Mới hôm trước bị dính con win32.Sality.ae giờ em xài CMCAV scan được mấy chục con nhưng hình như nó vẫn báo là bị dính virus này hoài!!!Đồng thời làm lỗi hết file *.exe và 1 điều đặc biệt nữa là em không thể extract những file .rar cũng như không thể cài winrar nữa mấy anh!!Ai giúp em với huhu

Đối với những dòng này bạn hãy tải tool chuyên xài để diệt nó. Tool để diệt dòng này là Sality 0G v0.6

vấn đề ở chỗ là em không vào safe mode được mà mấy anh ơi!!!Mình phải vào safe mode thì mới quét sạch được hả và giờ em thấy nó báo hình như cũng là con Win32.Sality nhưng mà là Win32.Sality.PE

Tạm thời bạn chạy winxp mini (có trong Hiren's BootCD 10.0) lên thay cho safe mode rồi hãy diệt con sality đó

Hic!Mới cài lại win luôn mà không biết còn virus đó nữa không hả mấy anh!!!Giờ em mới cài lại win thì phải làm sao

Nếu bạn mới cài lại Win xong, tạp thời không được động tới tất cả các ổ đĩa không cài đặt win (D,E,F,...), bạn qua máy khác tải CMC (hoặc 1 phần mềm bất kì diệt được con Sality dính vào máy bạn) vào USB rồi cắm vào máy mình rồi cài đặt CMC lên, update cho CMC rồi scan các ổ đĩa không cài đặt win (D,E,F,...), bạn không cần scan ổ c vì sau khi cài win xong ổ C coi như sạch virus 99,9999%

Lưu ý: không đụng đến tất cả các ổ đĩa không cài đặt win để tránh dính lại sality từ autorun của nó còn trong các ổ đĩa

sau khi em cài lại win và tiến hành tải CMC về cài đặt,update xong rồi thì nghe tín hiệu hình như ổ C bi dính virus(cũng win32 nhưng không phải Sality.Khong nhớ win32 gì nữa) và thế là em đã scan 2,3 lần rồi đến lần thứ 4 thì scan không thấy virus nữa!!!Vậy giờ máy em trở lại bình thường chưa anh.Thế thì em có thể sử dụng bình thường được chưa mấy anh!!!

Bình thường hay chưa thì chính bạn là người phải cảm nhận dc. Rất tiếc loại virus lại ko thể hiện trên hijackthis hoặc bất kỳ log nào khác nên tụi mình ko thể xem lại cho bạn dc.
Nếu bạn cảm thấy máy bạn đã chạy ổn định lại thì xem như virus đã dc loại bỏ rồi.

Have fun.

Giờ em quét thì bị dính 1 con tên là Trojan.Win32.StartPage.a!!!Cho em hỏi là con này có nguy hiểm không mấy anh!!!Em thấy nó chỉ nằm ở mỗi file cài đặt IDM kia!!!Àh cho em hỏi cái là tại sao quét virus lại phai tắt chế độ System restore vậy máy anh và tại sao lại phải vào safe mode with networking để quét virus vậy mấy anh???

Nói chung là virus thì ko nguy hiểm nhiều thì cũng có 1 ít tác động. CMC đã diệt rồi thì cũng tạm ổn.

System restore nói cho dễ hiểu là chế độ phục hồi trạng thái trước của windows (gần giống như backup dữ liệu), tắt System restore để virus sẽ không thể lợi dụng chức năng này của win để tự phục hồi sau khi bị diệt. safe mode là chế độ khởi động đặc biệt của win, khi khởi động win ở chế độ này, win sẽ chỉ chạy các thứ cần thiết nhất, trong đó ít có khả năng có virus nên viêc diệt virus sẽ dễ dàng hơn, safe mode with networking có nghĩa là win sẽ khởi động thêm những gì cần thiết để vào mạng, cụ thể ở đây là có thể update được cho CMC trước khi quét virus

Mấy anh ơi!!!Hic cho em hỏi với máy anh!Không hiểu sao máy em mới quét virus 2,3 lần trong ngày và đã thấy không có 1 con virus nào nhưng 1,2tiếng sau trong khi đang xài thì báo là có virus.Cứu em với máy anh!!!Àh mà virus nó tên là Troạn.Win32.VB.vjqe và Trojan.Win32.FakeTable.a .và nó cứ nằm ở file Adobeupdate.0xe thôi.Em không tài nào del được file đó dù CMC hiện lên em bấm xoá file!!!Àh còn nữa là tắt System restore co phải vào My computer phần View system information chọn thẻ System restore rồi tắt đúng không máy anh!!

2 con Virus kia khi bị Realtime CMC báo lên > bạn hãy chọn Del > sau đó Restart máy CMC sẽ tự động diệt cho bạn > xong rồi thì dùng CMC Full scan lại xem nhé
Về cách tắt System Restore như bạn nói thì đúng rùi đó , Click vào ô vuông để tắt sau đó OK để kết thúc ;)