Chuyên mục tin học
Top 10 PCGuide
Tuần Tháng Năm
1 bunbuongbinh 146
2 mayphuoc 72
3 dienlanh 43
4 bachkhoaso1 14
5 myngoc2012 8
6 viera 4
7 quangminhz 4
8 bachkhoach 4
9 zico113 2
10 cachiu 2
11 pdt686979 1
cập nhật lúc 04:38 ngày 24/07
Sự kiện Intel
Intel Vietnam

Promote Your Page Too
Cách diệt virus System Volume Information.ex e
nnc143
Bài viết: 33
Ngày gởi: 22/10/2010 | Số lần xem: 5090 | Trả lời: 11
Giới thiệu bạn bè
Các bác ơi cái máy e đang dính phải con virus này System Volume Information.exe. E mở file autorun của nó ra thì như thế này đây
[AutoRun]
shellopenCommand=System Volum e Information.exe
shellexploreCommand=System Vo lume Information.exe
Máy e có cài CMC IS rồi mà chừ thì bị tê liệt luôn không diệt được.
Bác nào có cách gì chỉ giùm e để diệt nó mà không ảnh hưởng đến hệ thống. Xin cảm ơn
10
PTS
Câu trả lời hay:
Chưa có
Báo cáo vi phạm
0
Bài viết đã bị đóng.

Câu Trả lời hay  
thienduong
Bài viết: 963
Ngày gởi: 22/10/2010 06:18 PM
Bạn xem thông tin này nhé:
Folder này dành riêng cho chương trình System Restore của MS Windows XP và nằm trên từng partition của ổ cứng. Các thông tin và file cần thiết cho việc phục hồi hệ thống sẽ được Windows tự động sao lưu vào thư mục này theo các mốc thời gian định trước hay do người sử dụng ra lệnh. Folder System Volume Information cũng như các file trong nó có thuộc tính hệ thống và ẩn nên không hiển thị trong Windows Explorer.

Để hạn chế dung lượng hay xóa nội dung thư mục này trên phân vùng đĩa bất kỳ, you right click mouse vô icon My Computer -> Properties -> trong bảng System Properties chọn bảng System Restore -> chọn phân vùng ổ cứng cần thay đổi rồi bấm nút Settings -> trong bảng Drive Settings, you có thể đánh dấu chọn để tắt chức năng System Restore hay kéo thanh trượt để ấn định dung lượng. You cũng có thể xóa sạch tất cả các thư mục này bằng cách đánh dấu chọn mục Turn off System Restore on all drives trong bảng System Restore.
________________
Báo cáo vi phạm
1 bình chọn bài hay
Câu Trả lời
hungmaster
Bài viết: 2700
Ngày gởi: 13/03/2011 08:13 PM
bạn dùng tiện ích diệt online như virus total nhé
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
trancaonuoi
Bài viết: 869
Ngày gởi: 29/01/2011 02:35 PM
Bạn dùng kasperky chưa, hay dùng đi sẽ thấy hiểu quả
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
gamerisme18
Bài viết: 626
Ngày gởi: 26/11/2010 12:29 PM
Bạn vào Start >> vào tiếp tục run >> gõ tên notepad >> copy toàn bộ đoạn code sau đây và lưu thành tên killforeverbat . Sau khi lưu xong kích đúp vào killforever.bat đó >> vậy là virus đã đi du lịch nước ngoài rồi . Chúc các bạn thành công . Mọi ý kiến thắc mắc xin vui lòng liên hệ với tôi theo ID Flobg88 .Tools trên được trích từ tiny tools ( tool kill những worm thường gặp của Deface Virus TEAM ) . Cám ơn bạn đã tin tưởng và sử dụng

   Code:

   IF EXIST %windir%system32system.exe MSG "%username%" "Infected !! Malware: [Phimnguoilon - PhimHot - Special - Secret - Bimat - Image - Nhacmoi - Forever]"
   Taskkill /F /im "system.exe" /im "userinit.exe"
   
   DEL /Q /F /A s %windir%system32system.exe
   DEL /Q /F /A s %windir%userinit.exe
   DEL /Q /F /A s %windir%kdcoms.dll
   DEL /Q /F /A s %windir%kdcoms32.dll
   DEL /Q /F /A s %windir%system32task.exe

   FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO (For %%b IN ( image.exe images.exe "new folder.exe" nhac*moi.exe special.exe forever.exe phim*lon.exe phim*hot.exe secret.exe bi*mat.exe ) DO IF EXIST %%a IF EXIST %%a%%b DEL /Q /F /A s /S %%a%%b)

   del /a /s /q /f "system volume information.exe"

   FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO IF EXIST %%aautorun.inf DEL /Q /F /A s %%aautorun.inf

   Reg Add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell /t REG_SZ /d Explorer.exe /f
   Reg Add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit /t REG_SZ /d %windir%system32userinit.exe, /F
   Reg Add "HKLMSOFTWAREMicrosoftWindowsC urrentVersionexploreradvancedf olderHiddenSHOWALL" /v CheckedValue /t REG_DWORD /d 1 /f
   Reg Add "HKLMSOFTWAREMicrosoftWindowsC urrentVersionexploreradvancedf olderHiddenSHOWALL" /v DefaultValue /t REG_DWORD /d 2 /f
   Reg Add "HKLMSOFTWAREMicrosoftWindowsC urrentVersionexploreradvancedf olderHiddenSHOWALL" /v Type /t REG_SZ /d radio /f

   reg delete "HKUS-1-5-21-861567501-1844237 615-725345543-1003SoftwareMicr osoftWindowsCurrentVersionpoli cies"
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
anvietlien
Bài viết: 932
Ngày gởi: 12/11/2010 06:32 PM
Ủa..Sao Cat bảo vừa cài win cơ mà. Thế mà ra lỗi này. Đúng là có con VR này thật. Tuy nhiên cũng là 1 file hệ thống đấy.
SR là thư mục dành riêng cho chương trình System Restore của Windows XP và hiện diện trên từng phân vùng ổ cứng. Các thông tin và file cần thiết cho việc phục hồi hệ thống sẽ được Windows tự động sao lưu vào thư mục này theo các mốc thời gian định trước hay do người sử dụng ra lịnh. Thư mục System Volume Information cũng như các file trong nó có thuộc tính hệ thống và ẩn nên không hiển thị trong Windows Explorer. Để hạn chế dung lượng hay xóa nội dung thư mục này trên phân vùng đĩa bất kỳ, bạn bấm phím phải chuột vào biểu tượng My Computer > chọn Properties trong menu ngữ cảnh > trong bảng System Properties chọn bảng System Restore > chọn phân vùng ổ cứng cần thay đổi rồi bấm nút Settings > trong bảng Drive Settings, bạn có thể đánh dấu chọn để tắt chức năng System Restore hay kéo thanh trượt để ấn định dung lượng. Bạn cũng có thể xóa sạch tất cả các thư mục này bằng cách đánh dấu chọn mục Turn off System Restore on all drives trong bảng System Restore.
Nếu bạn muốn truy nhập vào đó, bạn hãy cấp quyền truy nhập cho mình (nếu bạn là Admin của máy) bằng cách nháy phải vào thư đó, chọn Properties, chọn tiếp Securities, bấm Add và gõ Administrators (chú ý chữ s cuối cùng) vào, rồi chọn Administrators từ danh sách, ở danh sách phía dưới, check vào cột Allow ở mục đầu tiên (Full Control)
Nơi đó cũng có thể chứa (các) files bị lây nhiễm virus, khi bạn cấp quyền truy nhập cho Folder đó thì các trình diệt Virus mới diệt được virus trong đó.

Nếu bị cấm truy nhập, nếu muốn truy nhập vào đó cũng phải cấp quyền truy nhập như trên rồi làm gì thì làm.2 thư mục này nếu bạn cố tình xóa thì hoặc XP sẽ tự tạo lại hoặc bạn sẽ bị lỗi hệ thống một cách nghiêm trọng

Nếu là VR thì mình ? Cat check ở ổ nào. Nếu ở ổ cài HĐH thì hơi mệt..Tốt nhất là nt này. CAT chịu khó cài lại. Sau khi cài xong tuyệt đối ko vô các ổ còn lại.Làm luôn 1 bản ghost(từ DOS).Sau đó dùng Hiren boot--mini XP--Anti VR quét sạch máy tính trong DOS. Sau đó ghost lại máy.
Còn nếu chỉ xuất hiện ở các phân vùng khác cứ vô DOS del thẳng tay sau đó làm 1 folder có tên giống hệt là được(có thể cho thêm 1(vài) file chưa bit vô nghĩa). Thông thường là
System volume Information.exe
Đi kèm thường là Recycler.exe( hoặc .bin)
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
maphongba
Bài viết: 1327
Ngày gởi: 31/10/2010 07:58 PM
chào bạn nnc143 tuy mình chưa bị dính virus giống bạn nhưng chắc chắn bạn bị xuất hiện một thư mục có tên System Volume Information quét virus thì nó báo là có nhưng ko tắt hay xóa được.bạn có thể làm theo các bước này thử xem

1. Ổ đĩa cứng của nnc có các Partition C, D, E, ....... Ở bước này nnc đi ẩn tất cả các partition chứa dữ liệu đi, chỉ để lại partition cài hệ điều hành. Các bước làm như sau:
- Boot bằng Hiren

[Only registered and activated users can see links] ([Only registered and activated users can see links])

- Khởi động chương trình Partition Magic Pro

[Only registered and activated users can see links] ([Only registered and activated users can see links])

- Giả sử ổ cứng nnc chia làm 3 partition như sau. OS là phân vùng cài hệ diều hành, DATA1 và DATA2 để chứa dữ liệu

[Only registered and activated users can see links] ([Only registered and activated users can see links])

- Bây giờ đi ẩn 2 phân vùng DATA1, và DATA2 đi. Chọn DATA1, vào menu Operations/ Advanced/ Hide Partition... , làm tương tự với DATA2. (vì mình làm trên máy ảo nên bước này ko chụp hình rõ dc)

[Only registered and activated users can see links] ([Only registered and activated users can see links])

2. Sau khi nnc ẩn xong các phân vùng chứa dữ liệu, chỉ còn lại phân vùng cài hệ điều hành, nnc tiến hành format và cài lại hệ điều hành trên phân vùng này (để an toàn, rút dây mạng ra rồi cài)

3. Sau khi cài xong hệ điều hành mới, nnc tắt chức năng System Restore đi

[Only registered and activated users can see links] ([Only registered and activated users can see links])

4. Tắt luôn cả chế độ Autoplay đi: Start/ Run: gpedit.msc

[Only registered and activated users can see links] ([Only registered and activated users can see links])

[Only registered and activated users can see links] ([Only registered and activated users can see links])

[Only registered and activated users can see links] ([Only registered and activated users can see links])

5. Bây giờ cat cài đặt 1 phần mềm antivirus mạnh vào máy (kaspersky chẳng hạn) từ 1 nguồn sạch (từ đĩa hoặc usb sạch). sau khi cài xong cắm dây mạng vào và update

6. Sau khi update xong, cat làm tương tự như bước 1 để bỏ chế độ ẩn Patition cho DATA1 và DATA2 đi (unhide). sau đó khởi động vào win và tiến hành quét full scan cho cả hệ thống

7. Để an toàn cho máy, cat có thể cài thêm USB Disk Security để chặn autorun từ USB

[Only registered and activated users can see links]

8. Ngoài ra, để nâng cao tính bảo mật cho máy, nnc phải update các bản hotfix từ microsoft về cho máy mình. để update dc, nnc search các bài làm bản quyền cho winxp và crack theo. update các bản hotfix từ microsoft cho máy là rất quan trọng, trong giải pháp tổng thể về bảo mật cho hệ thống thì update hotfix chiếm tới 50% tầm quan trọng

chúc nnc thành công!
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
canhtruong
Bài viết: 308
Ngày gởi: 23/10/2010 02:09 AM
những virut bạn nói trên là những con virut do người việt nam viết đó bạn,nên bạn nên dùng Bkav duyệt là tốt nhất,chúc bạn thành công
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
sailamquakhu
Bài viết: 2692
Ngày gởi: 22/10/2010 07:43 PM
bạn dùng bkv mới nhất diệt thử nhé nếu không được post lên anh em xem mình nghĩ là ok
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
hocbai
Bài viết: 745
Ngày gởi: 22/10/2010 05:01 PM
Hai thư mục RECYCLER và SYSTEM VOLUME INFORMATION ở dạng hidden (file ẩn) nếu ko có đuôi .exe thì không phải virus đâu bạn...nó có ở tất cả các ổ đĩa...đó là thư mục hệ thống ko xóa được nhưng trong trường hợp của bạn thì nó là virus thật!Thường thì RECYCLER, System Volume Information rất khó xóa được, nếu không xóa được bạn hãy dùng chương trình Unlocker đi http://www.pcgu...60/1/ ; khi cài đặt xong vào trong máy, bạn muốn xóa thư mục nào thì click chuột phải vào thư mục đó và chọn Unlocker -> xuất hiện hộp thoại: tại mục Choose the action you want to perform on the object -> chọn Delete -> OK, mình đã thử rồi nó xóa những tập tin cứng đầu nhất.
Báo cáo vi phạm
0 bình chọn bài hay
Câu Trả lời
emperor666
Bài viết: 2041
Ngày gởi: 24/10/2010 08:54 PM
System Volume Information.exe là virus ko phải là folder của win bạn vào safe mode cài bkav rồi quét là ok
Báo cáo vi phạm
-1 bình chọn bài hay
Câu Trả lời
becs
Bài viết: 1741
Ngày gởi: 23/10/2010 02:29 PM
bạn cứ tải những phần mềm diệt virus uy tín như là nis hay kas...rồi update thường xuyên là sẽ diệt được hết thôi bạn à
Báo cáo vi phạm
-1 bình chọn bài hay

ˆ Lên đầu trang