Bước 1: "Tắt process của Virus"
Tải và chạy Process Approach.
Sau đó làm theo 2 hình dưới.
----------
Bước 2: Tìm xóa các mầm virus cùng file autorun.inf ở tất cả các ổ đĩa và Fix lỗi autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.
Chạy XYplorer
Chọn từng ổ đĩa bên trái, ngó qua bên phải để xóa các file autorun.inf (xem hình)
Tiếp theo, vào Start, Run, gõ "Regedit" rồi enter
Trong chtrình Regedit, tìm tới khóa:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2
Xóa khóa MountPoint2 ở bên trái đi (bằng cách chọn khóa đó rồi nhấn Delete).
----------
Bước 3: Tìm xóa 2 file chạy của Virus. (Userinit.exe và System.exe)
Chú ý: phải đọc thật kĩ đường dẫn để tránh nhầm với file của hệ thống.
Vào C:\Windows\ , tìm xóa file Userinit.exe
Vào C:\Windows\System32\ , tìm xóa file System.exe
----------
Bước 4: Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win sau không bị Logoff.
(bước này cực quan trọng không thể thiếu).
Vào C:\Windows\System32\ , kiểm tra xem còn file Userinit.exe không. (phải đảm bảo còn file này ở đây).
Vào Start, Run , gõ "Regedit" rồi enter.
Trong chtrình quản lý Registry, tìm tới khóa sau:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Rồi ngó qua bên phải, double click vào value Userinit, sửa giá trị thành C:\Windows\System32\Userinit.exe, (nếu ổ C: là ổ chứa Windows)
Để chắc chắn, bạn nên tải Autoruns này. Chạy nó. Xem giống như hình sau thì ổn.
----------
Bước 5: "Tìm xóa các mầm exe giả dạng Folder trùng tên" và "Phục hồi những Folders bị Virus giấu đi (làm ẩn)"
a) Tìm xóa mầm giả dạng Folder.exe:
Chạy XYplorer , mở bung chtrình ra toàn màn hình (Maximize), rồi thiết lập như hình dưới.
Sau khi Search ra tất cả các file .exe của của 1 ổ đĩa nào đó (ví dụ ổ E: như hình dưới), click vào tiêu đề cột SIZE để xếp các file giả dạng theo Size, và đương nhiên là chúng sẽ có cùng icon là hình Folder.
Chú ý 2 điểm này, xóa hết chúng đi.
Thao tác tương tự cho các ổ đĩa khác (luôn cả USB) để xóa triệt để các mầm giả dạng.
b) Phục hồi lại các Folders bị Virus làm ẩn:
Dùng tool này để phục hồi . Phuc hoi Hidden File Folder.bat.
- Nguyễn Văn Toàn
- Hà Nội, Vietnam
- Đang là SV CĐ Dược Phú Thọ, yêu thích cntt từ nhỏ, hiện đang tìm tòi và khám phá thế giới qua 1 chiếc USB 3G, mong muốn tiếp thu được thật nhiều kiến thức cho bản thân và chia sẻ với mọi người...viết blog để giao lưu và học hỏi bạn bè.
Followers
Labels
- 1000 năm Thăng Long-Hà Nội (4)
- Anti Viruts (1)
- Chỉnh sửa ảnh (3)
- FTP (1)
- Góc Ảnh (1)
- Kiếm tiền (1)
- Kiếm tiền trên mạng - MMO (8)
- Kỹ thuật phần mềm (3)
- Photoshop (1)
- Phần Mềm (1)
- Sell VPS (2)
- Tin MMO (1)
- Tên miền cho Blog (1)
- Ứng dụng văn phòng (2)
Kiếm tiền với FileServe
Archivo
0 nhận xét:
Post a Comment