English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Mixa.exe  XML
  [Question]   Mixa.exe 01/08/2008 02:28:28 (+0700) | #1 | 144488
alodemnay
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 23:41:17
Messages: 28
Offline
[Profile] [PM]
Cả nhà giúp mình kill con này với? Mình dùng đủ mọi cách (Bitdefender, BKAV, AVG) mà vẫn không kill được nó.
[Up] [Print Copy]
  [Question]   Re: Mixa.exe 01/08/2008 03:05:33 (+0700) | #2 | 144495
chithong
Member
[Minus]    0    [Plus]
Joined: 26/07/2008 13:25:01
Messages: 4
Offline
[Profile] [PM]
Mình sưu tầm được nè:

Cách 1:

Cách diệt virus Mixa

Cách 1 :
- Click Start -> Run -> gõ cmd -> Ok
- Bảng cmd (Command Promt) sẽ xuất hiện, bạn gõ từng dòng lệnh sau:
taskkill /f /im mixa.exe
taskkill /f /im mixa_I.exe
taskkill /f /im systemio.exe
attrib -h -s -r c:\windows\mixa.exe
attrib -h -s -r c:\mixa_I.exe
attrib -h -s -r e:\mixa_I.exe

attrib -h -s -r d:\autorun.inf
attrib -h -s -r c:\autorun.inf
attrib -h -s -r e:\autorun.inf

attrib -h -s -r d:\autorun.inf
attrib -h -s -r c:\windows\system32\systemio.exe
del c:\windows\mixa.exe
del c:\mixa_I.exe
del e:\mixa_I.exe

del d:\mixa_I.exe
del c:\autorun.inf
del e:\autorun.inf

del d:\autorun.inf
del c:\windows\system32\systemio.exe
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Virus /f
reg delete HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Userinit /f
dir /s /a mixa*.exe


- Tiếp tục fix registry bằng file .reg - mở notepad và copy dòng lệnh
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e"
"Shell"="explorer.exe"

- Sau khi copy xong -> click file -> save as -> cho nó tên gì cũng được nhưng đuôi cuôi1 cùng phải là .reg
- Double click file .reg mà bạn vừa tạo -> click yes -> Ok -> done
- Bạn đã diệt xong con virus Mixa.exe -> enjoy !!!

Cách 2 : Ta sẽ dùng đĩa Hirent Boot có bán ở các tiệm đĩa để hỗ trợ diệt.

--B1: TRước tiên ta đưa đĩa Hirent vào, diệt virus ngoài Dos bằng chương trình Mcfree có sẵn trong đĩa.. FullScan tất cả các ổ đĩa trong máy.
--B2: Dùng đĩa Hirent boot hỗ trợ NTFS Dos( dành cho ổ đĩa định dạng NTFS), Start boot with Cd... -> More-> chuyển sang màn hình kế, chọn Dos -> Chọn NTFS Dos pro.. Mount NTFSpro -> Yes
Lúc này dấu nhắc sẽ ở ổ đĩa R:\> là của Hirent boot. Nếu ổ đĩa hệ thồng của bạn chia làm 2 Partition C, D.. thì ổ C chứa hệ điều hành lúc này là D, và ổ D sẽ là E..
=ở dấu nháy R:\> ta gõ D:\ <- enter để chuyển sang ổ chứa HDH
--B3: Ta xóa tất cả các file Mixa.exe trong các ổ đĩa (cái này phải rành lệnh Dos)
+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa
+ Xóa C:\Windows\Mixa.exe <-
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe
+ Đổi tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
- Khởi động Windows: lúc này bạn đã có thể log on vào windows !
+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
xóa Value “virus” bên phải.
Tiếp tục tìm đến:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon,
Nhìn sang phải :nhấp đúp vào “Userinit” thay đổi về giá trị mặc định “C:\Windows\System32\Userinit,”
-Vào C:\Windows\System32\ xóa systemio.exe
=> Phần trình bày ở trên à cách thủ công, để ta vào Dos gõ lệnh..**
+Mình còn 1 cách khác nếu các bạn ko rành về lệnh Dos, là copy cái Tool diệt virus này vào ổ C và D, sau đó ở màn hình Dos, ta sẽ gõ lệnh để chạy Tool.Tool gồm có 2 file Mixa.bat và Mixa.Reg. Chạy file Mixa.bat trước.
+Cách thực hiện: Ta chỉnh trong Cmos để hỗ trợ boot = usb..,cắm usb có 2 file diệt Mixa, sau đó ở màn hình Dos gõ lệnh để copy 2 file này vào ổ C, D của mình:
F:\>copy Mixa.bat C:\
F:\>copy Mixa.bat D:\
+Sau khi copy xong, ta chuyển sang "C:\" -> chạy file Mixa.Bat : "C:\>Mixa.bat" <- enter. Lúc này tool sẽ tìm và delete cái file virus cho mình..Sau đó bạn logon vào Win, và chay file Mixa.reg để hiệu chình lại registry.

**Lưu ý: Đối với máy những bạn mới bị virus Mixa, những vẫn còn logon vô Win đc thì dùng Tool này quét trước.. Sau đó dùng các ct diệt virus với version mới nhất để scan các ổ đĩa..( khi mới bị Mixa đừng restart máy nhìu wa, coi chừng ko log vô Win đc đó)

Chúc các bạn thành công!

Sưu tầm

----------------------------------------------

Cách 2

http://nguyenhaidang83.blogspot.com/2008/06/cch-dit-virus-mixaexe-v-mixaiexe.html

Cach Diet Virus Mixa.exe Va Mixa_I.exe
1-Mô tả mixa:
-Nó khời động cùng windows, tắt ko được, vào Task Manager máy sẽ tự log off, lâu lâu tự dưng có 1 bài hát cứ tự động mở liên tục hoặc phát ra tiếng cười
-Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầmgây ra một số hiện tương sau đây:
• Run regedit hoặc gpedit.msc thì logoff máy tính
• Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
• Tạo Value Virus : C:\windows\mixa.exe
Thay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"
thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!

2-Cách tiêu diệt:

Dùng Bitdefender ( đây là thuốc đặc trị, mới cập nhật)

Bước 1smilieownload soft
Bước 2: Giải nén và cài đặt.
Bước 3: Mở software lên, chọn tab "On demand" ( bạn có thể delete 1 file hay 1 process ở đây).
Bước 4: Chọn "choose from processes" với option " Erase all traces" và chọn process "%Windows%\Mixa.exe". Sau đó ấn Start Clean. ( Nếu ko được bạn hãy chọn "choose from disk")
Bước 5: Start > Run > Gõ "regedit" > Enter
Bước 6: + Tìm khoá: HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run. Xóa "Mixa_I" + Tìm khoá: HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > Winlogon > Userinit. Xoá "Mixa_I"
Bước 7: Restart máy cho chắc ăn

Diệt bằng tay (trong trường hợp còn vào được WIN
Mở hộp thoại run gõ cmd: (Command Promt) đánh các lệnh này vào ( giả sử máy bạn có 3 ổ đĩa cứng C,D,E):

taskkill /f /im mixa.exe
taskkill /f /im mixa_I.exe
taskkill /f /im systemio.exe
attrib -h -s -r c:\windows\mixa.exe
attrib -h -s -r c:\mixa_I.exe
attrib -h -s -r e:\mixa_I.exe

attrib -h -s -r d:\autorun.inf
attrib -h -s -r c:\autorun.inf
attrib -h -s -r e:\autorun.inf

attrib -h -s -r d:\autorun.inf
attrib -h -s -r c:\windows\system32\systemio.exe
del c:\windows\mixa.exe
del c:\mixa_I.exe
del e:\mixa_I.exe

del d:\mixa_I.exe
del c:\autorun.inf
del e:\autorun.inf

del d:\autorun.inf
del c:\windows\system32\systemio.exe
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Virus /f
reg delete HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Userinit /f
dir /s /a mixa*.exe

Sau đó là chỉnh sửa lại hệ thống bằng regedit: tạo file đuôi .reg có nội dung như sau:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e"
"Shell"="explorer.exe"

Click chuột trái chạy file đó! Khởi động lại máy, quá trình diệt mixa hoàn tất!


Dùng đĩa Hiren’s Boot (không vào được WIN)
Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD
Bước 1: Đầu tiên bạn phải có đĩa Hiren Boot,
Bước 2: Bỏ đĩa vào và reset lại máy, từ đây chúng ta sẽ chọn Boot CD
Bước 3:
- Nếu ổ đĩa của bạn là dạng FAT, FAT32: Sau khi Boot vào CD thì chọn lần lượt: Next > Dos > Dos
- Nếu ổ đĩa của bạn là dạng NTFS: Sau khi vào boot CD thì chọn File manager > Dos Command Center.
Bước 4:
+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa
+ Xóa C:\Windows\Mixa.exe
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe
+ Đổi tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
Bước 5: Khởi động Windows: lúc này bạn đã có thể log on vào windows được rồi
+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
xóa Value “virus” bên phải.
Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi về giá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )
-Vào C:\Windows\System32\ xóa systemio.exe
- Thế là xong.
[Up] [Print Copy]
  [Question]   Re: Mixa.exe 03/08/2008 01:34:33 (+0700) | #3 | 144808
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Hoặc down http://www.box.net/shared/k6frkfkw08 chạy để diệt nó khỏi suy nghĩ smilie
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|