Cách diệt Virus Forever.exe + Autorun.inf va virus không cho Logon vào Windows
Cách diệt Virus Forever.exe + Autorun.inf
_ Vào taskmanager bằng cách nháy chuột phải nên thanh toolsbar bên dưới cùng >> chọn task taskmanager >> Chọn processes
tắt 2 tiến trình
system.exe -
userinit.exe (có thể là cùng lúc) bằng cách nháy chuột phải vào tiến trình muốn tắt chọn end processes như hình minh họa dưới đây :
_ Tìm và Xóa các file sau: ^^ cái này dành cho anh em IT hoặc hiểu biết chút nha ! còn tools dành cho các bạn chưa hiểu biết nhiều ^^
* %windir%\system32\system.exe
* %windir%\userinit.exe
* %windir%\kdcoms.dll
* %windir%\kdcoms32.dll
* %windir%\system32\task.exe
* Trong USB có lẽ sẽ sinh nhiều file mầm giả dạng thư mục, cần tìm xóa hết.
_ Sửa Registry sau:
* "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" khóa Shell về giá trị Explorer.exe
* "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" khóa Userinit về giá trị %Windir%\system32\userinit.exe,
_ Xóa Registry sau:
* "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\MountPoints2"
----------------------------
Làm biếng thì Down cái này chạy nhé
Link download
Trích dẫn
http://www.box.net/shared/...
_ Download về và các bạn kich đúp vào nó khác tự diệt . Tiếp theo ấn vào 1 để tools fix lỗi và chờ 1 lúc nha !
_ Chạy 1 lần là nó chết ngay. Nhưng vẫn còn sót lại các mầm giả dạng của nó ở trong USB.
_ Vào USB tìm xóa mầm ấy bằng tay nhé
. Hoặc bạn biết USB thuộc ổ nào >>> VD máy Flo ổ USB là F >> vào start >> run gõ Cmd >> gõ tiếp F : >> gõ tiếp del /a /s /q /f forever.exe xong gõ del /a /s /q /f images.exe nhé ! . ^^
Xử lý virus không cho Logon vào Windows
Hiện nay tôi đã có biện pháp trị các con virus không cho logon vào máy (bất kể loại nào, ko riêng gì Mixa_I ).
Triệu chứng chung của loại virus này là người dùng sẽ bị Log off ngay khi vừa gõ username & password để đăng nhập vào windows.
Đặc điểm của loại virus này là thay đổi giá trị Registry tại khóa :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\Windows\\system32\\userinit.ex e," ( có dấu " , " ở cuối )
để chỉ đến files của chính nó ( virus ).
Vậy : Ta chỉ cần chỉnh sửa giá trị Userinit về giá trị mặc định thì sẽ lại logon được!
Nhưng : làm thế nào để vào Registry khi ko logon được ?Chúng ta sẽ lơi dụng lỗ hổng của file sethc.exe ( Xem lại bài :
Hack Password Administrators )
Các bước thực hiện:
B1: Khởi động từ đĩa Hiren's Boot, sử dụng chương trình quản lý file trong Hiren's Boot để vào thư mục System32
B2: Thay thế file Sethc.exe bằng cmd.exe
B3: Lấy đĩa Hiren's Boot ra và Khởi động lại máy
B4: Tại cửa sổ Logon, nhấn Shilt 5 lần để hiện cửa sổ Command Line
B5: gõ vào regedit.exe
B6: Duyệt đến khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
sửa lại giá trị mặc định là:
"Userinit"="C:\\Windows\\system32\\userinit.ex e,
Chúc các bạn thực hiện thành công!
ST
