:48 (+0700) \| #2 \| 122514

maivanloi
Member

Joined: 06/11/2007 22:37:02
Messages: 174
Offline

không aiv trả lời hả? chán thật dễ quá sao vậy
hay diễn dàn đã có bài post rồi
mọi người chỉ tui với cho tui cái link đi
tui tim ở diễn đàn mà không thấy

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	01/04/2008 23:42:36 (+0700) \| #3 \| 122517

maithangbs
Elite Member

Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline

Bạn vào diễn đàn tìm với từ khóa Autorun hoặc autorun.inf hoặc virus autorun có mà ra một đống
PS: Nhớ là chỉ tìm trong chủ đề Thảo luận virus, trojan ... thôi
Mở file Autorun (có thể là chỉ mở được ở DOS thực) post các dòng lệnh của nó lên để anh em xem và phán nhé smilie

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	02/04/2008 00:06:24 (+0700) \| #4 \| 122523

vnreverser
Member

Joined: 08/07/2007 13:04:04
Messages: 36
Offline

Bạn có thể dùng phần mềm quản lý file Total Commander (http://www.ghisler.com/)
Với phần mềm này, bạn có thể truy cập đến dữ liệu trong các ổ mà không bị tình trạng autorun như trên.
Tìm cái file autorun.inf và nhấn f3 xem nội dung của nó copy nó lên đây rồi mô tả thêm tình trạng của máy nhé

Nhìn chung thì mấy con virus autorun kiểu này nó củ chuối lắm, em có thể tắt chế độ autorun của máy mình để tránh các con virus như thế này:
- start --> run--> gpedit.msc
- vào computer configuration chọn administrative templates và chọn system. Sau đó tìm cái dòng turn off autoplay ở khung bên phải. double click vào nó và chọn enable và ở cái dòng Turn off autoplay on chọn all drives
- làm tương tự như vậy cho option turn off autoplay ở user configuration administrative templates và chọn system

Thông thường trong cái file autorun.inf nó có cái file chạy ban đầu để làm nên các rắc rối (thường có đuôi là exe hay com). Tìm và xoá nó đi.

Sau khi virus thâm nhập vào máy nó tạo ra các file tự chạy khi windows khởi động. bạn mô tả kỹ hơn, anh em sẽ phán !

Hy vọng giúp bạn !

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	02/04/2008 11:11:00 (+0700) \| #5 \| 122699

maivanloi
Member

Joined: 06/11/2007 22:37:02
Messages: 174
Offline

làm như thế thì sau này em mở nhưng dĩa tự chạy liệu chó chạy dược không?
em nghi như thế sau này boot cd ngay từ đầu không vào được và không cài được win1
liệu có cahcs nào hay hơn không hả anh trai

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	02/04/2008 23:15:25 (+0700) \| #6 \| 122782

langtuphuvan
Member

Joined: 15/02/2008 11:48:27
Messages: 11
Location: Chân trời vô định.
Offline

Xin chào cộng đồng HVA thân thương! Mình đến với HVA cũng mới đây, nhưng mình nhận thấy đây là một forum rất bổ ích cho những người yêu thích PC và IT như mình. Đây là bài viết đầu tiên của mình gửi lên diễn đàn, nên có màn chào hỏi gườm rà này, mong các bạn lượng thứ.
Mình cũng gặp một vấn đề khó giải quyết (đối với mình smilie

) như bạn maivanloi, mong nhận được sự chỉ giáo của các sư huynh, sư thúc, sư tỷ
Nhập đề thôi, mình có cái thẻ MicroSD nhiễm con autorun.inf (thằng em nó làm nhiễm, mình toàn mở bằng Start, explore không hà!!). Đã dùng khá nhiều cách để sử nó mà nó vẫn nằm ì trong thẻ. Đây là nội dung của file autorun.inf, mình mở bằng notepad:

[autorun]
open=

shell\open\Command=RECYCLED\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.exe

Mình del được file nhưng, restart lại thì đâu lại vào đấy :cry,
Mình đã quét bằng Norton Internet Security 10.2.0.30 up ngày 31/03/2008,
Mình đã quét bằng BKAV 1581 (mới down),
Mình đã thử search thằng INFO.exe mà không thấy,
Mình đã del rồi tạo file autorun.inf rỗng rồi set read only + cấm mọi user rồi restart lại thì vẫn bị con autorun cũ chép đè lên,
Mình đã format nhưng nó báo disk unusable.

Mình bó tay rồi, mong các bậc cao minh chỉ giáo.
Nó không có lây vào PC vì minh tắt chức năng autoplay trong gpedit.msc rồi, nhưng mở thẻ nhớ lên thấy tên autorun.inf là muốn nổi khùng lên hà.
Mong nhận được sự chỉ giáo tận tình, mình đã search nhiều trang web để tìm cách giải quyết nhưng vẫn không xong. Xin cảm tạ!

...mênh mênh mang mang Phù Vân Yên Tử...

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	02/04/2008 23:53:21 (+0700) \| #7 \| 122795

vnreverser
Member

Joined: 08/07/2007 13:04:04
Messages: 36
Offline

maivanloi wrote:

làm như thế thì sau này em mở nhưng dĩa tự chạy liệu chó chạy dược không?
em nghi như thế sau này boot cd ngay từ đầu không vào được và không cài được win1
liệu có cahcs nào hay hơn không hả anh trai

Không có vấn đề gì đâu em,

Thay vì mình bị rắc rối vì virus thì chỉ bị hơi bất tiện nhỏ thôi. Dạo này mình thường gặp mấy con virus autorun củ chuối này lắm, chắc là mấy anh em mới học của VN mình tập viết đó. Còn chuyện ổ đĩa không autorun được thì mình manual run vậy. Không có vấn đề gì cả. Autorun chẳng qua chỉ là một cách hệ thống giúp chúng ta lười thêm một chút thôi, nếu không giúp mình có thể tự làm được.

Sau này khi cần thì em mở cái file autorun.inf lên bằng Notepad, xem thử trong đó nó chạy cái file gì ở địa chỉ nào thì em vào đó chạy file đó lên. Vậy là được.

Thêm nữa, đừng ngại virus, nó sẽ làm mình trưởng thành hơn trong IT, em tìm hiểu thêm về virus đi, vọc chừng chục con là không còn sợ nữa.

Chúc thành công

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	03/04/2008 00:07:52 (+0700) \| #8 \| 122797

vnreverser
Member

Joined: 08/07/2007 13:04:04
Messages: 36
Offline

langtuphuvan wrote:

Xin chào cộng đồng HVA thân thương! Mình đến với HVA cũng mới đây, nhưng mình nhận thấy đây là một forum rất bổ ích cho những người yêu thích PC và IT như mình. Đây là bài viết đầu tiên của mình gửi lên diễn đàn, nên có màn chào hỏi gườm rà này, mong các bạn lượng thứ.
Mình cũng gặp một vấn đề khó giải quyết (đối với mình ) như bạn maivanloi, mong nhận được sự chỉ giáo của các sư huynh, sư thúc, sư tỷ
Nhập đề thôi, mình có cái thẻ MicroSD nhiễm con autorun.inf (thằng em nó làm nhiễm, mình toàn mở bằng Start, explore không hà!!). Đã dùng khá nhiều cách để sử nó mà nó vẫn nằm ì trong thẻ. Đây là nội dung của file autorun.inf, mình mở bằng notepad:

[autorun]
open=

shell\open\Command=RECYCLED\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.exe

Mình del được file nhưng, restart lại thì đâu lại vào đấy :cry,
Mình đã quét bằng Norton Internet Security 10.2.0.30 up ngày 31/03/2008,
Mình đã quét bằng BKAV 1581 (mới down),
Mình đã thử search thằng INFO.exe mà không thấy,
Mình đã del rồi tạo file autorun.inf rỗng rồi set read only + cấm mọi user rồi restart lại thì vẫn bị con autorun cũ chép đè lên,
Mình đã format nhưng nó báo disk unusable.

Mình bó tay rồi, mong các bậc cao minh chỉ giáo.
Nó không có lây vào PC vì minh tắt chức năng autoplay trong gpedit.msc rồi, nhưng mở thẻ nhớ lên thấy tên autorun.inf là muốn nổi khùng lên hà.
Mong nhận được sự chỉ giáo tận tình, mình đã search nhiều trang web để tìm cách giải quyết nhưng vẫn không xong. Xin cảm tạ!

Nguyên nhân mà bạn đã xoá mà nó vẫn còn là vì hệ thống bạn bị nhiễm rồi. Có thể làm theo các hướng dẫn ở các trang sau, tôi đã gặp rồi nhưng không nhớ chi tiết mấy cái khoá registry nên không tỉ mỉ được. Nếu làm theo các trang này mà không được thì copy cái file INFO.EXE gửi cho tôi. Tôi vọc rồi gửi cách trị lại cho.

http://diendanctim.net/diendan/forum_posts.asp?TID=2443

http://benhvientinhoc.com/lofiversion/index.php/elearn/t41364.html?

Nói chung cách mà con virus này làm là chúng tranh thủ cơ hội autorun để chạy và bung mấy file phá hoại vào thư mục Windows, gán mấy cái khoá startup vào registry để khởi động cùng với explorer của windows. Nói chung là chỉ lừa được dân lành thôi, không có gì ghê ghớm

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	04/04/2008 20:58:35 (+0700) \| #9 \| 123193

langtuphuvan
Member

Joined: 15/02/2008 11:48:27
Messages: 11
Location: Chân trời vô định.
Offline

Cám ơn câu trả lời của bạn vnreverser! Mình đã làm theo cách mà 2 link bạn đưa, nhưng vẫn không được. smilie

Mình search trong registry thì được 1 khóa này: HKEY_USERS\S-1-5-21-789336058-838170752-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603
ở ab000 có giá trị là "INFO.exe", mình đã thử xóa, nhưng restart thì nó lại xuất hiện
Mình quét bằng BKAV 1581 trong safe mode thì nó báo đã diệt được con W32.VetorL.PE, nhưng restart lại thì đâu vẫn vào đấy (tắt restore của Win rùi smilie

)
Mình không search được thằng INFO.exe nên không gởi cho bạn xem được smilie

Mong nhận được sự giúp đỡ thêm từ bạn vnreverser và các bạn khác, thanks!
smilie

p/s: Mình muốn gửi thằng recycled (có chứa thằng INFO.exe nhưng không hiện hình) lên nhưng không biết cách gửi smilie

...mênh mênh mang mang Phù Vân Yên Tử...

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	04/04/2008 21:13:04 (+0700) \| #10 \| 123195

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chúc mừng bạn đã dính phải .PE virus. Bạn nên tìm hiểu cách quét ngoài DOS, cách quét ở máy khác trên diễn đàn.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	04/04/2008 21:57:24 (+0700) \| #11 \| 123201

vnreverser
Member

Joined: 08/07/2007 13:04:04
Messages: 36
Offline

Bạn dùng Total Commander mở các ổ đĩa ra và vào Recycler sẽ thấy file info.exe vì nó có thuộc tính ẩn

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	06/04/2008 02:18:52 (+0700) \| #12 \| 123414

langtuphuvan
Member

Joined: 15/02/2008 11:48:27
Messages: 11
Location: Chân trời vô định.
Offline

Mình dùng Total Commander 7 thì thấy thằng INFO.exe trong recycled xóa nó xong, reset lại thì lại thấy nó smilie

.
Mình không biết cách up file lên forum cho bạn vnreverser, nhờ bạn hướng dẫn dùm, thanks! smilie

Cho mình hỏi thêm, trong lúc mình thao tác trên thẻ nhớ bị nhiểm con autorun (dĩ nhiên bằng Win Explorer) thì thằng NAV nó báo có sự truy cập lạ từ bên ngoài của một IP lạ, và nó báo máy mình nhiễm con w32.SillyDC, W32.Rontokbro@mm, W32.Virut.U không biết nó có liên quan gì với con autorun không vậy mấy bạn!?
Nếu mình nhớ không lầm, thì minh không có làm bất cứ thao tác nào để khiến cho con autorun có thể nhiễm vào PC được (vì mình toàn vô Start>explore), tại sao nó ghi được khóa HKEY_USERS\S-1-5-21-789336058-838170752-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603 tại ab000 có giá trị là "INFO.exe" và ab001 là "autorun.inf" vào máy mình và chỉ có vậy thôi, ở thư mục gốc của các ổ đĩa không có bóng dáng của nó. smilie

. Không bít nó ghi bằng cách nào nữa smilie

Hỏi nhiều quá, chê noop cũng chịu smilie

Mong nhận được sự chỉ giáo của các sư huynh, sư thúc, sư tỷ smilie

"Muốn học phải hỏi, muốn giỏi phải học"
smilie

...mênh mênh mang mang Phù Vân Yên Tử...

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	06/04/2008 23:22:42 (+0700) \| #13 \| 123597

langtuphuvan
Member

Joined: 15/02/2008 11:48:27
Messages: 11
Location: Chân trời vô định.
Offline

có ai ghé mắt qua giúp dùm mình xử lý con autorun dùm không, sao đợi lâu quá không có ai reply lại hết. Tìm trong google rồi nhưng không xử được nó. Có ai biết tên của chương trình AV có icon hình cây dù không, để mình tải về quét thử coi sao, nghe nói nó diệt được. Thanks trước !

...mênh mênh mang mang Phù Vân Yên Tử...

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	07/04/2008 11:18:24 (+0700) \| #14 \| 123748

maivanloi
Member

Joined: 06/11/2007 22:37:02
Messages: 174
Offline

hì dây la mục tôi tạo mà bạn chen vào hỏi là thế nào hả
thui tui bỏ qua đấy còn cái diệt virut mà có icon hình cây dù thì ban search với từ khóa này sẽ thấy "antivir_workstation_win7u_en_h"
còn bò nào biết cách diệt con này chỉ tui với
code
[AutoRun]
open=Secret.exe
;shell\open=Open(&O)
shell\open\Command=Secret.exe
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=Secret.exe
con này nằm tong USB

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	07/04/2008 12:34:48 (+0700) \| #15 \| 123754

hacktood
Member

Joined: 14/01/2007 22:39:06
Messages: 20
Location: sài gòn
Offline

Có lẻ con này củ chúi wa rồi nên các bác havonline lười ko trả lời đó mà . Đây chỉ là con cùi thôi bạn à nếu bạn mà gặp con kavo.exe hoặc info thì bạn khỏi thấy nó luông chứ đừng nói đến chuyện diệt . Giờ nhé bạn cài đặt thèng kaspesky anti hay internet security zi củng được updates mới nhất của nó sau đó đồng thời dùng chung với bản bkav vecsion mới . Sau cài đặt xong xui bạn exlore nhấp phải zo ổ usb và quyết tớ dám chắc rằng con này nó sẻ bị loại đi đoạn code nguy hiểm tuy vậy file auto cuả nó vẩn còn . Nhưng ko sao bạn zo usb theo đường stas - > exlore và nhấn thẳng chuột trái zo va bằng dòng phim lệnh sau sift + delete . Thế là xong rồi đó và nhớ là thực hiện điều này trong môi trường dos nha . Còn nếu bạn cần kav hàng xịn để tránh bị BL thì có thể liên hệ yh của mình : hoanggia_minh83 . Đảm bảo xài cho 3 máy hoặc 10 máy củng được tất cả đều bản quyền có info đàng hoàn ko phải rack zi cả . Ngoài cái kav đó ra bạn có thể dùng bkav vecsion mới chung zoi eset smart security 3.0 fix updates cập nhật mới nhất để diệt con này trong môi trường dos . Chúc bạn thành công ^^

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	07/04/2008 16:30:50 (+0700) \| #16 \| 123777

buiviethong
Member

Joined: 06/05/2004 00:46:10
Messages: 48
Offline

HAY BAN THU LINK NAY TREN GooGLE:[url]http://www.google.com/search?client=opera&rls=en&q=INFO.exe&sourceid=opera&ie=utf-8&oe=utf-8

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét viru	08/04/2008 23:25:08 (+0700) \| #17 \| 124034

vnreverser
Member

Joined: 08/07/2007 13:04:04
Messages: 36
Offline

Sorry vì dạo này tôi hơi bận, không cập nhật kịp thời cho anh em,

Gửi bạn langtuphuvan

- Bạn có thể nén file info.exe (nhớ đặt password để an toàn hơn, tránh người vô tình bị nhiễm) và upload lên website rapidupload.eu rồi gửi link đó cho tôi
- Windows có chế độ autorun, có thể vì thế mà máy bạn bị nhiễm, chú ý là nếu bạn dùng windows explorer thì khả năng bị nhiễm mấy con có dùng kiểu autorun là rất nhiều
- Autorun là một file giúp ổ đĩa có tính năng tự chạy khi bạn kích double vào ổ đĩa đó ... chứ nó không phải là chương trình virus chính, chương trình virus có thể (!!!) là tên file trong file autorun.inf
- Theo như bạn nói thì antivirus của bạn đã phát hiện được virus rồi, cho nó chạy và diệt đi

Chúc bạn thành công ! đừng xưng hô như vậy nhé, anh em cả biết thì học hỏi lẫn nhau thôi không có gì to tát cả

Gửi hacktood,

Cái câu này "Còn nếu bạn cần kav hàng xịn để tránh bị BL thì có thể liên hệ yh của mình : hoanggia_minh83 . Đảm bảo xài cho 3 máy hoặc 10 máy củng được tất cả đều bản quyền có info đàng hoàn ko phải rack zi cả ." hình như HVA không chấp nhận đâu nhé !

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	13/04/2008 08:10:41 (+0700) \| #18 \| 124885

hacker_la_gi_nhi
Member

Joined: 13/08/2006 11:27:25
Messages: 31
Offline

Hix.Dạo này gặp vô cùng nhiều lại Autorun này.Nhiều con bình thường thì còn chịu được.
Gặp phải mấy con LSASS nó làm toàn bộ các file EXE trong máy bị nhiễm vậy là mất sạch cả bộ sưu tập Soft. HU HU !!!!

[Question] Re: autorun làm chậm máy tính và không cho bật chương trình quyét virut!	13/04/2008 12:16:15 (+0700) \| #19 \| 124943

minhdau77
Member

Joined: 10/10/2007 14:17:38
Messages: 19
Offline

diệt con autorun de nhat tran đời, có nhiều cách để nó đie vĩnh viến,
c1:dung AVG ma quet cai nay free
c2:vao cmd (run go cmd) gõ lệnh del C:\autorun.inf /a:h /f
tuong tu voi cac ổ còn lai băng cách thay tên ổ
sau đó go cd/ rồi gó dir dể xem con có con auto.exe hay con autorun.inf nữa không
À mà vao chế độ sàe mode diệt dễ hơn

Go to:

Users currently in here
1 Anonymous