làm sao để loại trừ virus autorun.inf và kdxdweli.cmd???

[mylove007]

tình hình là máy thằng bạn em bị nhiễm 2 con này khi sử dụng winXP,nó làm mất hết tất cả những files ẩn,và chức năng hiển thị files ẩn trong Folder Options ko hoạt động được (đã click chọn hiện files ẩn nhưng khi vào coi lại thì lại trở về vị trí ban đầu).Em đã thử mọi cách để tiêu diệt 2 em virus đó mà ko thành công,em kết nối máy nó với máy em và để máy em ở chế độ hiện files ẩn lên(tất nhiên là máy em đã được bảo vệ tận răng rùi ) và thấy 2 chú đó: autorun.inf và kdxdweli.cmd và thêm 1 chú thứ 3 nữa là 3.com,xóa đi cũng ko được,một lúc nó lại xuất hiện hix...Vậy các bro có ai biết cách xử lý 3 em này thì cho em vài lời hay ý đẹp nha!mong mod đừng xóa bài em nếu em gừi sai chỗ,hãy chuyển về đúng chỗ dùm em nhá.Thanks!:-&

 

[Diễm Quỳnh]

Có rất nhiều bài viết liên quan bạn chịu khó tìm bài thích hợp để tham khảo nhé. Chúc thành công.
http://www.google.com/custom?domain...f;S:http://www.handheld.com.vn/;FORID:1&hl=vi

 

[asiatrung]

Trước tiên dùng chương trình quét sạch Virus, sau đó d/l cái fix Hidden Folders về mà fix lỗi là done thoai )
File d/l TẠI ĐÂY
Good Lucks !!!

 

[mylove007]

thanks các bác nha,em đang tiến hành đây ,hi vọng thành công !

 

[xenusjsc]

View attachment 13903
Bác thử cái này coi, nó bỏ dc autorun, bác chạy cái này trc rùi quét virus. hê, để tránh sida lây lan

 

[JerryTran232]

shift delete cho nó là xong thoai mừ. Đặc biệt bác đừng double click vào thiết bị lưu trữ nha. HDD hay USB cũng vậy. Vô explore rồi mở nó từ cây thư mục. Như thế sẽ không bị bắt event double click. Vi gút sẽ không sản sinh nữa. Trước khi làm vậy bác phải end các Process lạ mới làm được. Không thì nó vẫn tự động sản sinh thôi. Còn hem Cài lại win là chắc ăn nhất

 

[mylove007]

bá cáo các bác là nếu ko diệt tận gốc nó thì có cài lại win thì nó vẫn sống nhăn ạ!em đã diệt nó thành công rồi,trước tiên em dùng NIS (update đầy đủ!!!) quét tìm virus,và tiêu diệt nó từ registry,nhưng lúc này vẫn chưa xong đâu ạ,nếu double click thì nó vẫn xuất hiện lại nên tốt nhất là ... ko làm gì cả hehe sau đó dùng chương trình Autorun Eater 2.2 cho nó tự xóa files autorun.inf là xong,restart lại win --> OK !Cám ơn các bác đã tận tình chỉ bảo,mong anh em nào bị nhiễm mấy em này thì cũng khắc phục được như em!Closed topic !!!

 

[trankientrung]

mấy con autorun thực ra các bác diệt bằng tay không cũng được mà, mình thường sử dụng để diệt mấy con kavo, tavo ... giúp các máy ở cơ quan, thành công cao:

1. Start -->run: gõ vào msconfig (hoặc chương trình nào đó có chức năng quản lý các file khởi động)--> trong thẻ Startup bỏ dấu chọn tất cả các chương trình lạ khởi động cùng windows mà các bạn cho là virut ...
2. Tắt system restore (cái này khỏi nói tắt như thế nào nhé)
3. Khởi động lại máy, chạy ở chế độ safe mode, dùng winrar (cái này khỏi nói dùng thế nào nha) để duyệt file các bạn sẽ nhìn thấy tất cả các file trên HDD kể cả các file ẩn mà trong explorer giờ đây không thể nhìn thấy nhé. Duyệt các ổ đĩa và xoá tiệt các file thực thi lạ ở thư mục gốc, các file autorun.inf và cả file backup của nó nữa nhé. Đặc biệt đây: Duyệt đến thư mục .../windows/system32, sắp xếp các file theo trình tự ngày tháng khởi tạo sau đó xoá tất cả các file mà các bạn nghi là virut thường là các file mới được tạo ra gần đây nhất, nếu như các bác xác định được thời điểm máy bị dính virut dễ hiểu quá rồi nhỉ (các bác yên chí, các file hệ thống thường có ngày tháng khởi tạo cách xa thời điểm hiện tại của chúng ta nhất là đối với win XP do đó không sợ xoá nhầm đâu)...
4. OK rồi, khởi động lại máy nào, và nhớ là trước khi khẳng định máy bạn thực sự không còn virut autorun không được mở ổ đĩa bằng kích đúp chuột, thay vào đó là bấm chuột phải lên ổ đĩa hoặc thư mục --> chọn explorer. Tiếp theo sử dụng chương trình fix Hidden Folders để sửa các lỗi ẩn, hiện file nhé ... Cuối cùng là hãy lựa chọn cho mình một chương trình diệt virut phù hợp và thường xuyên update nhé ...

Một vài kinh nghiệm nhỏ, hy vọng giúp ích cho các bạn. Các bro bổ sung giúp thông tin nếu em chưa chính xác nhé.

Đính kèm cái này phục vụ các bạn: Phục hồi registry sau khi diệt virut

 

[dellhayibm]

Cách đơn giản nhất là tải BKAV về quét bác ạ

 

[thethidie]

cách phòng tránh tốt nhất với các loại autorun:
run -> gpedit.msc ->local computer policy\ computer cònigure \ adminstrative templates \ system -> turn off autoplay -> enable -> all drivers chúc các bác thành công

 

[tinobmw]

Đơn giản nhất là bác phải dùng Kaspersky , hiện giờ KAV đang là phần mềm diệt virus hot nhất đấy...

 

[canh1985]

em cũng bị con autorun nó hành!đến mệt!

 

[funnythanh]

em dùng win 7 , vào gpedit.msc để tắt autorun mà sao cắm USB vào máy nó vẫn hiện ra cái bảng thông báo có usb cắm vào, và hỏi mình mở lun, hay là scan USB. như thế nếu có virut trong USb thì máy mình có bị lây ko nhỉ

 

[audiophile]

Đơn giản nhất là bạn tìm phần mềm Autorun Eater rồi cài vào, chả lo con autorun.inf nó hành nữa, phiên bản này miễn phí, nhỏ gọn, tự chạy, tự diệt autorun.inf, khởi động nghe như dê kêu
Link down :
http://www.softpedia.com/get/Security/Secure-cleaning/Autorun-Eater.shtml

 

[toanmap]

Bỏ thêm 1 phiếu cho Autorun Eater 2.4. Hàng free, hiệu quả tốt, không chỉ diệt được file autorun.inf mà còn thịt luôn được cả file virus mà file autorun.inf gọi tới. Tuy nhiên, autorun eater cũng chỉ là biện pháp phòng.

Thường thì virus autorun sau khi bị lây nhiễm vào máy sẽ kèm theo cơ chế lây nhiễm tự động và tự khởi động lên cùng windows nên bác vẫn phải cài & cập nhật thêm 1 thằng chương trình diệt virus (khuyến nghị dùng KAV) để diệt tận gốc con virus đó.

 

[nikon]

Tks các bác , trước giờ em toàn format ổ C và cái lại windows thôi ! Giờ có thêm cách này nữa roài , tks các bác !