ko ngờ có ngày cũng fải lên TTVN hỏi về virus: msconfig, rege***, taksmanager bị vô hiệu hết :-(( (d

ko ngờ có ngày cũng fải lên TTVN hỏi về virus: msconfig, rege***, taksmanager bị vô hiệu hết ( (done)

Chính xác thì không fải là máy của tớ mà là máy của ông anh.
Như cái tiêu đề, tớ chắc chắn là máy này bị virus nhưng không biết giải quyết = cách nào.
Đã thử TaskManager thì bị thông báo "Task Manager is disabled by your administrator". Vào rege***, msconfig thì ko hiện ra gì cả (chính xác hơn là hiện ra chưa đến 1s thì biến mất).
Đã thử vào Safemode account Administrator nhưng tình hình cũng y hệt.
Thử các lệnh khác trong Run như cmd cũng ko dc gì. Thử gpe***.msc thì dc, vào chỉnh để TaskManager ko bị disabled nữa nhưng nó cũng chỉ hiện ra và biến mất sau chưa đầy 1s .
Máy có cài AV và bật firewall của Win nhưng vô hiệu.
Tớ chưa từng gặp hiện tượng này vì thông thường nếu vào Safemode thì kiểu gì cũng vào được rege*** , đằng này

Thử chạy Hijack thì thấy có 1 tiến trình có thông tin Disabled rege*** =1 , đã fix nhưng sau đó Nguyễn Y Vân
Tớ bó tay rồi, nếu các bạn TTVN không giúp được thì chỉ còn cách cài lại , nhưng tớ ngại backup lắm, vì ông anh để hết data ổ C

Giúp tớ với

Mình đã giải quyết vụ này mấy tháng rồi nên không nhớ nỗi nữa.
Bạn thử như sau:
- Chạy Hijack , fix chỗ Disabled rege*** =1 . Khoan restart máy đã vì restart là bị disable lại.
- Vừa fix xong bạn gõ gpe*** thử xem có vào được chưa. (Lúc mình làm thì OK)
- Nếu được thì vào HKU--> Software --> Microsoft --> Windows --> Current version --> Run --> Tìm các key và value nào lạ lạ xóa đi.
Cả trong chỗ này nữa HKM--> Software --> Microsoft --> Windows --> Current version --> Run
- Sau đó enable Taskmanager lên
HKEY_CURRENT_USER -->Software Microsoft Windows CurrentVersion PoliciesSystem
DisableTaskMgr = 0 (Type: REG_DWORD) (Chắc chắn lúc này nó đang = 1)
- Sau đó mở Taskmanager lên xem có process nào lạ đang chạy (thường tênlạ.exe).
- Tìm trong ổ C xem thằng này ở đâu, xóa nó đi. (Nhớ bật show hidden file)
- Sau đó khởi động lại máy. Nếu bị lại thì xem như xóa chưa hết. Tìm lại xóa cho hết thì thôi.
Được ncanvn sửa chữa / chuyển vào 19:40 ngày 17/06/2007

con này là con folder.exe đây mà
nó khóa ko cho chạy BKÂV nếu em nhớ ko nhầm là vậy
nhưng sau khi scan = KAV thì chạy đ ược bkav
cho chạy bkav 1 lúc
hết sạch
rồi sửa sang sau
ko lúc sửa xong lại nhỡ tay click vào folder nào đó lại dính trở lại
phiền lắm
ko thì bác hijack làm sao để chạy được bkav được
fix cái dòng có bkav đi là xong

Cám ơn mọi ng , tớ dùng Hijack + Bkav diệt được rồi, bạn nào bị tương tự có thể tham khảo ở đây

Chà nghe các bác nói đúng là toàn cao nhân rồi liệu em có thể kính mời các vị tiền bối cao nhân giúp em diệt con virút ở nhà ko nhỉ?