latest Post

Cách diệt virus W32.Kavo

Cách diệt virus W32.Kavo

Cách diệt virus W32.Kavo - làm kết thúc Yahoo ngay khi đăng nhập 

Đây là loại Virut tự kết thúc Yahoo Messenger ngay khi đăng nhập vào gây ra sự khó chịu đối với người dùng . 
W32.Kavo (virus có xuất xứ từ Trung Quốc) và các biến thể của loại virus này trong tháng 06/2008. 
Đây chính là nguyên nhân của hiện tượng mà rất nhiều người sử dụng Yahoo! Messenger tại Việt Nam đã gặp phải: Mỗi khi người sử dụng đăng nhập (sign in) vào Yahoo! Messen ger, phần mềm này sẽ tự động bị kết thúc (crash).

Có tới 639 biến thể mới của virus W32.Kavo xuất hiện trong tháng 06/2008, trung bình 21,3 biến thể mỗi ngày, đây là một kỷ lục mới tốc độ biến thể của một virus.

1. Chạy Task Manager
Bấm chuột phải vào thanh Taskbar ở dưới góc phải màn hình, chọn Task Manager, bạn sẽ thấy hiển thị
ra cửa sổ của Task Manager

Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy

2. Xóa bỏ các f ile Autorun.inf
Đặc điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus, một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun trong thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)

Trong cửa sổ Task Manager bạn chọn File > New Task (Run...)

Màn hình sẽ thị hộp lệnh Run, bạn gõ cmd để mở màn hình console, thực hiện các lệnh DOS 
DEL c:autorun.* /f /a /s /q DEL d:autorun.* /f /a /s /q DEL e:autorun.* /f /a /s /q

3. Xóa bỏ virus
 
Trong cửa sổ console bạn gõ các lệnh sau:
CD c:windowssystem32
DIR /a avp*.*
Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll
Tiếp tục gõ
 ATTRIB -r -s -h avpo.exe
DEL avpo.exe hoặc
ATTRIB -r -s -h avpo0.dll
DEL avp0.dll
Tiếp tục gõ
 DIR /a kavo*.*
Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll
Thực hiện các lệnh xóa
ATTRIB -r -s -h kavo.exe
DEL kavo.exe
ATTRIB -r -s -h kavo.dll
DEL kavo.dll
ATTRIB -r -s -h kavo1.dll
DEL kavo1.dll
Tiếp tục gõ trong console
C
ATTRIB -r -s -h ntde1ect.com
DEL ntde1ect.com

4. Chỉnh sửa Regedit
Trong cửa sổ Task Manager, Chọn File > New Task (Run...) 
(Hiển thị hộp lênh Run, bạn gõ regedit
Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion >Run
Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi

Kết thúc quá trình, bạn khởi động lại máy.
Vào lại windows, nếu chưa thấy hiển thị các file ẩn (do ảnh hưởng của virus) bạn có thể tải file ShowAllHiden sau về và chạy nó

Vào Statup bằng cách
vào Run > gõ msconfig
 
Chạy MsConfig
Khởi động lại máy tính

About miniflash

miniflash
Recommended Posts × +

0 comments:

Đăng nhận xét

Recent Comments Widget
loading...