Hôm bữa qua nhà thằng bạn chép cái game M.U.G.E.N về , nó bảo máy nó giờ không chạy được cái exe game M.U.G.E.N , khi mở USB thì thay vì hiện cái ổ USB lên ở cái explorer đó thì nó lại mở ở 1 cái explorer khác khi đem về nhà , máy bị y chang nó mở lên thấy máy báo là nhiễm con Win32/AutoRun.UX worm mình đang dùng NOD ESET nó tạo nên 2 file ẩn là li.cmd và 1 cái autorun , bên trong chứa : ;s3iF39ik2s9jqda [AutoRun] ;0K6wqA5fdis4dUKok2LwLqlCF74Hw3qZja9OJ1Kkf4i3JsaA3i4flL3K3wa33aD4i2232wiw2IolKad7k2i3ra5ls2ds1illwDSJ50ll3AKwwr44s10qAji open=li.cmd ;1k4lwfrddKL4lq1AAqaIlZosaLJLaA32law0KiK3na2o0KeLa0jr7cek1wsw595rsSs5i0i0s3wk48Dka9jr5 shell\open\Command=li.cmd ;w0wLwwkk3 shell\open\Default=1 ;dalKwli2DKDilKs5jo1pJSe9arsi1LDqadaa25l4d9dkwsDi5J12q2s543rZa23Hk0fokaiawrqiA48oA7rsS5kKkowk044iwdo0 shell\explore\Command=li.cmd ;2KqiwKsL15LjkiJKlk25fwfLnlsko0ak5dXwqJp2HK9qZaKdAkiiLs0s4p2KdDeKDosrwcK4q3rskkqwk44s8marw1UkakF2O2ASrdaLao8lki0wsCw7K4Jl24 ai biết cách diệt con này cho mình biết với , không chắc lại phải cài lại win mất
Nó nhiễm luôn các ổ khác rồi T_T nên giờ ổ nào cũng open ra cái explorer khác cái NOD ESET chỉ quét được cái autorun ở USB , còn mấy cái ở C , D , E nó không quét được , scan cũng không ra T_T
del nó cũng tự tạo lại mà T_T phải có chương trình nào quét sạch rồi del nó mới không xuất hiện lại dù sao cũng thanks vì đã giúp đỡ ::)
Mình nghe nói con Autorun.inf thường lây lan qua USB ,còn Autorun.UX thì không biết ,không chừng nó là họ hàng đó bạn thử xem :p Con Autorun.inf thì ở box Software có người chỉ cách diệt rồi đó ,mình copy 1 cách nhanh nhất nè .:hug:
Cái này AVG có thể del đi tốt. Mình vửa chép y hệt đoạn post mà bạn mở con auto lên và AVG báo mã độc xóa luôn. Dĩ nhiên, autorun chỉ là con mở port cho bọn virus thôi
phân tích 1 chút nhé. tức là máy của bạn bạn nhiễm virus. con virus này có chức năng là tự infect vào các file exe nên khi chạy games mugen bị lỗi (sai cấu trúc file). bạn cũng dính virus đó (qua usb), vì vậy nó cũng sẽ infect vào các file .exe trên toàn bộ đĩa cứng của bạn. vì vậy đầu tiên là bạn phải cài kaspersky. hiện tại kas đã có khả năng xử lý con virus này http://www.viruslist.com/en/viruses/encyclopedia?virusid=204548 trước khi cài kas thì hãy dùng process explorer (do a google seach) để end các process lạ đi. sau đó cài bt, update, và FULL scan Ngoài ra bạn cũng nên cài lại windows vì gần như virus đã ăn vào tủy của win rồi, bất kỳ file exe nào của windows cũng có mầm virus. gl&hf
mình cũng bị trường hợp trên và đã cài lại win mà sao vẫn còn. Àh lúc cài lại thì mình chừa lại 1 ổ F 10GB đã format nhưng khi cài xong thì không còn vius nhưng vẫn bị tình trạng mở explorer khác Còn 1 tình trạng nữa là khi cài lại win thì mình cài lại driver cho máy, lúc cài lại driver thường thì win nó sẽ có thông báo là bỏ đĩa win vào để nó xác nhận cái driver đóa nhưng cái cửa sổ thông báo vừa hiện lên thì no responding và đứng lun. Mình it khi bị dính virus mà con naj` dính ghê we:o' có ai có cách chống hữu hiệu không::(
lý do đấy mầm virus vẫn còn ở các file .exe khác ko riêng gì windows. có thể nó ần nấp trong game crossfire, trong unikey, hay thậm chí trong game pikachu chẳng hạn :) who knows ? còn cách phòng chống ? http://forum.gamevn.com/showthread.php?t=489688
Ax nếu bạn nói vậy thì chỉ những file .exe là nhiễm còn những định dạng khác thj` không fai? không? Vậy là phải bỏ mấy soft setup gòy. Theo bạn thì mình giữ lại nhạc, film, tài liệu, picture, ... trừ những file .exe thì không bít có bị nhiễm lại không chứ mình thật sự nản con naj` we' goy`::(X(
