1.CÁCH DIỆT VIRUS AUTORUN.INF

Bạn vào Start -> run gõ cmd

Cửa sổ đen hiện ra bạn gõ tiếp

del /f /s /q autorun.inf /a

Tiếp theo chuyển tới các ổ D E F .v.v. trong ổ để xóa là xong

Hướng dẫn xóa file ntde1ect.com, autorun.inf (diệt Virus Win32/Pacex)

________________________________________

Hướng dẫn xóa file ntde1ect.com, autorun.inf (diệt Virus Win32/Pacex)

Virus Win32/Pacex (hay Win32/PSW.Agent.NDP trojan) không phá hủy hay làm mất dữ liệu trên máy tính của bạn, nhưng lại làm tốc độ máy giảm rõ rệt, nhiều lúc gần như treo cứng, không hoạt động được.

Các file chính của virus này: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe

Một số triệu chứng của máy tính mắc phải virus này:

• Máy tính chạy rất chậm, cực kỳ chậm

• Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, ...) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.

• Lây lan sang bất cứ ổ USB hay ổ đĩa nào hoạt động trong windows nhiễm virus.

• Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options

Virus này lây lan chủ yếu giữa các máy tính qua đường USB.Nó tự động tạo một file autoplay.inf trong ổ, vì thế khi ta truy cập bằng phương pháp thông thường (nhắp đúp trong cửa sổ Explorer) vào ổ đĩa đã bị lây virus, nó tự nhân bản và lây lan sang toàn bộ các ổ đĩa khác hiện đang họat động trong máy.

Để diệt được tận gốc virus này, ta cần xóa hết các file của nó (ntde1ect.com, autorun.inf, apv0.dll, apvo.exe) và gỡ bỏ nó trong list start up. Thực hiện điều này không đơn giản, vì các files này đều đã được đặt thuộc tính Hidden (ẩn) và System (hệ thống). Bạn không thể bắt chúng hiện ra trong explorer, vì virus đã tác động khiến bạn không thể chỉnh tùy chọn trong Folder Options.

Sau đây là 2 cách đơn giản nhất để diệt Virus trên:

Cách 1

Quote:

(Tham khảo từ thejackol.com)

1) Chạy Task Manager (Ctrl-Alt-Del)

2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes

3) End EXPLORER.EXE

4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager

5) Chạy cmd

6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf

del c:\autorun.* /f /a /s /q

7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)

8) Chạy lệnh "dir /a avp*.*"

9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:

attrib -r -s -h avpo.exe

del avpo.exe

10) Dùng run từ Task Manager để chạy regedit

11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

12) Nếu có avpo.exe, bạn hãy xóa đi.

13) Khởi động lại máy

Cách 2

Quote:

Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:

1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD

2) Chạy Mini Windows

3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open

4) Xóa files ntde1ect.com và autorun.inf

5) Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.

6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)

7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit

8) Tìm tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

9) Xóa avpo.exe nếu có

Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên.

Vài cách diệt virus autorun hiệu quả

Bài từ Tủ sách Khoa học VLOS.

• Currently 4.89/5

• 1

• 2

• 3

• 4

• 5

Mời BẠN bỏ phiếu cho bài viết này.

Jump to: navigation, search

Virus autorun chắc bạn nào dùng windows đều đã từng bị virus autorun làm cho bực mình! (mỗi khi muốn mở ổ đều phải nhấn chuột phải)

Dưới đây tôi sẽ đưa ra cho các bạn vài cách để tiêu diệt loại virus này một cách hiệu quả (thậm chí là tuyệt đối!)

Cách 1:

Tại cửa sổ run đánh: "cmd cd\ dir *:\autorun.inf/a" trong đó * là ổ mà bạn muốn kiểm tra tham số a là cho hiện ra những file ẩn,nếu như ổ của bạn có virus autorun thì sẽ hiện ra 1 file ở đó có 1 đuạn mã mà bạn chỉ cần sửa đoạn mã đó như sau:

[AutoRun]

open=setup.exe

icon=setup.exe,0

Sau đó các bạn save nó lại rồi khởi động lại máy phải lưu ý với các bạn 1 điều là cách này không được hiệu quả lắm!

Cách 2:

Cũng tại cửa sổ cmd đánh: "del *:\autorun.inf/f/a" trong đó f là tham số để cưỡng chế xoá, sau đó các bạn khởi động lại máy!

Cách 3:

Các bạn hãy mở winrar tại thư mục gốc của mỗi ổ hãy tạo một folder có tên là "autorun.inf" đồng thời trong file autorun này các bạn lại tiếp tục tạo 1 file mới lấy tên la: "khong the xoa..\" xin lưu ý là đằng sau chữ không thể xoá là ba dấu chấm và 1 dấu gạch chéo, nếu như không có2 dấu dấu chấm trở lên và 1 dấu \ thì không được,còn tên này thì các bạn tuỳ chọn! (đây là một cách lợi dụng winrar) cũng làm như vậy nhưng là trong cmd nhập lệnh như sau:

cd\

d: (nếu bạn muốn làm ở ổ d)

mkdir autorun.inf

cd autorun.inf

mkdir khong the xoa...\

cd..

cd..

attrib +s +r +h autorun.inf

Vậy là ok cũng tương tự như vậy các bạn có thể làm với các ổ khác. Cách này có thể coi là miễn dịch với autorun (cho ổ cứng uống vacxin autorun) sau này đảm bảo các bạn sẽ không bị nhiễm autorun nữa!

Hoặc các bạn có thể copy đoạn mã dưới đây vào notepad:

@echo off

mkdir c:\autorun.inf\khongthexoa...\

attrib +s +h +r c:\autorun.inf

sau đó đổi thành đuôi ".bat" va kích vào đó là ok, nếu bạn muốn làm với các ổ khác thì chỉ cần sửa tên ổ c thành ổ đó là được! đây là 1 cách rất hay vì nó tận dụng việc trong windows không thể xuất hiện cùng luc 2 file có tên giống nhau.

Chúc các bạn thành công!

Có anh chị nào biết cách diệt con virus AUTORUN.INF kô chỉ em với .Virus AUTORUN.INF nó từ file ẩn bây giờ nó đã thành file hiện rồi mà em diệt nó mọi cách nhưng kô được .Xin nhờ anh chị giúp em với

nguyentuanphong94

Nov 22 2007, 07:46 AM

Bạn dùng KIS hay bất cứ 1 chương trình nặng kí nào khác quét rồi xóa nó đi là xong !

Huy2508

Nov 22 2007, 07:47 AM

Mình nghĩ chắc file autorun.inf mà bạn thấy chỉ là giả mà thôi... Chứ file thật thì kô bao h hiện ra để bạn tìm thấy dễ dàng như vậy đâu... Bạn có thể làm theo cách thông thường sau:

Bước 1: Vào My Computer --> Tools --> Folder Options... --> tab View --> chọn Show hidden files and folders --> bỏ chọn Hide extensions for known file types --> OK.

Bước 2: Ấn chuột phải vào ổ đĩa cần mở (ổ C,D,E...) --> Explore --> xóa file autorun.inf bị mở đi.

Bước 3: Xóa xong thì thoát ra và vào lại My Computer --> Tools --> Folder Options... --> tab View --> Restore Defaults --> OK.

Bước 4: Bạn có thể log off hoặc restart lại máy cũng được. Sau khi reboot xong thì bạn sẽ thấy ổ đĩa của mình mở được như bình thường.

Ngoài ra nếu mình nhớ kô nhầm thì file autorun.inf có khi lại có tên là rose hay rosa gì gì đó chứ kô phải chỉ có mỗi cái tên đấy đâu.

Chúc bạn may mắn ^^

------------------Thân---------------------

congtm88

Nov 24 2007, 11:04 AM

vậy thế trường hợp xảy ra với usb thì thế nào hả bạn. mình nhấn vào nó cũng hiện ra cái bảng Open With, mình đã thử kiếm con autorun.inf trong usb mà k có.

Giúp mình nhé

anhpacmeo

Nov 24 2007, 11:53 AM

Dùng phần mền BitDefender mình dùng rồi nó diệt cũng khá lắm.

computerman

Nov 25 2007, 11:28 PM

liên hệ với địa chỉ mail của tôi [email protected], tôi sẽ cho Bitdefender plus v10 update online vô tư bảo đảm diệt con đó tận gốc.

hiphopboy28

Nov 25 2007, 11:32 PM

QUOTE(congtm88 @ Nov 23 2007, 10:56 PM)

vậy thế trường hợp xảy ra với usb thì thế nào hả bạn. mình nhấn vào nó cũng hiện ra cái bảng Open With, mình đã thử kiếm con autorun.inf trong usb mà k có.

Giúp mình nhé

trường hợp của bạn khắc phục = cách thêm file autorun.inf vào USB

mở notepad gõ bất kì save file với tên autorun.inf vào ổ USB okie rút ra cắm lại là vào bt < Quét sạch vr trước khi làm >

newbievn

Nov 25 2007, 11:41 PM

Bạn vào đây đọc và download công cụ về tiêu diệt nó nhé, các phần mềm Anti Virus không triệt để bằng cách này đâu. http://benhvientinhoc.com/index.php?showto...11&hl=vnfix

loveless1906

Nov 26 2007, 11:05 AM

Hoặc cũng có thể vào NC ấy, không có file nào bị ẩn cả. Xóa trong đó là sạch sẽ nhất.

cuong_nguyen_9x

Nov 26 2007, 10:54 PM

Bạn dùng thử bitdefender 2008 khá hay đó

nhan_565_nhan

Nov 27 2007, 05:38 AM

bạn mua đĩa boot CD về boot bằng CD vào chọn ANtivirus dùng Mcafee wét là Cool I

phucvu

Nov 27 2007, 10:27 PM

QUOTE(congtm88 @ Nov 23 2007, 10:56 PM)

vậy thế trường hợp xảy ra với usb thì thế nào hả bạn. mình nhấn vào nó cũng hiện ra cái bảng Open With, mình đã thử kiếm con autorun.inf trong usb mà k có.

Giúp mình nhé

ban xai cai AVG diet vi rut di

con nay la thu thiet roi do' .bao dam trong do' bay gio toan vi rut ko . tui cung bi dinh con do nua ne' cho cai linh luon ne google.com.vn vo do bam chu AVG mien phi

samk10na

Nov 29 2007, 08:02 AM

QUOTE(culalumbua @ Nov 21 2007, 07:12 PM)

Có anh chị nào biết cách diệt con virus AUTORUN.INF kô chỉ em với .Virus AUTORUN.INF nó từ file ẩn bây giờ nó đã thành file hiện rồi mà em diệt nó mọi cách nhưng kô được .Xin nhờ anh chị giúp em với

Quá đơn giản, chú mày chỉ cần vào run, regedit, find: mountpoint, enter

sau đó tìm được rồi chỉ xóa hết nó đi là ok, tìm khi nào hết rồi thì thôi, ok?

[email protected]

yukihana

Nov 29 2007, 10:31 AM

Mí bạn cho mình hỏi , sao máy mình bị nhiễm autorun , mình cũng đã được chỉ diệt như ở trên, nhưng mà mí cái file mình cho hidden đó, bi giờ mình cho nó show hidden , làm mà nó ko lên j' hết (

Dù là trong máy vẫn còn nhưng không có lên đc , chọn show hidden trong folder option đó. Nhưng lát nữa nó lại về hidden như cũ, cụng không cần bỏ hide extensions, vì cái đó nó không check sẵn rồi

thaison0381

Nov 29 2007, 11:10 AM

Bạn vào trang Đây tải chương trình diệt virus này về, đảm bảo con Autorun.inf không còn đất sống. Chúc bạn thành công

tronghoang

Nov 29 2007, 06:15 PM

Bạn dùng chương trình diệt virut quét rồi format lại ổ đĩa là xong (nhớ copy data sang ổ khác nha nếu không mất hết tôi không chụi trách nhiệm đâu)

haic

Nov 30 2007, 01:11 AM

máy của bạn bị nhiễm win32.KAVO.exe nó làm máy chạy rất chậm, và không mở trực tiếp ổ cứng, các FILE ẩn không thể hiển thị được. diệt bằng BKAV và sau khi diệt xong phải xóa FILE autorun.inf trong các ổ cứng đi vào run-> cmd-> del c:\autorun.inf/f/a/s/q -> sau đó thay c bằng các tên khác ứng với các ổ bạn có

hungechip

Dec 1 2007, 05:31 AM

Mình bị trường hợp này hoài. cách xử lý không khó lắm. Bạn dùng một chương trình quản lý file cũ nào đó như NC hay VC, mở ổ đĩa lên rồi thiết lập lại thuộc tính cho file.

Bạn xóa Autỏun.ìn không hết đâu. Thường bạn phải tìm thêm thư mục Recycler rồi xóa luôn nó. tập tin chính của Virut nằm trong thư mục này.

MrWang

Aug 7 2008, 01:18 PM

Tui đảm bảo là con Autorun, nếu không khéo thì bạn không bao giờ xóa nổi nó đâu, chỉ tổ làm mất dữ liệu thôi . Hiện nay, tui cũng đang bị con virus đó hoành hành dữ lắm nè. Ngoài file Autorun.inf, nó còn có một

file ( Có thể là file thực thi) khác để nó tiến hành phá hoại. Cụ thể là tôi đang bị con Autorun.inf và một con r813.bat. Khi nó đã xâm nhập hệ thống rồi thì Alê hấp, nó thay đổi Folder Option, ví dụ như không tài nào làm hiện File ẩn được, truy nhập vào ổ đĩa( Đã bị nhiễm) thì lại ra một cửa sổ mới ( Quá nản! ) Tui đã thử dùng BitDefender, AVG, Bkav, Norton Antivirus, McFee nhưng đều bó tay. Có ai có cách gì thì làm ơn chỉ giùm, tui xin đa tạ. Àh quên, tui đã lấy được cấu trúc của nó rồi nè, nó như vầy nè:

;m21wrK8k4aDDKlOdd45LlA2L2eAwA74cfdC4eJrL2Zoo1eK

[AutoRun]

;J02d3A27s3q1aj2dk3sJaa2swfSwKj

open=r813.bat

;3Dlqi7kLl7q23rHaLkk0pd7oisow4ajs1r9leL4wSl0Kiskaki2K0

shell\open\Command=r813.bat

;kU21cAeKw04wswLn3aDdrS5wsZkaldiAqqSwakfj2kilD2kakq24LwKfrD3lkL93e78JiDl

shell\open\Default=1

;idAwKdXiLAA1kcoC2S3D

shell\explore\Command=r813.bat

;8casmDL01sk4o4ariLLeawfKA9wawLlsiK4k

Ngoài ra, nó còn có File r813.bat nữa. Ai có cách nào thì xin chỉ bảo, tui xin cảm ơn nhiều.

chungtinhlakho

Aug 7 2008, 04:01 PM

QUOTE(MrWang @ Aug 7 2008, 01:10 PM)

Tui đảm bảo là con Autorun, nếu không khéo thì bạn không bao giờ xóa nổi nó đâu, chỉ tổ làm mất dữ liệu thôi . Hiện nay, tui cũng đang bị con virus đó hoành hành dữ lắm nè. Ngoài file Autorun.inf, nó còn có một

file ( Có thể là file thực thi) khác để nó tiến hành phá hoại. Cụ thể là tôi đang bị con Autorun.inf và một con r813.bat. Khi nó đã xâm nhập hệ thống rồi thì Alê hấp, nó thay đổi Folder Option, ví dụ như không tài nào làm hiện File ẩn được, truy nhập vào ổ đĩa( Đã bị nhiễm) thì lại ra một cửa sổ mới ( Quá nản! ) Tui đã thử dùng BitDefender, AVG, Bkav, Norton Antivirus, McFee nhưng đều bó tay. Có ai có cách gì thì làm ơn chỉ giùm, tui xin đa tạ. Àh quên, tui đã lấy được cấu trúc của nó rồi nè, nó như vầy nè:

;m21wrK8k4aDDKlOdd45LlA2L2eAwA74cfdC4eJrL2Zoo1eK

[AutoRun]

;J02d3A27s3q1aj2dk3sJaa2swfSwKj

open=r813.bat

;3Dlqi7kLl7q23rHaLkk0pd7oisow4ajs1r9leL4wSl0Kiskaki2K0

shell\open\Command=r813.bat

;kU21cAeKw04wswLn3aDdrS5wsZkaldiAqqSwakfj2kilD2kakq24LwKfrD3lkL93e78JiDl

shell\open\Default=1

;idAwKdXiLAA1kcoC2S3D

shell\explore\Command=r813.bat

;8casmDL01sk4o4ariLLeawfKA9wawLlsiK4k

Ngoài ra, nó còn có File r813.bat nữa. Ai có cách nào thì xin chỉ bảo, tui xin cảm ơn nhiều.

COn virus này diệt một cách đơn giản thôi mà!

Lên mạng theo đường dẫn sau để dowload Kaspersky phiên bản mới nhất:( cần phải đăng ký tên sử dụng của diễn đàn)

http://www.vn-zoom.com/f176/kaspersky-anti...08-a-64763.html

về cài là diệt mấy thằng virus tép diu đó liền hà!

Lưu ý: Nếu chưa có tài khoản thì vào địa chỉ link bên dưới:

http://www.scanwith.com/Kaspersky_Anti-Virus_download.htm

http://www.scanwith.com/Kaspersky_Internet...ty_download.htm

Sau khi diệt xong muốn hiện được file ẩn thì theo đường dẫn sau:

Click Start - > run -> regedit

tìm đến từ khóa theo đường dẫn sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Click vào từ khóa: CheckedValue và điền cho nó giá trị là 1 là OK

Khởi động lại máy là có thể mở được folder Option bì