Cổng vào tri thức => Tin học => Topic started by: TNTN is me on 15/06/07, 22:05 Return to Full Version

Title: cho em hỏi cách diệt con virus
Post by: TNTN is me on 15/06/07, 22:05
máy nhà em nó bị nhiễm con virus này mà em không tài nào diệt đc.cứ mỗi lần click vào các icon thì nó hiện lên
Scan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: W32.Xema.A
File:  C:\WINDOWS\system32\shell64.dll
Location:  C:\WINDOWS\system32
Action taken:  Clean failed : Quarantine failed : Access denied
Date found: Fri Jun 15 22:03:53 2007
em dùng semantic nhưng mà không diệt được
anh sao và mọi người chỉ cho em dùng cái gì để diệt con này cái
Title: Re: cho em hỏi cách diệt con virus
Post by: vitconhocve on 15/06/07, 22:52
Kìa các anh, diệt Virus cho em đi
Title: Re: cho em hỏi cách diệt con virus
Post by: saos@ngmo on 15/06/07, 23:25
Em tắt system restore đi, sau đó vào safe mode, tìm đến và xóa 2 key này đi
HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32\"Default" = "%System%\shell64.dll"
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
Rồi vẫn ở trong safemode, scan virus cho tất cả các ổ đĩa bằng Symantec Antivirus, đây là virus rất mới, được phát hiện hôm 11-06-2007

Tham khảo thêm tại đây:
http://www.symantec.com/security_response/writeup.jsp?docid=2007-061111-4435-99&tabid=3
Title: Re: cho em hỏi cách diệt con virus
Post by: TNTN is me on 16/06/07, 11:12
Quote from: saos@ngmo on 15/06/07, 23:25
Em tắt system restore đi, sau đó vào safe mode, tìm đến và xóa 2 key này đi
HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32\"Default" = "%System%\shell64.dll"
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"

em tìm mãi cái key HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0" mà không thấy đâu cả.chỉ tìm tới explorer thôi còn không thấy advanced đâu cả
và diệt trong safemode lại rồi,nhưng mà tình hình cũng chẳng thấy khả thi ,sáng sủa tị gì cả
Title: Re: cho em hỏi cách diệt con virus
Post by: saos@ngmo on 16/06/07, 18:58
Vậy tại cửa sổ của regedit, em đưa con trỏ chuột vào cái biểu tượng My computer(tức là trên cùng của sổ đăng ký) nhấn Ctrl+ F--> nhập vào ô Find what dòng ShowSuperHidden, sau đó Enter(để tìm xem trong registry của em có cái key đó ko thôi mà)

Nếu không có nghĩa là Symantec đã tự động xóa được cho em cái key đó roài, cứ thế mà quét bằng Symantec sẽ được em ạ.
Chúc em thành công!
Title: Re: cho em hỏi cách diệt con virus
Post by: TNTN is me on 16/06/07, 19:08
em tìm rồi,không có thật
nhưng mà dùng semantic xóa nó vẫn còn
thỉnh thoảng nó lại hiện lên và mỗi lần scan lại thì vẫn ra tên các file bị virus đó
bình thường thì em cũng chẳng lo ngại vì mấy con virus đâu,nhưng mà do mấy ngày tới phải thi thực hành cần tới máy để làm bài nên em mới sợ
mà cài lại máy thì ngại quá,lại còn phải đi mượn đĩa chương trinh
chẹp chẹp,lậy trời lậy phật máy có hỏng thì hỏng sau khi con thi xong
Title: Re: cho em hỏi cách diệt con virus
Post by: saos@ngmo on 16/06/07, 20:50
em cần cho anh biết là em đã làm như thế nào, vì sẽ có nhiều tình huống.
Anh sợ rằng em đã không disable system restore, hoặc đang quét virus ở chế độ bình thường của windows.

Con virus này có độ nghiêm trọng rất thấp, ko đáng sợ lắm nhưng cần phải tự mình diệt được 1 lần, sau đó em sẽ có kinh nghiệm hơn.
Title: Re: cho em hỏi cách diệt con virus
Post by: TNTN is me on 16/06/07, 21:31
hohoho
em đã đã cho disable system restore và chế độ safemode rồi
Title: Re: cho em hỏi cách diệt con virus
Post by: saos@ngmo on 16/06/07, 21:36
cùng 1 lần trong safe mode, em cần làm những việc sau:
- disable cái chức năng system restore của windows
- scan bằng Symantec
- xóa key(nếu có) trong registry

Anh sợ là USB hoặc 1 trang web nào đó em hay vào nó có con virus đó. Em có thể cho anh biết cái log xem con virus đó nằm ở đường dẫn nào không?

(http://huongtinhyeu.net/htyfoto/EXPRESS/37d97834/viewlog.JPG)