Virus

Máy của tui bị nhiễm 1 loại Virus mà cứ sau khoảng 1 fút thì lại tự động restart lại, vậy bác nào biết cách khắc fục chỉ giúp tui 1 chút, có thể hướng dẫn tỉ mỉ 1 chút được không vì tui không am tường lắm về mấy vấn đề này

Thắp cho mình một ngọn nến trongđêm                        
Ngồi lặng yên soi mình vào cuộc sống                             
 Cuộc đời như bóng đêm thật rộng          
Ta chỉ là một ngọn nến mong manh
http://www.ttvnnet.com/forum/t_173362/22a?0.6379444

Máy bạn đã bị nhiễm MS. Blast rồi! Hãy làm theo những bước sau:
PC SHUTDOWN PROBLEMS - RPC EXPLOIT/REMOTELY RESTARTING
IDENTIFIED AS THE W32.Blaster.Worm VIRUS
W32.Blaster.Worm is a worm that will exploit the DCOM RPC vulnerability using TCP port 135. It will attempt to download and run a file, msblast.exe
------------------------------------------------------------------------------------------------
TO CANCEL THE SHUTDOWN GO TO START -> RUN -> TYPE CMD TO ACCESS CMD PROMPT AND
TYPE (SHUTDOWN -A) TO CANCEL IT.
DO CTRL+ALT+DELETE AND KILL MSBLAST.EXE FROM THE PROCESSES LIST
GO TO C:WINDOWSSYSTEM32 AND FIND MSBLAST.EXE AND RENAME IT TO BLASTMS.BAK (DON''T DELETE IT SINCE I DON''T KNOW IF IT IS AN IMPORTANT FILE, IF ITS A VIRUS IT WILL NOT
BE ABLE TO START IF U RENAME IT, RENDERING IT USELESS.)
NOW GO TO C:WINDOWSPREFETCH AND DELETE THE FILE THAT HAS MSBLAST.EXE IN ITS NAME.
(IT STARTS WITH MSBLAST.EXE IN ITS FILENAME)
THE VIRUS ADDS A REGISTRY VALUE TO AUTO LOAD WHEN WINDOWS STARTS UP, YOU MUST DELETE THE REGISTRY KEY.
1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type rege***
3. Then click OK. (The Registry E***or opens.)
4. Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
5. In the right pane, delete the value:
"windows auto update"="msblast.exe"
6. Exit the Registry E***or.
INSTALL THE PATCH FOR YOUR SYSTEM FROM THE LINKS BELOW
NON SP1 USERS =
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
SP1 USERS = http://securityresponse.symantec.com/avcenter/security/Content/8205.html
...yippee-ki-yay...

có 2 cách
- dùng cd có hiren boot cd -> sau đó quét bằng Norton AntiVirus trong hiren.
- http://bkav.com.vn/download/sdownload.php
để tải bản bkav cho dos.
Sau đó boot máy bằng ổ mềm sạch hay ổ cd rồi chạy chương trình bkav for dos để quét
nhiễm blaster chỉ restart khi kết nối internet, bạn ko nói rõ ...
nếu nhiễm bạn vào đây tham khảo chi tiết
http://bkav.com.vn/news/bkav476.php
good luck !
<P><STRONG>I''m not fast but never behind !</STRONG></P>
Được mykenty sửa chữa / chuyển vào 00:48 ngày 28/02/2004

Bạn à khi bị nhiễm virus này thì không thể tự tải fần mềm diệt virus về máy được đúng không, vì chỉ có vài fút là nó tự restart lại máy rồi thì làm sao đủ thời gian tải?
Thắp cho mình một ngọn nến trongđêm                        
Ngồi lặng yên soi mình vào cuộc sống                             
 Cuộc đời như bóng đêm thật rộng          
Ta chỉ là một ngọn nến mong manh
http://www.ttvnnet.com/forum/t_173362/22a?0.6379444

thế không đọc hướng dẫn của tôi à? post lại cho rõ nhé!
TO CANCEL THE SHUTDOWN : GO TO START -> RUN -> TYPE CMD TO ACCESS CMD PROMPT AND
TYPE (SHUTDOWN -A) TO CANCEL IT.
DO CTRL+ALT+DELETE AND KILL MSBLAST.EXE FROM THE PROCESSES LIST
Phải làm như trên thì khi máy online mới không bị restart để còn làm các bước tiếp theo - làm như trên không mất đến 60s đâu
...yippee-ki-yay...

Bác ạ cái khó của tui là máy mới chia lại ổ, rồi cài lại nên trong máy những cái mà bác nói không có. Vậy bây giờ fải làm thế nào bây giờ bác chỉ cho trường hợp là trong máy ngoài mấy fần mềm vớ vẩn ra thì chưa cài thêm được cái gì
Thắp cho mình một ngọn nến trongđêm                        
Ngồi lặng yên soi mình vào cuộc sống                             
 Cuộc đời như bóng đêm thật rộng          
Ta chỉ là một ngọn nến mong manh
http://www.ttvnnet.com/forum/t_173362/22a?0.6379444

nếu bác không rành về máy tính lém thì sao hông tìm file patch install là xong - cd ngoài thị trường có mà.

Không bảo tôi lúc nào tôi quẳng cho cái đĩa có cả vá lẫn diệt ! Mà máy bảo hành tốt rồi chứ !

J'aime Edea ! Final Fantasy Fans Club​

làm gì luống cuống lên, ra ngoài mua cái dĩa có chương trình quét virus thiếu gì á !
Ai mà xài com lại ko bị virus 1 lần, khi bị rồi thì sẽ có kinh nghiệm à !
good luck !
p/s : thấy bác vẫn còn post được đấy nên mới kêu down và file đó chỉ có hơn 200 kb thôi !
I'm not fast but never behind !

sao lại không có nó có sẵn đấy rồi mà . Cách nhanh nhất là bạn cho địa chỉ - hoặc PM liên hệ với tôi - tôi fix cho bạn trong 5'' - sau đó patch luôn - tất nhiên là free rồi
Hoặc liên hệ với bạn nào ở đây cũng tốt ví dụ như @Edea í ....
...yippee-ki-yay...