Trang Chính
Portal
Tìm kiếm
Latest images
Đăng ký
Đăng NhậpCách diệt Virus Kavo bằng tay
Trang 1 trong tổng số 1 trang
Cách diệt Virus Kavo bằng tay
by Admin 18/1/2009, 12:22
1. Chạy Task Manager
Bấm chuột phải vào thanh Taskbar ở dưới góc phải màn hình, chọn Task Manager, bạn sẽ thấy hiển thị ra cửa sổ của Task Manager
Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy
2. Xóa bỏ các file Autorun.inf
Đặc
điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục
gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi
nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus,
một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun trong
thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)
Trong cửa sổ Task Manager bạn chọn File > New Task (Run...)
Màn hình sẽ thị hộp lệnh Run, bạn gõ cmd để mở màn hình console, thực hiện các lệnh DOS
Trong console bạn lần lượt thực hiện các lệnh sau đây:
DEL c:\autorun.* /f /a /s /q
DEL d:\autorun.* /f /a /s /q
DEL e:\autorun.* /f /a /s /q
3. Xóa bỏ virus
Trong cửa sổ console bạn gõ các lệnh sau:
CD c:\windows\system32
DIR /a avp*.*
Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll
Tiếp tục gõ
[CODE}ATTRIB -r -s -h avpo.exe
DEL avpo.exe
hoặc
ATTRIB -r -s -h avpo0.dll
DEL avp0.dll
Tiếp tục gõ
DIR /a kavo*.*
Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll
Thực hiện các lệnh xóa
ATTRIB -r -s -h kavo.exe
DEL kavo.exe
ATTRIB -r -s -h kavo.dll
DEL kavo.dll
ATTRIB -r -s -h kavo1.dll
DEL kavo1.dll
Tiếp tục gõ trong console
CD\
ATTRIB -r -s -h ntde1ect.com
DEL ntde1ect.com
4. Chỉnh sửa Regedit
Trong cửa sổ Task Manager, Chọn File > New Task (Run...) (Hình 4)
Hiển thị hộp lênh Run, bạn gõ regedit
Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi
Kết thúc quá trình, bạn khởi động lại máy.
Vào
lại windows, nếu chưa thấy hiển thị các file ẩn (do ảnh hưởng của
virus) bạn có thể tải file Windows Registry sau về và chạy nó http://www.quantrimang.com/data/fixHiddenFiles.reg
Vào Statup bằng cách vào Run > gõ msconfig
Bo chon kavo hoac avpo
Khởi động lại máy tính của bạn lần nữa.
Bấm chuột phải vào thanh Taskbar ở dưới góc phải màn hình, chọn Task Manager, bạn sẽ thấy hiển thị ra cửa sổ của Task Manager
Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy
2. Xóa bỏ các file Autorun.inf
Đặc
điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục
gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi
nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus,
một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun trong
thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)
Trong cửa sổ Task Manager bạn chọn File > New Task (Run...)
Màn hình sẽ thị hộp lệnh Run, bạn gõ cmd để mở màn hình console, thực hiện các lệnh DOS
Trong console bạn lần lượt thực hiện các lệnh sau đây:
DEL c:\autorun.* /f /a /s /q
DEL d:\autorun.* /f /a /s /q
DEL e:\autorun.* /f /a /s /q
3. Xóa bỏ virus
Trong cửa sổ console bạn gõ các lệnh sau:
CD c:\windows\system32
DIR /a avp*.*
Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll
Tiếp tục gõ
[CODE}ATTRIB -r -s -h avpo.exe
DEL avpo.exe
hoặc
ATTRIB -r -s -h avpo0.dll
DEL avp0.dll
Tiếp tục gõ
DIR /a kavo*.*
Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll
Thực hiện các lệnh xóa
ATTRIB -r -s -h kavo.exe
DEL kavo.exe
ATTRIB -r -s -h kavo.dll
DEL kavo.dll
ATTRIB -r -s -h kavo1.dll
DEL kavo1.dll
Tiếp tục gõ trong console
CD\
ATTRIB -r -s -h ntde1ect.com
DEL ntde1ect.com
4. Chỉnh sửa Regedit
Trong cửa sổ Task Manager, Chọn File > New Task (Run...) (Hình 4)
Hiển thị hộp lênh Run, bạn gõ regedit
Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi
Kết thúc quá trình, bạn khởi động lại máy.
Vào
lại windows, nếu chưa thấy hiển thị các file ẩn (do ảnh hưởng của
virus) bạn có thể tải file Windows Registry sau về và chạy nó http://www.quantrimang.com/data/fixHiddenFiles.reg
Vào Statup bằng cách vào Run > gõ msconfig
Bo chon kavo hoac avpo
Khởi động lại máy tính của bạn lần nữa.
Admin- Admin
- Tổng số bài gửi : 166
Thú nuôi :
Châm ngôn sống ! : Hỏi là để hiểu !
Tâm trạng :
Cảnh cáo :
Sử Dụng HĐH (OS) :
Đến từ :
-
Similar topics» Virus Effect Remover - Khắc phục hậu quả virus
» Kaspersky Virus Removal Tool - Công cụ diệt virus miễn phí của Kaspersky
» xử lý virus autorun ma mãnh
» Một cách tối ưu để thử phần mềm diệt Virus của bạn xem có tốt không ???
» 6 phần mềm diệt virus miễn phí tốt nhất
» Kaspersky Virus Removal Tool - Công cụ diệt virus miễn phí của Kaspersky
» xử lý virus autorun ma mãnh
» Một cách tối ưu để thử phần mềm diệt Virus của bạn xem có tốt không ???
» 6 phần mềm diệt virus miễn phí tốt nhất
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|