Như zậy là sao....

W

will-i-am

Youtube Master Race
Tham gia ngày
6/8/06
Bài viết
3
Reaction score
0
Em bị virus oanh tạc máy.
Dùng kaspersky đã tìm và delete nhưng bây giờ không thể nhìn thấy file hidden.Vào folder Options chọn show hidden file ... vô tác dụng.Vào folder Op lại vẫn thấy Do not show...Em chịu thua.Cài lại windown thì tội quá.Mất công em update.Cài lại mất thời gian quá.Bác nào bị vậy rồi hoặc đã từng trị được chỉ e cái...Đạ tạ...
 
dùng bkav quét thử qua 1 lần đi cậu :|
 
dùng thử bit defender và symantec antivirus xem nào
 
will-i-am nói:
Mình dùng BKAV quét mòn máy vẫn không thấy gì!!!::(
Click to expand...
ta kô đc thì có tây trị cậu dùng kaspersky hoặc bit defender :D thử xem norton cũng đc nó quét worm khá phết
 
* Phát hiện các virus lì lợm:
Có nhiều virus chỉ quét được lúc nó đang hoạt động, do đó ta phải chủ động đi “tìm diệt” trước bằng cách mở My Computer/Local disk (D:), sau đó xóa các file mà bạn không hiểu nghĩa (điều này cũng đòi hỏi bạn phải đọc file thật kỹ). Tiếp tục mở My Computer / Local disk (C:), các file không có nghĩa rõ ràng cũng xóa luôn, mở Program Files và làm tương tự như vậy, WINDOWS: xóa các file có tên không có chút liên quan nào với tin học như GatorUSA, Bigbangrrr, Sizu zusi,..., các file toàn bằng số hoặc chèn chữ như 2848e46, 56hg8h333,...; file có đuôi theo kiểu chữ hoa+ys +exe, log dll, srv wav, lnk tmt, wad txt, ine tmp, wbm fil, oxy, per, ví dụ: CMESys.ex,GLine.dll, HELper.wav,...; file có các ký tự đặc biệt (@,::,?,><,[ ],{ },\ | /,* *,%,#,^,và ~) trong tên, ví dụ: [email protected], Drwstn#.dll.
* Kiểm tra tận gốc:
Sau khi xử lý xong bề mặt, bạn kiểm tra phần gốc rễ bằng cách vào Start /Run, gõ Tasks, nhấn OK xem có gì lạ trong danh sách thì xóa. Gõ Prefetch/ OK tìm xóa file có tên na ná những chương trình chứa virus bạn đã từng gặp. Gõ msconfig /Startup /OK, tìm chỗ chứa những tên khả nghi và xóa đi.
* Loại trừ nơi trú ẩn khác:
Công đoạn kế tiếp bạn loại trừ những nơi file chứa virus có thể tìm đến ẩn. Cách thực hiện như sau: Start /Run, gõ Regedit /OK. Tìm các khóa:
+ HKEY_CLASSES_ROOT /CLSID, dò xuống các giá trị 09..., data nào tên không có nghĩa thì xóa.
+ HKEY_CURRENT_USER /Software, những tên file nào “ăn theo” Local AppWizard-Generated Applications và Software by Design mà vô nghĩa thì xóa; tiếp đến bạn dò xuống các mục +Internet Explorer /Main, +Schedule, +Windows / CurrentVersion /Run- xóa các giá trị %1%*,%ys+, các data nói có nguồn gốc từ System32 nhưng khi lôi nó ra Desktop thì Target lại có đuôi khác trong Registry Editor.
+ HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft dò xuống
+ Internet Explorer /Main, Schedule, Windows/ CurrentVersion/Run
Run-
RunOnce
RunOnceEx
RunServices
RunServices-
xóa các giá trị %1%*,%ys+, các data hiển thị nguồn gốc từ System32 nhưng khi đưa ra Desktop, Target lại có đuôi khác trong Registry Editor
+ HKEY_USERS /DEFAULT/Software/Microsoft/ Windows / CurrentVersion /Run /S-1-5-18/Software/Microsoft/ Windows / CurrentVersion /Run /S-1-5-21-1292428093-1202660629-842925246-1003/Software/Microsoft/ Windows / CurrentVersion /Run
xóa các giá trị %1%*,%ys+, các data nói có nguồn gốc từ System32 nhưng khi lôi nó ra Desktop thì Target có đuôi khác trong Registry Editor.
 
này cái loại vi rút gì mà lên chát đều gửi mấy cái địa chỉ bậy cho người khác vậy???
 
You must log in or register to reply here.
Back
Top