Hướng dẫn diệt Virus Win32/Pacex

Chào mừng các bạn đến với Blog Thủ Thuật, nơi chia sẻ những thủ thuật về công nghệ thông tin và các lĩnh vực khác. Hãy tham gia cùng chúng tôi để chia sẻ thủ thuật với mọi người!

Nov 12

Được viết bởi Mr. Hữu Hoàng ngày Nov 12, 2007 trong Bác sĩ máy tính, Virus - Bảo mật
Được xem 57286 lần, 3 lần trong hôm nay.

Virus Win32/Pacex (hay Win32/PSW.Agent.NDP trojan) không phá hủy hay làm mất dữ liệu trên máy tính của bạn, nhưng lại làm tốc độ máy giảm rõ rệt, nhiều lúc gần như treo cứng, không hoạt động được.

Các file chính của virus này: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe

Một số triệu chứng của máy tính mắc phải virus này:

Máy tính chạy rất chậm, cực kỳ chậm
Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, …) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.
Lây lan sang bất cứ ổ USB hay ổ đĩa nào hoạt động trong windows nhiễm virus.
Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options

Virus này lây lan chủ yếu giữa các máy tính qua đường USB.Nó tự động tạo một file autoplay.inf trong ổ, vì thế khi ta truy cập bằng phương pháp thông thường (nhắp đúp trong cửa sổ Explorer) vào ổ đĩa đã bị lây virus, nó tự nhân bản và lây lan sang toàn bộ các ổ đĩa khác hiện đang họat động trong máy.

Để diệt được tận gốc virus này, ta cần xóa hết các file của nó (ntde1ect.com, autorun.inf, apv0.dll, apvo.exe) và gỡ bỏ nó trong list start up. Thực hiện điều này không đơn giản, vì các files này đều đã được đặt thuộc tính Hidden (ẩn) và System (hệ thống). Bạn không thể bắt chúng hiện ra trong explorer, vì virus đã tác động khiến bạn không thể chỉnh tùy chọn trong Folder Options.

Sau đây là 2 cách đơn giản nhất để diệt Virus trên:

Cách 1:

(Tham khảo từ thejackol.com)
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay “C:” bằng các ổ khác của bạn để xóa hết các file autorun.inf

del c:\autorun.* /f /a /s /q

7) Tới thư mục Windows\System32 bằng cách chạy lệnh “cd c:\windows\system32” (không có dấu nháy kép)
8 ) Chạy lệnh “dir /a avp*.*”
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:

attrib -r -s -h avpo.exe
del avpo.exe

10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy

Cách 2:

Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:

1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD
2) Chạy Mini Windows
3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open
4) Xóa files ntde1ect.com và autorun.inf
5) Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.
6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)
7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit
8 ) Tìm tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
9) Xóa avpo.exe nếu có

Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên.

Theo ThegioiIT

Một số bài viết nên đọc thêm

Lưu bài này tại:

Del.icio.us |

Digg |

Blink |

Furl

37 Ý kiến trong “Hướng dẫn diệt Virus Win32/Pacex”

Dat nói:
November 13th, 2007 at 5:58 pm
Nếu dùng BKAV diệt thì có sao ko bạn?
minhtetto nói:
November 13th, 2007 at 6:30 pm
minh nghi la BKAV hok an thua ji’ voi’ no’ dau
quanghuy_kid_to nói:
November 22nd, 2007 at 8:09 am
mình củng bị tụi autorun nó phá giữ lắm may mà có bác HƯU HOÀNG .thật là cám ơn bác quá
chauquoccuong nói:
December 1st, 2007 at 9:19 am
Lúc trước máy mình cũng bị nhiễm win32 nhưng biết bị nhiễm từ đường nào.sau đó mình dùng kaspersky quet tòan hệ thống và diệt nó rồi.bây giờ máy chạy và họat động bình thường.lâu lâu mình cũng qúet tòan hệ thống thì thấy khôn gcó không biết máy mình còn win32 không nữa.xin cho ý kến
Vũ thu Hương nói:
December 4th, 2007 at 12:06 am
Máy của mình bị nhiễm virut Win32 nặng lắm,máy chạy chậm lắm,ổ D và E thì ko kích chuột trái vào đc toàn fải kích chuột fải thôi,còn ổ C mới cài lại Win nên vào đc.Chán lắm!!!!
linh nói:
December 10th, 2007 at 12:15 am
Bạn thử diệt bằng kaspersky và down cả bkav bản mới nhất về cùng diệt nó thử xem mình thấy cũng hiệu quả lắm.
Toàn nói:
December 22nd, 2007 at 8:20 am
Mình cũng bị nhiễm con Win32 đến mức nó ko cho cài bất cứ chương trình diệt virus nào hết, cứ cài vào là ko cho starting service. Nếu cài được thì khi restart lại pc nó ko cho vào Win lun, tui bó tay. Dùng Kaperky diệt thì có khoảng vài trăm files bị nhiểm, xóa hết tất cả các files bị nhiễm xong. Ai dè quét lại nó vẫn còn hix….Cho USB vào chép data thì USB bị nhiễm lun và nó change folders của mình thành file .exe . Xin chỉ cach xử nó Thanks
kubeen nói:
December 27th, 2007 at 8:19 pm
minh ko biet co duoc ko chu con nay chua co ai diet no
songadu nói:
January 3rd, 2008 at 10:30 pm
Tui nghi máy dễ bị họ virus W32 ***** là do thằng W32.virut.W gây ra. Thằng này thì Symantec (cập nhật) diệt tuốt. Các bạn thử coi, tui bảo đảm không dưới vài trăm file bị risk.
Sau đó không bao giờ bị W32*** quấy rầy.
phan thang nói:
January 17th, 2008 at 10:48 am
máy tính minh có ổ cứng 80GB , ổ C: có 18.6GB trng ổ C: minh chỉ cài các chương trình windows va` chương trình diệt víu bkav thoi .>> thế ma` ổ C: chỉ con` lại 800MB free . sac minh` kiểm tra ổ C: tim` ra nguyên nhân có `file là “cofig.msi” dung lương cực lớn 14GB chiếm mất 90% dung lượng Ổ C: .minh` định xoá file nay` nhưng sợ đó la` file can thiết của hệ thống các bác giúp em
với ????? thanks
HOANG VUONG nói:
January 20th, 2008 at 6:43 pm
cac bac cho em hoi sao may tinh em dang chay bong dung no tat nguon luon .lan nao sai co 10 phut la no bi vay ,co ai bit ati sao ko vay
tranhai nói:
January 29th, 2008 at 4:40 pm
Cám ơn vì bài viết. Mình đang gặp rắc rối với loại virus này.
huy hoàng nói:
February 9th, 2008 at 10:32 am
máy tinh tui dung internet ma cu len yahoo massager la co phim”den “ma xem thi la tu minh gui den minh.rùi trang chu con la web sex nua dau dau wá mong anh Hữu Hoang doc va tra loi giup em
Mr. Hữu Hoàng nói:
February 12th, 2008 at 1:04 pm
Có thể máy của bạn đã bị nhiểm virus nhưng hiện tại mình không biết là loại virus nào. Bạn xài các chuong trình diệt virus mạnh như Bitdefender và Kaspersky quét thử xem.

Ngoài ra bạn có thể vào đây http://www.blogthuthuat.com/?p=251 để khóa trang chủ của mình lại, không bị virus chiếm trang chủ.
trịnh công sơn nói:
March 15th, 2008 at 1:27 am
minh bi con virus nay, nhung no ten kavo chu
butgay nói:
March 31st, 2008 at 9:59 am
máy tôi không mở được Ctrl+Alt+Del thì làm sao hả bạn?
vanlydochanh nói:
April 17th, 2008 at 7:39 am
máy của tôi cài Kaspersky thì diệt được nhưng đang quét ổ c thì mất điện bây giờ bạt máy len sau khi chay wĩnp thi màn hình chỉ hiện ra phong và chuột và ko làm được bất kì thao tác nào cả mình phải làm sao đây chỉ nhanh dùm thư xin gửi về blue_sky_0609@yahoo.com
pahm ba quoc tai nói:
April 23rd, 2008 at 2:16 pm
bạn ơi chỉ cho mình tải bản update của chương trình diệt viut ESET NOD32 cho link hoặc minh họa bằng hình ảnh thì càng tốt gửi qua email cho mình nha quoctaivungtau@yahoo.com
pahm ba quoc tai nói:
April 23rd, 2008 at 2:25 pm
bạn ơi chỉ mình cách tải bản update của chương trình diệt virut ESET NOD23 đi mình ko rành về tiếng anh nên cho mình link hoặc có hình ảnh thì càng tốt trả lời mình qua email quoctaivungtau@yahoo.com nha
huynh trong. nói:
July 19th, 2008 at 8:05 pm
can` j` ban. bkav cug dc. thuj ai can` pm tuj gjup’ cho!
hoàng thị luyến nói:
August 21st, 2008 at 12:27 pm
có cách nào ngắn gọn ko mấy bạn ơi
chứ mấy thứ đó phức tạp quá
phùng ngphuọc hưng nói:
September 12th, 2008 at 1:24 am
tôi đã sử dụng cách 1 để diệt win32 sao khong thay có hiệu quả? tôi cũng không thấy có lệnh nào theo tôi biêt để xóa trong dos la”DE”. có phải dùng lại lệnh “DEL” thông thường không? và thực ra là khi đánh lệnh trên DOS không tài nào máy của tôi tìm ra FILE nào là AVPO ha cái gì tương tự như thế cả. liệu tôi có thao tác nhầm hay không. hoăc có thể cho tôi lời đáp ko?
phongthienhac nói:
November 20th, 2008 at 11:58 am
em bi virut win32 ko mo dc yahoo,cac game tren mang…2 cach cua anh cung dung ko dc,bi chan luon ,an ctrl +alt+delete ko dc luon. Anh biit cach nao chi em voi .
nguyễn trọng nghĩa nói:
May 14th, 2009 at 10:02 am
cứu em với , em bị con virut nay lâu quá rùi mà ko sao diệt dc , túc quá ko vào fifaonline dc ,may thì yếu ,có ai bit ko giúp em với
Lê Hữu Bình nói:
June 27th, 2009 at 4:16 pm
anh ụ nhung ma co cak nao` dơ fan` mem j` ve hok em thay em lam nhung ko duoc em ko hjeu? tạ sao nua~ neu anh nao` gjaj? wuet duoc ho em thj` gụ? duong ljk ve` njk yahoo cua? em nha
linkinpark_vp_9x
cam on cac anh
lê huy hung nói:
July 11th, 2009 at 8:30 pm
minh caj chương trinh diet virut bvk2008 nhưng k diệt dc no .minh tai phan mem Kaperky 2010 ve may tu nhiê máy cứ 5 phút la tự khởi động lại.aj biet lam sao jup minh voi
all_for_you nói:
October 5th, 2009 at 5:57 pm
em cũng bị con win 32 này khắp các ổ luôn em thử giống cách của anh chỉ ở trên nhưng ko dc. em đang quét kaspersky thì nó tự reset máy rồi lên khởi động lại chỉ thấy con chuột và cái hình anh chỉ giùm em
nguyen thuy kieu nói:
October 11th, 2009 at 8:52 pm
toi dag rat vat va vì con vỉut win32 nay`. diet hoai lai song day hoai.hay chi jup toi cach tai chuong trinh diet no.
TRan Thanh Phu nói:
October 29th, 2009 at 11:48 am
em cung~ dang buc boi voi con` Win32 day vay em dung cai BVK pro 2009 vao co dc hem vay anh hay minh phai kai` truong trinh vao khac mong cac Bac’ giup em ko thui may em tieu mat^’
letuyen nói:
October 29th, 2009 at 12:13 pm
hii… thank you
hoangphi nói:
October 31st, 2009 at 3:02 pm
huhuhu minh bi virus nay diet hoai ko dc bay gio zo choi game ko dc
Minhnn nói:
January 11th, 2010 at 3:23 pm
Hix! Mình cũng bị con này phá. Tức thiệt. Mình dùng AVG bản 9.0 scan đến mấy lần rùi mà cứ scan típ là lại có. Mình còn không vào được task manager làm sao thử được cách trên. Giúp mình với. Gửi mail vào minh.it.coltech@gmail.com cho mình nha!
linh tran nói:
January 11th, 2010 at 3:53 pm
may minh cung cai kaspersky de diet con win32 nay nhung may van chay cham ma con ko tai dc ca ban yahoo 10.0 nua co
vu lê thu trang nói:
January 22nd, 2010 at 11:26 am
tớ muốn hỏi là: máy của t đang chạy b.thường thì tự dưng loa ko có tiếng nữa.Tắt máy đi khởi động lại thì loa lại ok!như vậy là sao?ai bit ko?nói giúp t với?
geekop nói:
February 9th, 2010 at 9:06 am
may cua minh cung bi nhiem virus nay, minh diet theo cach 1 nhung khong chay duoc cmd, co ai biet tai sao khong, Mr. Huu Hoang, giup minh voi
Akashi nói:
February 17th, 2010 at 3:49 pm
cứu e với các bác ơi. đầu năm mới mà máy lại bị virus win32 rồi.diệt rồi mà diệt lại vẫn còn . các phần mềm của e bị ăn hết , cả Google Chrom và frifox cũng k vào dc. chắc chỉ còn đường cài lại win thôi.cứu e với !!!!
Nguyễn Thanh Hà nói:
March 9th, 2010 at 12:07 am
mình mới mua máy được hơn hai tháng hôm rồi anh bạn thân nhờ mình quét hộ cái usb phần mền Norton của mình phát hiện tới 174 con win 32 nay lun. khi quét co file có phải khi no thông báo là delected là đã diệt được phải không?
ngược lại là không ổn phải không?
sau quét hoàn tất máy bắt restar lại có phải may đã nhiễm không?
mình thấy có những file như trên đã giới thiệu nhưng máy vẫn chạy rất tốt có thể nào do dung lượng free của máycòn qua nhiều không?
máy mình ổ cứng tới 320G lận chắc chỉ xài chưa được 1/4 nữa.
mình mới mua máy nên chưa hề có kinh nghiệm trong việc bảo quản cũng như kiểm tra. Mong các anh chị, bạn bè đi trước chỉ dạy thêm. Mọi sự chỉ bảo xin gửi nguyenthanhha007@gmail.com. Thanks !