�ể mặc định là : Disallowed
Nguồn:http:

2. Cách diệt :
a) Diệt theo cách của Trầm Tử Hạ :
Bạn cần các công cụ :
NC (Norton Commander) Download tại đây : http://s21.galaxyz.net/data/5e6a686f6667/Nc.zip.glx Sau đó giải nén vào ổ D hoặc E 0
Ghost.exe và Image tương ứng - thường kỹ thuật đã lưu sẵn trong máy.
Cách làm : Khởi động vào DOS (theo cách thông thường vẫn làm để ghost lại máy). Từ dấu nhắc lệnh C\_ hãy gõ : <đường dẫn> NC để chạy NC (Đường dẫn chính là vị trí vừa giải nén NC nói ở trên, ví dụ D:\NC\NC).
Từ cửa sổ NC tìm vào các ổ đĩa xóa tất cả các file ẩn nằm trên thư mục gốc, quan trọng nhất là hai file : Autorun.inf và SafeSys.exe.
Sau đó ghost lại ổ hệ thống (Ghost bung file ảnh).
Trường hợp chẳng may phân vùng ổ cứng được định dạng NTFS thì với cách làm trên không có tác dụng, trừ khi bạn dùng một CD Boot có nhận diện NTFS và công cụ VC. Tuy nhiên đừng lo lắng, chúng ta cứ Ghost máy bình thường, nhưng khi khởi động máy đừng có dại kích đúp chuột vào các ổ logic vội, mà hãy làm như sau :
- Bấm tổ hợp phím Window+E (phím window là phím lá cờ trên bàn phím) hoặc bấm phải chuột vào My Computer và chọn Explorer.
- Trên menu bấm chọn Tools -> Folder Optios
- Tong hộp thoại Folder Option chọn View, sau đó bấm chọn vào vòng tròn nhỏ trước hàng chữ : Show hidden files and folders. Tiếp theo bấm vào hai ô vuông để bỏ dấu chọn trước hai hàng chữ : Hide extension for known file types và Hide protecrted operating system files (Recommended) (bấm yes khi được hỏi). Mục đích của việc làm này là để hiển thị (nhìn thấy được) những tệp tin bị ẩn và những tệp tin hệ thống, đồng thời xác định được phần mở rộng của tệp tin (đuôi). Sau đó bấm OK.
- Công việc tiếp theo đặc biệt lưu ý không được làm sai : Ở cửa sổ bên trái bấm chọn vào các phân vùng (ổ D, E ...), ở mỗi lần bấm bên phía phải sẽ hiển thị nội dung các thư mục và tệp tin. Hãy xóa ngay hai tệp tin Autorun.inf và SafeSys.exe (Xóa chứ không phải bấm chạy thử, trong khi chọn delete hãy bấm đồng thời phím Shift trên bàn phím để xóa vĩnh viễn). Mà nói chung là nên xóa toàn bộ các file để ẩn (nhìn mờ hơn các file khác) trừ khi biết chính xác file ẩn đó là gì. Đặc biệt lưu ý : Không được xóa bất kỳ file nào ở phân vùng cài windows (thông thường là ổ C).
Trong suốt quá trình trên luôn luôn nhớ một điều : Không được kíck đúp chuột trực tiếp vào bất kỳ phân vùng nào (ổ nào), không cắm USB. Nếu nhỡ tay một cái thì phải làm lại từ đầu.
Lưu ý : Làm lần lượt từng máy và chỉ khi làm xong tất cả giàn máy mới được khởi động chúng vào windows. Nếu tắt Modem cho tạm nghỉ ít phút càng tốt. Nếu gia đình nào cho hàng xóm cắm nhờ line thì nhổ ra và thông cảm với họ trong thời gian này, hoặc xử lý virus ở máy đó rồi mới cho cắm lại (tuy nhiên nguy cơ nhiễm lại rất cao).

b) Diệt theo cách khác (sưu tầm trên Net) :
1. Tắt router.
2. Boot bằng đĩa Hiren --> Vào Dos --> đánh lệnh fdisk/mbr (lệnh này để làm lại bootsector cho ổ cứng) ==> nếu máy tính của bạn đang đóng băng, chỉ cần chạy tới đây là OK rồi, khởi động lại máy và vào windows bình thường.
3. Khởi động lại máy, vào Safemod của Windows --> vào Regedit xoá keyname Safesys tại : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
4. Dùng trình tìm kiếm của windows để search file (tất cả các file, kể cả file ẩn) (Lưu ý bạn nên set folder option của mình là hiện tất cả các file, kể cả phần mở rộng và tập tin hệ thống). Tìm kiếm lần lượt và xoá sạch đi những file Aurorun.inf, Safesys.exe trên tất cả các ổ đĩa.
5. Vào C:\Program Files\Common Files xoá file Safesys.exe còn lại

Vậy là sạch rồi đó, bạn đã diệt đựoc virus Safesys.exe này.
Nguồn:http:

Mô tả thêm về virus để anh em kỹ thuật tham khảo :
Đặc điểm :
- Đường lây nhiễm : Qua USB hoặc các trang web độc hại.
- Khi được kích hoạt sẽ ghi một đoạn mã độc vào BootSector của ổ cứng (điều này làm nhiều anh em lầm tưởng là máy tính của mình bị virus xuyên thủng băng). Nói dễ hiểu là nếu máy của bạn đóng băng, bạn vẫn sẽ bị nhiễm con này nếu kích hoạt nó.
- Đoạn mã độc ghi vào BootSector trên có khả năng gọi kết nối internet ngoài Dos và duy trì kết nối đó. (Đây chính là đường lây nhiễm LAN và Online). Nhưng các bạn yên tâm, nó không phải ăn Router (modem) của bạn, nên bạn ko cần reset lại router làm gì, mà chỉ cần tắt router đi thôi là OK rồi !
- Một đoạn REG được ghi vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run --> để có thể chạy vào lúc khởi động Windows.
- Một file Safesys.exe được lưu trong C:\Program Files\Common Files để có thể lây nhiễm qua USB và nằm chờ thời trong ấy để có thể hoàn hành trở lại một lần nữa.