Cách diệt Virus Forever.exe + Autorun.inf va virus không cho Logon vào Windows
 

Cách diệt Virus Forever.exe + Autorun.inf

_ Vào taskmanager bằng cách nháy chuột phải nên thanh toolsbar bên dưới cùng >> chọn task taskmanager >> Chọn processes

tắt 2 tiến trình system.exe - userinit.exe (có thể là cùng lúc) bằng cách nháy chuột phải vào tiến trình muốn tắt chọn end processes như hình minh họa dưới đây :
http://i345.photobucket.com/albums/p...obg88/tsmk.jpg

_ Tìm và Xóa các file sau: ^^ cái này dành cho anh em IT hoặc hiểu biết chút nha ! còn tools dành cho các bạn chưa hiểu biết nhiều ^^

* %windir%\system32\system.exe
* %windir%\userinit.exe
* %windir%\kdcoms.dll
* %windir%\kdcoms32.dll
* %windir%\system32\task.exe
* Trong USB có lẽ sẽ sinh nhiều file mầm giả dạng thư mục, cần tìm xóa hết.

_ Sửa Registry sau:

* "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" khóa Shell về giá trị Explorer.exe
* "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" khóa Userinit về giá trị %Windir%\system32\userinit.exe,


_ Xóa Registry sau:

* "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\MountPoints2"

----------------------------
Làm biếng thì Down cái này chạy nhé
Link download

Trích dẫn
http://www.box.net/shared/...


_ Download về và các bạn kich đúp vào nó khác tự diệt . Tiếp theo ấn vào 1 để tools fix lỗi và chờ 1 lúc nha !
_ Chạy 1 lần là nó chết ngay. Nhưng vẫn còn sót lại các mầm giả dạng của nó ở trong USB.
_ Vào USB tìm xóa mầm ấy bằng tay nhé :D . Hoặc bạn biết USB thuộc ổ nào >>> VD máy Flo ổ USB là F >> vào start >> run gõ Cmd >> gõ tiếp F : >> gõ tiếp del /a /s /q /f forever.exe xong gõ del /a /s /q /f images.exe nhé ! . ^^


Xử lý virus không cho Logon vào Windows

Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I ).
Triệu chứng chung của loại virus này là người dùng sẽ bị Log off ngay khi vừa gõ username & password để đăng nhập vào windows.

Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.ex e," ( có dấu " , " ở cuối )

để chỉ đến files của chính nó ( virus ).

Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :Hack Password Administrators )
Các bước thực hiện:
B1: Khởi động từ đĩa Hiren's Boot, sử dụng chương trình quản lý file trong Hiren's Boot để vào thư mục System32
B2: Thay thế file Sethc.exe bằng cmd.exe
B3: Lấy đĩa Hiren's Boot ra và Khởi động lại máy
B4: Tại cửa sổ Logon, nhấn Shilt 5 lần để hiện cửa sổ Command Line
B5: gõ vào regedit.exe
B6: Duyệt đến khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
sửa lại giá trị mặc định là:
"Userinit"="C:\\Windows\\system32\\userinit.ex e,


Chúc các bạn thực hiện thành công!

ST

:battay: