Trích:
Nguyên văn bởi myhanh
Các bước thực hiện (không diệt được trong trường hợp virus dạng rootkit hay injection):
+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore
+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
+Kill những tiến trình này và xoá các chương trình binary tương ứng.
+Trong trường hợp có chú binary nào cứng đầu không cho xoá thì c Unlocker vào để diệt chú ngựa bất kham này.
+Vào Start > Cmd> msconfig
xem những mục nào liên quan
Trong mục startup có 1 dòng liên quan => Vào Start> All Program> Start Up xoá nó đi.
Trong autorun.inf chứa dòng này thì xoá tập tin autorun.inf ở C:\
C:\Windows
C:\Windows\System
C:\Windows\System32
Dùng NLCRegistry để enable registry editor nếu nó bị disable
Tắt chức năng autorun
+Mở lại chế độ System Restore nếu cần.
*****Trong trường hợp cần chuyên gia tư vấn thì chỉ cần chạy HijackThis chạy scan => file log và upload tập tin này lên hỏi họ là họ tư vấn cho mình.
|
+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore =====> Không thấy tab đó thì làm sao tắt nó đi?
+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
=====> chạy xong không thấy màn hìn đó ở đâu hết.
