Hôm qua dính anh virus ntdeIect.com và anh kavo dùng Bkav diệt không chết , Avast quét không ra, Kas tìm không thấy, cuối cùng dùng chiêu khống chế nó lại! Thế mà đâm hay, chém phát chết ngoắc! Nay post lên để anh em cho ý kiến!
* Lưu ý khi sử dụng:
I. Nếu máy chưa nhiễm: Tạo một file Autorun.inf bình thường lưu vào ổ C.
II. Nếu máy nhiễm rồi: Hãy khởi động máy rồi vào Start ---> Run gõ C:\Autorun.inf để xem tên con Virus là gì?
* Thực hiện:
1. Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu ---> Chọn Classic Start menu ---> Customize ---> Đánh dấu chọn Display Administrative Tools:
2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:
3. Tại cửa sổ Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:
Hôm qua dính anh virus ntdeIect.com và anh kavo dùng Bkav diệt không chết, Avast quét không ra, Kas tìm không thấy, cuối cùng dùng chiêu khống chế nó lại! Thế mà đâm hay, chém phát chết ngoắc! Nay post lên để anh em cho ý kiến!
* Lưu ý khi sử dụng:
I. Nếu máy chưa nhiễm: Tạo một file Autorun.inf bình thường lưu vào ổ C.
II. Nếu máy nhiễm rồi: Hãy khởi động máy rồi vào Start ---> Run gõ C:\Autorun.inf để xem tên con Virus là gì?
* Thực hiện:
1. Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu ---> Chọn Classic Start menu ---> Customize ---> Đánh dấu chọn Display Administrative Tools:
[You must be registered and logged in to see this link.] ( 92.09k ) Số lượng tải: 825
[You must be registered and logged in to see this link.] ( 52.85k ) Số lượng tải: 385
[You must be registered and logged in to see this link.] ( 49.09k ) Số lượng tải: 350
2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:
3. Tại cửa sổ Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:
[You must be registered and logged in to see this link.] ( 67.81k ) Số lượng tải: 449
[You must be registered and logged in to see this link.] ( 72.01k ) Số lượng tải: 380
4. Sau khi tạo xong Policies ---> Click vào Additional Rules -----> Cửa sổ bên phải hiện ra. Right Click vào khoảng trắng của cửa sổ bên phải chọn New Hash Rule .... và cửa sổ New Hash Rule hiện ra:
5. Click vào Browse và tìm đến lần lượt các ổ đĩa của máy và gõ tên con Virus vào (nhớ gõ cả đuôi) và chọn Open. Và tiếp tục lần lượt cho file Autorun.inf ở từng ổ đĩa!
Ở đây bạn sẽ thấy được hồi nãy mình nói tạo một file Autorun.inf là để Add và đây, dù máy chưa nhiễm thì sau khi nhiễm thì Virus chép đè file Autorun.inf lên file mình tạo sẵn nhưng nó đã bị cấm chạy cùng WINDOWS nên có khả năng phòng chống đựoc!
6. Sau đó Restart lại máy, sau khi máy Restart xong Virus sẽ không chạy cùng Win nữa, bạn dùng công cụ hiện file ẩn ở trên để hiện nó ra và dùng tay chém phát cho nó ngỏm luôn!
* Diệt Virus kavo:
Bạn cũng làm như trên và tạo một New Hash Rule... và Browse tới C:\WINDOWS\System32 và add con kavo.exe
Với con kavo, sau khi bạn khống chế được nó, dùng chương trình fix của bác humoristvn để sửa lỗi Folder Options và cho hiện file ẩn lên, sau đó bạn tìm đến C:\WINDOWS\System32 tìm và xóa hai file: kavo.exe và kavo0.dll hay kavo1.dll.
Tiếp theo là xóa nó trong Registry:
Bạn vào Run gõ: Regedit --> Enter ---> Hkey_Local_User ---> Software ---> Microsoft ---> windows ---> Currntversion ---> Run.
Tìm thấy cái dòng K.@.y: Kava có giá trị "%system32\kavo.exe%" và bạn xóa nó đi!
Sau đóa bạn hãy Restart lại máy là OK!
Sau khi xóa xong Restart lại máy lần nữa và vào tìm coi còn nó không nhé!
* Lưu ý khi sử dụng:
I. Nếu máy chưa nhiễm: Tạo một file Autorun.inf bình thường lưu vào ổ C.
II. Nếu máy nhiễm rồi: Hãy khởi động máy rồi vào Start ---> Run gõ C:\Autorun.inf để xem tên con Virus là gì?
* Thực hiện:
1. Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu ---> Chọn Classic Start menu ---> Customize ---> Đánh dấu chọn Display Administrative Tools:
2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:
3. Tại cửa sổ Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:
Hôm qua dính anh virus ntdeIect.com và anh kavo dùng Bkav diệt không chết, Avast quét không ra, Kas tìm không thấy, cuối cùng dùng chiêu khống chế nó lại! Thế mà đâm hay, chém phát chết ngoắc! Nay post lên để anh em cho ý kiến!
* Lưu ý khi sử dụng:
I. Nếu máy chưa nhiễm: Tạo một file Autorun.inf bình thường lưu vào ổ C.
II. Nếu máy nhiễm rồi: Hãy khởi động máy rồi vào Start ---> Run gõ C:\Autorun.inf để xem tên con Virus là gì?
* Thực hiện:
1. Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu ---> Chọn Classic Start menu ---> Customize ---> Đánh dấu chọn Display Administrative Tools:
[You must be registered and logged in to see this link.] ( 92.09k ) Số lượng tải: 825
[You must be registered and logged in to see this link.] ( 52.85k ) Số lượng tải: 385
[You must be registered and logged in to see this link.] ( 49.09k ) Số lượng tải: 350
2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:
3. Tại cửa sổ Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:
[You must be registered and logged in to see this link.] ( 67.81k ) Số lượng tải: 449
[You must be registered and logged in to see this link.] ( 72.01k ) Số lượng tải: 380
4. Sau khi tạo xong Policies ---> Click vào Additional Rules -----> Cửa sổ bên phải hiện ra. Right Click vào khoảng trắng của cửa sổ bên phải chọn New Hash Rule .... và cửa sổ New Hash Rule hiện ra:
5. Click vào Browse và tìm đến lần lượt các ổ đĩa của máy và gõ tên con Virus vào (nhớ gõ cả đuôi) và chọn Open. Và tiếp tục lần lượt cho file Autorun.inf ở từng ổ đĩa!
Ở đây bạn sẽ thấy được hồi nãy mình nói tạo một file Autorun.inf là để Add và đây, dù máy chưa nhiễm thì sau khi nhiễm thì Virus chép đè file Autorun.inf lên file mình tạo sẵn nhưng nó đã bị cấm chạy cùng WINDOWS nên có khả năng phòng chống đựoc!
6. Sau đó Restart lại máy, sau khi máy Restart xong Virus sẽ không chạy cùng Win nữa, bạn dùng công cụ hiện file ẩn ở trên để hiện nó ra và dùng tay chém phát cho nó ngỏm luôn!
* Diệt Virus kavo:
Bạn cũng làm như trên và tạo một New Hash Rule... và Browse tới C:\WINDOWS\System32 và add con kavo.exe
Với con kavo, sau khi bạn khống chế được nó, dùng chương trình fix của bác humoristvn để sửa lỗi Folder Options và cho hiện file ẩn lên, sau đó bạn tìm đến C:\WINDOWS\System32 tìm và xóa hai file: kavo.exe và kavo0.dll hay kavo1.dll.
Tiếp theo là xóa nó trong Registry:
Bạn vào Run gõ: Regedit --> Enter ---> Hkey_Local_User ---> Software ---> Microsoft ---> windows ---> Currntversion ---> Run.
Tìm thấy cái dòng K.@.y: Kava có giá trị "%system32\kavo.exe%" và bạn xóa nó đi!
Sau đóa bạn hãy Restart lại máy là OK!
Sau khi xóa xong Restart lại máy lần nữa và vào tìm coi còn nó không nhé!