Cách diệt virus melma.se gửi link trong Facebook Message

[Timac LEO]

Nếu máy bạn bị nhiễm virus này thì thử các này nhé. Cách này của anh TuanAnh37 bên diễn đàn BKAV

Cách gõ bỏ:

Bước 1: Mở task manager lên (Ctrl+Shift+Esc), tìm tiến trình "c:\windows\smss.exe" và nhần End Process

Bước 2: Truy cập vào "x:\windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\")

Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau:
Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

và xóa giá trị "Windows System Controler"

Truy cập đến khóa:

Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

và xóa giá trị "Windows System Controler"

Truy cập tới khóa:
Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

và xóa giá trị "Windows System Controler"

ước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi thì chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.

Như vậy cơ bản malware đã được loại bỏ khỏi máy tính, mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 file tpx.exe, cbr.exe, nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.

SVIT