Một số kinh nghiệm “thực chiến”:

Một phần của tài liệu Tìm và diệt pptx (Trang 33 - 35)

* Cách diệt con kavo và một số biến thể của nó

B.1- Run => msconfig,ở thẻ startup,bạn đành dấu bỏ chọn ở mục ckvo đi=>ok=>log off lại máy

B.2- Run=>regedit,tìm key HKEY_LOCAL_MACHINE=> SOFTWARE =>

MICROSOFT => WINDOWS => Currentversion=> Explorer => Advance => Folder=> Hidden=> SHOWALL=> delete key CheckedValue rồi tạo key mới tên CheckedValue (kiểu DWORD) set value là 1(trước đó 100% key này mang giá trị là 0)

B.3-My Computer => Tools => Folder Options -> View => Tại mục Hidden files and folders => đánh chọn Show hidden files and folders => OK

B.4-Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf,

ntdelect.com,chú ý nha ko phải là ntdetect.com,nói chung là diệt tát cả những file ẩn không phải của Windows,đa số chúng đều là virus cả

B.7-Trong Windows=>system32,xóa file kavo.exe và kavo0.dll=>restart=>ok

Cách 2

1. Chạy Task Manager

Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy 2. Xóa bỏ các file Autorun.inf

Đặc điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus, một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun và các file .exe không xác định trong thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)

Chạy lệnh CMD

Trong console bạn lần lượt thực hiện các lệnh sau đây: DEL c:\autorun.* /f /a /s /q

DEL d:\autorun.* /f /a /s /q DEL e:\autorun.* /f /a /s /q 3. Xóa bỏ virus

Trong cửa sổ console bạn gõ các lệnh sau: CD c:\windows\system32

DIR /a avp*.*

Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll Tiếp tục gõ ATTRIB -r -s -h avpo.exe DEL avpo.exe hoặc ATTRIB -r -s -h avpo0.dll DEL avp0.dll Tiếp tục gõ DIR /a kavo*.*

Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll Thực hiện các lệnh xóa ATTRIB -r -s -h kavo.exe DEL kavo.exe ATTRIB -r -s -h kavo.dll DEL kavo.dll ATTRIB -r -s -h kavo1.dll DEL kavo1.dll

Tiếp tục gõ trong console CD\

ATTRIB -r -s -h ntde1ect.com DEL ntde1ect.com

4. Chỉnh sửa Regedit

Trong cửa sổ Task Manager, Chọn File > New Task (Run...) Hiển thị hộp lênh Run, bạn gõ regedit

Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run

Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi

tìm key HKEY_LOCAL_MACHINE=> SOFTWARE => MICROSOFT => WINDOWS => Currentversion=> Explorer => Advance => Folder=> Hidden=> SHOWALL=> delete key CheckedValue rồi tạo key mới tên CheckedValue (kiểu DWORD) set value là 1(trước đó 100% key này mang giá trị là 0)

Vào Statup bằng cách vào Run > gõ msconfig Bỏ check Kavo, hoặc Avpo

Khởi động lại máy tính của bạn lần nữa.

Một phần của tài liệu Tìm và diệt pptx (Trang 33 - 35)

Tải bản đầy đủ (DOC)

(38 trang)
w