VIRUS KHÓ DIỆT

Trang 1 trong tổng số 2 trang 1, 2  Next

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

VIRUS KHÓ DIỆT

Bài gửi by Hargreaves21 on 27/12/2007, 8:15 pm

Máy tính ai đã từng dính con virus Kavo rồi bầy tui diệt nó với.

Hargreaves21
Rìu Chiến Sắt+Ngọc
Rìu Chiến Sắt+Ngọc

Tổng số bài gửi : 486
Age : 23
Location : Hargreaves s' house
Registration date : 02/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by cuty on 28/12/2007, 12:32 pm

Lấy dao chui vô trong máy mà chọt . :D

cuty
Rìu Chiến Vàng
Rìu Chiến Vàng

Tổng số bài gửi : 668
Age : 23
Location : Thừa tiền tình tắt thiếu tiền tình theo .
Registration date : 03/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Hoang long on 28/12/2007, 3:32 pm

ngon thi`chot thu? xem

Hoang long
Rồng Đỏ
Rồng Đỏ

Tổng số bài gửi : 1401
Age : 23
Location : if we don't end war,war will end us
Registration date : 03/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Admin on 28/12/2007, 7:08 pm

con kavo thì cứ dùng KIS hoặc KAV 6 hoặc 7 chấm 0 cập nhập đầy đủ là Kavo Ka-viết chi cũng chết hết thôi!

_________________
Hận đời đen bạc
Hận kẻ phụ tình
Lấy máu tim mình
Viết nên bảy chữ
"Sống và làm việc theo pháp luật"

Admin
Búa Đồ Chơi
Búa Đồ Chơi

Tổng số bài gửi : 504
Age : 23
Registration date : 29/11/2007

Xem lý lịch thành viên http://x1nkpro.roomforum.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by TaThan on 28/12/2007, 8:24 pm

cu'bit ma`diet.tuot'

TaThan
Rìu Bạc Đôi
Rìu Bạc Đôi

Tổng số bài gửi : 226
Age : 23
Location : Nước mắt giainhân làm naolòng QuânTửHào Kiệt thời nào chẳng chếtvì hồng nhan
Registration date : 06/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by go19932008 on 30/12/2007, 10:59 am

nếu tìm ko được thì dùng BKAV,mà ko được nữa thì nhanh nhất cài lại WIN,khỏi tìm mất công.

go19932008
Quyền Trượng Hồng Ngọc
Quyền Trượng Hồng Ngọc

Tổng số bài gửi : 1021
Age : 23
Registration date : 23/12/2007

Xem lý lịch thành viên http://hoicovay.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Admin on 30/12/2007, 12:32 pm

go19932008 đã viết:nếu tìm ko được thì dùng BKAV,mà ko được nữa thì nhanh nhất cài lại WIN,khỏi tìm mất công.
chưa cài Win là giải quyết triệt để vấn đề vì Virus có thể ăn các file chương trình và các file trong các ổ đĩa khác nên sau khi cài lại Win, nó sẽ nhảy vào và tiếp tục phá hoại

_________________
Hận đời đen bạc
Hận kẻ phụ tình
Lấy máu tim mình
Viết nên bảy chữ
"Sống và làm việc theo pháp luật"

Admin
Búa Đồ Chơi
Búa Đồ Chơi

Tổng số bài gửi : 504
Age : 23
Registration date : 29/11/2007

Xem lý lịch thành viên http://x1nkpro.roomforum.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by go19932008 on 30/12/2007, 1:21 pm

ừ,chưa nghĩ đến.

go19932008
Quyền Trượng Hồng Ngọc
Quyền Trượng Hồng Ngọc

Tổng số bài gửi : 1021
Age : 23
Registration date : 23/12/2007

Xem lý lịch thành viên http://hoicovay.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Hargreaves21 on 30/12/2007, 3:50 pm

Con virus này làm mất chức năng hidden,ko cho đăng nhập vòa YM!

Hargreaves21
Rìu Chiến Sắt+Ngọc
Rìu Chiến Sắt+Ngọc

Tổng số bài gửi : 486
Age : 23
Location : Hargreaves s' house
Registration date : 02/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by go19932008 on 30/12/2007, 5:19 pm

mình nhớ con virut ko cho đăng nhập vào yahoo là con kao mà???

go19932008
Quyền Trượng Hồng Ngọc
Quyền Trượng Hồng Ngọc

Tổng số bài gửi : 1021
Age : 23
Registration date : 23/12/2007

Xem lý lịch thành viên http://hoicovay.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Admin on 31/12/2007, 2:50 pm

Hargreaves21 đã viết:Con virus này làm mất chức năng hidden,ko cho đăng nhập vòa YM!
tốt nhất, để biết cách diệt thì lên google gõ tên con virus đó vào, tìm một lát cũng ra cách diệt!

_________________
Hận đời đen bạc
Hận kẻ phụ tình
Lấy máu tim mình
Viết nên bảy chữ
"Sống và làm việc theo pháp luật"

Admin
Búa Đồ Chơi
Búa Đồ Chơi

Tổng số bài gửi : 504
Age : 23
Registration date : 29/11/2007

Xem lý lịch thành viên http://x1nkpro.roomforum.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by go19932008 on 31/12/2007, 3:24 pm

còn ko thì tìm những diễn đàn tin học online hay thư viện phần mềm xem

go19932008
Quyền Trượng Hồng Ngọc
Quyền Trượng Hồng Ngọc

Tổng số bài gửi : 1021
Age : 23
Registration date : 23/12/2007

Xem lý lịch thành viên http://hoicovay.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by cuty on 31/12/2007, 3:33 pm

Mua máy mới . B-)

cuty
Rìu Chiến Vàng
Rìu Chiến Vàng

Tổng số bài gửi : 668
Age : 23
Location : Thừa tiền tình tắt thiếu tiền tình theo .
Registration date : 03/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Show on 31/12/2007, 4:11 pm

cuty đã viết:Mua máy mới . B-)
Mua CPU mới thôi cho đỡ tốn :pirat: :pirat:

Show
Rìu Sắt Đôi
Rìu Sắt Đôi

Tổng số bài gửi : 159
Age : 23
Location : con cặc
Registration date : 02/12/2007

Xem lý lịch thành viên http://minhtuan.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by cuty on 31/12/2007, 4:26 pm

Show đã viết:
cuty đã viết:Mua máy mới . B-)
Mua CPU mới thôi cho đỡ tốn :pirat: :pirat:

Ờ . Tán thành .

cuty
Rìu Chiến Vàng
Rìu Chiến Vàng

Tổng số bài gửi : 668
Age : 23
Location : Thừa tiền tình tắt thiếu tiền tình theo .
Registration date : 03/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Hoang long on 31/12/2007, 7:14 pm

Hargreaves21 đã viết:Con virus này làm mất chức năng hidden,ko cho đăng nhập vòa YM!
can` chuc' nang hidden de? lam` gi`

Hoang long
Rồng Đỏ
Rồng Đỏ

Tổng số bài gửi : 1401
Age : 23
Location : if we don't end war,war will end us
Registration date : 03/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Admin on 31/12/2007, 8:06 pm

Đúng hơn là làm mất tính năng hiện file ẩn của Win, con này ta cũng đã từng bị, diệt nó bằng tay là tốt nhất, diệt như sau:
Nó tạo ra 2 file %Sysdir%\Kavo.exe và %Sysdir%\Kavo*.dll" (* ký thự này mình kô nhớ rõ )

Tạo một key trong HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run để kích hoạt file Kavo.exe khi vào win.

Khi file Kavo.exe được kích hoạt nó sẽ inject file Kavo*.dll vào Process Explore.exe

Khi file Kavo*.dll được ijnect vào Process Explore.exe thì nó tác dụng:

-
làm máy kô mở ẩn được bằng cách luôn để value '0' cho key
"CheckedValue" trong
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\


Tạo Autorun và file ntdelect.com trong thư mục gốc của các ổ.
Và +s +h cho mấy file này (nếu dùng lệnh attrib để -s -h thì nó lại +
lại ngay sau vài giây. xóa cũng thế.)

Đó là các chức năng giúp nó phòng thủ còn các chức năng khác thì mình chưa biết )

Diệt nó bằng tay như sau:

Vào
Task Manager kill Process Explore.exe rồi lại Open lại để unload file
Kavo*.dll ra khỏi Process Explore.exe --> làm virus ngưng hoạt
động.(rất đơn giản )

Bây giờ thì bạn mở khóa ẩn bằng cách vào
regedit thay value của key "CheckedValue" thành '1' rồi vào folder
options mở ẩn thường và ẩn System ra.

Tiếp theo là vào các ổ
qua ô Address của Window Explore (dùng chuột sổ cái address xuống
--> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click
đúp lên các ổ! để kô kích hoạt lại virus.
Sau khi vào được ổ thì
Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có
ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS
--> chỉ xóa ntdelect.com(chữ thường)

Tiếp theo vào vào xóa
các file Kavo.exe và Kavo*.dll (trong System32, quái sao mình gõ
%Sysdir% vào Run nó kô mở System32 ra nhỉ?)

Tiếp nữa là vào regedit xóa key "kava"="%Sysdir%\Kavo.exe" trong HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Restart lại máy --> xong
Nguồn CIT

_________________
Hận đời đen bạc
Hận kẻ phụ tình
Lấy máu tim mình
Viết nên bảy chữ
"Sống và làm việc theo pháp luật"

Admin
Búa Đồ Chơi
Búa Đồ Chơi

Tổng số bài gửi : 504
Age : 23
Registration date : 29/11/2007

Xem lý lịch thành viên http://x1nkpro.roomforum.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Hargreaves21 on 1/1/2008, 9:12 am

kavo.exe với kavo0.dll ta del hết rồi nhưng ko bít hết chưa

Hargreaves21
Rìu Chiến Sắt+Ngọc
Rìu Chiến Sắt+Ngọc

Tổng số bài gửi : 486
Age : 23
Location : Hargreaves s' house
Registration date : 02/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Admin on 1/1/2008, 9:16 am

nếu tình trạng như mi nói đã ngưng rôi thì tức có nghĩa virus đã bị diệt hết
à quên, nhớ đổi giá trị của key CheckedValue thành 1 như hướng dẫn thì tính năng ẩn file của Win mới hoạt động lại bình thường

_________________
Hận đời đen bạc
Hận kẻ phụ tình
Lấy máu tim mình
Viết nên bảy chữ
"Sống và làm việc theo pháp luật"

Admin
Búa Đồ Chơi
Búa Đồ Chơi

Tổng số bài gửi : 504
Age : 23
Registration date : 29/11/2007

Xem lý lịch thành viên http://x1nkpro.roomforum.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by gÀ_bAy on 1/1/2008, 9:21 am

virus này không phải là khó diệt,chả qua là mình không biết diệt đó thôi :(

gÀ_bAy
Quyền Trượng Tím
Quyền Trượng Tím

Tổng số bài gửi : 821
Age : 24
Registration date : 09/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by go19932008 on 1/1/2008, 3:16 pm

Task Manager kill Process Explore.exe là chỗ nào vậy mày,nói rõ hơn đi

go19932008
Quyền Trượng Hồng Ngọc
Quyền Trượng Hồng Ngọc

Tổng số bài gửi : 1021
Age : 23
Registration date : 23/12/2007

Xem lý lịch thành viên http://hoicovay.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by gÀ_bAy on 1/1/2008, 3:30 pm

Task Manager, qua tab Process , end process "Explore.exe" :)

gÀ_bAy
Quyền Trượng Tím
Quyền Trượng Tím

Tổng số bài gửi : 821
Age : 24
Registration date : 09/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Admin on 1/1/2008, 4:49 pm

gÀ_bAy đã viết:Task Manager, qua tab Process , end process "Explore.exe" :)
ha ha, Triết giờ kinh nghiệm rồi nhỉ, tiện thể, muốn cho nó chạy lại cái explore.exe mà khỏi cần khởi động lại là ngay ở Task Manager, chọn File > New Task (Run)... > bấm vô nút Browse...>vô ổ C: > WINDOWS > click đôi vào file Explore.exe

_________________
Hận đời đen bạc
Hận kẻ phụ tình
Lấy máu tim mình
Viết nên bảy chữ
"Sống và làm việc theo pháp luật"

Admin
Búa Đồ Chơi
Búa Đồ Chơi

Tổng số bài gửi : 504
Age : 23
Registration date : 29/11/2007

Xem lý lịch thành viên http://x1nkpro.roomforum.com

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by gÀ_bAy on 1/1/2008, 5:02 pm

mún gì Loan :evil: :twisted:

gÀ_bAy
Quyền Trượng Tím
Quyền Trượng Tím

Tổng số bài gửi : 821
Age : 24
Registration date : 09/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Cesc on 2/1/2008, 2:34 pm

gÀ_bAy đã viết:Task Manager, qua tab Process , end process "Explore.exe" :)
ta nhớ cái chiêu này ta bày mi mà

Cesc
Rồng Xanh
Rồng Xanh

Tổng số bài gửi : 1314
Location : Emirates Stadium
Registration date : 01/12/2007

Xem lý lịch thành viên

Về Đầu Trang Go down

Re: VIRUS KHÓ DIỆT

Bài gửi by Sponsored content Today at 11:27 am


Sponsored content


Về Đầu Trang Go down

Trang 1 trong tổng số 2 trang 1, 2  Next

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết