Giáo trình tin học : Cách diệt một số con virus 1. Virus có tên Fun.exe Đúng như tên gọi của nó, thì ảnh hưởng của nó tới hệ thống là không nguy hiểm. Mục đích của nó chỉ là đùa vui 1 chút. + Tập tin gốc là Fun.exe. + Tự nhân bản file Fun.exe vào trong C:\Windows\System + Tạo ra tập tin dc.exe đặt trong thư mục C:\Windows\ + Tạo ta tập tin SVCHOST.exe đặt trong thư mục C:\Windows\ (tập tin svchost.exe đúng của Win nằm trong thư mục C:\windows\system32) + Tạo khóa trong Registry để nó được chạy lúc Win khởi động. Hiện tượng: + Máy tính chạy hơi giựt giựt tí vì 3 cái file này nó chạy vớ vẩn chiếm bộ nhớ chơi, thế mới ghét chứ. + Tắt Task Manager Cách khắc phục: + Lấy giấy bút ghi lại 3 đường dẫn ở trên để biết chỗ mà xóa nó + Vào SafeMode hoặc dùng đĩa Hirent's để khởi động vào DOS và xóa 3 tập tin đó theo như các đường dẫn đã chỉ ra ở trên. + Sau đó khởi động lại vào Win + Dùng công cụ Search để tìm xem còn cái thằng nào tên là Fun.exe còn nằm trên máy ko, xóa luôn cho nó yên tâm. + Vào Registry rồi tìm tới khóa sau: * HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ Thấy 3 cái nào giống như hình thì xóa thẳng tay. * HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\ chỉnh giá trị DisableTaskmgr thành giá trị 0 (cái chữ Policies nó dính liền, ko hiểu sao mình gõ nó cứ cách ra như thế, hic. Mấy MOD chỉnh lại dùm mình cái!!!) >> Máy tính của bạn trở lại bình thường. 2. Virus Flashy.exe Khi nó lây nhiễm vào máy tính: + Tạo ra 1 bản sao Flashy.exe đặt trong C:\Windows\System32\ dưới dạng file ẩn + Tạo ra file systemID.pif để khởi động cùng Windows tạo 1 ngõ vào cho người ta mò mò vào phá máy tính của bạn. (Ác gớm) + Tạo khóa trong Registry để virus được chạy mỗi khi Windowsn khởi động. Hiện tượng: + Tắt Registry + Tắt Task Manager + Ẩn Folder Option Cách khắc phục: + Vì nó hoạt động liên tục để khóa Registry, TaskManager, nên ta phải tìm cách khóa cổ nó lại, nó đứng im 1 chỗ thì mình mới giết nó được chứ Bạn bỏ đĩa Hirent's Boot vào. Bạn chọn mục KillBox (Đối với mỗi phiên bản sẽ có sự bố trí khác nhau. Tuy nhiên theo mình thấy các chương trình thì gần như là giống nhau). Rồi bạn click vào giống như trong hình, chọn Flashy.exe, sau đó bạn chọn vào nút tam giác màu vàng bên cạnh để tắt cái Flashy này đi. Vậy là ta đã bắt nó đứng im 1 chỗ rồi. Khà khà. Chết nó rồi + Cái registry bị virus khóa rồi, bây giờ ta mở nó lại. Bạn vào Start > Run rồi nhập và dòng sau: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f (Chú ý Pol icies > Policies) (cái này dài quá, mình cũng copy và paste qua mà, bạn nào ko nhớ thì lấy giấy bút ra ghi lại đi nhé) + OK! Registry đã vào được rồi, vậy bây giờ mình vào Registry, tìm tới cái khóa sau: HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\ (Chú ý Pol icies > Policies) chỉnh giá trị DisableTaskmgr thành giá trị 0 + Rồi vào tiếp cái này HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\ (Chú ý Pol icies > Policies) chỉnh giá trị NoFolderOption thành giá trị 0 (Bạn phải Logout rồi Logon vào lại Win thì Folder Options mới hiện ra) + Vào khóa HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ rồi xóa cái khóa này đi + Vào Program > StartUp > xóa cái systemID + Vào Folder Options cho hiện file ẩn, rồi vào trong C:\Windows\system32\ tìm file Flashy.exe xóa nó đi. + Dùng Search trong Win tìm xem còn cái Flashy nào ko. Xóa sạch luôn >> Máy tính OK rồi. 2.Virus tạo các thư mục thành {Tên Folder}.exe Hiện tượng: + Các thư mục dường như biến mất tất cả và chuyển thành các tập tin có đuôi EXE. + Tắt Registry + Tắt Task Manager + Không cho hiện file ẩn Cách khắc phục: + Dùng chương trình KillBox trong đĩa Hirent's CD mình đã giới thiệu ở trên. + Tắt chương trình đang chạy là EXPLORER.EXE < đây là file do virus tạo thành nằm trong thư mục Program Files + Trên thành Address bạn gõ vào dòng này để vào thư mục Program Files, vì thực tế nó chỉ bị ẩn đi do Virus chứ nó ko bị xóa. Bạn sẽ nhìn thấy EXPLORER.EXE bạn xóa nó đi. + Bây giờ bạn phải mở lại Registry để có thểc chỉnh sửa thay đổi do virus tạo ra, vào Start > Run, nhập vào chính xác dòng sau: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f (Chú ý Pol icies > Policies) + Bạn down file này về cho chạy trong máy để chỉnh mở Task Manager, và cho hiện lại các thư mục ẩn. Code: http://www.zshare.net/download/6706580ffde2c5/ + Lúc này bạn sẽ nhận biết được cái nào là thư mục và cái nào là file do virus tạo ra, bạn có thể xóa thoải mái. + Vào trong khóa này xóa dòng như trong hình ( con virus trong máy mình có tên là TulieuH.exe, trong máy các bạn có thể là tên khác, nhưng các bạn chỉ cần nhớ xóa dòng này đi là được, và dùng Search trong Windows tìm xem còn tập tin nào có tên giống con virus không, rồi xóa hết đi) . Giáo trình tin học : Cách diệt một số con virus 1. Virus có tên Fun.exe Đúng như tên gọi của nó, thì ảnh hưởng của nó. + Tập tin gốc là Fun.exe. + Tự nhân bản file Fun.exe vào trong C:WindowsSystem + Tạo ra tập tin dc.exe đặt trong thư mục C:Windows + Tạo ta tập tin SVCHOST.exe đặt trong thư mục C:Windows. tượng: + Các thư mục dường như biến mất tất cả và chuyển thành các tập tin có đuôi EXE. + Tắt Registry + Tắt Task Manager + Không cho hiện file ẩn Cách khắc phục: + Dùng chương trình