hiện nay hệ thống mạng công ty mình đang bị nhiễm một con virus tên Mixa_I.exe. chưa thấy mọi người nói gì về nó trên diễn đàn.virus tự động hát một bài nhạc nước ngoài theo thời gian nhất định. nếu bạn vào tast manager máy sẽ tự động log off.
Ai biết gì về nó help me!!!

Tình hình đầu là thế này:
Máy đang bị dính 1 con virus có tên Mixa.exe.Cứ khoảng 20 phút máy tự động hát lên 1 bài nhạc rất khó chịu.nhung không thấy bất cứ 1 chương trình gì được kích hoạt cùng bài hát.Nhấn Ctrl + Alt + Del vào Task manger để kiểm tra thì Tự động máy Log Off lại.dùng chương trình TaskKill thay thế Task Manager thì mới thấy là có thằng Mixa.exe chạy theo máy.Khi Kill nó bằng TaskKill thì bài hát ngắt.Chắc chắn nó là con Virus làm chuyện đó.Nhưng dùng nhiều chương trình quét virus vẫn ko thấy.Search bằng tay tại Windows cũng không thấy (đã bỏ chức năng ẩn Files and Folders).Sau đó ghost máy tại cửa sổ Dos thì ko dc luôn,Ghost tại Windows thì được.

Sau khi Ghost lại xong mở lại TaskKill ra thì nó biến thể thành Mixa_l.exe và 2 con luôn mới ghê .cố gắng để xài chưa dc 24h thì tình trạng máy sau.Ko login vào dc Windows luôn.Khởi động máy xong thấy chữ Welcom rồi tới màn hình đăng nhập Click vào đăng nhập thì tự động log off cứ thế làm hoài.Ghost máy lại cũng vậy.


* Cách chữa:
Tải chương trình Kaspersky (KIS hoặc KAV) về, phiên bản càng mới càng tốt.

Install nó xong, nhấp kép vào ổ đĩa cho virus Mixa chạy để KAV bắt được nó ->làm theo hướng dẫn của KAV, khi nào nó Rockback completer,

vào Tool -> folder option -> view -> chọn "show hidden files and folder" và bỏ "hide extensions ..." "hide protected...". Sau đó xóa file Mixa_I.exe và Autorun.inf ở mọi ổ đĩa.
thế thôi!
Chúc bà con thành công.
Thân.
--------------
trích từ : http://kaspersky.vn/forum/showthread.php?t=78

Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (ặc..ặc…)gây ra một số hiện tương sau đây:

+ Vào Run gõ regedit hoặc gpedit.msc thì logoff máy tính
+ Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
+ Tạo Value Virus : C:\windows\mixa.exe

Thay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"

thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!

-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!

…còn hiện tương gì nữa thì..hạ hồi phân giải nhá!hehehe…quan trọng nhất là…..-->

Cách diệt: Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD

-Dùng đĩa Hiren’s Boot :sử dụng DOS có hỗ trợ NTFS (nếu ổ đĩa của bạn chia theo định dạng này)

+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa

+ Xóa C:\Windows\Mixa.exe

+ Xóa C:\Windows\System32\systemio.exe

+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe

+ Đổi tên D:\Userinit.exe thành D:\systemio.exe

+ Move D:\systemio.exe sang C:\Windows\System32\

-Khởi động Windows: lúc này bạn đã có thể log on vào windows đc rồi đấy!

+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

xóa Value “virus” bên phải.

Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi vềgiá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )

-Vào C:\Windows\System32\ xóa systemio.exe

Hehe…Thế là xong!
Thông tin sưu tầm:

Gửi bạn tung_exp!

Triệu chứng của máy khi nhiểm Mixa (hoặc các biến thể):

* Nếu là con Mixa thì sau 1 khoảng thời gian nhất định, máy sẽ tự phát nhạc.
* Nếu là Mixa_I (biến thể của Mixa) thì:

* Tự động Log off khi chạy các công cụ như regedit, gpedit.msc, Task Manager,…
* Thay đổi khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, giá trị Userinit từ “C:\WINDOWS\system32\userinit.exe,” thành “C:\WINDOWS\system32\systemio.exe,”
* Sau vài lần đăng nhập vào thì không thể đăng nhập được nữa. Tới màn hình Welcome, nhấp vào Username thì Log on và Log off ngay nên không thể vào Windows.

Cách diệt:

* Dùng đĩa Hirent’s Boot (có thể tìm mua tại các cửa hàng tin học)
* Cho đĩa vào ổ CD, khởi động lại máy.
* Chờ cho xuất hiện màn hình chọn (2) để boot từ CD.

* Tiếp tục chọn (8) để vào mục File Manager.
* Tiếp tục nhấn lần lượt (1) để vào Volkov Commander, (Yes) nếu được hỏi có dùng NTFS Dos không, (ReadWrite), (No) nếu được hỏi có muốn Check Disk không, và cuối cùng là (Yes) để chương trình load các phân vùng NTFS.
* Tại màn hình chính của chương trình, bạn nhấn ALT + F1 để xuất hiện bảng lựa chọn ổ đĩa.
* Các phím để thao tác: F8 (Delete), F5 (Copy), F6 (Rename hoặc Move).
* Bạn chọn lần lượt từng phân vùng (ổ C, D,…) và xóa đi các file: autorun.inf, Mixa_I.exe, Mixa.exe (nếu có).
* Tiếp tục xóa C:\Windows\Mixa.exe, C:\Windows\System32\systemio.exe
* Copy C:\Windows\System32\Userinit.exe sang ổ X:\Userinit.exe, X là phân vùng nào cũng được trừ C.
* Đổi tên X:\Userinit.exe thành X:\systemio.exe
* Chuyển X:\systemio.exe sang C:\Windows\System32\
* Bây giờ thì bạn đã có thể vào Win được. Hãy khởi động lại để tiếp tục.
* Khởi động xong, bạn vào Start ~> Run ~> gõ vào regedit ~> nhấn Enter
* Tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
* xóa giá trị virus bên khung bên phải.
* Tiếp tục, tại khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
* nhấp đôi vào giá trị Userinit và cho nó giá trị mặc định là “C:\Windows\System32\Userinit,” (có dấu “,” nữa nha)
* Tiếp tục vào C:\Windows\System32\ và xóa file systemio.exe đi.
* Khởi động lại máy là xong.

Thông tin được tổng hợp từ nhiều nguồn hi vọng giúp được bạn.

Chúc thành công !