Thứ Sáu, 31 tháng 10, 2014
Diệt Virus Tạo Copy to Shotcut(1-4)
+Cách 1: khởi động máy bằng CD hiren's boot hay tương tự, vào:
C:\Documents and Settings\userĐangDùng\Start Menu\Programs\Startup
xóa file.exe
vào key sau sẽ thấy nơi dấu file tứ hai:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\userinit.exe,C:\\Prog ram Files\\RGBvWKra\\mtnisiqo.exe"
chú ý: -Nếu trong windows đã bị virus này thì 2 files này tàng hình, bạn không thấy được nó dù dùng dir /a hay show hidden file, show system file. Dùng attrib sẽ thấy file này nhưng không xóa chúng được.
-Trong USB disk ngoài những file như autorun.inf. Copy of Shortcut to (2).lnk ... thì trong thư mục Recycled có nhiều thư mục lạ, bên trong có nhiều file.exe của virus này.
-file mtnisiqo.exe sẽ có tên khác nhau ở mỗi máy, đừng tìm tên này sẽ không thấy, mà nhìn vào key "Userinit"=.... trên máy mình sẽ thấy tên file và thư mục.
+Cách 2: không dùng CD:
Mới khởi động máy, vào task manager, bạn sẽ thấy 2 task giống nhau như firefox.exe hay iexplorer.exe hay opera.exe hay chrome.exe ... dù bạn mới khởi động máy chưa vào web nào cả. bạn end process 2 cái này.
Vào key sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\userinit.exe,C:\\Prog ram Files\\RGBvWKra\\mtnisiqo.exe"
xóa phần ,C:\\Program Files\\RGBvWKra\\mtnisiqo.exe
khởi động lại máy, vào safe mode.
lúc này 2 files này sẽ lộ diện, bạn xóa nó đi là xong:
C:\Documents and Settings\userĐangDùng\Start Menu\Programs\Startup\mtnisiqo.exe
C:\Program Files\RGBvWKra\mtnisiqo.exe
Chú ý: file mtnisiqo.exe sẽ có tên khác nhau ở mỗi máy, đừng tìm tên này sẽ không thấy, mà nhìn vào key "Userinit"=.... trên máy mình sẽ thấy tên file và thư mục.
C:\Documents and Settings\userĐangDùng\Start Menu\Programs\Startup
xóa file.exe
vào key sau sẽ thấy nơi dấu file tứ hai:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\userinit.exe,C:\\Prog ram Files\\RGBvWKra\\mtnisiqo.exe"
chú ý: -Nếu trong windows đã bị virus này thì 2 files này tàng hình, bạn không thấy được nó dù dùng dir /a hay show hidden file, show system file. Dùng attrib sẽ thấy file này nhưng không xóa chúng được.
-Trong USB disk ngoài những file như autorun.inf. Copy of Shortcut to (2).lnk ... thì trong thư mục Recycled có nhiều thư mục lạ, bên trong có nhiều file.exe của virus này.
-file mtnisiqo.exe sẽ có tên khác nhau ở mỗi máy, đừng tìm tên này sẽ không thấy, mà nhìn vào key "Userinit"=.... trên máy mình sẽ thấy tên file và thư mục.
+Cách 2: không dùng CD:
Mới khởi động máy, vào task manager, bạn sẽ thấy 2 task giống nhau như firefox.exe hay iexplorer.exe hay opera.exe hay chrome.exe ... dù bạn mới khởi động máy chưa vào web nào cả. bạn end process 2 cái này.
Vào key sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\userinit.exe,C:\\Prog ram Files\\RGBvWKra\\mtnisiqo.exe"
xóa phần ,C:\\Program Files\\RGBvWKra\\mtnisiqo.exe
khởi động lại máy, vào safe mode.
lúc này 2 files này sẽ lộ diện, bạn xóa nó đi là xong:
C:\Documents and Settings\userĐangDùng\Start Menu\Programs\Startup\mtnisiqo.exe
C:\Program Files\RGBvWKra\mtnisiqo.exe
Chú ý: file mtnisiqo.exe sẽ có tên khác nhau ở mỗi máy, đừng tìm tên này sẽ không thấy, mà nhìn vào key "Userinit"=.... trên máy mình sẽ thấy tên file và thư mục.
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét