Cần giúp đỡ: Máy nhiễm virut!

[Hongthai]

Laptop của em đêm qua vẫn dùng bình thường, sáng nay bật lên thì BKAV và Synmatec báo nhiễm virut, quét thì thấy được vài trăm con W32.AcLuC.Pe, 1 số file shotcut trên desktop bị mất Icon, được 1 lúc thì ổ C báo đầy dữ liệu mặc dù hôm qua còn trống vài G, mở ổ C ra thì thấy có 2 file ẩn là: hiberfil.sys và pagefile.sys mỗi file 1,5G. Xóa thì không được, xóa ở DOS thì không tìm thấy vì là file ẩn. Chuyển sang Safe Mode quét thì không được thêm chú nào nhưng vẫn không xóa được 2 file trên. Giờ thì khởi động xong, Synmatec vẫn báo có 1 chú W32.Fujacks!html ở [C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JLKETG7C\index[7].htm] nhưng theo đường dẫn vào tìm thì lại chẳng thấy đâu và máy thì có vẻ chậm hơn so với trước khi bị virut.
Mong các bác bắt bệnh và cho em cách xử lý với ạ. Cảm ơn cả nhà!

 

[luonghoanganh]

Có một cách.
Lưu lại những dữ liệu quan trọng, Format ổ cài Win và cài lại máy.

PageFile là tệp tin hệ thống. Nếu thích Bác cứ xóa thử là biết ngay. He he he.

 

[Hongthai]

Cách format thì còn nói làm gì nữa hả bác, đấy là cách cuối cùng mà

 

[Lap4dealer]

Bạn nên quét ở ngoài Dos mới hết dc..

 

[Lam Sơn]

Chào anh,

Có nhiều loại virus mà chương trình chỉ phát hiện ra nhưng không diệt được là bình thường. Tại sao?

Khi máy tính anh đang chạy, một số file hệ thống (thậm chí cả không hệ thống) sẽ làm việc. Khi các file đang làm việc thì các chương trình diệt virus rất khó can thiệp. Vì thế trường hợp các file này nhiễm virus chương trình diệt virus không diệt được. Chương trình diệt vi rút có thể nhớ lại, khi lần khởi động win sau các file hệ thống bị nhiễm đó sẽ ngăn không cho kích hoạt. Lúc này chương trình diệt virus mới diệt được.

Hiện tượng máy tính của anh vẫn còn virus có thể khi anh quét virus anh chưa tắt chức năng “System Restore”, các thư mục “share full”, “nạp lúc khởi động”, “sao lưu trước khi diệt”, "khởi động lại máy tính"…. nên vẫn còn virus trên máy tính của anh.

Để đưa ra hướng dẫn cụ thể hơn cho anh, anh truy cập vào địa chỉ: http://bkav.com.vn/home/download.aspx download về máy và tiến hành quét virus trên máy tính của mình. ( Bản mới nhất của BKAV là Version 1613 cập nhật ngày 18/04/2008 ).

Trước khi quét virus bằng BKAV anh cần chú ý:

- Tắt kết nối Internet.

- Tạm thời anh gỡ bỏ các chương trình diệt virus khác trên máy tính của anh để tránh gây xung đột giữa các phần mềm diệt virus. Để gõ bỏ tạm thời các phần mềm này anh thực hiện theo như sau: chọn Start -> Settings -> ControlPanel chọn và mở mục Add or Remove Program trong danh sách của cửa sổ được mở ra anh chọn chương trình virus khác rồi chọn Change/Remove .

- Anh tắt chức năng System Restore của Windows (Nếu máy của anh chạy winXP) bằng cách: trên nền Desktop bấm phải chuột Mycomputer -> Properties -> chọn tab System Restore -> chọn ô check Turn off System Restore on all drives.

- Khi quét virus bằng BKAV anh chọn “Tat ca o cung va USB” và tùy chọn “Tat ca cac file” ,“Sao lưu trước khi diệt”, “nạp lúc khởi động”. Quét xong anh khởi động lại máy tính để hoàn tất quá trình.

Thân chào

 

[thaihason]

Bạn thử tháo ổ cứng ra đem ra máy khác quét thử xem sao

 

[presario2000]

Bạn vào đây quét virus online xem nhé. Cái web này hay lắm.

 

[hangngoa8]

Chào anh,

Có nhiều loại virus mà chương trình chỉ phát hiện ra nhưng không diệt được là bình thường. Tại sao?

Khi máy tính anh đang chạy, một số file hệ thống (thậm chí cả không hệ thống) sẽ làm việc. Khi các file đang làm việc thì các chương trình diệt virus rất khó can thiệp. Vì thế trường hợp các file này nhiễm virus chương trình diệt virus không diệt được. Chương trình diệt vi rút có thể nhớ lại, khi lần khởi động win sau các file hệ thống bị nhiễm đó sẽ ngăn không cho kích hoạt. Lúc này chương trình diệt virus mới diệt được.

Hiện tượng máy tính của anh vẫn còn virus có thể khi anh quét virus anh chưa tắt chức năng “System Restore”, các thư mục “share full”, “nạp lúc khởi động”, “sao lưu trước khi diệt”, "khởi động lại máy tính"…. nên vẫn còn virus trên máy tính của anh.

Để đưa ra hướng dẫn cụ thể hơn cho anh, anh truy cập vào địa chỉ: http://bkav.com.vn/home/download.aspx download về máy và tiến hành quét virus trên máy tính của mình. ( Bản mới nhất của BKAV là Version 1613 cập nhật ngày 18/04/2008 ).

Trước khi quét virus bằng BKAV anh cần chú ý:

- Tắt kết nối Internet.

- Tạm thời anh gỡ bỏ các chương trình diệt virus khác trên máy tính của anh để tránh gây xung đột giữa các phần mềm diệt virus. Để gõ bỏ tạm thời các phần mềm này anh thực hiện theo như sau: chọn Start -> Settings -> ControlPanel chọn và mở mục Add or Remove Program trong danh sách của cửa sổ được mở ra anh chọn chương trình virus khác rồi chọn Change/Remove .

- Anh tắt chức năng System Restore của Windows (Nếu máy của anh chạy winXP) bằng cách: trên nền Desktop bấm phải chuột Mycomputer -> Properties -> chọn tab System Restore -> chọn ô check Turn off System Restore on all drives.

- Khi quét virus bằng BKAV anh chọn “Tat ca o cung va USB” và tùy chọn “Tat ca cac file” ,“Sao lưu trước khi diệt”, “nạp lúc khởi động”. Quét xong anh khởi động lại máy tính để hoàn tất quá trình.

Thân chào

Bác dạy diệt đúng kiểu diệt virus kavo-loại này ko cho mình truy cập YM!À,cho em hỏi thêm.Khi tát chế độ Restore xong,có cần tắt kết nối Internet+ khởi động lại máy +vào safe mode diệt không,hay là down BK xong,tắt restore+Inter roài diệt luôn?Cám ơn bác!

 

[MitDac24581]

Laptop của em đêm qua vẫn dùng bình thường, sáng nay bật lên thì BKAV và Synmatec báo nhiễm virut, quét thì thấy được vài trăm con W32.AcLuC.Pe, 1 số file shotcut trên desktop bị mất Icon, được 1 lúc thì ổ C báo đầy dữ liệu mặc dù hôm qua còn trống vài G, mở ổ C ra thì thấy có 2 file ẩn là: hiberfil.sys và pagefile.sys mỗi file 1,5G. Xóa thì không được, xóa ở DOS thì không tìm thấy vì là file ẩn. Chuyển sang Safe Mode quét thì không được thêm chú nào nhưng vẫn không xóa được 2 file trên. Giờ thì khởi động xong, Synmatec vẫn báo có 1 chú W32.Fujacks!html ở [Cocuments and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5JLKETG7Cindex[7].htm] nhưng theo đường dẫn vào tìm thì lại chẳng thấy đâu và máy thì có vẻ chậm hơn so với trước khi bị virut.
Mong các bác bắt bệnh và cho em cách xử lý với ạ. Cảm ơn cả nhà!

1. Pagefile.sys là nơi Windows chứa dữ liệu khi Ram đã đầy, như một dạng Ram ảo. Anh muốn xóa đi thì cũng dễ thôi:

• Chuột phải vào biểu tượng My Computer, chọn Properties (hoặc ấn tổ hợp phím Windows + Brake)
• Chọn tab Advance, chọn Setting trong mục Performance
• Chọn tab Advance, chọn Change trong mục Vitual Memory
• Chọn ổ cứng C, chọn No Pageing File, chọn Set. Làm lần lượt cho tất cả các ổ cứng (lưu ý, phải chọn Set ngay sau khi chọn No Pageing File cho ổ cứng)
• Khởi động lại máy, thế là xong. Giờ thì anh có đốt đèn cũng không tìm thấy file pagefile.sys nữa đâu

2. Hiberfil.sys là nơi Windows chứa toàn bộ dữ liệu từ Ram lưu vào HDD trong quá trình Hibernate. Quá trình khởi động sẽ đọc dữ liệu từ file này đưa trở lại Ram để anh có được trạng thái hoạt động của Windows giống như trước khi Hibernate. Muốn xóa luôn file này cũng dễ ợt:

• Từ Start menu, chọn Control Panel
• Chọn Power Option
• Chọn tab Hibernate, bỏ lựa chọn Enable Hibernate, thế là xong

3. Để xóa file (cũng như diệt luôn em Virus) trong thư mục "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\" anh chỉ cần clear IE cache file là được. Dùng phần mềm chuyên dụng để clear IE cache file hoặc xóa thủ công bằng tay trong thư mục đó:

• Từ Start menu, chọn Run. Paste nguyên dòng "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\" vào hộp thoại (nhớ có dấu " nhé)
• Sử dụng tổ hợp phím Ctrl + A để select toàn bộ dữ liệu. Sử dụng tổ hợp phím Shift + Del để tống cổ đống dữ liệu đi. (nhớ tắt SAV không thì anh không xóa được file dính Virus đâu)

4. Symantec Anti Virus là trình diệt Virus miễn phí tương đối mạnh. Nó tìm Virus tuơng đối hiện quả, tuy nhiên đôi khi nó lại khá "lóng ngóng" trong việc diệt Virus và khôi phục file dữ liệu ban đầu. Nhiều SAV trường hợp tìm thấy Virus, nhưng diệt đi diệt lại mãi không xong. Anh nên dùng KIS, BIS hoặc NAV để diệt Virus sẽ mang lại hiệu quả tốt hơn.

5. Tại sao anh lại dùng user Administrator nhỉ? Kinh nghiệm cá nhân em, không nên dùng user này mà hãy tạo một User với quyền Administrator để dùng hàng ngày.

Xin hết

 

[xxtkidxx]

Đọc bài của chủ topic đang đinh góp ý thì bác Mitdac trả lời ok rùi .Chỉ góp ý là nếu Ram của bạn không đủ thừa thãi thì không nên xóa Pagefile.sys vì rất dễ đơ máy khi chạy các ứng dụng quá nặng. Ví dụ dân IT nghịch ngợm làm cái vòng lặp vô hạn là biết nhau ngay =))