Có thể bạn đang gặp vấn đề virus type_boot, mà theo Kaspersky Antivirus lẫn Internet Sercurity đều thông báo nhưng không thể diệt được, chỉ có thể Skip bỏ qua. Virus này nằm ở đường dẫn : \Device\HarddiskX\DRX
Với X có thể là các số 0, 1, 2, 3...
Bài viết sẽ hướng dẫn bạn cách diệt loại virus cứng đầu này :
Đầu tiên bạn sẽ đặt câu hỏi : Virus này có nguy hiểm không ? Tại sao khi cài win hoặc Ghost máy lại, update Kaspersky vẫn không thể diệt được.
Về phần nguy hiểm thì mình không dám bảo đảm, nhưng đối với bản thân mình thấy thì nó chẳng có hại gì cả. Chẳng qua là gây khó chịu khi ngày nào mở máy lên cũng nhận được thông báo " Máy tính của bạn đang gặp nguy hiểm / Sửa chữa ngay ".
Thực chất virus này không mất khi cài win là do nó nằm ở Master Boot Record ( MBR ) - Sector đầu tiên chứa phần boot của ổ đĩa cứng, phần này không bị mất đi ngay cả khi ta format trắng cả ổ đĩa và cũng không thể thao tác bằng giao diện Window được, cũng chính vì thế mà người dùng KIS/KAS không thể gửi mẫu đến các máy chủ KIS/KAS được --> Hiện tại nó vẫn chưa nằm trên Database của hệ thống Kaspersky Labs --> KIS/KAV không thể diệt được.
Tuy nhiên ở một số trường hợp khi nhận được thông báo như vậy chưa chắc đã là do Virus, ổ cứng của bạn có vân đề về MBR cũng được Kaspersky cảnh báo như trên.
Do đó việc đầu tiên bạn hãy thử Repair MBR của ổ cứng bạn bằng 2 cách sau :
* Cách 1: Dùng đĩa Hirent Boot.
B1:Cho đĩa CD Hidrent boot vào ố đĩa
B2:Khởi động lại máy và chọn khởi động từ ổ CD
B3:Khi menu của đĩa Hirent boot hiện ra, bạn chọn Dos, đến khi máy chuyển về chương trình dòng lệnh Dos thì bạn đánh dòng lệnh sau: fdisk /mbr và nhấn Enter .Lưu ý sau chữ fdisk có dấu cách.
B4:Lấy đĩa khỏi ổ và khởi động lại máy là OK.
* Cách 2: Dùng chính đĩa Win Xp.
- Sử dụng đĩa cài đặt Windows (cùng phiên bản Windows mà bạn đang sử dụng) để khởi động máy tính.
- Khi có thông báo Press any key to boot from CD…, bạn ấn Enter để tiếp tục.
- Trong màn hình cài đặt, bạn hãy khởi động chế độ Recovery Console (chế độ phục hồi và sửa lỗi cho Windows) và bạn hãy gõ chính xác mật khẩu của tài khoản quản trị (Administrator) khi được yêu cầu.
- Tại dấu nhắc trong chế độ Recovery Console, bạn hãy gõ lệnh fixmbr và thực hiện theo hướng dẫn. Khởi động lại máy sau khi hoàn tất.
Nếu vẫn không được hãy thử cách sau :
* Cách 3 : Dùng Tool
Down cái này : http://www.mediafire.com/?3377sjngkid55cf về giải nén rồi mở lên, nếu dùng win Vista/Win7 thì Run as Administrator.
1. Chọn (Destination Disk) ổ đĩa báo có Type_boot Virus
2: Chọn Process MBR
3: * Winxp thì chọn Windows NT 5.x default MBR
* Win Vista/Win7 thì chọn Windows NT 6.x default MBR
4: Chọn Install/Config, OK thế là xong.
Không có nhận xét nào:
Đăng nhận xét