haodalat

alwarebytes’ Anti-Malware là bước kế tiếp để dò tìm và xóa bỏ Malware (mã độc). Chúng tôi biên soạn những công nghệ mới được thiết kế để nhanh chóng dò tìm, phá hủy và chống mã độc.

Malwarebytes’ Anti-Malware có thể dò tìm và loại bỏ mã độc mà hấu hết các chương trình virus nổi tiếng trên thị trường hay các chương trình chống mã độc không thể làm được .

Malwarebytes’ Anti-Malware dò từng quá trình và dừng các chương trình có mã độc lại trước khi chúng khởi động. Realtime Protection Module (dò tìm thời gian thực) sử dụng công nghệ dò tìm tiên tiến theo dõi hệ thống & bảo vệ an toàn cho chúng. Thêm nữa, chúng tôi còn có trung tâm cho bạn cập nhật hàng ngày những loại mã độc mới.

Đặc điểm:
- Hỗ trợ Window 2000, XP, and Vista.
- Tốc độ quét nhanh.
- Có thể quét tất cả các ổ đĩa.
- Malwarebytes’ Anti-Malware Protection Module. (yêu cấu đăng kí)
- Database updates(kho dũ liệu cập nhật) ít nhất mỗi ngày.
- Cách ly trong suốt quá trình quét .
- Ignore list cho cả scanner và Protection Module.
- Cài đặt dderee bảo trì Malwarebytes’ Anti-Malware.
- Đưa ra list để bạn lựa chọn remove các mã độc.
- Hỗ trợ Multi (nhiều).
- Chạy chung với các tiện ích anti-malware
- Có lệnh quét nhanh.
- Menu ngữ cảnh hợp thành một hệ thống quép file theo lệnh.

Link Download:

http://www.malwaresupport.com/mbam/program/mbam-setup.exe

mình diệt được nó lâu rùi mà quét xong trong safe mode khởi động lại máy tính và để bkav khởi động luôn cùng máy tính quét lại lần nữa là xong => khởi động lại. máy mình chạy vẫn rất good mà.
còn về bạn không logon vào được window thi bạn thử tham khảo bài này xem nhé:

Quét virus ổ cứng bằng máy không nhiễm virus.
bạn quét virus xong phải phục hồi lại registry .
Trước tiên, bạn ra tiệm CD mua một cái đĩa Winternal PC Tech Disk (trong đĩa này có tích hợp công cụ ERD Registry Editor). bạn có thể search trên mạng để down về.

Bạn boot máy bằng CD này. Sau khi vào màn hình Desktop của đĩa bạn chọn ERD Registry Editor ở thanh Start để truy cập vào registry của hệ thống (WinXP).

Bạn tìm đến các value sau để sửa lại nè:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Bạn sửa dữ liệu của value userinit thành %WINDIR%\System32\Userinit.exe, (nhớ là có dấu phẩy phía sau nhé).

Bạn sửa dữ liệu của value Shell thành explorer.exe (nếu đúng rồi thì thôi).

Sau đó bạn khởi động lại máy vào Win bình thườn

+++

Mình cũng bị như vậy, vừa xử lý thành công.
Bạn mua 1 đĩa Win PE về chạy để chỉnh sửa được Rigistry và xóa hết các file có tên: autorun.inf ở ổ C, D, E, F…, log vào win và vào system32 để xóa userupdater.exe là OK thui.
Mà sao lại xóa userinit.exe, file này phải copy vào mới đúng chứ?

++++++++++++++

Bạn có thể diệt con này bằng cách :
1. Chép file “userinit.exe” dung lượng chỉ có 24k (file nhiễm virus có dung lượng lớn hơn)trong “C:\Windows\System32\” từ 1 máy sạch khác.
2. Khởi động máy bị nhiễm virus ở chế độ Safe mode nhớ cho hiển thị tất cả file ẩn.
3. Đổi tên file “Userinit.exe” trong 2 thư mục “C:\Windows\” và “C:\Windows\System32″.
4. Chép file “Userinit.exe” ở bước 1 vào 2 thư mục này.
5. Đổi tên file “System.exe” (file virus) trong thư mục “C:\Windows\System32″ (nếu có).
6. Khởi động máy lại ở chế độ normal và xóa tất cả các file đã đổi tên.

++++++++++