Virus :| Help Me >.<
- Thread starter 7`*demon
- Ngày gửi
我的電腦
The Warrior of Light
Vào trang http://www.pandasecurity.com/homeusers/solutions/activescan/? để scan online trc , xem nó là virus nào (100% tìm ra) ,xong rồi tìm cách phang nó :devil: .
我的電腦
The Warrior of Light
Con FUN.exe là con W32.Israz@mm ấy
Cách diệt:
download tại trang bitdefenđer:
http://www.bitdefender.com.vn/site/Download/downloadRemovalTool/110
tool này sẽ tự động chạy và diệt
Hoặc kêu thằng bạn ra hàng đĩa mua chương trình symantec về diệt cũng dc (phiên bản mới nhé)
Cách diệt thủ công (nguồn : manguon.com)
1. Log vào chế độ safe mode command promt
2. Xóa các file ở các thư mục sau:
%System%\vShell.exe
%System%\OSSMTP.dll
%Temp%\Fun.exe
%Temp%\FAQ.exe
%Temp%\Support.exe
%Temp%\Q322593.exe
Ghi chú: %System% là thư mục c:\window\system (với ổ C là ổ cài Win)
%Temp% là thư mục Temp ở trong Mydocument nhớ là ở tất cả đó.... Admin, All User, User...
3. Xóa trong regedit
a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Win32"="%System%\Win32.exe
b. HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\txtfile\shell\open\command
ở phần bên phải xửa giá trị (Default) thành:
<đường dẫn đến notepad.exe>\notepad.exe %1"
c. HKEY_CURRENT_USER\Software\Win32
Cách diệt:
download tại trang bitdefenđer:
http://www.bitdefender.com.vn/site/Download/downloadRemovalTool/110
tool này sẽ tự động chạy và diệt
Hoặc kêu thằng bạn ra hàng đĩa mua chương trình symantec về diệt cũng dc (phiên bản mới nhé)
Cách diệt thủ công (nguồn : manguon.com)
1. Log vào chế độ safe mode command promt
2. Xóa các file ở các thư mục sau:
%System%\vShell.exe
%System%\OSSMTP.dll
%Temp%\Fun.exe
%Temp%\FAQ.exe
%Temp%\Support.exe
%Temp%\Q322593.exe
Ghi chú: %System% là thư mục c:\window\system (với ổ C là ổ cài Win)
%Temp% là thư mục Temp ở trong Mydocument nhớ là ở tất cả đó.... Admin, All User, User...
3. Xóa trong regedit
a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Win32"="%System%\Win32.exe
b. HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\txtfile\shell\open\command
ở phần bên phải xửa giá trị (Default) thành:
<đường dẫn đến notepad.exe>\notepad.exe %1"
c. HKEY_CURRENT_USER\Software\Win32
我的電腦
The Warrior of Light
Dùng symantec là giết cả 2 luôn , còn ko thì diệt thủ công cũng dc .Thx bác, còn con DC.exe là gì vậy bác
Thông tin về virus dc.exe (nguồn dtth)
Then executed this Backdoor installs the following files in the system:
* c:\program files\outlook express\danz7.exe ( 144678 bytes )
* c:\program files\outlook express\666.exe ( 144667 bytes )
* c:\documents and settings\%USER%\local settings\temp\backdoor.log
* c:\documents and settings\%USER%\local settings\temp\dc.exe
The filenames can vary.
This trojan also loads itself at system startup.
Registry keys are created and can be noted as:
* hkey_current_user\software\microsoft\windows\curre ntversion\run
\bd=""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dc.exe""
* hkey_current_user\software\microsoft\windows\curre ntversion\run
\bd=""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k2.exe""
Như vậy có thể theo đường dẫn để xóa các file va registry bằng tay được mà