Diệt virus autorun
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (28.44 KB, 2 trang )
Diệt virus "autorun" (VBS_RESULOWS.A) tận gốc
Đó là con virusVBS_RESULOWS.A hay VBS.Zodgila
con này khi nhiễm vào máy mình tạo các file : MS32DLL.dll.vbs và autorun.inf tại:
%Windir%\MS32DLL.dll.vbs
[DRIVE LETTER]:\MS32DLL.dll.vbs
[DRIVE LETTER]:\autorun.inf
%Windir% là thư mục cài đặt của Windows,theo mặc định, đó là C:\Windows (Windows
95/98/Me/XP) hay C:\Winnt (Windows NT/2000).
Nó làm bạn ko thể mở ổ cứng bằng chuột, và bạn sẽ thấy xuất hiện từ Autoplay thay cho
từ open khi click chuột phải vào ổ cứng, và nếu bạn dùng IE, trên title bar của Internet
Explorer, sẽ thấy xuất hiện dòng chữ "hacked by Godzilla"
Máy của bạn có thể cũng diệt được MS32DLL.dll.vbs rồi nhưng chưa thể mở được ổ cứng
bằng cách chọn và enter. tôi cũng gặp con này, đã làm như các bạn chỉ , kể cả BKAV
nhưng vẫn ko hết hẳn (nó ko lây trong máy nữa nhưng ko mở ổ cứng với double click
được).
Sau đây là cách diệt tận gốc con này
tiếng Việt và tiếng Anh (để bạn tham khảo thêm)
1* mở My Computer/ Tools/ Folder Options/ View/ và bỏ dấu chọn ở mục :
+ Show hidden files anh folders
+ Hide protect operating system files
(điều này quan trọng để tìm được các file và delete chúng)
2*mở Windows Task Manager (ctrl-alt-del) và chọn “Processes” tìm “wscript.exe” and
click vào “End Process” (nếu có nhiều hơn 1 process mang tên này, bạn phải đóng tất cả
chúng lại)
3*Mở my computer, search for “autorun.inf" -->file này gắn vào gốc của ổ đĩa,ví dụ nếu
bạn có ổ C D and E, thì vị trí file sẽ là C:\ autorun.inf hay/và D:\autorun.inf hay/và
E:\autorun.inf
–> Delete file autorun.inf file ( như vậy sẽ ko còn file này trên ổ C or D or E đã sửa)
-bạn cũng cần xoá virus khỏi hệ thống (C:\WINDOWS\ MS32DLL.dll.vbs)
4* giai đoạn kế mở regedit (cẩn thận với regitsry)
-Click on “Start” và chọn “Run” và gõ “Regedit” rồi nhấn “Enter”.
chọn HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version
--> Run. Find there “MS32DLL” and và delete entry này.
-Kế đó chọn HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer -->
Main. Tở đó bạn sẽ thấy tựa đề(Window Title) “Hacked by Godzilla””--> delete entry này.
-đóng registry
5*kế đến vào, Start --> Run vào gõ “gpedit.msc” , nhấn “Enter” để mở "group policy"
chọn User Configuration --> Administrative Templates --> System -->
tại đó bạn double click lên “Turn Off Autoplay” --> mở ra 1 cửa sồ
và trong cửa sổ này bạn nên chọn enable và all drives (tuy nhiên, nếu bạn chọn all turn
off autoplay sẽ an toàn hơn vì sẽ ko tái nhiễm virus nữa)
- đóng Group Policy. lại
* Kế đến, vào Start --> Run và gõ “msconfig” nhấn “Enter”để mở “System Configuration
Utility”.
Click on “Startup” gõ và tìm file MS32DLL và delete (nếu ko tìm thấy thì thôi)
-đóng “System Configuration Utility” và chọn “Exit Without Restart” when prompt
*để kết thúc, bạn vào lại my Computer and select “Tools” and “Folder Options” and
“View” để chọn ngược lại lúc ban đầu ( check chọn “Hide protected operating system file”
and “Don’t show hidden files and folders”).
Xoá rác trong recyclebin và khởi động lại máy tính
CHÚ Ý :
Nếu bạn dùng Windows ME and XP , bạn phải disable System Restore để cho phép quét
toàn bộ máy.
BẠN SẼ KHÔNG CÒN THẤY TỪ AUTOPLAY TRONG MENU KHI CLICK CHUỘT TRÁI LÊN Ổ
ĐĨA NỮA, và bạn có thể mở ổ đĩa bình thường bằng doule click
