Máy tính, Internet > Máy vi tính > Gõ rối trục trặc

Virus vô hiệu phần mềm diệt antivirus, tắt task manager,.....?

Các bạn giúp mình với, mọi chuyện là thế này:
_ Nhà mình có tới 5 máy tính nối mạng nội bộ với nhau.
_ Nhưng có lẽ là do lây từ usb hay sao ấy mà máy riêng của mình và máy chủ nội bộ bị nhiễm autorun
_ Nó đã tắt task manager, registry, mìnn tick vào mục " Show hidden files and folders" nhưng nó vẫn đổi sang " Do not show hidden files and folders" và thậm chí nó còn làm mình không thể mở được chương trình antivirus ( mình đang xài avira pesonal free 10)
_ Mình lên mạng xem một số cách ngăn chặn như: chống autorun,... nhưng cũng không ăn thua
_ Mình đã ghost lại toàn bộ máy cùng một lúc nhưng cứ một chút nó lại bị như cũ ( mình nghĩ chắc là do truy cập ổ cứng bị nhiễm, nhưng mình thắc mắc là nếu nó còn tồn tại sau khi mình ghost thì chắc là khôn ở trong ổ cài windows, vậy mấy ổ cứng đầy dữ liệu của mình xử sao bây giờ???)
CÁC BÁC NÀO PRO VỀ VIRUS THÌ GIÚP MÌNH VỚI T_T
( Mình có lên mạng coi thì hình như đây là một trong những loại virus nguy hiểm phải ko??? Các bạn nào có cách hay để diệt triệt để thì chỉ giùm mình nha thanks nhìu!!!!)

nbbnbmn
nbbnbmn
Trả lời 14 năm trước

Đúng rồi. autorun là loại virut rất nguy hiểm , nó rất nguy hiểm đối với win 32. các tên của nó thường là w32..... . nó lây lan rất nhanh. khi bạn cắm usb vào máy thậm chí bạn chưa mở thì đẫ có vài chục con chui vào máy bạn rồi . bạn xài avira miễn phí cho máy tính có nối mạng là một điều vô cùng mạo hiểm .
avira kể cả bản miễn phí cũng như bản thu phí đều có nhược điểm của nó, nó có thể làm bạn phải ghost máy thường xuyên . vì avira khi gặp một số virut không thể xóa thì nó lập tức xóa luôn cái file chứa virut đó đi.không như kis hay panda... nó sẽ sao lưu và gửi bản sao để phân tích. không thể nói avira ko có chức năng này nhưng mà no yếu. mình đã từng sử dụng và trải nghiêm.. vd: file nhiễm virut là 1 file trong drive chẳng hạn .điều cần thiết bây giờ là bạn nên ghost lại máy một lần nữa. sau đó cài phần mềm diệt virut khác. như kis2012.norton2011,panda 2012 ( miễn phí 6 tháng đầu) mình nên sử dụng nó cho lần diệt virut đầu tiên để loại bỏ hết virut trong máy . sau đó hết hạn bạn có thể cài luôn phần mềm diệt virut miễn phí mse ( tốt nhất trong các phần mềm diệt miễn phí, khả năng diệt autorun cũng tốt). bạn cũng nên đóng băng ổ c để đảm bảo không còn file nào bị mất cắp.
2 ngày 1 lần nên diệt virut để đảm bảo an toàn.

Chúc may mắn.

Tran Van Trung
Tran Van Trung
Trả lời 14 năm trước
- Để diệt virus biến thể có hiệu quả trước tiên bạn cần tắt tính năng Autorun Windows bằng cách nhấn menu Start [Search] Run gõ gpedit.msc và nhấn Enter để mở công cụ Group Policy rồi tìm các mục User Configuration > Administrative Templater > System Tại đây, sau khi nhấn chuột vào System thì tại khung bên phải bạn tìm và nhấn liên kết chuột vào dòng chữ Turn off Autoplay > ngay lập tức hộp thoại Turn off Autoplay Properties hiện ra thì bạn nhấn chọn vào ô có chữ Enabled > nhấn xổ thanh cuộn ở khung Turn off Autoplay on và chọn All drivers rồi nhấn nút OK. Sau đó, bạn cũng cần tắt tính năng System Restore bằng cách kích trỏ phải chuột vào biểu tượng My Computer > chọn Properties > ngay lập tức hộp thoại System Properties hiện ra thì bạn click chọn kiểm vào ô có chữ Turn off System Restore on all drives rồi nhấn OK . Tiếp tục, vào nhấn menu Start [Search] > Run gõ gpedit.msc và nhấn Enter để mở công cụ Group Policy > rồi tìm chọn nhánh User Configuration > Administrative Templates > System > Prevent acceess to registry editing tools > chọn Properties, cửa sổ Prevent access to registry editing tools Properties hiện ra > nhấn chọn Disabled và nhấn nút Apply ta lại tiếp tục nhấn chọn vào chữ Not Configured và nhấp OK. Kế tiếp, vào lại công cụ Group Policy rồi tìm chọn User Configuration > Administrative Templates > System > chọn Options Ctrl+Alt+Delete > nhấn đúp chuột vào mục Remove Task Manager và chọn Disabled rồi nhấn OK.Tiếp theo, vào menu Start [Search] > RUN gõ Regedit và nhấn Enter để mở công cụ Registry Editor. Tìm đến nhánh HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Explorer / Advanced / Folder / Hidden. Tại đây, sau khi click mở rộng mục Hidden thì có 2 nhánh là NOHIDEN và SHOWALL thì bạn nhấn vào từng nhánh rồi chọn Modify > và nhập tham số cho nó là 2. Sau đó quay trở lại nhấn trỏ phải chuột vào mục Hidden > chọn Permission rồi đánh dấu kiểm vào ô deny và nhấn OK. Kế tiếp, bạn vào lại menu Start [Search] Run gõ GPUPDATE /FORCE nhấn Enter. Sau khi thao tác xong thì bạn tắt hẳn nguồn kết nối Internet rồi dùng đĩa Hiren's BootCD 13.1 mới nhứt thời điểm này http://soft.softoogle.com/ap/hiren-s-boo… cho vào ổ đĩa quang khởi động máy lại > Tại menu khởi động của Hiren's BootCD > bạn nhấn chọn vào dòng chữ Mini Windows XP > Sau khi vào Windows thì nhấn liên kết chuột vào biểu tượng Explore Search > chọn từng ổ đĩa > tìm nhấn chuột vào tập tin autorun.inf chọn Delete cùng các tập tin lạ khác. Cuối cùng bạn khởi động lại để thiết lập có hiệu lực. Hoặc bạn có thể dùng cách diệt virus trong môi trường DOS tham khảo tại http://www.mediazone.vn/home/lehoangoroi…

- Ngoài ra, sau khi diệt virus bạn cũng có thể dùng một trong các phần mềm có tính năng giúp khôi phục các công cụ bị khóa của Windows do virus gây hại:
- Phần mềm Fast Unlock Kool (FUK) http://www.download.com.vn/internet+emai…
- Phần mềm FixAuto http://www.download.com.vn/phan+mem+viet…
- Phần mềm Re-Enable Portable http://www.download.com.vn/system/utilit…

CÂU HỎI LIÊN QUAN