cho em hỏi cách diệt con virus

Started by TNTN is me, 15/06/07, 22:05

Previous topic - Next topic

TNTN is me

máy nhà em nó bị nhiễm con virus này mà em không tài nào diệt đc.cứ mỗi lần click vào các icon thì nó hiện lên
Scan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: W32.Xema.A
File:  C:\WINDOWS\system32\shell64.dll
Location:  C:\WINDOWS\system32
Action taken:  Clean failed : Quarantine failed : Access denied
Date found: Fri Jun 15 22:03:53 2007
em dùng semantic nhưng mà không diệt được
anh sao và mọi người chỉ cho em dùng cái gì để diệt con này cái

vitconhocve

Kìa các anh, diệt Virus cho em đi
Em đi, bỏ lại con đường vắng. Bỏ lại vạt nắng vàng, bỏ lại hàng cây buồn ngơ ngẩn..........

saos@ngmo

Em tắt system restore đi, sau đó vào safe mode, tìm đến và xóa 2 key này đi
HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32\"Default" = "%System%\shell64.dll"
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
Rồi vẫn ở trong safemode, scan virus cho tất cả các ổ đĩa bằng Symantec Antivirus, đây là virus rất mới, được phát hiện hôm 11-06-2007

Tham khảo thêm tại đây:
http://www.symantec.com/security_response/writeup.jsp?docid=2007-061111-4435-99&tabid=3

TNTN is me

Quote from: saos@ngmo on 15/06/07, 23:25
Em tắt system restore đi, sau đó vào safe mode, tìm đến và xóa 2 key này đi
HKEY_CLASSES_ROOT\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32\"Default" = "%System%\shell64.dll"
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"

em tìm mãi cái key HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0" mà không thấy đâu cả.chỉ tìm tới explorer thôi còn không thấy advanced đâu cả
và diệt trong safemode lại rồi,nhưng mà tình hình cũng chẳng thấy khả thi ,sáng sủa tị gì cả

saos@ngmo

Vậy tại cửa sổ của regedit, em đưa con trỏ chuột vào cái biểu tượng My computer(tức là trên cùng của sổ đăng ký) nhấn Ctrl+ F--> nhập vào ô Find what dòng ShowSuperHidden, sau đó Enter(để tìm xem trong registry của em có cái key đó ko thôi mà)

Nếu không có nghĩa là Symantec đã tự động xóa được cho em cái key đó roài, cứ thế mà quét bằng Symantec sẽ được em ạ.
Chúc em thành công!

TNTN is me

em tìm rồi,không có thật
nhưng mà dùng semantic xóa nó vẫn còn
thỉnh thoảng nó lại hiện lên và mỗi lần scan lại thì vẫn ra tên các file bị virus đó
bình thường thì em cũng chẳng lo ngại vì mấy con virus đâu,nhưng mà do mấy ngày tới phải thi thực hành cần tới máy để làm bài nên em mới sợ
mà cài lại máy thì ngại quá,lại còn phải đi mượn đĩa chương trinh
chẹp chẹp,lậy trời lậy phật máy có hỏng thì hỏng sau khi con thi xong

saos@ngmo

em cần cho anh biết là em đã làm như thế nào, vì sẽ có nhiều tình huống.
Anh sợ rằng em đã không disable system restore, hoặc đang quét virus ở chế độ bình thường của windows.

Con virus này có độ nghiêm trọng rất thấp, ko đáng sợ lắm nhưng cần phải tự mình diệt được 1 lần, sau đó em sẽ có kinh nghiệm hơn.

TNTN is me

hohoho
em đã đã cho disable system restore và chế độ safemode rồi

saos@ngmo

#8
cùng 1 lần trong safe mode, em cần làm những việc sau:
- disable cái chức năng system restore của windows
- scan bằng Symantec
- xóa key(nếu có) trong registry

Anh sợ là USB hoặc 1 trang web nào đó em hay vào nó có con virus đó. Em có thể cho anh biết cái log xem con virus đó nằm ở đường dẫn nào không?


SEO ngành nghề, cỏ nhân tạo, chuyên sửa máy rửa bát tại hà nội, chuyên sửa chữa tivi tại nhà ở Hà Nội, đặt hàng tượng phật đồ thờ tâm linh làng nghề Sơn Đồng | Điện lạnh Bách Khoa Hà Nội