Xin hướng dẫn phục hồi máy tính mới - dính Virus???

Xin hướng dẫn phục hồi máy tính mới - dính Virus???

Chào các bác!
Tôi có việc gấp nhờ các bác chỉ bảo! Cảm ơn trước.
Trước đây hai tháng, tôi copy file (/.doc) từ USB của bạn học. Từ đó, máy tính (DELL - để bàn) của tôi có hiện tượng sau:
+ Mỗi thư mục tôi mở ra đều xuất hiện một file mới đuôi .exe có tên trùng với tên thư mục. Ví dụ: trong thư mục "Congvan" xuất hiện them file "Congvan.exe". Tôi không mở file đó ra vì đoán rằng máy nhiễm virus. Tôi nhận thấy thêm là không thể copy thư mục được nếu không xoá file .exe đó đi (tôi xoá thủ công, sau đó có thể copy được).
+ Một lần, tôi đang xử lý văn bản (Word) thì có hiện tượng: Không thể đánh thêm ký tự mới; con trỏ tự động chạy ngược lại, đồng thời xoá ký tự tôi đã đánh xong - giống như khi ta nhấn Backspace; số trang của file .doc đó tăng nhanh chóng (trong vòng 1 phút mà nó tự động tăng số trang từ 14 lên hơn 1000).
+ Tôi có cảm giác ổ D (tôi dùng ổ C để chứa Win, ổ D để Data) bị phình ra. Một tuần trước, ổ của tôi còn hơn 2G trống, bây giờ chỉ còn 700MB. Tôi tin rằng mình không copy chương trình nào lớn cả.
Máy của tôi ở cơ quan, dùng mạng LAN, đã cài sẵn Symantec Antivirus Corporate và cập nhật thường xuyên, ngoài ra còn có Spyware Doctor (đã có crack), Spybot Search. Tất cả đều được update thường xuyên. Tôi remove Symantec, cài lại Norton Antivirus 2005 (có crack) và diệt thì máy báo đã diệt được một số virus.
Một tuần sau, máy báo Norton không thể chạy tiếp được. Tôi cài lại cũng không được. Các triệu chứng khác:
+ Không xuất hiện file .exe có tên trùng tên thư mục nữa.
+ Không thể mở file Excel bằng cách kích vào file từ Window Explorer được nữa. Máy báo (tôi không hiểu lắm) phải Install gì đó, nhưng không thể Install được.
+ Bạn tôi đến xem, không thể mở Registry từ Start/Run/... được.
+ Tôi đánh thử vài lệnh khac từ Start/Run cũng không được. Chỉ có thể mở File từ Start/Run thôi.
(Bạn tôi không xử lý được và nhận xét: hỏng Win)
+ Hai ngày nay, khi tôi mở Internet Explorer (với link ngầm định là mail.yahoo.com) thì máy tự động đóng cửa sổ này và hiện ra hộp thoại mới với câu hỏi về việc save file nào đó (tôi không nhớ chính xác, nhưng file có đoạn: mail.yahoo.com[1] - trông gần giống như trong cookies. Tôi quét bằng Symantec, BKAV, Spyware Doctor thì không thấy gì, nhưng lại có thể vào yahoo được cho đến lần trục trặc tiếp theo.
Tôi chuyển sang mở Google thì hiện tượng cũng tương tự.
Một số trang Web (như laodong.com) không thể mở bài bằng cách kích chuột phải.
...
Xin nói thêm là tôi không rành lắm về máy tính, chỉ đủ biết để xử lý văn bản, bảng tính, xử lý công văn trong nội bộ, một số công tác đơn giản khác.
Tôi cũng có một máy IBM T43 và cũng xuất hiện triệu chứng tương tự - vì tôi copy file từ máy này sang máy kia. Chiếc IBM đó có Blue Access. Một tháng trước đây, bạn tôi đã nói "hỏng Win của T43" và bấm Blue Access để cài lại Win. Nhưng tôi thấy máy rất chậm (dù tôi không cài và chơi Games trên máy tính của mình bao giờ). Hơn nữa, tôi cũng không thể cài Norton trên máy này.
Tôi xin hỏi, nếu cài lại Win của chiếc IBM đó thì có thể xoá hết ổ C (ổ chứa Win), bật lại máy, bấm Blue Access để cài không? Như thế có hết Virus đã nhiễm không?
Rất mong được các bác chỉ giáo và cứu cho tôi công cụ làm viêc hàng ngày!
Chân thành cảm ơn!
MBA007

1. Máy bạn nhiễm virus của bọn Tàu, tên chính xác thì mình chả nhớ. Dùng BKAV cũng diệt được
2. Để kiểm tra toàn bộ ổ D bạn dùng chương trình Space Monger (ko biết viết đúng ko ) ở trong đĩa Hiren Boot ( mục win tool ) nó sẽ quét và vẽ bản đồ dạng khối về ổ của bạn ( Hay nhất là phát hiện ra được thằng nào giấu gì đó trong máy mà ko cài soft khoá )
3. Khi bị virus đó thì trong mỗi thư mục nó đều tự tạo 1 file exe trùng với tên thư mục nó nằm, chính vì thế mà giả sử bạn có folder : "soft " bên trong có 1 đựng 1 chương trình mà file chạy của nó cũng có tên là soft.exe/ Khi bị nhiễm virus này nó sẽ tự tạo ra 1 file soft.exe chép đè lên file exe của chương trình và dĩ nhiên chương trình đó coi nhử vứt đi rùi !
4. Vấn đề bị cấm vào Rege*** thì chỉ cần 1 câu lệnh là xong
Nhưng theo bạn mô tả thì máy bạn nặng quá rùi ~ Xoá đi cài lại thì tốt hơn !

- Tôi cũng đã tải BKAV mới nhất (home E***ion) về quét, diệt được hai con virus gì đó. Nhưng triệu chứng vẫn thế.
- Xin lưu ý là bạn tôi đã vào Start/Run/Registry (và một số lệnh khác) nhưng đều không chạy.
Một người bạn tôi (cũng là dân IT) nói với tôi: con virus này chạy ngay vào Registry và disable (cái gì đó - tôi không hiểu) nên không thể vào Registry được nữa. Nếu dùng chương trình khác quét, nó vẫn ở trong ổ như bình thường.
Điều này làm tôi lo lắng, vì:
+ Nếu tôi cài lại, tôi phải làm thế nào để đảm bảo không còn con virus đó?
+ Nếu tôi phải sử dụng lại những file (chủ yếu là .doc, .exe, .ppt) cũ trong máy thì làm cách nào để máy tự nhận và diệt trong trường hợp file đó có virus (nhất là con virus tôi vừa kể).
Làm ơn chỉ giúp. Nếu cần những thao tác vi tính phức tạp, tôi sẽ không tự làm được (thành thật nhân lỗi vì thiếu sót này). Nếu bạn có thể giúp, làm ơn cho tôi xin địa chỉ và tôi có thể mang máy/ổ đến để nhờ bạn xử lý lại (nếu bạn làm dich vụ, tôi xin đăng ký).
Và tôi còn chiếc T43 nữa, chắc cũng giống như chiếc DELL phải không?
Cảm ơn trước rất nhiều!
MBA007.

em nghĩ là em có thể xử lí được đấy, nếu cần thiết bác có thể liên lạc với em qua số điện thoại sau : 0914787331, em sẽ giúp bác ko công (giúp nhau là chính) cụ thể thế nào chúng ta sẽ nói rõ sau khi bác liên lạc lại với em