hoabomby
28-10-2009, 10:23
Triệu chứng:
Tất cả các Shortcut của chương trình trên Desktop hoặc khi vào Run gõ Calc, notepad ... sẽ chuyển vào mục Edit và mở bằng Word. Bình thường thì cái menu của ta khi chuột phải sẽ thế này
http://i261.photobucket.com/albums/ii57/hoabomby/1-5.jpg
http://i261.photobucket.com/albums/ii57/hoabomby/1-6.jpg
http://i261.photobucket.com/albums/ii57/hoabomby/2-1.jpg
http://i261.photobucket.com/albums/ii57/hoabomby/3-4.jpg
Nhưng máy trên lại bị mục đầu tiên là Edit, cái thứ 2 mới là Open các dòng dưới như bình thường, nghĩa là Double click như thông thường thì sẽ vào Edit đầu tiên. Khi khởi động vào Window thì các chương trình chạy ở Startup sẽ mở 1 đống vào Edit của Word luôn.
Công nhận thằng nào làm cái này nghĩ cũng hay, mình có search khá nhiều trên mạng hầu hết đều là các Tips chỉnh tắt cáí này cái kia nhưng chưa thấy cái nào chỉ phần sửa đổi được menu của hệ thống như thế này hoặc 2 là tối ưu Win
3 là khắc phục lỗi của những virus dấu Run hay dấu ổ đĩa , folder option thì thằng này ko thèm khóa vẫn cho vào Run vẫn bình thường nhưng gõ regedit, calc ... chương trình ko mở mà sẽ vào edit bằng word smilie)
Cách thức bị lỗi này:
Người đó click vào link trên email có thể là thực thi 1 file registry *.reg sửa lại phần này (nó làm cách này để qua mặt các chương trình Anti Virus vì đa số chỉ lock file exe vào sửa trong registry chứ ko lock file do ng dùng tự chạy ?). Sau đó thì thấy nó tự động mở Firefox vào trang kêu máy tính bạn nhiễm virus rồi click vào down + cài T_T (bó tay)
Cách làm của virus này có thể :
1/ Nó thay đổi duy nhất 1 chỗ trong registry có thể chỉnh được menu của tất cả các file chương trình exe trong máy
2/ Nó viết soft chạy vòng for cứ tìm file exe trong win thì sẽ sửa menu của nó. Vì mình thấy những chương trình mình mới cài thì nó cũng bị vụ này
Những điều mình đã làm để khắc phục :
Trên máy đó trước khi bị lỗi đã có cài Norton Coporation Edition, thằng này ***** được nên update online nhé, mình đã remove cài Kasperky lại quét ko có gì ....
Đã dùng soft Process Explorer mở lên xem có file nào đang chạy lạ ko thì ko có, khi mở Task Manager lên thì thấy có AVP.exe hơi lạ ? (file ALG.exe thì bình thường ?) ko dùng CPU nhiều mà dùng Ram cỡ 5Mb, tắt thì báo lỗi can not end process ...
Đã dùng Zone Alarm Extreme Security ...
Đã dùng soft TuneUp utiliti 2009 và System Mechanic để fig registry nhưng ko được
Lỗi này chỉ bị trên User bình thường nếu log on vào bằng account Admin thì bình thường, không bị lây sang máy khác ..
Vướng mắc hiện tại là khi đổi sang User mới thì ko có phần chữ ký - Signature và các mail mới của user đó (dùng Microsoft Outlook trong bộ Office) nên mình lười ko muốn xóa user này làm user khác smilie
Nếu có cách nào chỉnh trong registry được thì chỉ giúp mình nhé hoặc có cách nào remove hẳn user này tạo user khác ?
Cảm ơn nhiều
Tất cả các Shortcut của chương trình trên Desktop hoặc khi vào Run gõ Calc, notepad ... sẽ chuyển vào mục Edit và mở bằng Word. Bình thường thì cái menu của ta khi chuột phải sẽ thế này
http://i261.photobucket.com/albums/ii57/hoabomby/1-5.jpg
http://i261.photobucket.com/albums/ii57/hoabomby/1-6.jpg
http://i261.photobucket.com/albums/ii57/hoabomby/2-1.jpg
http://i261.photobucket.com/albums/ii57/hoabomby/3-4.jpg
Nhưng máy trên lại bị mục đầu tiên là Edit, cái thứ 2 mới là Open các dòng dưới như bình thường, nghĩa là Double click như thông thường thì sẽ vào Edit đầu tiên. Khi khởi động vào Window thì các chương trình chạy ở Startup sẽ mở 1 đống vào Edit của Word luôn.
Công nhận thằng nào làm cái này nghĩ cũng hay, mình có search khá nhiều trên mạng hầu hết đều là các Tips chỉnh tắt cáí này cái kia nhưng chưa thấy cái nào chỉ phần sửa đổi được menu của hệ thống như thế này hoặc 2 là tối ưu Win
3 là khắc phục lỗi của những virus dấu Run hay dấu ổ đĩa , folder option thì thằng này ko thèm khóa vẫn cho vào Run vẫn bình thường nhưng gõ regedit, calc ... chương trình ko mở mà sẽ vào edit bằng word smilie)
Cách thức bị lỗi này:
Người đó click vào link trên email có thể là thực thi 1 file registry *.reg sửa lại phần này (nó làm cách này để qua mặt các chương trình Anti Virus vì đa số chỉ lock file exe vào sửa trong registry chứ ko lock file do ng dùng tự chạy ?). Sau đó thì thấy nó tự động mở Firefox vào trang kêu máy tính bạn nhiễm virus rồi click vào down + cài T_T (bó tay)
Cách làm của virus này có thể :
1/ Nó thay đổi duy nhất 1 chỗ trong registry có thể chỉnh được menu của tất cả các file chương trình exe trong máy
2/ Nó viết soft chạy vòng for cứ tìm file exe trong win thì sẽ sửa menu của nó. Vì mình thấy những chương trình mình mới cài thì nó cũng bị vụ này
Những điều mình đã làm để khắc phục :
Trên máy đó trước khi bị lỗi đã có cài Norton Coporation Edition, thằng này ***** được nên update online nhé, mình đã remove cài Kasperky lại quét ko có gì ....
Đã dùng soft Process Explorer mở lên xem có file nào đang chạy lạ ko thì ko có, khi mở Task Manager lên thì thấy có AVP.exe hơi lạ ? (file ALG.exe thì bình thường ?) ko dùng CPU nhiều mà dùng Ram cỡ 5Mb, tắt thì báo lỗi can not end process ...
Đã dùng Zone Alarm Extreme Security ...
Đã dùng soft TuneUp utiliti 2009 và System Mechanic để fig registry nhưng ko được
Lỗi này chỉ bị trên User bình thường nếu log on vào bằng account Admin thì bình thường, không bị lây sang máy khác ..
Vướng mắc hiện tại là khi đổi sang User mới thì ko có phần chữ ký - Signature và các mail mới của user đó (dùng Microsoft Outlook trong bộ Office) nên mình lười ko muốn xóa user này làm user khác smilie
Nếu có cách nào chỉnh trong registry được thì chỉ giúp mình nhé hoặc có cách nào remove hẳn user này tạo user khác ?
Cảm ơn nhiều