Giúp em giết con virus biến folder thành shortcut lây lan qua usb.

Thảo luận trong 'Hỏi đáp - Thảo luận sử dụng phần mềm' bắt đầu bởi colongchong_285, 23 Tháng chín 2010.

  1. Offline

    colongchong_285

    • Windows 3.0

    Số bài viết:
    212
    Đã được thích:
    50
    Điểm thành tích:
    40
    Tình hình là máy của em đang bị con virus đó hành hạ.Cứ cắm cái usb nào vào thì ngay lập tức các folder biến thành shortcut hết.em đả dùng fixattrb của BKAV đẻ tạm thời lấy lại dử liệu.Nhưng không diệt hẳn được nó.Ai có cách gì diệt được nó thì chia sẻ cho em với.thanks!:034:
    lebinhvhit03a thích bài này.
  2. Offline

    colongchong_285

    • Windows 3.0

    Số bài viết:
    212
    Đã được thích:
    50
    Điểm thành tích:
    40
    Không có ai giúp em hết ah.buồn quá.
  3. Offline

    Ronaldo

    • Friends

    Số bài viết:
    1.313
    Đã được thích:
    321
    Điểm thành tích:
    220
    Nói chung là virus thì muôn hình vạng trạng bạn à, cách tốt nhất là đem cái USB ấy, cắm vào hệ điều hành Linux-Fedora-thì mấy con virus ấy không chạy được, delete đi là xong, nếu bạn không có các HDH Linux hoặc Fedora thì Kiếm cái chuơng trình diệt virus tốt tốt tí (Kaspersky, avira...nhiều lắm)
    KHi diệt log vào chế độ Safe Mode cho virus khỏi chạy nhé( khi khởi động nhấp F8, chọn Safe mode)
    lebinhvhit03a thích bài này.
  4. Offline

    sunboy

    • Thành viên sáng lập

    • No thing
    Số bài viết:
    1.616
    Đã được thích:
    1.340
    Điểm thành tích:
    1.000
    Chào bạn..
    Bạn đang gặp phải loại virus shourtcut. Loại này đang phát tán phải nói là "dữ dội" trong phạm vi trường mình.. (Quán phương di cũng là 1 điểm phát tán khủng). Đội cứu hộ, trong một ngày đã phải sửa không biết bao nhiêu là máy, mà toàn là bị nhiễm loại này.

    Biểu hiện và phương thức lây lan:

    • Loại này chủ yếu lây lan qua USB. Khi cắm USB vào một máy đã nhiễm loại virus này, bất kể máy tính đã tắt chế độ autorun hay bạn không click trực tiếp vào ổ đĩa thì virus vẫn "xử" USB của bạn chỉ trong vài giây. Nó sẽ tự động ẩn các file, folder có trong USB và tự động tạo các shortcut có tên như vây, với các ICON bất kỳ của windows và tự động đưa nó vào trong USB của bạn (nằm trong thư mục ẩn với tên rất dài , vd fjfkjslkdjfkshjroiweoihwjfhkwjehfuiwefhniwefhi). Đường dẫn của các shortcut này là đường dẫn kép, nghĩa là vừa dẫn với virus trong USB vừa dẫn đến các folder, file thật. Nên khi click vào sẽ vừa chạy virus vừa hiện folder hoặc file mà bạn cần.
    • Các tác vụ thông thường đề bị khóa
    • Windows xp, windows 7, vista đều bị virus này "xử" như nhau. không loại trừ HDH windows nào
    Các khắc phục

    • Muốn loại bỏ được virus này thì máy của bạn phải quét sạch hoàn toàn, nếu để sót 1 con thì vẫn bị như cũ.
    • Hiện tại mình chưa biết có chương trình nào chuyên để khắc phục tình trạng này. Nếu bạn đang dùng một chương trình nào đó, phải đảm bào rằng chương trình diệt virus của bạn cơ sở dữ liệu phải cập nhật mới nhất. Rồi quét toàn bộ hệ thống.
    • Nếu đang bị nhiễm virus này mà bạn cài chương trình diệt virus khác thì hầu hết đều cài không được vì con virus này rất thông minh, có thể chặng hầu hết các chương trình diệt virus hiện nay. Mình khuyên bạn nên cài Kaspersky remove tool 9.x để quét toàn bộ hệ thống (nên chạy ở chế độ safe mode). rồi mới làm các việc tiếp theo.
    • Khi bạn đã tự tin rằng máy bạn đã sạch virus, bạn phải khắc phục các sự cố do virus gây ra đối với máy tính cũng như USB (USB bị ẩn folder, máy tính không chạy được task manager, không thấy folder option...). Mình khuyên nên dùng Fixauto để fix lỗi ( phần mềm này tiếng việt, fix ẩn folder trong USB, fix các lỗi của hệ thông như đã nêu trên), hoặc dùng RRT để fix (RRT có tích hợp trong Hiren't boot.
    [INFO]- Đó là kinh nghiệm của đội cứu hộ máy tính, nếu có thắc mắt gì bạn cứ post lên, phần mềm thì mình đã kèm theo như trên để bạn download.
    - Ai có cách nào hay hơn post lên cho anh em học hỏi.
    - Có thể tham khảo cách lấy lại folder ẩn tại topic này [/INFO]

    PS: cập nhật ngày 28/09/2010. Đã tìm ra một số phần mềm diệt riêng cho loại virus này.. xem tại topic http://2mit.org/forum/showthread.php/7911-Virus-shortcut-va-nhung-phan-mem-diet-virus-nay-

    Thân! :012:.
    lebinhvhit03ainteger thích bài này.
  5. Offline

    DualCore

    • Friends

    Số bài viết:
    957
    Đã được thích:
    513
    Điểm thành tích:
    350
    Con này không phải là nguy hiểm nhưng nó làm cho ta bực mình thui.
    - Đầu tiên bạn phải cập nhật và quét virus cho toàn bộ máy của bạn, cả USB.
    - Sau đó xóa sạch các shortcut mà virus tạo ra (để tránh bị nhầm lẫn khi ta hiện file ẩn sau này)
    - Dùng các chương trình Fix lỗi như Sunboy đã nói ở trên rùi Fix lỗi thế là OK (Lưu ý là máy phải sạch mới Fix lỗi nếu không là trở lại như cũ đó :016:).
    lebinhvhit03a thích bài này.
  6. Offline

    integer

    • Tiếu Ngạo Giang Hồ

    • :-?
    Số bài viết:
    1.695
    Đã được thích:
    1.313
    Điểm thành tích:
    900
    em của em cũng bị virus này mà nó không chịu đưa em sửa, cái này thì khó hơn diệt virus rồi. hic
    tạm thời để nhìn thấy dữ liệu ngay thì hiện nó ra bằng cách nhấn Ctrl + R, gõ cmd, gõ lệnh attrib [tên ổ đĩa] -s -h -r.
    [tên ổ đĩa] có thể là H: I: ...
    copy ngay dữ liệu không nó ẩn lại
    với folder thì gõ tên nó lên thanh địa chỉ. enter
    lebinhvhit03a thích bài này.
  7. Offline

    DualCore

    • Friends

    Số bài viết:
    957
    Đã được thích:
    513
    Điểm thành tích:
    350
    Đừng bảo là máy em Moon bị nha chú Interger :012:
    Nếu chưa xử lý được mà cần dữ liệu thì có thể dùng Winrar rùi trỏ đường dẫn đến ổ đĩa để lấy. Hoặc nhấn vào nút Folders trên cửa sổ windows thì cũng nhìn được folder ẩn bên cây thư mục.
    Nếu chưa quét virus thì nó vẫn chỉ đường dẫn đến thư mục tài liệu của mình mà!
    lebinhvhit03a thích bài này.
  8. Offline

    sunboy

    • Thành viên sáng lập

    • No thing
    Số bài viết:
    1.616
    Đã được thích:
    1.340
    Điểm thành tích:
    1.000
    Chỉ sợ không Clr + R được thôi...
  9. Offline

    colongchong_285

    • Windows 3.0

    Số bài viết:
    212
    Đã được thích:
    50
    Điểm thành tích:
    40
    hehe.Thanks các bác.Em diệt được rồi.Dùng BitDefender Internet Security 2011 diệt qua.Sau đó đặt lại thuộc tính cho folder xóa hết các file virut cùng các shortcut đi là được.
    lebinhvhit03a thích bài này.
  10. Offline

    KingOnlinedn91

    • Windows 3.0

    Số bài viết:
    66
    Đã được thích:
    35
    Điểm thành tích:
    40
    ủa em mi trong Đắc Lắc lận sao nhờ mi sửa được Integer:012::012: chú định ám chỉ em của chú là em nào đây..........:snicker::snicker:
  11. Offline

    lebinhvhit03a

    • Friends

    Số bài viết:
    270
    Đã được thích:
    116
    Điểm thành tích:
    90
    cái thèn.chỉ được cái ám hại bạn thôi ak.
    em cũng bị con này:em giải quyết em này bằng cách quét qua xong rồi xóa thủ công.wet lại lần 2 thế là hết:snicker:
    không biết như thế có thanh toàn được em đó ko biết nữa
  12. Offline

    AmGian

    • Thành viên sáng lập

    Số bài viết:
    392
    Đã được thích:
    231
    Điểm thành tích:
    220
    :snicker::snicker::snicker::snicker::snicker::snicker::snicker::snicker::snicker::snicker::snicker::snicker:
    Hehe, lúc chiều mời bị thèng này xong. Theo e thấy thì con này có tổng cộng 3 file.
    + File thứ nhất là một file nguồn có trùng tên với một thư mục nào đó trong usb của mình. không nhớ rõ là đuôi mở rộng là gì nhớ máng máng là *.lif hay... gì đó.
    + Một file là autorun.inf dùng đểu tự động copy foder file nguồn và xuất ra một shortcut trùng tên với foder.
    + Một shortcut.
    Nó sẽ ẩn tất cả các foder của mình đi, cho dù mình vào foder option mở lại cũng không được. Mà hình như format cũng hok có được luôn. Nếu máy cài kaspersky 9 trở lên thì ok. còn nếu không cài thì dùng cách thủ công này vậy.
    Bot vào win dưới dạng sademod. Mở một file nén bất kì. Sau dó trên thanh adderss xổ xuống chọn usb--> tìm những file lạ, autorun, và shortcut xóa hết. Thế là ok.
    Hi hi vọng có thể giúp được.

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí