1
Phòng chống, khống chế và diệt Virus Autorun!, Nhanh lẹ và gấp! 2009-11-05, 12:09
than_chet09
 |  | |
 | ||
 |  |
Thành Viên
[You must be registered and logged in to see this image.] Hôm qua dính anh virus ntdeIect.com và anh kavo dùng Bkav di?t không
ch?t, Avast quét không ra, Kas tìm không th?y, cu?i cùng dùng chiêu
kh?ng ch? nó l?i! Th? mà ?âm hay, chém phát ch?t ngo?c! Nay post lên ??
anh em cho ý ki?n!
* L?u ý khi s? d?ng:
I. N?u máy ch?a nhi?m: T?o m?t file Autorun.inf bình th??ng l?u vào ? C.
II. N?u máy nhi?m r?i: Hãy kh?i ??ng máy r?i vào Start ---> Run gõ C:\Autorun.inf ?? xem tên con Virus là gì?
* Th?c hi?n:
1.
Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu
---> Ch?n Classic Start menu ---> Customize ---> ?ánh d?u ch?n
Display Administrative Tools:
3. T?i c?a s? Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:
4. Sau khi t?o xong Policies ---> Click vào Additional Rules -----> C?a s? bên ph?i hi?n ra. Right Click vào kho?ng tr?ng c?a c?a s? bên ph?i ch?n New Hash Rule .... và c?a s? New Hash Rule hi?n ra:
[You must be registered and logged in to see this image.]
? ?ây b?n s? th?y ???c h?i nãy mình nói t?o m?t file Autorun.inf là ?? Add và ?ây, dù máy ch?a nhi?m thì sau khi nhi?m thì Virus chép ?è file Autorun.inf lên file mình t?o s?n nh?ng nó ?ã b? c?m ch?y cùng WINDOWS nên có kh? n?ng phòng ch?ng ??oc!
6. Sau ?ó Restart l?i máy, sau khi máy Restart xong Virus s? không ch?y cùng Win n?a, b?n dùng công c? hi?n file ?n ? trên ?? hi?n nó ra và dùng tay chém phát cho nó ng?m luôn!
T?i b?n fix t?i ?ây!==>[You must be registered and logged in to see this link.]
* Chú ý: M?t s? con virus nó n?m ? trong C:\WINDOWS\System32 (Ví d? nh? anh kavo!) nên b?n Browse vào trong ?ó ?? Add nó vào Hash nhá!
* Di?t Virus kavo:
B?n c?ng làm nh? trên và t?o m?t New Hash Rule... và Browse t?i C:\WINDOWS\System32 và add con kavo.exe nh? hình:
[You must be registered and logged in to see this image.]
V?i con kavo, sau khi b?n kh?ng ch? ???c nó, dùng ch??ng trình fix c?a bác humoristvn ?? s?a l?i Folder Options và cho hi?n file ?n lên, sau ?ó b?n tìm ??n C:\WINDOWS\System32 tìm và xóa hai file: kavo.exe và kavo0.dll hay kavo1.dll.
Ti?p theo là xóa nó trong Registry:
B?n vào Run gõ: Regedit --> Enter ---> Hkey_Local_User ---> Software ---> Microsoft ---> windows ---> Currntversion ---> Run.
Tìm th?y cái dòng [You must be registered and logged in to see this link.]: Kava có giá tr? "%system32\kavo.exe%" và b?n xóa nó ?i!
Sau ?óa b?n hãy Restart l?i máy là OK!
Sau khi xóa xong Restart l?i máy l?n n?a và vào tìm coi còn nó không nhé!
Chúc vui!
[You must be registered and logged in to see this image.]
Tham kh?o thêm t?i [You must be registered and logged in to see this link.] [You must be registered and logged in to see this image.]
ch?t, Avast quét không ra, Kas tìm không th?y, cu?i cùng dùng chiêu
kh?ng ch? nó l?i! Th? mà ?âm hay, chém phát ch?t ngo?c! Nay post lên ??
anh em cho ý ki?n!
* L?u ý khi s? d?ng:
I. N?u máy ch?a nhi?m: T?o m?t file Autorun.inf bình th??ng l?u vào ? C.
II. N?u máy nhi?m r?i: Hãy kh?i ??ng máy r?i vào Start ---> Run gõ C:\Autorun.inf ?? xem tên con Virus là gì?
* Th?c hi?n:
1.
Right Click vào thanh Taskbar ---> Properties ---> tab Start Menu
---> Ch?n Classic Start menu ---> Customize ---> ?ánh d?u ch?n
Display Administrative Tools:
[You must be registered and logged in to see this image.]
2. Click vào Start ----> Programs --> Administrative Tools ---> Local Security Policies:3. T?i c?a s? Local Security: Right Click vào Software Restrictration Policies --> Create New Policies:
4. Sau khi t?o xong Policies ---> Click vào Additional Rules -----> C?a s? bên ph?i hi?n ra. Right Click vào kho?ng tr?ng c?a c?a s? bên ph?i ch?n New Hash Rule .... và c?a s? New Hash Rule hi?n ra:
[You must be registered and logged in to see this image.]
5. Click vào Browse và tìm ??n l?n l??t các ? ??a c?a máy và gõ tên con Virus vào (nh? gõ c? ?uôi) và ch?n Open. Và ti?p t?c l?n l??t cho file Autorun.inf ? t?ng ? ??a![You must be registered and logged in to see this image.]
? ?ây b?n s? th?y ???c h?i nãy mình nói t?o m?t file Autorun.inf là ?? Add và ?ây, dù máy ch?a nhi?m thì sau khi nhi?m thì Virus chép ?è file Autorun.inf lên file mình t?o s?n nh?ng nó ?ã b? c?m ch?y cùng WINDOWS nên có kh? n?ng phòng ch?ng ??oc!
6. Sau ?ó Restart l?i máy, sau khi máy Restart xong Virus s? không ch?y cùng Win n?a, b?n dùng công c? hi?n file ?n ? trên ?? hi?n nó ra và dùng tay chém phát cho nó ng?m luôn!
T?i b?n fix t?i ?ây!==>[You must be registered and logged in to see this link.]
* Chú ý: M?t s? con virus nó n?m ? trong C:\WINDOWS\System32 (Ví d? nh? anh kavo!) nên b?n Browse vào trong ?ó ?? Add nó vào Hash nhá!
* Di?t Virus kavo:
B?n c?ng làm nh? trên và t?o m?t New Hash Rule... và Browse t?i C:\WINDOWS\System32 và add con kavo.exe nh? hình:
[You must be registered and logged in to see this image.]
V?i con kavo, sau khi b?n kh?ng ch? ???c nó, dùng ch??ng trình fix c?a bác humoristvn ?? s?a l?i Folder Options và cho hi?n file ?n lên, sau ?ó b?n tìm ??n C:\WINDOWS\System32 tìm và xóa hai file: kavo.exe và kavo0.dll hay kavo1.dll.
Ti?p theo là xóa nó trong Registry:
B?n vào Run gõ: Regedit --> Enter ---> Hkey_Local_User ---> Software ---> Microsoft ---> windows ---> Currntversion ---> Run.
Tìm th?y cái dòng [You must be registered and logged in to see this link.]: Kava có giá tr? "%system32\kavo.exe%" và b?n xóa nó ?i!
Sau ?óa b?n hãy Restart l?i máy là OK!
Sau khi xóa xong Restart l?i máy l?n n?a và vào tìm coi còn nó không nhé!
Chúc vui!
[You must be registered and logged in to see this image.]
Tham kh?o thêm t?i [You must be registered and logged in to see this link.] [You must be registered and logged in to see this image.]
ngu?n :ST
