Hướng dẫn diệt Virus Win32/Pacex pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (128.83 KB, 5 trang )
Hướng dẫn diệt Virus Win32/Pacex
Virus Win32/Pacex (hay Win32/PSW.Agent.NDP
trojan) không phá hủy hay làm mất dữ liệu trên máy tính
của bạn, nhưng lại làm tốc độ máy giảm rõ rệt, nhiều lúc
gần như treo cứng, không hoạt động được.
Các file chính của virus này: ntde1ect.com, autorun.inf,
apv0.dll, apvo.exe
Một số triệu chứng của máy tính mắc phải virus này:
Máy tính chạy rất chậm, cực kỳ chậm
Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng
(C, D, …) trong cửa sổ explorer, windows tự động mở ra
một cửa sổ mới.
Lây lan sang bất cứ ổ USB hay ổ đĩa nào hoạt động
trong windows nhiễm virus.
Ngăn cản không cho bạn thay đổi thiết lập trong
Folder Options
Virus này lây lan chủ yếu giữa các máy tính qua đường
USB.Nó tự động tạo một file autoplay.inf trong ổ, vì thế
khi ta truy cập bằng phương pháp thông thường (nhắp đúp
trong cửa sổ Explorer) vào ổ đĩa đã bị lây virus, nó tự nhân
bản và lây lan sang toàn bộ các ổ đĩa khác hiện đang họat
động trong máy.
Để diệt được tận gốc virus này, ta cần xóa hết các file của
nó (ntde1ect.com, autorun.inf, apv0.dll, apvo.exe) và gỡ bỏ
nó trong list start up. Thực hiện điều này không đơn giản,
vì các files này đều đã được đặt thuộc tính Hidden (ẩn) và
System (hệ thống). Bạn không thể bắt chúng hiện ra trong
explorer, vì virus đã tác động khiến bạn không thể chỉnh
tùy chọn trong Folder Options.
Sau đây là 2 cách đơn giản nhất để diệt Virus trên:
Cách 1:
(Tham khảo từ thejackol.com)
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab
Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task
manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay “C:”
bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:autorun.* /f /a /s /q
7) Tới thư mục WindowsSystem32 bằng cách chạy lệnh
“cd c:windowssystem32” (không có dấu nháy kép)
8 ) Chạy lệnh “dir /a avp*.*”
9) Nếu bạn thấy các files có tên dạng avp0.dll hay
avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER SOFTWARE
Microsoft Windows CurrentVersion Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
Cách 2:
Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ
đĩa phân vùng FAT32:
1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập
BIOS cho máy boot bằng đĩa CD
2) Chạy Mini Windows
3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer,
nhấn chuột phải vào từng ổ chọn Open
4) Xóa files ntde1ect.com và autorun.inf
5) Đi tới thư mục windows>system32 trong ổ đĩa chứa
windows bị virus.
6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu
có)
7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows,
chạy regedit
8 ) Tìm tới HKEY_CURRENT_USER SOFTWARE
Microsoft Windows CurrentVersion Run
9) Xóa avpo.exe nếu có
Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk
Commander (support NTFS) trong đĩa Hirent Boot và thực
hiện xóa các files kể trên.
