Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	25/04/2011 23:23:59 (+0700) \| #1 \| 236183

chuoi1nai
Member

Joined: 09/12/2008 14:53:15
Messages: 8
Offline

Đầu tiền xin cảm ơn mọi người trước smilie

Cũng nói luôn là mình rất gà (dù thích CNTT lắm và smilie

tham gia HVA khá lâu rồi, nhưng cơm áo gạo tiền nó xô đẩy ghê quá nên gà mãi vẫn không bơi được)
Tình hình là thế này:
- Máy tính của mình bị hiện tượng không bật được Task Manager, không vào được các trang có cụm từ kiểu như "kaspersky", "BKAV" hay "diệt virus", cũng không copy - paste file từ nơi này sang nơi kia được (save as hoặc zip/unzip thì được) v.v..
- Mình chạy DOS forrmat C: (ở D và E không đụng đến) và chạy lại hệ điều hành 2 lần rồi (GHOST từ đĩa "Boot Ghost SP2" và "auto ghost SP3" smilie

..
..và kết quả sau lần 1 là bật được task manager, copy-paste bình thường, vào được các trang web bình thường nhưng sau 1 lúc mình cài bản KIS2011 (crack 3000 days) lên thì.. lại không bật được Task Manager, các trang có từ kiều "diệt virus" thì vào được nhưng trang Kaspersky thì không vào được (các trang diệt virus khác chưa thử), chức năng copy-paste vẫn sử dụng bình thường nhưng chương trình KIS2011 không bật được (bấm Open là nháy nháy rồi chả động đậy gì nữa) => quyết định Ghost lại bằng bản khác.. smilie

.. ngày sau khi Ghosh lại bằng bản XP3 (cũng đĩa Ghost này mình đã làm các máy khác ok hết), kiểm tra luôn thì...... bị luôn hiện tượng ko vào được trang Kaspersky, các trang có link dẫn tới download các bản KIS cũng khôn vào được, dùng IDM download cái chương trình JDHACK hay cái chương tình gì gì mà các bạn hay nói để scan kiểm tra nhưng cứ chạy tới 90% hoặc tối đa là 99.20% là nó tắc ị ị smilie

các chức năng copy-paste và task manager bình thường, các trang web khác vào bình thường

smilie

Đấy, hiện tượng tình hình thế đấy
Nhờ các anh em cao thủ chỉ giúp phương pháp với (ổ C và D có thể phăn xéng, nhưng ổ E thì có khá nhiều thứ cần giữ không xoá được)
Mình khá gà nên thuật ngữ chuyên môn lơ mơ lắm, rất mong các chuyên gia chỉ dẫn giải thích tỉ mỉ chút để mình khai hoá đầu óc, hiểu được vấn đề

Mình đang gặp phải tình huống gì và ở mức độ nào ?
Mình nên làm gì ? Cách nào là đơn giản và hiệu quả nhất ?
Ghost lại có được không hay phải cài lại hay phải xoá trắng HDD để cài lại ?
Cách nào là tối ưu nhất ? Mình cần có những công cụ tool gì để làm và lấy những tool đó từ nguồn nào ?

Nhờ các bạn giúp cho. THANKS !

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	25/04/2011 23:49:43 (+0700) \| #2 \| 236185

nguoixanh
Member

Joined: 20/03/2010 19:32:23
Messages: 52
Offline

Xài bản Ghost khác xem: http://www.vn-zoom.com/f314/ban-ghost-win-xp-sp2-da-cau-hinh-giao-dien-win-7-a-902554.html
Chắc do virus còn trong D:, E:, Ghost xong vào safe mode cài mấy Anti Virus, cài Avira đi, quét...
Mình nghĩ vậy, không biết có cách nào nữa ko...

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	26/04/2011 07:42:48 (+0700) \| #3 \| 236188

protectHat
Member

Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline

Theo mình bạn nên thử down đĩa rescue của Kaspersky ở đây http://support.kaspersky.com/viruses/rescuedisk về quét. Tải về, bỏ vào usb, khởi động từ usb, update và quét. Sau đó mới vào win lại. Có thể sẽ gặp lỗi thì tuỳ lỗi mà xử lý tiếp

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	26/04/2011 08:27:10 (+0700) \| #4 \| 236191

letoanhk
Member

Joined: 25/04/2011 09:02:37
Messages: 10
Offline

ai cũng nghĩ ghost hay cài win là sạch virus....nhưng không, khi lây nhiễm vào computer virus sẽ lây nhiễm ra nhiều nơi, nên việc cài win chỉ là sạch tạm thời vì khi click vào folder có virus thì nó sẻ hoạt động lại. Theo mình nghĩ bạn có thể dùng đĩa rescue của KAS, AVG,.... hoặc là cài các AT nhưng ariva, avast, AVG ,BKav SE (free),..... trong chế độ safe mode with network để "xử" virus.....

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	26/04/2011 09:59:06 (+0700) \| #5 \| 236199

maclaren
Member

Joined: 19/03/2008 11:54:35
Messages: 85
Location: Viet Nam
Offline

mình không rõ lắm ! nhung tình trạng ko vào được các trang ATV là do 1 loại virus chinh sứa file host trong c:/windows/system32/driver/etc
bạn dùng notepad xem cái file host đó.. rồi xoá sạch nội dung trong đó rồi lưu lại. có thể vào được các trang ATV rồi đó.

bạn nên tìm 1 số cách diệt viust thủ công như boot tren win mini . dos, safemode ....
dùng wimic để xem file nghi ngờ là vius nằm ở đâu !

Ko Biet Thi Dua Cot Ma Nghe.... Cu le te nguoi ta dam cho vo mom !

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	26/04/2011 12:42:44 (+0700) \| #6 \| 236210

TheDarkKnight
Member

Joined: 01/09/2009 19:50:13
Messages: 3
Offline

Em chỉ dám góp ý thế này:

Nếu máy bị dính virus thì mần như sau

_ Sau khi bác Ghost lại con computer xong thì bác thử dùng những chương trình diệt virus bằng tay như IceSword, ProcessXP, ... để diệt trực tiếp các chú virus có trong các ổ còn lại (cái này cần có chút kiến thức về virus smilie

).

_ Nếu không thì bác có thể "hiển thị tập tin ẩn" cùng với "hiển thị đuôi tập tin" rồi dùng phương pháp an toàn để vào các ổ đĩa còn lại và ấn (shift + ) delete lên thư mục ẩn mà bác nghi ngờ là virus (sẽ bị mờ hơn so với các thư mục khác và tên đuôi thư mục là *.exe, có thể dùng theo cách của bác DungCoi là xem dung lượng của tập tin để xác minh tập tin đó có phải là virus hay không - theo em nhớ không nhầm là vậy smilie

).

Nếu xét trên phương diện khách quan thì có rất nhiều khả năng xảy ra mà em chưa thể xác minh rõ tình trạng, nguyên nhân bởi vì kiến thức của mình còn quá sơ sài, xin các bác thông cảm smilie

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	28/04/2011 14:16:26 (+0700) \| #7 \| 236354

quangvinhvinh
Member

Joined: 20/10/2008 21:41:35
Messages: 1
Offline

TheDarkKnight wrote:

Em chỉ dám góp ý thế này:

Nếu máy bị dính virus thì mần như sau

_ Sau khi bác Ghost lại con computer xong thì bác thử dùng những chương trình diệt virus bằng tay như IceSword, ProcessXP, ... để diệt trực tiếp các chú virus có trong các ổ còn lại (cái này cần có chút kiến thức về virus ).

_ Nếu không thì bác có thể "hiển thị tập tin ẩn" cùng với "hiển thị đuôi tập tin" rồi dùng phương pháp an toàn để vào các ổ đĩa còn lại và ấn (shift + ) delete lên thư mục ẩn mà bác nghi ngờ là virus (sẽ bị mờ hơn so với các thư mục khác và tên đuôi thư mục là *.exe, có thể dùng theo cách của bác DungCoi là xem dung lượng của tập tin để xác minh tập tin đó có phải là virus hay không - theo em nhớ không nhầm là vậy ).

Nếu xét trên phương diện khách quan thì có rất nhiều khả năng xảy ra mà em chưa thể xác minh rõ tình trạng, nguyên nhân bởi vì kiến thức của mình còn quá sơ sài, xin các bác thông cảm

Cách này là ok nhưng mình bổ sung thêm nếu sau khi ghost xong đừng double click vào ổ D hay E gì nhé,vì khi bị nhiễm virus thì thường có file Autorun nằm trog ổ đĩa khi bạn kích đúp vào thì Windows của bạn tiếp tục bị nhiễm, bạn nên dùng Windows Explore

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	28/04/2011 15:01:37 (+0700) \| #8 \| 236360

letoanhk
Member

Joined: 25/04/2011 09:02:37
Messages: 10
Offline

TheDarkKnight wrote:

Em chỉ dám góp ý thế này:

Nếu máy bị dính virus thì mần như sau

_ Sau khi bác Ghost lại con computer xong thì bác thử dùng những chương trình diệt virus bằng tay như IceSword, ProcessXP, ... để diệt trực tiếp các chú virus có trong các ổ còn lại (cái này cần có chút kiến thức về virus ).

_ Nếu không thì bác có thể "hiển thị tập tin ẩn" cùng với "hiển thị đuôi tập tin" rồi dùng phương pháp an toàn để vào các ổ đĩa còn lại và ấn (shift + ) delete lên thư mục ẩn mà bác nghi ngờ là virus (sẽ bị mờ hơn so với các thư mục khác và tên đuôi thư mục là *.exe, có thể dùng theo cách của bác DungCoi là xem dung lượng của tập tin để xác minh tập tin đó có phải là virus hay không - theo em nhớ không nhầm là vậy ).

Nếu xét trên phương diện khách quan thì có rất nhiều khả năng xảy ra mà em chưa thể xác minh rõ tình trạng, nguyên nhân bởi vì kiến thức của mình còn quá sơ sài, xin các bác thông cảm

cách mà bác nói chỉ nên dùng cho người am hiểu về máy tính thôi, mình nghĩ sau khi ghost lại nên chạy một soft virus để diệt khỏi mất công (nhớ xoá các file autorun trong các ổ đĩa đi), và bạn có thể edit file rồi dùng WinRar tìm đến đường dẫn của virus có trong file đó và xoá virus đi

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	30/04/2011 20:19:47 (+0700) \| #9 \| 236457

angel-pc
Member

Joined: 01/01/2011 01:15:32
Messages: 63
Offline

thấy khả nghi ở dòng này:

nhưng sau 1 lúc mình cài bản KIS2011 (crack 3000 days) lên thì.. lại không bật được Task Manager...

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	04/05/2011 09:34:10 (+0700) \| #10 \| 236609

pkc_vhit
Member

Joined: 12/01/2008 09:13:32
Messages: 6
Offline

Chào cả nhà!
Hiện tượng này khi còn đi làm kỹ thuật cho công ty tin học mình đã gặp ở máy khách
hướng giải quyết như sau. (Nghiêm cấm click chuột lung tung sau khi ghost lại)
Format lại ổ C: ghost lại bằng bản nào cũng được nhưng đảm bảo là sạch.
sau khi ghost xong. vào safemos khởi động dos bằng phím nóng Win+R gõ cmd
gõ dòng lệnh sau vô attrib -a -s -h -r D:\*.* /s /d ( Chờ cho nó chạy xong. rồi thay D = E,F, G..... bất kỳ, tuỳ theo số lượng phân vùng từng máy.)
Cho đến khi xong.
Bây giờ xem những file ẩn ở ổ D, E, F đã hiện lên. Chọn những file virus tạo ra, những foder virus tạo xoá đi.
Đối với trường hợp này mình nghi ngờ bản c.r.@.c.k kis 3000 ngày của bạn có vấn đề. Đề nghị không sử dụng bản đó nữa. ( nên xài phần mên antivirus không c.r.@.c.k, có thể xài trial hoặc xài theo kiểu promotions. (Kis rất hay có Promotions như Tây ban nha, Nga, China, Việt Nam cũng có)
Sau khi xoá xong bạn vô win bình thường. mình tin là máy bạn hoạt động bình thường.
Theo mình biết có một loại virus (\Device\Harddisk0\DR0)vẫn có khả năng tồn tại sau khi fomat hdd, và cài lại win, đó là con virus sửa đổi sector khởi động của máy tính, thường bị lây nhiễm từ USB sang. (KIS 2011, BIT, Nortron chỉ phát hiện được, không diệt được. Bạn nào gặp vấn đề về con này thì liên hệ mình sẽ hướng dẫn cho YM: haclong_gl

[Question] Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ	22/05/2011 13:07:21 (+0700) \| #11 \| 237618

blue1231988
Member

Joined: 19/10/2010 11:02:18
Messages: 1
Offline

mình thì tham gia 4rum đã lâu nhưng ko dám lên tiếng vì thấy trình độ mình chưa = ai , đọc bài bạn mình xin phép dc nói như sau:
+ máy tính bạn có thể bị virus ổ E hoặc D, vì nghe bạn nói ổ E có dữ liệu quan trọng nên bây giờ bạn dùng hirenboot 11 chạy xp live hoặc vào safemode để lấy dữ liệu ra hết và format 3 ổ luôn
+ cài lại win = đĩa CD nếu có thời gian , nếu ko thì ghost tuỳ bạn
+ cài kis , khuyên dùng key đừng dùng crack , trên mạng có nhiều trang tìm key kis lắm bạn có thể tìm dc

Go to:

Users currently in here
2 Anonymous