Máy nhiễm virus, ghost lại vẫn không được ?

Máy tính của tôi bị nhiễm virus máy tính. Ban đầu nó khóa phần mềm diệt virus Kaspersky Internet Security 2009. Sau đó nó khóa luôn Task Manager. Cài BkavHome thì chỉ báo có virus nhưng không diệt được.

Giờ không cài được Avira AntiVir. Hầu hết phần mềm cài đặt đều bị hạn chế. Ghost máy lại chỉ được khoảng 15 phút là máy tính bị nhiễm lại.

Mong chuyên mục hướng dẫn giúp tôi cách khắc phục sự cố. Thân ái.

 |  Xem: 2.146  |  Trả lời: 2
Ngày gửi: 13/08/2010 - 15:52  |  Câu hỏi liên quan
Trả lời

Danh sách trả lời (2)

Nguyên nhân của hiện tượng bạn mô tả có thể là do máy tính của bạn đã bị nhiễm dòng virus lây file.

Virus lây file là virus lây vào những file chương trình, những file thực thi (file có phần mở rộng .com, .exe…). Khi chạy một file chương trình đã bị nhiễm virus lây file, virus “ẩn náu” trong file sẽ được kích hoạt và tiếp tục tìm các file chương trình khác trong máy để lây nhiễm. Quá trình virus lây file được kích hoạt và lây lan sang các file chương trình khác trong máy tính sẽ làm ảnh hưởng tới hoạt động của máy tính, tiêu tốn các tài nguyên của hệ thống như: làm tăng mức sử dụng CPU (CPU Usage), làm chậm quá trình khởi động Windows, làm các ứng dụng khởi động chậm, hoạt động không ổn định… Virus lây file có thể ngăn cản việc cài đặt, sử dụng các phần mềm diệt virus, ngăn cản việc sử dụng các công cụ quản lý, cấu hình hệ thống như Task Manager, Regedit… cũng như gây ra các vấn đề khác ảnh hưởng tới hoạt động bình thường của máy tính.

Khi máy tính của bạn đã bị nhiễm virus lây file, việc bạn cài đặt hoặc ghost lại hệ điều hành Windows sẽ không thể khắc phục triệt để vấn đề, vì virus đã lây nhiễm vào các chương trình trên tất cả các phân vùng ổ đĩa cứng. Khi bạn cài đặt hoặc ghost lại hệ điều hành trên một phân vùng ổ đĩa cứng, virus sẽ được kích hoạt trở lại khi bạn chạy các chương trình đã bị nhiễm virus ở các phân vùng ổ đĩa cứng khác, và khi đó, máy tính của bạn bị nhiễm virus trở lại.

Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính bạn chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống.

Vì vậy, để xử lý virus trên máy tính, bạn hãy gỡ bỏ và chỉ giữ lại duy nhất một phần mềm diệt virus. Bạn hãy cập nhật phiên bản mới nhất của phần mềm diệt virus đó và quét toàn bộ máy theo hướng dẫn của nhà sản xuất. Nếu gặp khó khăn khi quét virus hoặc sau khi quét mà hiện tượng vẫn còn, bạn hãy liên hệ với nhà sản xuất phần mềm diệt virus bạn đang sử dụng để được hỗ trợ.

Trong trường hợp bạn sử dụng BkavHome, bạn hãy tải phiên bản mới nhất và thực hiện quét toàn bộ các ổ đĩa cứng và ổ USB theo hướng dẫn quét virus hiệu quả tại đây.

Nếu sau khi thực hiện theo các bước trên mà hiện tượng bạn mô tả vẫn còn, bạn có thể liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được tư vấn, hỗ trợ (hỗ trợ miễn phí).

 

Ngày gửi: 13/08/2010 - 15:52

  Chào bạn,

  Không biết bạn đã xử lý xong tình huống nêu trên hay chưa. Theo kinh nghiệm của mình,nếu máy bị dính loại virus đó thì sẽ dẫn đến 1 số hiện tượng như: tất cả các file có đuôi ".EXE"đều bị nhiễm. Task manager,Registry editor bị khóa,các trang web của các hãng diệt Virus hàng đầu bị chặn,việc cài đặt 1 chương trình diệt Virus lên máy là bất khả thi,và tất nhiên không thể khởi động Windows ở chế độ SAFE MODE.

  Tốc độ lây lan của loại Virus này là cực nhanh,chỉ cần 5 phút sau khi Ghost lại máy,hầu như các file dạng *.exe trong ổ C đều bị nhiếm.

  Tớ không thể biết chính xác tên của con Virus này,nên việc của bạn là bằng cách nào đó,như quét bằng BkavHome để xem loại Virus trong máy của bạn tên gì.Nếu làm đc bước này thì coi như mọi việc đã được giải quyết.

  Nói như trên thì nhiều người sẽ nói rằng tớ đang đánh đố bạn,nhưng thực ra đó ko hẳn là 1 công việc khó khăn. Dù sao,so sánh triệu chứng gây ra,tớ đoán đến 90% đây là Virus  "Sality.AA".Sau đây tớ sẽ trình bày các bước diệt con này,bạn làm thử xem sao nhé.

  Chuẩn bị:

-1 đĩa Hiren's Boot,từ 9.8 trở lên càng tốt.

-Tools diệt Virus của CMC có tên là "C0nfickerRemovalToolv0.2".

-Không cần ghost máy.

  Lý do:

-Do con Sality.AA ko cho bạn khởi động ớ Safe Mode,nên chúng ta dùng Hiren's Boot để khởi động Windows Mini.(đây chính là mấu chốt để giải quyết vấn đề).

-Các chương trình diệt virus không thể cài nên dùng Tools (công cụ diệt từng loại Virus đặc thù) là biện pháp duy nhất.Nhưng tại sao dùng CMC? Đơn giản vì Tools của CMC có chức năng "chỉ gỡ mã độc ra khỏi File" mà không "nuốt" luôn File như BKAV hay Kas,điều này đảm bảo việc không bị mất dữ liệu.Đây cũng là lý do tại sao bạn không cần Ghost lại máy.

  Các bước thực hiện:

1. Download "c0nfickerRemovalToolv0.2",đặt vào ổ D hoặc nơi nào dễ tìm nhất.

2. Cho đĩa Hiren's Boot vào ổ CD,khởi động lại máy. Chọn khởi động với Windown Mini.

    Màn hình sẽ cho ra giao diện của Windown,nhưng do là Mini nên sẽ hạn chế nhiều cái.

3. Tìm đến nơi chứa  "c0nfickerRemovalToolv0.2",chạy chương trình,chọn quét toàn bộ máy tính.

Bạn cần cho chương trình quét khoảng 3-4 lần để đảm bảo không có tên địch nào còn sót lại.Và khi đã sạch sẽ bóng thù thì bạn hãy khởi động Windows lại bình thường.

Bằng cách này bạn có thể giữ đc những tài nguyên quan trọng của riêng bạn.Mình cũng xin nhắc lại,đây là phỏng đoán của mình,vấn đề mấu chốt vẫn là "tên của con Virus",1 khi đã biết tên thì việc tải tools diệt là không khó,các bước làm vẫn như trên (vì cơ chế phôi nhiếm và lây lan la giống nhau mà).

Còn điều này bạn nên chú ý:cùng 1 loại Virus nhưng mỗi chương trình diệt sẽ nhận diện với các tên gọi khác nhau.VD con Sality.AA là tên của KASPER cung cấp,nhưng với BKAV hay CMC thì lại có tên Sality.OG,v.v....Cũng may tên không khác nhau là mấy,vậy cũng đỡ lo :D

 Chúc bạn Thành Công,

       Thân

 

Ngày gửi: 13/09/2010 - 14:49
Trả lời

Sản phẩm tham khảo tại cửa hàng.

Đang được quan tâm nhất

Những thành viên tích cực trong tháng
(1 lượt cảm ơn)
(1 lượt cảm ơn)
(1 lượt cảm ơn)
(2 lượt cảm ơn)
(1 lượt cảm ơn)
(2 lượt cảm ơn)
Quảng cáo
Cucre_hn
cucreHCM_