tocdo_kut3
03-01-2008, 20:07
vừa gõ. Trong nội dung file này các bạn sẽ biết tên virus có thể là : Kavo.exe , hoặc deiect.com , delect.com .... hoặc cả 3.
2.Tiếp theo, các ban kick chuột phải vào thanh toolbar ==> properties ==> chọn thẻ Start menu ==> chọn classic start menu ==> custom ==> chọn Display Administrative tool ==> ok.
3. ấn vào start ==> programs==> Administrative tool ==> Local security setting ==> Solfware Ritricsion Policies ==> Additional Rules ==> kick chuột phải vào cửa sổ bên cạnh, chọn New Hash Rule ==> file mới xuất hiện, kick chuột phải file mới đó, chọn Properties ==> Custom ==> vào ổ C, rồi gõ tên file "autorun.info". Tiếp tục tạo file Hash mới khác, gõ tên đầy đủ Virus, vd "deiect.com" ,nếu có nhiều thì tạo từng file Hash cho mỗi con.
tiếp tục tạo các file Hash khác cho các ổ còn lại (kể cả USB ).
4. Nếu bị Kavo , các bạn Hash thêm 3 file Kavo trong system32 nữa.
Xong, các bạn khởi động lại máy.
5. Vào Start ==> Run ==> Gõ Regedit ==> hiện lên cửa sổ.
Chọn theo đường dẫn HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ Current \Version\Explorer\Advanced\Folder\Hidden\Show All
Các bạn thấy file CheckedValue ==> xóa đi ==> tạo File DWORD mới, lấy lại tên vừa xóa, set giá trị bằng 1.
Xong.
Các bạn vào ổ C , chọn tool ==> Folder option ==> View ==> select "Show hiden file" và bỏ select "Hiden protected operating system ..."
==> ok
Các bạn sẽ thấy các file virus ẩn hiện ra ==> chém nó.( autorun.inf deiect.com delect.com đừng nhầm với DETECT của win nhá ).
Sau đó vào các ổ còn lại. Chúc các bạn thành công.
Nếu bị Kavo , nhớ vào System32 chém 3 file Kavo nhá !
Sau Đây là một chút kinh nghiệm khác giúp các bạn có thể diệt virus YAHOO
Gần đây, xuất hiện 1 loại Virus mà khi khi ta đăng nhập vào Yahoo Messenger thì bị out ngay lập tức. Vào một số diễn đàn thấy các bạn bị dính con này khá nhiều và rất ít trường hợp khắc phục thành công. Tôi đã gặp qua 1 số phiên bản của con Virus này và tôi trình bày cách diệt con virus này qua 1 số truờng hợp mà tôi đã gặp. Hy vọng thời gian tới các chương trình diệt virus sẽ diệt được con này. Bài viết này viết lần đầu tiên tại
Code:
http://phuongvd.summerhost.info/forumsTrước tiên xin kể ra 1 vài triệu chứng của các máy tính bị nhiễm:
- Đăng nhập vào Yahoo Messenger thì chương trình chat này bị biến mất ngay lập tức.
- Khi mở 1 ổ đĩa bất kì bằng Windows Explorer sẽ xuất hiện 1 của sổ Windows Explorer khác.
- Không thể thiết lập được chức năng hiển thị file ẩn trong Windows Explorer (Tức là dù có thiết lập thế nào đi nữa thì Folder Options vẫn luôn ở trạng thái Don't show hidden files and folders)
Tùy từng phiên bản của con virus này, máy tính của bạn có thể không có đủ cả 3 triệu chứng trên nhưng triệu chứng đầu tiên là triệu chứng bắt buộc nếu bạn nhiễm loại virus này.
Sau đây tôi xin chỉ ra 1 số trường hợp:
Trường hợp 1: Phiên bản đầu tiên tôi gặp của loại này chỉ có tác dụng với user hiện hành, tức là khi ta đăng nhập vào 1 user khác trên máy thì không hề bị dính chưởng nên với trường hợp này ta chỉ cần tạo 1 account khác rồi dùng account đó thay cho account hiện đang bị dính virus là xong.
Trường hợp 2:Với trường hợp này thì bất kể account nào tồn tại trên máy đều bị dính (trường hợp này hiện đang xảy ra với rất nhiều người) do đó không thể dùng cách trên được.
Bước 1: Để xử lý trường hợp này đầu tiên bạn phải cô lập được file kavo.exe, avrp.exe và 1 số file .dll mà tôi không nhớ rõ tên (bạn dùng Hijack This hoặc Autorun của Mac Rusinovich để tìm các file .dll hình như là kavo.dll và kavo0.dll).
- Nếu bạn dùng phân vung NTFS thì bạn chỉ cần đặt quyền truy cập cho các file kavo.exe, avro.exe và các file .dll với nhóm Everyone là Deny là cô lập được nó rồi.
- Nếu bạn dùng phân vùng FAT32 thì vấn đề phức tạp hơn. Bạn vào safe mode rồi dùng Hijack This hoặc Autorun để bỏ chế độ chạy khi khởi động Windows của các file kavo.exe, avrp.exe và 1 số file .dll ở trên đi. Nếu bạn bở được thành công thi chuyển sang bước tiếp theo.
Bước 2: Bạn tải về 1 phần mềm tại đây =>http://phuongvd.summerhost.info/forums/showthread.php?t=165
Sau khi download xong, bạn giải nén và chạy chương trình. Bạn mở lần lượt các ổ cứng lên, tìm các file autorun.inf và ntde1ect.com hoặc ntdelect.com (không phải file ntdetect.com của Windows đâu nhé) rồi Shift + delete cho nó chết luôn.
Sau khi delete được tất cả các file autorun.inf và ntde1ect.com rồi thì bạn khởi động lại máy, đăng nhập (có thể cần cài lại) vào Yahoo Messenger thử xem, ngon lành rồi phải không bạn?
Nếu phân vùng bạn đang dùng là NTFS thì đảm bảo sẽ vô hiệu hóa được con này, còn nếu bạn dùng FAT32 thì việc vô hiệu hóa được hay không còn tùy thuộc vào mức độ ăn sâu hiện tại của con virus này vào hệ điều hành của bạn nhưng qua những trường hợp đã phản hồi lại thì đến 95% là diệt được.
(Những con virus lây lan qua USB thời gian gần đây bạn cũng có thể tham khảo cách trên để diệt bằng việc dùng phần mềm vừa download ở trên rồi xóa file autorun.inf và 1file .exe (tùy từng loại virus sẽ có tên file khác nhau nhưng thường các file này sẽ bị ẩn đi )
Chúc các bạn thành công!!! (post bài cảm ơn nếu bài viết của tôi giúp được bạn nhé
2.Tiếp theo, các ban kick chuột phải vào thanh toolbar ==> properties ==> chọn thẻ Start menu ==> chọn classic start menu ==> custom ==> chọn Display Administrative tool ==> ok.
3. ấn vào start ==> programs==> Administrative tool ==> Local security setting ==> Solfware Ritricsion Policies ==> Additional Rules ==> kick chuột phải vào cửa sổ bên cạnh, chọn New Hash Rule ==> file mới xuất hiện, kick chuột phải file mới đó, chọn Properties ==> Custom ==> vào ổ C, rồi gõ tên file "autorun.info". Tiếp tục tạo file Hash mới khác, gõ tên đầy đủ Virus, vd "deiect.com" ,nếu có nhiều thì tạo từng file Hash cho mỗi con.
tiếp tục tạo các file Hash khác cho các ổ còn lại (kể cả USB ).
4. Nếu bị Kavo , các bạn Hash thêm 3 file Kavo trong system32 nữa.
Xong, các bạn khởi động lại máy.
5. Vào Start ==> Run ==> Gõ Regedit ==> hiện lên cửa sổ.
Chọn theo đường dẫn HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ Current \Version\Explorer\Advanced\Folder\Hidden\Show All
Các bạn thấy file CheckedValue ==> xóa đi ==> tạo File DWORD mới, lấy lại tên vừa xóa, set giá trị bằng 1.
Xong.
Các bạn vào ổ C , chọn tool ==> Folder option ==> View ==> select "Show hiden file" và bỏ select "Hiden protected operating system ..."
==> ok
Các bạn sẽ thấy các file virus ẩn hiện ra ==> chém nó.( autorun.inf deiect.com delect.com đừng nhầm với DETECT của win nhá ).
Sau đó vào các ổ còn lại. Chúc các bạn thành công.
Nếu bị Kavo , nhớ vào System32 chém 3 file Kavo nhá !
Sau Đây là một chút kinh nghiệm khác giúp các bạn có thể diệt virus YAHOO
Gần đây, xuất hiện 1 loại Virus mà khi khi ta đăng nhập vào Yahoo Messenger thì bị out ngay lập tức. Vào một số diễn đàn thấy các bạn bị dính con này khá nhiều và rất ít trường hợp khắc phục thành công. Tôi đã gặp qua 1 số phiên bản của con Virus này và tôi trình bày cách diệt con virus này qua 1 số truờng hợp mà tôi đã gặp. Hy vọng thời gian tới các chương trình diệt virus sẽ diệt được con này. Bài viết này viết lần đầu tiên tại
Code:
http://phuongvd.summerhost.info/forumsTrước tiên xin kể ra 1 vài triệu chứng của các máy tính bị nhiễm:
- Đăng nhập vào Yahoo Messenger thì chương trình chat này bị biến mất ngay lập tức.
- Khi mở 1 ổ đĩa bất kì bằng Windows Explorer sẽ xuất hiện 1 của sổ Windows Explorer khác.
- Không thể thiết lập được chức năng hiển thị file ẩn trong Windows Explorer (Tức là dù có thiết lập thế nào đi nữa thì Folder Options vẫn luôn ở trạng thái Don't show hidden files and folders)
Tùy từng phiên bản của con virus này, máy tính của bạn có thể không có đủ cả 3 triệu chứng trên nhưng triệu chứng đầu tiên là triệu chứng bắt buộc nếu bạn nhiễm loại virus này.
Sau đây tôi xin chỉ ra 1 số trường hợp:
Trường hợp 1: Phiên bản đầu tiên tôi gặp của loại này chỉ có tác dụng với user hiện hành, tức là khi ta đăng nhập vào 1 user khác trên máy thì không hề bị dính chưởng nên với trường hợp này ta chỉ cần tạo 1 account khác rồi dùng account đó thay cho account hiện đang bị dính virus là xong.
Trường hợp 2:Với trường hợp này thì bất kể account nào tồn tại trên máy đều bị dính (trường hợp này hiện đang xảy ra với rất nhiều người) do đó không thể dùng cách trên được.
Bước 1: Để xử lý trường hợp này đầu tiên bạn phải cô lập được file kavo.exe, avrp.exe và 1 số file .dll mà tôi không nhớ rõ tên (bạn dùng Hijack This hoặc Autorun của Mac Rusinovich để tìm các file .dll hình như là kavo.dll và kavo0.dll).
- Nếu bạn dùng phân vung NTFS thì bạn chỉ cần đặt quyền truy cập cho các file kavo.exe, avro.exe và các file .dll với nhóm Everyone là Deny là cô lập được nó rồi.
- Nếu bạn dùng phân vùng FAT32 thì vấn đề phức tạp hơn. Bạn vào safe mode rồi dùng Hijack This hoặc Autorun để bỏ chế độ chạy khi khởi động Windows của các file kavo.exe, avrp.exe và 1 số file .dll ở trên đi. Nếu bạn bở được thành công thi chuyển sang bước tiếp theo.
Bước 2: Bạn tải về 1 phần mềm tại đây =>http://phuongvd.summerhost.info/forums/showthread.php?t=165
Sau khi download xong, bạn giải nén và chạy chương trình. Bạn mở lần lượt các ổ cứng lên, tìm các file autorun.inf và ntde1ect.com hoặc ntdelect.com (không phải file ntdetect.com của Windows đâu nhé) rồi Shift + delete cho nó chết luôn.
Sau khi delete được tất cả các file autorun.inf và ntde1ect.com rồi thì bạn khởi động lại máy, đăng nhập (có thể cần cài lại) vào Yahoo Messenger thử xem, ngon lành rồi phải không bạn?
Nếu phân vùng bạn đang dùng là NTFS thì đảm bảo sẽ vô hiệu hóa được con này, còn nếu bạn dùng FAT32 thì việc vô hiệu hóa được hay không còn tùy thuộc vào mức độ ăn sâu hiện tại của con virus này vào hệ điều hành của bạn nhưng qua những trường hợp đã phản hồi lại thì đến 95% là diệt được.
(Những con virus lây lan qua USB thời gian gần đây bạn cũng có thể tham khảo cách trên để diệt bằng việc dùng phần mềm vừa download ở trên rồi xóa file autorun.inf và 1file .exe (tùy từng loại virus sẽ có tên file khác nhau nhưng thường các file này sẽ bị ẩn đi )
Chúc các bạn thành công!!! (post bài cảm ơn nếu bài viết của tôi giúp được bạn nhé