máy tính bị nhiễm virus tạo các foder có đuôi exe xin giúp

Thảo luận trong 'Thảo luận - Hỏi đáp' bắt đầu bởi thientranglab, 24/10/16.

  1. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    hôm nay mình cắm cái usb của khách vào là bị dính luôn, ai biết khác phục xin chỉ giúp
     
    hoandsg thích bài này.

  2. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Trước tiên, xin chia sẻ tâm trạng ...rối bời của bạn ! :p
    Bạn đừng lo lắng nhé, sẽ có rất nhiều anh chị em trong TVC sẽ sẵn sàng giúp bạn !

    Mình cũng đã từng khốn khổ với loại Virus - Malware quái ác này !
    Đúng nó là độc dược sẽ giết lần mòn như bệnh Ung thư hiện nay ! Nhưng Ung thư thì chưa có thuốc chữa dứt điểm, nhưng loại Virus - Malware biến tất cả thư mục thành .EXE thì có nhiều phần mềm và phương pháp ứng cứu kịp thời, bạn ạ !

    *** Khắc phục lỗi bị virus biến Folder thành .EXE:
    *** Nguồn: Nghiên cứu Tổng hợp

    01. Khởi động lại Windows

    02. Mở Explore, vào phân vùng bị Virus (Tuyệt đối không Click thẳng vào ổ cứng hay thư mục như thường làm, mà hãy vào ổ cứng bằng cây thư mục bên trái).

    03. Mở File ẩn:
    Chọn Tools -> Folder Options -> View -> đánh dấu vào "Show hidden files and folders" và bỏ đánh dấu vào "Hide extensions for know the file types" -> Apply -> OK.

    04. Xóa hết thư mục bị hỏng, có đuôi ".exe" bằng cách ấn Shift+Delete (Cẩn thận, kẻo xóa nhầm, chỉ xóa những thư mục có đuôi .exe và có dung lượng là 371 KB thôi nhé).

    05. Click Chuột phải vào từng thư mục cũ đã bị Virus làm ẩn đi rồi chọn: Reset Attributes -> y -> Enter.

    06. Restart lại máy tính.
    Nếu bạn vội vàng sử dụng: Kaspesky - Internet Security để Scan, có thể bị xóa nhầm, mất một số File quan trọng của Windows


    *** SAU KHI XỬ LÝ BẰNG THỦ CÔNG CÁC BƯỚC TRÊN, BẠN TIẾP TỤC NHƯ SAU:
    *** Bước 1:
    Tìm xóa các virus cùng File autorun.inf ở tất cả các ổ đĩa và Fix lỗi autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.


    Cài đặt: XYplorer Pro 15.00.0400 (Là một trình quản lý file đa năng theo thẻ cho Windows 98/NT/ME/2000/XP/Vista/W7 XYplorer có giao diện dựa trên Windows Explorer nhưng được bổ xung thêm rất nhiều chức năng mới)

    * Chọn từng ổ đĩa bên trái, ngó qua bên phải để xóa các file autorun.inf
    Tiếp theo, vào Start, Run, gõ: Regedit, rồi enter

    * Trong Regedit, tìm tới khóa:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2
    Xóa khóa MountPoint2 ở bên trái đi
    (Bằng cách chọn khóa đó rồi nhấn Delete).

    *** Bước 2:
    Tìm xóa 02 file chạy của Virus: Userinit.exe và System.exe

    Chú ý: Phải đọc thật kỹ đường dẫn để tránh xóa nhầm với file của hệ thống.

    Vào C:\Windows\ , tìm xóa file Userinit.exe
    Vào C:\Windows\System32\ , tìm xóa file System.exe


    *** Bước 3:
    Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win sau không bị Logoff.

    (Bước này cực quan trọng không thể thiếu).

    * Vào C:\Windows\System32\ , kiểm tra xem còn file Userinit.exe không. (Phải đảm bảo còn file này ở đây).

    * Vào Start, Run , gõ: Regedit rồi enter.

    Trong Registry, tìm tới khóa sau:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

    * Rồi xem qua bên phải, double click vào: Value - Userinit, sửa giá trị thành C:\Windows\System32\Userinit.exe (Nếu ổ C: Là ổ chứa Windows)


    *** Bước 4:
    Tìm xóa các File exe giả dạng Folder trùng tên và Phục hồi những Folders bị Virus giấu đi (Làm ẩn)


    a) Tìm xóa File giả dạng Folder.exe:
    Chạy XYplorer , mở bung chương trình ra toàn màn hình (Maximize).

    Sau khi Search ra tất cả các file .exe của của một ổ đĩa nào đó (Đa số các folder giả đó đều có size là: 371 KB – 256KB), click vào tiêu đề cột SIZE để xếp các file giả dạng theo Size, và đương nhiên là chúng sẽ có cùng Icon là hình Folder.

    Chú ý 02 điểm này, xóa hết chúng đi !
    Thao tác tương tự cho các ổ đĩa khác (Luôn cả USB) để xóa triệt để các File .EXE giả dạng.

    b) Phục hồi lại các Folders bị Virus làm ẩn:
    Mình có Upload lên cho bạn công cụ: Bkav FixAttrb - Phục hồi các File bị ẩn do virus

    Khi 01 bảng hiện lên. Bạn chỉ việc đánh dấu vào ổ cứng mà bạn muốn khôi phục

    *** Lời khuyên chân thành:
    Bạn nên sử dụng phần mềm chuyên dụng để quét Virus trong DOS !
    Nếu bạn chỉ sử dụng phần mềm chuyên dụng để quét Virus, sau khi làm việc và khởi động lại máy tính, mình đoan chắc vẫn không triệt tiêu được loại Virus .EXE cực kỳ độc hại này !


    XYplorer Pro 15.00.0400_Quan ly THU MUC.rar
    Vui lòng đăng nhập để thấy link


    Bkav FixAttrb_Phuc hoi cac FILE bi an do VIRUS.rar
    Vui lòng đăng nhập để thấy link

    Đây là tài liệu ST Nghiên cứu tổng hợp, mà mình đã sủ dụng để cứu nguy máy tính !
    Chúc bạn thành công !
     
    Chỉnh sửa cuối: 24/10/16

  3. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    cảm ơn bác, giờ thư mục nào cũng bị nhiễm, em đang lo quá
     
    hoandsg thích bài này.

  4. minhduclx

    minhduclx MemVIP

    Tham gia:
    21/6/11
    Bài viết:
    1,557
    Đã được thích:
    1,913
    Lên mạng down kis hay kav về, sài thử mấy tháng đủ diệt sạch tụi nó.
     
    hoandsg thích bài này.

  5. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Nhưng theo kinh nghiệm cá nhân, dùng Kaspesky - Internet Security lại xóa nhầm File Hệ thống, bạn ạ !
    Mình đã GHOST lại máy tính, cài đặt lại Win nhưng các phân vùng khác vẫn còn bị nhiễm Virus ! Sử dụng thủ công mới triệt để, bạn ạ !
     
    thientranglab thích bài này.

  6. ha_nhan_giang

    ha_nhan_giang MemVIP

    Tham gia:
    25/7/12
    Bài viết:
    154
    Đã được thích:
    137
    dùng Total Commander
     
    thientranglab and hoandsg like this.

  7. ha_nhan_giang

    ha_nhan_giang MemVIP

    Tham gia:
    25/7/12
    Bài viết:
    154
    Đã được thích:
    137
    phần mềm này chuyên dùng để mở file ẩn . và xóa exe . còn muốn hết thì cũng phải diệt virut bàng phần mềm
     
    hoandsg thích bài này.

  8. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    hik sau 1 hồi lần mò em dowload thằng này về Vui lòng đăng nhập để thấy link và hiện fie ẩn, xóa hết các foder có đuôi exe dung lượng mặc định là 128 kb, thì không thấy còn nữa không biết có được không, nếu không được chắc phải ghót lại win thôi
     
    hoandsg thích bài này.

  9. ha_nhan_giang

    ha_nhan_giang MemVIP

    Tham gia:
    25/7/12
    Bài viết:
    154
    Đã được thích:
    137
    nếu còn virut thì nó vẫn sẽ bị ẩn. phần mềm chỉ giúp làm hiện ẩn thôi chứ đâu có diệt được virut
     

  10. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    hik đúng là như vậy, khởi động lại nó lại i chang như cũ, chắc ghót lại sẽ hết
     

  11. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Mình đoan chắc, bạn có GHOST lại, hay cài mới Windows: Vẫn chưa "sạch bóng quân thù" !
     
    nguyenbachbp thích bài này.

  12. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    sao lại vậy hả bác, em nghĩ nó lằm trong ổ hệ thống, chỉ việc cài lại là ok chứ
     
    hoandsg thích bài này.

  13. ha_nhan_giang

    ha_nhan_giang MemVIP

    Tham gia:
    25/7/12
    Bài viết:
    154
    Đã được thích:
    137
    ghost lại vẫn thế vì nó vẫn còn ở các ổ dữ liệu và sẽ ăn sang o hệ thống ngay . bạn cài diệt virut vào
     
    nguyenbachbp thích bài này.

  14. minhduclx

    minhduclx MemVIP

    Tham gia:
    21/6/11
    Bài viết:
    1,557
    Đã được thích:
    1,913
    chỉ rồi ngắn gọn ko làm đi đường vòng chi cho nó khổ.
    Nói nôm na như vầy : khu bạn bị mưa ngập lụt - tôi kêu kêu thợ về nâng cao nền lên -Xong.
    Bạn ko làm - đi tát nước rồi OK XONG. Lát nước theo đường cống xả, lại dâng lên từ từ và tý là lại ngập như cũ.
    Giờ bạn Khôn hơn, tính lấp cống xả (ghost) thì nước nó cũng còn ở cửa trước cửa sau - lát nó cũng tràn vào tiếp.

    @hoandgs: Diệt nhầm là ngày xưa - bác bị năm mẳm tới giờ nó khác rồi.
    Bác có cái phần mềm diệt virus mà cho update online thì để ý thấy ngày nó up tối thiểu 1 lần, nhiều 2-3 lần thì Lỗi nếu có nó FIX lâu rồi bác ơi. Chỉ trừ phi con virus - Malware mới quá nó diệt ko được hay diệt được mà điệt luôn file bị nhiễm thôi. Còn lũ cũ cũ nó xử hết.
    Nói chung sài tụi phần mềm quốc tế đừng lo xa như sài cái BKAV, 10 năm y như cũ. Dính con malware là báo nhiệt tình - diệt năng nổ- rồi cực siêng yêu cầu khởi động lại để diệt từ trong trứng nước. Quá OK. Xong hết quét lại ra lại con virus đó, và phá tanh banh file hệ thống.
     
    hoandsg thích bài này.

  15. ha_nhan_giang

    ha_nhan_giang MemVIP

    Tham gia:
    25/7/12
    Bài viết:
    154
    Đã được thích:
    137
    hoặc là chỉ còn cách là sống chung với lũ. nó làm ẩn thì mình lại mở ra . kệ cha nhà nó
     

  16. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Mình đã bị dính loại VIRUS này rồi ! Khốn khổ mấy ngày trời, cuối cùng, lục sục tìm trên IT và đã tổng hợp tài liệu nghiên cứu quý giá này !

    Khi bị dính Virus .EXE, thì các phân vùng khác: D - E - G... đều bị dính hết !
    Bạn hãy vững tâm và hãy vững tin nhé !
    Chúc bạn can trường "bảo vệ vùng vây" của quân thù ! :D :p;)
     
    nguyenbachbp thích bài này.

  17. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    OK ! Number One Vui lòng đăng nhập để thấy link
    Lâu rồi, bạn có khỏe không ?
    Thân ái !
     
    minhduclx thích bài này.

  18. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Sống với "Lũ" bị ức chế lắm, bạn ơi ! Phải diệt tan quân thù chứ ?! :p
    Thân ái !
     
    nguyenbachbp thích bài này.

  19. ha_nhan_giang

    ha_nhan_giang MemVIP

    Tham gia:
    25/7/12
    Bài viết:
    154
    Đã được thích:
    137
    nói chung ông nào làm dịch vụ mà không dính virút này mới lạ . chuyện nhỏ như con thỏ
     
    haodesign™ and hoandsg like this.

  20. minhduclx

    minhduclx MemVIP

    Tham gia:
    21/6/11
    Bài viết:
    1,557
    Đã được thích:
    1,913
    Đức vẫn khỏe anh ơi.
    Cái vụ nầy thời Đức làm net vài năm khá rành mà. Hehe
    Cái lũ nào mới các trình diệt làm ko sạch - dễ diệt luôn file hệ thống do nó lây vô mà tách ra diệt ko sạch. Nhưng đó là thời gian đầu , chứ cỡ 3 tháng sau là nó tối ưu hóa diệt sạch sẽ rồi.
    Có điều diệt được con nầy thì con kia lại ra, biến thể của nó.
    Chưa kể 1 số con rất ngoan cố và rất cứng đầu - diệt sạch sẽ mà chỉ còn vài file của nó ko phải là virus, khởi động lại tự nó vô mạng down thằng virus kia về lại. Diệt khùng luôn.
    Nhưng giờ mấy chương trình diệt virus cũng thông minh tý - nên nó diệt cũng khá khá tý.

    Riêng Đức sài win10 với phần điệt virus của nó thì an tâm 70%, 30% là khi ghim USB vô không click thẳng vô USB cho chạy autoplay là xong, vô được usb là cái diệt virus tự quét tự diệt sạch sẽ (mà đôi khi không cho diệt vì quét chưa xong rút USB ra trả khách rồi).
    Công nhận khách thích nuôi virus lắm, có khách diệt dùm cho sạch sẽ trên usb,2-3 ngày sau quay lại trên đó đầy nhóc tụi nó.
     
    nguyenbachbp and hoandsg like this.

  21. minhduclx

    minhduclx MemVIP

    Tham gia:
    21/6/11
    Bài viết:
    1,557
    Đã được thích:
    1,913
    Ah riêng lũ Malware bạn (và các bác có cần sài) tìm thằng adwcleaner đi, thằng nầy diệt tụi nó hơi bị hay đó (trừ vài thằng cứng đầu cứng cổ nhất diệt ko nổi thôi để cho mấy anh kia kiếm tiền - bán phần mềm diệt virus :D). Đây là phần mềm free nhưng nhỏ mà có võ.
     
    van son, nguyenbachbp and hoandsg like this.

  22. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Vâng ! Phải công nhận phần mềm này rất hay: Malwarebytes Anti-Malware !
     
    nguyenbachbp thích bài này.

  23. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    rất cảm ơn các bác đã quan tâm, cuối cùng em đành phải xóa hết các fie nhiễm rồi ghost lại giờ dã sạch bóng quân khủng bố rồi,
     
    hoandsg thích bài này.

  24. hoandsg

    hoandsg Team Phục Chế

    Tham gia:
    27/7/11
    Bài viết:
    2,332
    Đã được thích:
    9,463
    Giới tính:
    Nam
    Wow ! Chúc mừng bạn !
    Giá anh em mình ở gần nhau, bạn nhỉ ?

    Chiều, chiều lại nhớ chiều chiều...
    Anh ơi ! Có nhớ chiều nào không anh ?
    Nơi đây, em nhớ chiều nào...
    Chiều chiều lại nhớ anh ơi nơi nào ?
     

  25. thientranglab

    thientranglab MemVIP

    Tham gia:
    9/10/10
    Bài viết:
    1,718
    Đã được thích:
    5,387
    Giới tính:
    Nam
    Chiều, chiều lại nhớ chiều chiều...
    Anh ơi ! Có nhớ chiều nào không anh ?
    Nơi đây, em nhớ chiều nào...
    Chiều chiều lại nhớ anh ơi nơi nào ?

    BÁC HAY LÀM THƠ NHỈ
    ngày chưa lấy vợ em cũng bay bổng mơ mộng lắm, để đáp lại từ { chiều] của bác em xin góp vui mấy câu, đó là một lần về thăm miền quê
    yêu dấu của mình,
    Tôi ghé thăm quê 1 chiều thu
    nghe vọng đâu đây tiếng thoi đưa
    chắc là ai ấy đang dệt lụa
    dệt cả tơ duyên với đọi chờ

    theo lối mòn xưa tới bến sông
    lênh đênh thuyền nhỏ giữa mênh mông
    sông quê ấm áp như lòng mẹ
    khoảnh khắc bâng khuâng đến nghẹn lòng.....


     
    hoandsg and nguyenbachbp like this.

  26. minhduclx

    minhduclx MemVIP

    Tham gia:
    21/6/11
    Bài viết:
    1,557
    Đã được thích:
    1,913
    Nếu máy bạn chỉ có 1 ổ thì có thể sạch sẽ. Nhưng nếu còn D,E,F thì hãy sài 1 thời gian xem sao, thường tụi nó lưu thêm bên mấy cái khác nhưng nằm ngầm - đụng mở tới thư mục đó là tự kích hoạt lại đó (nên mới kêu cài diệt virus diệt).