Cách diệt Virus " Mixa_I.exe "

Tiêu đề: Cách diệt Virus " Mixa_I.exe " Fri Mar 07, 2008 8:57 pm

Virus Mixa_I.exe

Tình cờ phát hiện ta con này cũng hay hay! Cách diệt Virus " Mixa_I.exe " 21

Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (ặc..ặc… Cách diệt Virus " Mixa_I.exe " 24

)gây ra một sốhiện tương sau đây:

Runàregedit hoặc gpedit.msc thì logoff máy tính
Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
Tạo Value Virus : C:\windows\mixa.exe

Thay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"

thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!

-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!

…còn hiện tương gì nữa thì..hạ hồi phân giải nhá!hehehe…quan trọng nhất là…..-->

Cách diệt: Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD

-Dùng đĩa Hiren’s Boot :sử dụng DOS có hỗ trợ NTFS (nếu ổ đĩa của bạn chia theo định dạng này)

+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa

+ Xóa C:\Windows\Mixa.exe

+ Xóa C:\Windows\System32\systemio.exe

+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe

+ Đổi tên D:\Userinit.exe thành D:\systemio.exe

+ Move D:\systemio.exe sang C:\Windows\System32\

-Khởi động Windows: lúc này bạn đã có thể log on vào windows đc rồi đấy!

+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

xóa Value “virus” bên phải.

Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi vềgiá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )

-Vào C:\Windows\System32\ xóa systemio.exe

Hehe…Thế là xong!

By:

IT IT®
HCM Vietnam
Work: Network Solution
School: SECURITY

Tiêu đề: Re: Cách diệt Virus " Mixa_I.exe " Fri Mar 07, 2008 10:29 pm

em đã cài lại win sao đó log on bình thường nhưng Ổ C & D không cho mở trực tiếp mà bắt mở thông qua Explore( nó báo là không tìm thấy file Mixa_I.exe , tức virus, mà file đó đã bị xoá sau khi em cài lại Win ), anh SinhVienNgheo co cách nào giúp em hay hơn cách ở trên không , vì cách ở trên hướng dẫn khi mới bị dính ???? scratch

Tiêu đề: Re: Cách diệt Virus " Mixa_I.exe " Sat Mar 08, 2008 5:48 pm

Làm sao khi không mở được ổ đĩa cứng bằng chuột trái?

Cập nhật:
Layout.datetime.display('2007-06-27 00:01:00', '%date %H:%I');
27/6/2007 00:01
Gửi Congnghe@vtv.vn. Tôi có một thắc mắc mong chuyên mục giúp đỡ. Máy tính của tôi đang sử dụng hệ điều hành Windows XP, không hiểu tại sao không thể dùng chuột trái để mở ổ đĩa cứng được. Trước đó, tôi vẫn sử dụng bình thường. Rất mong Công nghệ giải đáp, hướng dẫn giúp tôi. Xin cảm ơn. qua qua - truongvoky280379@...
Cách diệt Virus " Mixa_I.exe " 2007626234613_virus-pc-2

Cách diệt Virus " Mixa_I.exe " 2007626234613_virus-pc-2

Ảnh: Arcaajans

Bạn Qua thân mến, theo như những gì bạn nói trong thư thì máy của bạn đã bị nhiễm một loại virus khá phổ biến. Loại virus này sẽ tự tạo ra các bản sao của chính nó trên ổ đĩa cứng, đĩa mềm và ổ USB khi lây nhiễm vào máy. Bên cạnh đó, nó cũng tự kích hoạt khi Windows khởi động và các file autorun trong máy sẽ tự động kích hoạt file virus để lây nhiễm. Để diệt và phòng tránh loại virus này, bạn hãy làm theo cách sau:

Bạn có thể sử dụng những phần mềm diệt virus hiệu quả như BitDefender, Norton Antivirus, NOD32, Panda, Avast… Sau đó, bạn hãy cài đặt và tiến hành quét toàn bộ ổ cứng rồi tìm tất cả các file Autorun.ini ở các thư mục gốc của ổ cứng và xoá hết các file đó đi. Lúc này, virus trong máy của bạn đã được giải quyết.

Nhưng hãy nên lưu ý rằng, loại virus trên có thể quay trở lại “thăm” chiếc PC của bạn bất cứ lúc nào bằng nhiều con đường, đặc biệt là qua USB. Vì vậy, bạn nên thường xuyên đặt chế độ xem các file ẩn bằng cách vào My Computer chọn View trong phần Folder Options của thanh Tool. Tại đây, hãy click vào chế độ Show hidden files and folders và bỏ Hide protected system files. Bằng cách này, bnạ đã hạn chế tối đa việc “những vị khách không mời” thường xuyên “ghé thăm”.

Chúc bạn vui.

Gửi thắc của bạn về hòm thư Congnghe@vtv.vn hoặc chuyên mục Công nghệ, phòng Biên tập Web, Ban thư ký biên tập, Đài Truyền hình Việt Nam, 43 Nguyễn Chí Thanh, Hà Nội.

Congnghe@vtv.vn

Tiêu đề: Re: Cách diệt Virus " Mixa_I.exe " Sat Mar 08, 2008 6:13 pm

Lấy từ TTVNOnline
Tập hợp hướng dẫn của các bạn về cách xử lý loại virus phổ biến hiện nay nhé.
Với con virus này trước tiên bạn cần download bản BKAV mới về để quét một lượt toàn bộ các ổ đĩa.
Như vậy virus hầu hết là được diệt rồi.
Tuy nhiên nó còn để lại vài "đi chứng" Cách diệt Virus " Mixa_I.exe " Icon_smile_big

, mà rất nhiều người gặp phải và cũng hỏi nhiều lần trên box này, nên tớ tập hợp các cách giải quyết, mọi người làm theo là xử lý được:
Không mở được trực tiếp các ổ đĩa mà phải nháy phải chuột vào để mở, các lựa chọn đầu tiên bị lỗi chữ.....
**Cách một là sử dụng trình có chức năng quản lý file, ví dụ ở đây là winrar, bạn mở winrar lên và duyệt đến từng ổ đĩa, sau đó xóa file autorun.inf đi, khởi động lại máy là hết.
Cách diệt Virus " Mixa_I.exe " Duuuoororo

Cách diệt Virus " Mixa_I.exe " Duuuoororo

***Cách 2 là mở Folder Option lên (Folder Option có thể vào Control Panel để mở lên, hoặc vào windows explorer rồi trên thanh menu vào Tool / Folder Option)
Mở Folder Option lên, chọn thẻ View, tại thẻ View kéo xuống bên dưới chọn Show hidden files and folder
Hai dòng bên dưới tiếp theo ta bỏ chọn trước dòng Hide protected operating system file (Recommended)
Khi bỏ chọn dòng này nó hiện thông báo thì cứ bấm Yes là được.
Ok ra ngoài vào từng ổ đĩa, ko nháy đôi chuột thì vào bằng Explorer rồi làm như trên:
Cách diệt Virus " Mixa_I.exe " V1

Khi mở được file ẩn lên thì xóa file autorun.inf đi.
Sau đó khởi động lại máy thì hết, có thể vào được ổ đĩa bằng cách nháy đôi chuột.
**Đó là trường hợp có thể mở được Folder Option.
Còn trường hợp bị mất Folder Option thì khôi phục như sau:
Vào Start - Run. Gõ gpedit.msc.
Trong cửa sổ Group Policy.
Ở bên trái,Bạn chọn User Confỉguration - Administrative template - Window Components - Window Explorer. Sang bên phải chọn Remove the Folder option menu item..... (nháy chuột kép vào đó)
Cách diệt Virus " Mixa_I.exe " Option%201

Cách diệt Virus " Mixa_I.exe " Option%201

Hiện ra cửa số tiếp thì chọn Not Configured.Rồi Ok.
Cách diệt Virus " Mixa_I.exe " Option%202

Đó là khôi phục = Group Policy
Còn cách khác là khôi phục trong Registry
Start / Run gõ regedit
Tìm đến 2 khóa sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
Với mỗi khóa ở khung bên phải nháy phải chuột chọn New / DWORD
Đặt tên là NoFolderOptions
Nháy đôi chuột vào nó và đặt giá trị là 0
Hoặc cách nữa là start / run gõ notepad
Soạn nội dung là:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000

Sau đó lưu lại với dạng file là "reg", nếu ko hiện đuôi để đổi thì vào Folder Option, thẻ View rồi bỏ dấu chọn ở dòng "Hide extensions for known files type", bấm ok.
Ra ngoài bạn sẽ thấy đuôi của file đó, lúc save lại là .txt
Bấm phải chuột vào file đó chọn Rename, đổi đuôi txt thành reg
Rùi nháy đôi chuột vào file này.
Nó hiện thông báo thì chọn Yes, thông báo tiếp thì ok.
Vậy là được.
****Trường hợp tiếp theo là ko bị mất Folder Option nhưng trong thẻ View khi chọn Show hidden files and folders thì ko có tác dụng, lựa chọn lại trở về Hidden...
Ta làm như sau:
Start / Run gõ Regedit
Tìm đến khóa sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Bên phải có 2 khóa Checked Value và Default Value
Nháy đôi chuột vào nó và đặt giá trị là 1.
Còn một trường hợp nữa ít thấy có người hỏi là lựa chọn "Hide extensions for known files" ko có tác dụng.
Đối với trường hợp này thì làm như sau:
Start / run gõ regedit
Tìm đến khóa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
Bên phải có 3 khóa thì Checked Value và Default Value nháy đôi chuột vào nó đặt giá trị là 1
Còn khóa UncheckedValue thì đặt giá trị là 0
okie xong trường hợp này Cách diệt Virus " Mixa_I.exe " Icon_smile_big

Trên là những trường hợp rất phổ biến và cũng rất nhiều người hỏi nên tớ viết bài này Cách diệt Virus " Mixa_I.exe " Icon_smile_big

Lan man mấy thứ Cách diệt Virus " Mixa_I.exe " Icon_smile_big

, ko mở được Task manager thì làm như sau.
Cách 1 là start / run gõ regedit
Tìm đến khóa
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Bên phải bấm phải chuột chọn New / DWORD
Đặt tên giá trị mới là DisableTaskMgr
Nháy đôi chuột vào đặt giá trị là 0
Cách 2 là start / run gõ Gpedit.msc
Tìm theo khóa
User Configuration
Administrative Templates
System
Ctrl+Alt+Delete options
Remove Task Manager
Nháy đôi chuột vào Remove Task Manager option
Chọn Not Configured rồi okie
Xong
À quên còn trường hợp nữa, khi mở các file ẩn được rồi.
Một số folder khi bấm phải chuột vào nó chọn Properties thì thấy lựa chọn Hidden bị ẩn đi.
Để khắc phục làm như sau:
Start / Run gõ cmd
Tại cửa sổ command
Sử dụng lệnh, ví dụ ở đây tớ muốn sửa lỗi đó trong thư mục GAME của ô đĩa C chẳng hạn thì gõ lệnh:
attrib -S -H C:\GAME /S /D
Là hết
Ngược lại muốn làm kiểu đó thì thay "-" thành "+" là được Cách diệt Virus " Mixa_I.exe " Icon_smile_big

Còn nếu tất cả các folder của ổ đĩa trong máy bạn đều bị như vậy thì bạn dùng chương trình này để fix toàn bộ một lúc.
Bạn download chương trình nhỏ này về, chạy file chương trình, chọn ổ đĩa, nó sẽ fix lại toàn bộ các folder có trong ổ đĩa đó:
[url=http://www.zshare.net/download/79564354582fce/]http://www.zshare.net/download/79564354582fce/[/url]
[url=http://www.mediafire.com/?45l3y2yyr6n]http://www.mediafire.com/?45l3y2yyr6n[/url]
Trường hợp virus ko cho sửa trang chủ (Home page):
Bạn làm như sau:
Start / Run gõ gpedit.msc
Tìm theo khóa sau:
- User Configuration
- Administrative Template
- Window Components
- Internet Explorer
Đến đây bạn chuyển sang khung bên phải, tìm và nháy đôi chuột vào dòng "Disable changing home page settings", chọn Disable, ok.
Trường hợp bị mất Run:
Bạn vào C:\Windows\System32 và tìm file gpedit.msc
Chạy file này để vào Group Policy.
Bên trái tìm theo khóa:
- User Configuration
- Administrative Templates
- Start Menu and Task Bar
Chuyển sang khung bên phải, tìm dòng Remove Run menu from Start menu , nháy đôi chuột vào dòng đó và chọn Disable
okie

Tiêu đề: Re: Cách diệt Virus " Mixa_I.exe " Sat Mar 08, 2008 6:14 pm

-------------------------------------------------------------------------------------
Chú ý những hướng dẫn bên dưới là khi xóa file ntdelect thì xóa file chữ thường ntdelect, không được xóa file NTDELECT(chữ hoa) là file hệ thống.
hoangnt149
-----------------------
Muốn kill toàn bộ process của kavo thì trước tiên phải vô hiệu không cho nó khởi động cùng windows.
1. Mở Folder Options rồi chỉnh như hình
Cách diệt Virus " Mixa_I.exe " Capture_7

Cách diệt Virus " Mixa_I.exe " Capture_7

Xoá tất cả các file autorun và ntdelect.com xuất hiện trong các ổ cứng dạng như sau
[DRIVE LETTER]:\ntdelect.com
[DRIVE LETTER]:\autorun.inf
2. Chạy Regedit rồi xoá key này đi
HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Run\"kava" = "%system%\kavo.exe
3. Khởi động máy ở safemode, tắt system restore rồi dùng BKAV quét. Nếu cảm thấy chưa yên tâm thì vào
+ C:Windows\System hoặc System3 tìm và xoá các file kavo.exe, kavo0.dll
+ vào thư mục temp tìm và xoá các file 14c.sys, ego2.dll
Nếu ở máy bạn không tìm thấy tại ác thư mục này thì search theo các tên ở trên rồi delete nó đi
-------------------------------------------------
hoặc trungtry
--------------------------
1-run-->msconfig--> trong startup bỏ cái thằng kavo (kava) đi
2- khởi động lại máy
3- sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào(nếu chót dại làm lại bước 1)
4- run --> regedit --> tìm đến HKLM --SW--MICRO--WINDOWS-Currentversion--Explorer--Advance--Folder--Hidden-SHOWALL delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5-cho hiển thị hết file ẩn và file hệ thống lên
6- phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7- xóa file kavo.exe và kavo0.dll trong system32
cái này của bạn nguyenduchien bên 4R [url=http://www.fotech.org/forum/index.php?showtopic=11116]http://www.fotech.org/forum/index.php?showtopic=11116[/url]

Astronaut in future

» khắc phục tác hại của virus lây qua USB
» 1 Số Triệu Chứng Nhận Diện Virus
» Những virus khét tiếng mọi thời đại
» Sao ko up phần mềm quét virus nào mới mới đi.
» Các Loại Virus Máy Tính