English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... virus Email-Worm.Win32.Runouce.b  XML
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 08:03:26 (+0700) | #1 | 190433
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
Có bạn nào khắc phục tốt con virus này không;? xin giúp mình nó là dạng virus Email-Worm.Win32.Runouce.b nhưng nó ăn hết tài liệu hay phần mềm trong máy mình Ổ C,D. những phần mềm trong sạch, chẵng hạng như bản update của win nó cũng ăn và kaspersky... xem những file này là virus.
Mình thỉ không muốn xóa , bởi vì sẽ mất hết tài liệu và phần mềm. Vậy bạn nào có cách diệt con này mà không mất dữ liệu đến ổ đĩa khác không ??? Xin lưu ý ( ghost máy lại vẫn bị) file ghost hoàn toàn trong sạch.
mình xin chụp vài con làm kỹ niệm.



bổ sung thêm. khi mở các chương trình nó đều báo lỗi như này.

[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 10:29:47 (+0700) | #2 | 190438
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
có ai giúp mình với, diễn đàn lúc nào cũng 123.000 người truy cập. mà hõng ai xem bài này của mình sao??? đang ngồi đợi từng giờ, virus càng ngày nó ăn sạch computer rồi. help me plzzz
mình xin thêm HijackThis
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:03 AM, on 8/19/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\TieuWi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_url = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_url = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {C90DBB52-46E0-4E65-92BC-799ADEE54C86} - C:\PROGRA~1\Flash2X\FLASHP~1\FLASHP~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Runonce] C:\Windows\system32\runouce.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7106 bytes
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 11:15:33 (+0700) | #3 | 190440
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn nên tự thử lần lượt các công cụ sau, nhớ đọc kĩ hướng dẫn đi kèm:
http://www.sophos.com/downloads/nimdasfx.exe
ftp://ftp.f-secure.com/anti-virus/tools/fsnimda3.exe
http://downloads.kaspersky-labs.com/utils/antinimd/AntiNimd.zip
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 11:20:14 (+0700) | #4 | 190441
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
wow có người trả lời rồi. vui quá. nhưng cho minh hỏi 1 câu, nó có xóa luôn dữ liêu hay phần mêm hoặc nhựng program được setup trong máy không ???? nêu cũng bị xóa xạch thì kavpersky cũng làm được điều này mà. Thanks u

Ps: dl file của bạn về con này nó phá winrar luôn mở lên hay setup mới thì nó báo lỗi hư giống hình FF ỡ trên
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 11:35:17 (+0700) | #5 | 190443
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Qua máy khác giải nén ra từng thư mục riêng biệt, chép vào máy rồi chạy file .exe trong các thư mục được giải nén, nhớ theo đúng thứ tự lần lượt các công cụ mình đã post .
Về chuyện có xóa luôn dữ liệu hay không thì bạn tự quan sát vậy, nhiều khả năng là sẽ phục hồi được, sử dụng hay không là do bạn .
Nếu thành công, bạn nhớ cho mọi người biết dùng công cụ nào thì phục hồi được nhé .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 11:53:23 (+0700) | #6 | 190446
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
khổ 1 chổ là không run được file. nó báo lỗi giống như mở chương trình FF vậy
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 19/08/2009 12:16:07 (+0700) | #7 | 190447
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn qua máy khác tải lại ( không phải dùng file đã tải ở máy,bị nhiễm Virus, của bạn ) giải nén ra từng thư mục riêng biệt, chép vào máy+chạy trong Safe Mode file .exe trong các thư mục được giải nén, nhớ theo đúng thứ tự lần lượt các công cụ mình đã post .
Trước khi chạy file trong AntiNimd.zip, có thể tải và chạy Stinger trong Safe Mode : http://vil.nai.com/vil/stinger/ . Nếu khi chạy bên cạnh lựa chọn delete mà có lựa chọn hồi phục thì bạn tự chọn lấy .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 20/08/2009 14:22:39 (+0700) | #8 | 190555
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
cảm ơn bạn cố gắng giúp mình, nhưng cách của bạn không thiết thực cho lắm. mình nghĩ có lẽ bạn không xem câu hỏi của mình cho kỹ. vấn đề là virus Email-Worm.Win32.Runouce.b nó ăn hết bất kỳ file các ổ đĩa cho dù mình ghost máy lại cũng dính, và khi mở những chương trình hay setup phần mềm thì nó báo lỗi. nếu như mình dùng luôn thằng kavpersky thì nó xóa luôn con virus này và đồng thời cũng xóa mất dữ liệu và chương trình đang có trong máy. mình thi không muốn format luôn ổ cứng. sao không có cách giải quyết nào tốt đẹp sao??? có ban nào muốn sóng chung với con này để test không???

Ps: mình chay hết những program mà bạn bolzano_1989 up lên cũng như không??
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 20/08/2009 15:05:21 (+0700) | #9 | 190558
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

PalTalkVn wrote:
cảm ơn bạn cố gắng giúp mình, nhưng cách của bạn không thiết thực cho lắm. mình nghĩ có lẽ bạn không xem câu hỏi của mình cho kỹ. vấn đề là virus Email-Worm.Win32.Runouce.b nó ăn hết bất kỳ file các ổ đĩa cho dù mình ghost máy lại cũng dính, và khi mở những chương trình hay setup phần mềm thì nó báo lỗi. nếu như mình dùng luôn thằng kavpersky thì nó xóa luôn con virus này và đồng thời cũng xóa mất dữ liệu và chương trình đang có trong máy. mình thi không muốn format luôn ổ cứng. sao không có cách giải quyết nào tốt đẹp sao??? có ban nào muốn sóng chung với con này để test không???

Ps: mình chay hết những program mà bạn bolzano_1989 up lên cũng như không??  


Mình luôn cố gắng đi từ những giải pháp đơn giản (nếu có thể) và dần đến phức tạp tùy theo tình huống .
Việc xử lí những loại virus lây file đặc biệt là việc phục hồi file cũ có thể thực hiện được hay không có nhiều yếu tố quyết định: virus được viết có lỗi hay không, mỗi file bị lây nhiễm bị bao nhiêu loại virus lây file lây nhiễm, các hãng AV có quyết định tạo giải pháp phục hồi khi scan hay không (Nếu không có thì bạn có sẵn sàng chi trả chi phí cho 1 giải pháp dành cho cá nhân bạn không ? )... Việc bạn xin sự giúp đỡ ở forum này cũng như các nơi khác nếu có chỉ có thể là sự cầu may thôi và phần đông những người có kinh nghiệm không muốn dính vào những tình huống như của bạn, chỉ tổ mất thời gian.
Thái độ và khả năng cung cấp thông tin của bạn để cùng giải quyết vấn đề khiến mình mất hứng thật, thôi không tiếp tục nữa.
Mình tin là không sớm thì muộn sẽ có người tiếp tục giúp bạn.
Good luck smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 20/08/2009 15:40:13 (+0700) | #10 | 190561
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
cảm ơn bạn đã chia sẽ. nếu không có giải pháp nào nữa thì mình format hết ổ cứng là xong, mình nghỉ forum này có rất nhiều hacker và cũng như những người tìm hiểu hoặc viết chương trình virus. mà họ không dám sống với virus đó là điều sai lầm khi bạn khẳn định như vậy.
Topic này muốn là tìm giải pháp và sẽ giúp những người sau cùng thôi. đây là topic mở....
và việc virus này nó ăn hết tất cả file ( ổ C, D, E ....v.vv) và khi ghost máy lại cũng bị dính) và khi mở chương trình hay setup đều báo lỗi như mở FF ( mình có post hình ở trên). hay lỗi kiễu này

[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 23/08/2009 10:24:17 (+0700) | #11 | 190891
hackerngheo
Member
[Minus]    0    [Plus]
Joined: 15/08/2009 19:47:29
Messages: 45
Offline
[Profile] [PM]
ông hi sinh o c rồi cai lai bằng đĩa
lần len đầu tien đút đĩa bkav vao quét hình như chỉ những file rar la bi hong thôi
cón những file kia chac còn sống néu không thì đành bỏ hết nếu không lại nhiem tiếp
tui từng bị rồi và các phần mềm quý giá cững đi đứt smilie smilie smilie smilie smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 23/08/2009 10:45:40 (+0700) | #12 | 190895
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Tội nghiệp bạn quá. Để giải quyết các loại virus ăn file hầu như hên xui thôi bạn à. Nhiều con ăn vào thì disinfect được, nhiều con lại không.

Bây giờ bạn dùng đĩa Windows cài lại ở chế độ format sạch ổ C nhé. Khi cài vừa xong, bạn tuyệt đối không mở My Computer và kích đúp chuột vào mấy ổ đĩa khác nhé. Bạn dùng IE download Kaspersky Internet Security 2010 về ( http://www.kaspersky.com/internet_security_trial?done=1) quét toàn bộ máy tính. Lưu ý là bạn chịu khó download chay nhé, đừng dùng software hỗ trợ download làm gì. Nếu thằng KIS nó tách virus ra khỏi file gốc được thì tốt, không thì ... bó tay. Nếu trong trường hợp virus ăn nhiều quá rồi thì bạn không còn cách nào khác là phải hi sinh hết tất cả file đó thôi (không cần phải format ổ cứng làm gì, cứ để KIS nó kill hết mấy file bị nhiễm).

Mà con này lây qua LAN ghê lắm, tôi nghĩ nếu máy của bạn dùng chung trong mạng LAN thì sẽ có nguy cơ bị nhiễm hoài thôi, bạn cần phải dựng tường lửa, hoặc chỉ xài acc có quyền user limited thôi, hoặc bạn tìm đến giải pháp đóng băng máy tính với phần mềm Shadow Defender(phần mềm này cho phép bạn đóng băng nhiều phân vùng ổ cứng, nhưng có thể loại trừ các folder để bạn lưu file, vì thế nếu có bị nhiễm virus thì cũng chỉ nội bộ folder này bị chứ không phải toàn bộ partition, rất thích hợp cho bạn đấy).
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   virus Email-Worm.Win32.Runouce.b 24/08/2009 09:19:31 (+0700) | #13 | 190950
PalTalkVn
Member
[Minus]    0    [Plus]
Joined: 08/07/2009 14:41:15
Messages: 8
Offline
[Profile] [PM]
Ok mình có cách khắc phục triệt để rồi, nó không tầm thường như các bạn nghĩ đâu, nếu mình để lâu là win không mở được thứ gì luôn,cho dù cài win mới cụng bị nhiễm luôn mà. vấn đề nó đang nằm phục kích ỡ những ổ đĩa lân cận, vidu: D, E v.vv ( chỉ cần vào win là nó tự nhãy qua thôi)
Ok cách mình làm là như vậy, (máy mình có 2 ổ đĩa thôi) mình dùng PartitionMagic cho ẩn đĩa D ( khi ẫn đĩa như vậy bạn vào win bạn sẽ không bị lây nhiễm ) và format đĩa C, cuối cùng ghost lại. khi ghost xong, mình dùng kavper.... quét, ...ok C rất sạch sẽ không có gì, rồi mình mới vào PartitionMagic cho hiện lên lại ỗ đĩa D, bậy giờ mình quét thì bao nhiêu giữ liệu có dạng exe hay file html và một số file nữa, nó kêu éc éc quá trời ihihihiii có nghĩa nó bị nhiễm và thàng kav diệt nó. như vậy OK máy hoàn toàn sạch, còn những file mất , mình nhìn cái list mình dl lại từ từ. nếu cẫn thận bạn ghost lại từ đầu. smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|