Timac LEO
27-08-2012, 10:28 PM
Nếu máy bạn bị nhiễm virus này thì thử các này nhé. Cách này của anh TuanAnh37 bên diễn đàn BKAV
Cách gõ bỏ:
Bước 1: Mở task manager lên (Ctrl+Shift+Esc), tìm tiến trình "c:\windows\smss.exe" và nhần End Process
Bước 2: Truy cập vào "x:\windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\")
Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau:
Code:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
và xóa giá trị "Windows System Controler"
Truy cập đến khóa:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run
và xóa giá trị "Windows System Controler"
Truy cập tới khóa:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
và xóa giá trị "Windows System Controler"
ước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi thì chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.
Như vậy cơ bản malware đã được loại bỏ khỏi máy tính, mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 file tpx.exe, cbr.exe, nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.
SVIT
Cách gõ bỏ:
Bước 1: Mở task manager lên (Ctrl+Shift+Esc), tìm tiến trình "c:\windows\smss.exe" và nhần End Process
Bước 2: Truy cập vào "x:\windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\")
Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau:
Code:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
và xóa giá trị "Windows System Controler"
Truy cập đến khóa:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run
và xóa giá trị "Windows System Controler"
Truy cập tới khóa:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
và xóa giá trị "Windows System Controler"
ước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi thì chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.
Như vậy cơ bản malware đã được loại bỏ khỏi máy tính, mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 file tpx.exe, cbr.exe, nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.
SVIT