Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (28.44 KB, 2 trang )
Diệt virus "autorun" (VBS_RESULOWS.A) tận gốc
Đó là con virusVBS_RESULOWS.A hay VBS.Zodgila
con này khi nhiễm vào máy mình tạo các file : MS32DLL.dll.vbs và autorun.inf tại:
%Windir%\MS32DLL.dll.vbs
[DRIVE LETTER]:\MS32DLL.dll.vbs
[DRIVE LETTER]:\autorun.inf
%Windir% là thư mục cài đặt của Windows,theo mặc định, đó là C:\Windows (Windows
95/98/Me/XP) hay C:\Winnt (Windows NT/2000).
Nó làm bạn ko thể mở ổ cứng bằng chuột, và bạn sẽ thấy xuất hiện từ Autoplay thay cho
từ open khi click chuột phải vào ổ cứng, và nếu bạn dùng IE, trên title bar của Internet
Explorer, sẽ thấy xuất hiện dòng chữ "hacked by Godzilla"
Máy của bạn có thể cũng diệt được MS32DLL.dll.vbs rồi nhưng chưa thể mở được ổ cứng
bằng cách chọn và enter. tôi cũng gặp con này, đã làm như các bạn chỉ , kể cả BKAV
nhưng vẫn ko hết hẳn (nó ko lây trong máy nữa nhưng ko mở ổ cứng với double click
được).
Sau đây là cách diệt tận gốc con này
tiếng Việt và tiếng Anh (để bạn tham khảo thêm)
1* mở My Computer/ Tools/ Folder Options/ View/ và bỏ dấu chọn ở mục :
+ Show hidden files anh folders
+ Hide protect operating system files
(điều này quan trọng để tìm được các file và delete chúng)
2*mở Windows Task Manager (ctrl-alt-del) và chọn “Processes” tìm “wscript.exe” and
click vào “End Process” (nếu có nhiều hơn 1 process mang tên này, bạn phải đóng tất cả
chúng lại)
3*Mở my computer, search for “autorun.inf" -->file này gắn vào gốc của ổ đĩa,ví dụ nếu
bạn có ổ C D and E, thì vị trí file sẽ là C:\ autorun.inf hay/và D:\autorun.inf hay/và
E:\autorun.inf
–> Delete file autorun.inf file ( như vậy sẽ ko còn file này trên ổ C or D or E đã sửa)
-bạn cũng cần xoá virus khỏi hệ thống (C:\WINDOWS\ MS32DLL.dll.vbs)
4* giai đoạn kế mở regedit (cẩn thận với regitsry)
-Click on “Start” và chọn “Run” và gõ “Regedit” rồi nhấn “Enter”.