?�y l� lo?i Virut t? k?t th�c Yahoo Messenger ngay khi ??ng nh?p v�o g�y ra s? kh� ch?u ??i v?i ng??i d�ng . W32.Kavo (virus c� xu?t x? t? Trung Qu?c) v� c�c bi?n th? c?a lo?i virus n�y trong th�ng 06/2008.
?�y ch�nh l� nguy�n nh�n c?a hi?n t??ng m� r?t nhi?u ng??i s? d?ng Yahoo! Messenger t?i Vi?t Nam ?� g?p ph?i trong th?i gian qua: M?i khi ng??i s? d?ng ??ng nh?p (sign in) v�o Yahoo! Messenger, ph?n m?m n�y s? t? ??ng b? k?t th�c (crash).
C� t?i 639 bi?n th? m?i c?a virus W32.Kavo xu?t hi?n trong th�ng 06/2008, trung b�nh 21,3 bi?n th? m?i ng�y, ?�y l� m?t k? l?c m?i t?c ?? bi?n th? c?a m?t virus.
C� t?i 639 bi?n th? m?i c?a virus W32.Kavo xu?t hi?n trong th�ng 06/2008, trung b�nh 21,3 bi?n th? m?i ng�y, ?�y l� m?t k? l?c m?i t?c ?? bi?n th? c?a m?t virus.
1. Ch?y Task Manager
B?m chu?t ph?i v�o thanh Taskbar ? d??i g�c ph?i m�n h�nh, ch?n Task Manager, b?n s? th?y hi?n th? ra c?a s? c?a Task Manager
B?m chu?t ph?i v�o thanh Taskbar ? d??i g�c ph?i m�n h�nh, ch?n Task Manager, b?n s? th?y hi?n th? ra c?a s? c?a Task Manager
H�nh 1: Ch?y Task Manager
H�nh 2: ?�ng wscript.exe
H�nh 3: ?�ng explorer.exe
2. X�a b? c�c file Autorun.inf
??c ?i?m c?a con Kavo n�y l� sinh ra c�c file Autorun n?m trong c�c th? m?c g?c c?a c�c ? ??a c?ng. C�c file n�y gi�p cho virus ???c k�ch ho?t khi n?n nh�n nh�y ?�p chu?t v�o ? c?ng. ?? tr�nh vi?c t�i k�ch ho?t virus, m?t trong nh?ng ?i?u ??u ti�n l� b?n ph?i x�a b? c�c file Autorun trong th? m?c g?c c?a c�c ? (? m�y c?a t�i l� ? C, D, E)
Trong c?a s? Task Manager b?n ch?n File > New Task (Run...)
??c ?i?m c?a con Kavo n�y l� sinh ra c�c file Autorun n?m trong c�c th? m?c g?c c?a c�c ? ??a c?ng. C�c file n�y gi�p cho virus ???c k�ch ho?t khi n?n nh�n nh�y ?�p chu?t v�o ? c?ng. ?? tr�nh vi?c t�i k�ch ho?t virus, m?t trong nh?ng ?i?u ??u ti�n l� b?n ph?i x�a b? c�c file Autorun trong th? m?c g?c c?a c�c ? (? m�y c?a t�i l� ? C, D, E)
Trong c?a s? Task Manager b?n ch?n File > New Task (Run...)
H�nh 4: M? h?p tho?i run ?? thi h�nh 1 ch??ng tr�nh
M�n h�nh s? th? h?p l?nh Run, b?n g� cmd ?? m? m�n h�nh console, th?c hi?n c�c l?nh DOS
H�nh 5: Ch?y l?nh CMD
H�nh 6: M�n h�nh Consonle ?? thi h�nh c�c d�ng l?nh
DEL d:autorun.* /f /a /s /q
DEL e:autorun.* /f /a /s /q
3. X�a b? virus
Trong c?a s? console b?n g� c�c l?nh sau:
CD c:windowssystem32
DIR /a avp*.*
B?n s? th?y hi?n th? c�c file avpo.exe ho?c avpo0.dll
Ti?p t?c g�
ATTRIB -r -s -h avpo.exe
DEL avpo.exe
ho?c
ATTRIB -r -s -h avpo0.dll
DEL avp0.dll
Ti?p t?c g�
DIR /a kavo*.*
N?u xu?t hi?n 1 ho?c c�c file kavo.exe v� kavo0.dll hay kavo1.dll
Th?c hi?n c�c l?nh x�a
ATTRIB -r -s -h kavo.exe
DEL kavo.exe
ATTRIB -r -s -h kavo.dll
DEL kavo.dll
ATTRIB -r -s -h kavo1.dll
DEL kavo1.dll
Ti?p t?c g� trong console
CD
ATTRIB -r -s -h ntde1ect.com
DEL ntde1ect.com
4. Ch?nh s?a Regedit
Trong c?a s? Task Manager, Ch?n File > New Task (Run...) (
Hi?n th? h?p l�nh Run, b?n g� regedit
H�nh 7: Thi h�nh ch??ng tr�nh Regedit
H�nh 8: C?a s? regedit
H�nh 9: X�a avpo.exe
B?n v�o HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
Trong panel b�n tr�i c?a c?a s? Regedit, n?u trong ?� c� d�ng avpo.exe, b?n click chu?t ph?i v�o v� x�a b? d�ng ch? ?� ?i
K?t th�c qu� tr�nh, b?n kh?i ??ng l?i m�y.
V�o l?i windows, n?u ch?a th?y hi?n th? c�c file ?n (do ?nh h??ng c?a virus) b?n c� th? t?i file Windows Registry sau v? v� ch?y n�
http://www.quantrimang.com/data/fixHiddenFiles.reg
V�o Statup b?ng c�ch v�o Run > g� msconfig
H�nh 10: Ch?y MsConfig
H�nh 11: B? check Kavo, ho?c Avpo
Kh?i ??ng l?i m�y t�nh c?a b?n l?n n?a
(QTM)
Đăng nhận xét