big911
23-07-2008, 12:26 PM
Diệt virus bằng tay II
Hiện nay, xuất hiện dòng virus này khá phổ biến. Khi máy bạn có những biểu hiện như sau thì nên nghi ngờ và sửa ngay để tránh hậu quả mà lọai này gây ra:
+Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options
+Từ trước khi double click vào thư mục không mở cửa sổ mới, nhưng bây giờ khi double click vào lại thấy mở ra màn hình mới và mở ra chậm.
+Mở file excel lại ra nhiều file trống không rõ nguyên nhân.
+Trên ổ di động USB.
Thường không thể dùng chức năng unplug USB ra như bình thường.
Những ảnh hưởng trên dẫn đến máy tính của bạn chạy cực kỳ chậm. Để hòan tòan thóat khỏi lọai virus này bạn thực hiện các truy lùng tông tích của chúng như sau:
1. Xác định "kẻ địch" đang chiếm đóng PC thân yêu:
1.1 Hắn là Win32/Pacex (hay Win32/PSW.Agent.NDP trojan: ( avpo)
Các file chính hắn thờng chiếm đóng hay tạo thêm để dễ bề ẩn trốn: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe ta sẽ thực hiện xóa chúng trên tòan bộ máy.
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
Ghi chú:
Trường hợp xấu nhất thì những virus này cấm luôn không cho chạy/thêm/sửa regedit bằng file .reg thì bạn chẳng việc gì phải lo. Hãy download file UnHookExec.inf về là "bóp cổ" virus này liền.
Download
http://www.mediafire.com/?3m5yfytexey1.1 (http://www.mediafire.com/?3m5yfytexey1.1) Người em kavo:
Tương tự như người anh của mình nhưng file chính kavo.dll, kavo~.dll . Đặc điểm khi nhiễm bạn không nhìn thấy trong Processes Manager (Task manager). Nên ChuyenTin đề nghị bạn vào chế độ SafeMode của window làm việc với em Kavo. Các bước thực hiện tương tự như với anh của nó.
Nốt lại: Thằng em nó thừa hưởng sức mạnh của anh avpo : tạo ra file ntde1ect.com và phát huy tạo thêm em ntdelect.com.
Nên bạn nhớ xóa đừng xóa nhầm NTDETECT.COM của window nha.
Lời kết: Việc virus này lan truyền rộng rãi là do thói quen sử dụng double click trong Window Explorer (trình duyệt file của Window). Để phòng ngừa con này rất đơn giản. Cài đặt chương trình diệt virus, bật chế độ "Show hidden file..", sử dụng duyệt file theo cách chọn thư mục.
Hiện nay, xuất hiện dòng virus này khá phổ biến. Khi máy bạn có những biểu hiện như sau thì nên nghi ngờ và sửa ngay để tránh hậu quả mà lọai này gây ra:
+Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options
+Từ trước khi double click vào thư mục không mở cửa sổ mới, nhưng bây giờ khi double click vào lại thấy mở ra màn hình mới và mở ra chậm.
+Mở file excel lại ra nhiều file trống không rõ nguyên nhân.
+Trên ổ di động USB.
Thường không thể dùng chức năng unplug USB ra như bình thường.
Những ảnh hưởng trên dẫn đến máy tính của bạn chạy cực kỳ chậm. Để hòan tòan thóat khỏi lọai virus này bạn thực hiện các truy lùng tông tích của chúng như sau:
1. Xác định "kẻ địch" đang chiếm đóng PC thân yêu:
1.1 Hắn là Win32/Pacex (hay Win32/PSW.Agent.NDP trojan: ( avpo)
Các file chính hắn thờng chiếm đóng hay tạo thêm để dễ bề ẩn trốn: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe ta sẽ thực hiện xóa chúng trên tòan bộ máy.
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
Ghi chú:
Trường hợp xấu nhất thì những virus này cấm luôn không cho chạy/thêm/sửa regedit bằng file .reg thì bạn chẳng việc gì phải lo. Hãy download file UnHookExec.inf về là "bóp cổ" virus này liền.
Download
http://www.mediafire.com/?3m5yfytexey1.1 (http://www.mediafire.com/?3m5yfytexey1.1) Người em kavo:
Tương tự như người anh của mình nhưng file chính kavo.dll, kavo~.dll . Đặc điểm khi nhiễm bạn không nhìn thấy trong Processes Manager (Task manager). Nên ChuyenTin đề nghị bạn vào chế độ SafeMode của window làm việc với em Kavo. Các bước thực hiện tương tự như với anh của nó.
Nốt lại: Thằng em nó thừa hưởng sức mạnh của anh avpo : tạo ra file ntde1ect.com và phát huy tạo thêm em ntdelect.com.
Nên bạn nhớ xóa đừng xóa nhầm NTDETECT.COM của window nha.
Lời kết: Việc virus này lan truyền rộng rãi là do thói quen sử dụng double click trong Window Explorer (trình duyệt file của Window). Để phòng ngừa con này rất đơn giản. Cài đặt chương trình diệt virus, bật chế độ "Show hidden file..", sử dụng duyệt file theo cách chọn thư mục.