Loại virus này làm ẩn tất cả folder và file bên trong USB, sau đó tạo những file *.exe có biểu tượng và tên giống với những folder vừa bị ẩn. Do không để ý, tôi đã click phải file *.exe này => Folder option bị con virus xóa luôn, không thể hiển thị được những file ẩn. (quyền kiểm soát task manager cũng bị disabled) Nhân tiện tôi cũng nói luôn, bitdefender 10+ engine v. 7.11438 đã để lọt con virus này. Con virus này có 1 file là flash.exe, 1 file khác là qjsmxnfsvkr.exe (file này thì bitdef nhận diện được ) Bạn nào gặp trường hợp như trên, biết cách giải quyết xin vui lòng chỉ dẫn
Cái này là hàng VN nên bạn hãy dùng Bkav Sau đó vào Folder Option tìm lựa chọn hiển thị file ẩn + hiển thị file hệ thống lun ! Sau đó bạn sẽ thấy các file cần tiêu diệt !
Folder option bị disable rồi còn đâu, chọn hiển thị sys fil và hid file kiểu gì bây giờ ::( BKAV thì DM cũng vừa mới thử cách đây vài tiếng, biết chắc chắn con virus nằm trong C\win\sys32 , cho anh Quảng nhảy vào soi, anh Quảng thông báo: folder này không có virus P/S: vừa update bitdef lên v 7.114444, phát hiện được mấy con virus này rồi. Edit: test chức năng lúc 01:57PM 17-03-2007 edit
vậy bác nào bít diệt nó không? giờ ghost lại thì tốn thời gian quá có cách nào nhanh hơn kô ? cái bkav mình cứ mở lên thì nó tắt kô sao để quét nữa mà cái regedit kô mở đc. nói chung giờ máy tui bị con virus chi phối rồi T_T máy nhà kô sài mạng chỉ để gameoffline thôi do tui sài USB kô để ý dính vi rusT_T
Xin ý kiến tí xíu: -Diệt virus bằng software: Dùng thử tất cả các chương trình diệt virus có thể (phiên bản mới nhất và virus database phải được update). Thời điểm scan tốt nhất là sau khi khỏi động lại máy (tốt hơn nữa là trước khi login vào window - chức năng này chỉ có 1 số software có). Trong trường hợp này tui xin tiến cử avast! và Ad-Aware. Dùng tường lửa (update bản mới nhất) để tránh virus ăn cắp thông tin rồi chuyển đến cho chủ của nó qua mạng internet. -Diệt bằng tay: Boot bằng Hiren Boot sử dụng 1 chương trình như NC để tìm đến file virus và diệt. Nhưng cách này rất kém hiệu quả vì virus thường cắm vào các sys file, nếu xóa file đó đồng nghỉ xóa file của windown => window làm việc sẽ bị lỗi.
Làm sao bác này biết nó kô hiển thị nhỉ? Nhỡ đâu chẳng có file nào thì sao. Bác nào có con virut này gửi tôi 1 con với.
sao tui kô Thể hiển thị đc file ẩn và quest bằng KIS thì vẫn ra đc virus nhưng diệt xong lại vẫn còn !
Con này tên RAVMONE => nói chung dùng 1 trong 2 cách : 1. Format lại USB cho lành. 2. Vô http://free-av.com/ tải về ! Diệt được ngay ! con này tui dính nhiều rồi ! do cắm USB ngoài hàng hay bị lắm !
Bởi vì đơn giản là để hiển thị file ẩn xong (kể các các file hệ thống nhé) thì các file hệ thống vẫn không nhìn thấy. Không chỉ trong usb mà cả trong máy luôn.
Chính xác là tui cũng bị giống thế ! Làm sao diệt bây giờ ! ( mỗi lần chỉnh xong là nó lại quay về Do not show hidden .... )
tớ cũng vừa dính 1 con virus từ USB , ổ C và D hiện thêm Autoplay và ko double click để vào được , chỉ có thể vào = cách right click chọn open , bit 10 chỉ nhận ra và báo move failed chứ ko diệt được , mà hình như file bị dính virus là 1 file hệ thống của window thì phải tên con virus đó là Worm.VBS.Solow.A bitdef còn detect thêm 1 con nữa gần giống thế Worm.VBS.Solow.B ai chỉ tớ cách diệt với
Con autoplay đó thì diệt xong nó vẫn phải autoplay. GIải pháp là bạn vào trong DOS và tìm các file autorun.inf và xóa đi là được.
Con này ngày xưa tớ cũng bị dính, cú lắm, cứ mở files ẩn hệ thống ra, del, nó lại mọc lại X( , cài lại win vẫn bị X( Bạn thử làm cách này xem ntn nhé: 1.Mở files ẩn hệ thốgn 2.đổi tên files virus 3.xóa autorun 4.xóa virus 5 reboot máy
