Cách diệt virus Kavo (close yahoo và ko phép hiện file
ẩn lên)
- Máy mình hôm nay cũng bị dính con Kavo này, mò mẫm 1 hồi cũng
tìm được cách diệt nó nên post lên đây hy vọng giúp được mọi người
- Con này nó close yahoo sau khi mở lên và ko cho phép hiện file ẩn trong folder options. - - Đầu tiên vào
- Con này nó close yahoo sau khi mở lên và ko cho phép hiện file ẩn trong folder options. - - Đầu tiên vào
Code:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
- Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ
có giá trị là 0).
- Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue cho nó giá trị là 1 rồi vào folder options mở ẩn thường và ẩn System ra.
- Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus.
- Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường)
- Tiếp theo vào vào xóa các file Kavo.exe và Kavo*.dll trong System32 (có máy sẽ hiện lên là Avpo.exe và Avpo*.dll)
Sau đó vô
- Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue cho nó giá trị là 1 rồi vào folder options mở ẩn thường và ẩn System ra.
- Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus.
- Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường)
- Tiếp theo vào vào xóa các file Kavo.exe và Kavo*.dll trong System32 (có máy sẽ hiện lên là Avpo.exe và Avpo*.dll)
Sau đó vô
Code:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
check coi có key "kava"="%Sysdir%\Kavo.exe" ko, nếu có thì xóa đi để nó
khỏi kích hoạt lại.
* Mất Folder Options :- Vào start
->run->gpedit.msc
- User Configuration->Admitrative Templates > Windows Compnents > Windows Explorer >Bạn chọn thuộc tính Remove the Folder Options menu item from the Tools menu là Disable
- User Configuration->Admitrative Templates > Windows Compnents > Windows Explorer >Bạn chọn thuộc tính Remove the Folder Options menu item from the Tools menu là Disable
* Trường hợp mở hộp Run gõ regedit chỉ nhận được một
thông báo "Registry editor has been disabled by your
administrator".- Khắc phục : mở hộp Run gõ gpedit.msc > User
Configuration / Administrative Templates / System / Prevent acceess to registry
editing tools / Properties, cửa sổ Prevent access to registry editing tools
Properties hiện ra , ta click chọn vào Enabled thì thanh khung hiện ra màu trắng
có chữ No thì ta chỉnh nó thành Yes và click vào Apply ta lại tiếp tục click
chọn vào chữ Not Configured và nhấp OK.
* Trường hợp bấm Ctrl-Alt-Del, chỉ thấy
nhận được thông báo Task Manager has been disabled by your
administrator.- Khắc phục: Chọn một trong hai cách
sau:
a) Cách 1. Thay đổi Registry- Mở hộp Run gõ vào Regedit:
- Tìm đến đường dẫn từ khoá :
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \CurrentVersion \ Policies \ System
- Tại cửa sổ bên phải, ta sẽ thấy một giá trị DWORD có tên DisableTaskMgr
- Bạn click double để chỉnh sửa giá trị của nó như sau:
- Value: 1 - là khóa Task manager.
- Value: 0 - Mở khoá TaskManager.
b) Cách 2. Dùng Administrative Tool- Mở hộp Run gõ gpedit.msc nhấn Enter .Ở cửa sổ Group Policy settings, chọn User Configuration \ Administrative Templates \ System
- Chọn Options Ctrl+Alt+Delete
- Chọn Remove Task Manager
- Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
- Xong đóng lại, ra Run gõ GPUPDATE / FORCE nhấn Enter. [retart máy lại].- Cuối cùng là restart lại máy ;)
a) Cách 1. Thay đổi Registry- Mở hộp Run gõ vào Regedit:
- Tìm đến đường dẫn từ khoá :
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \CurrentVersion \ Policies \ System
- Tại cửa sổ bên phải, ta sẽ thấy một giá trị DWORD có tên DisableTaskMgr
- Bạn click double để chỉnh sửa giá trị của nó như sau:
- Value: 1 - là khóa Task manager.
- Value: 0 - Mở khoá TaskManager.
b) Cách 2. Dùng Administrative Tool- Mở hộp Run gõ gpedit.msc nhấn Enter .Ở cửa sổ Group Policy settings, chọn User Configuration \ Administrative Templates \ System
- Chọn Options Ctrl+Alt+Delete
- Chọn Remove Task Manager
- Nhấn đúp chuột vào vào mục Remove Task Manager và chọn Disable.
- Xong đóng lại, ra Run gõ GPUPDATE / FORCE nhấn Enter. [retart máy lại].- Cuối cùng là restart lại máy ;)
(Sưu tầm từ Internet)
Không có nhận xét nào:
Đăng nhận xét