Vào Start /Run / >>Gõ: Regedit >> rồi Enter.
Hộp thoại Regedit Propertise xuất hiện. Bạn vào các khoá sau :
HKEY_CURRENT_USERSoftwareMicrosoftWindows>>>Curren tVersionPolicie***plorer. Bạn sẽ thấy một khoá ở bên phải cửa sổ tên là DisTskMaNager0. Bạn click đúp vào đó và chọn số 1 nhấn F5 cho làm tươi màn hình. Thoát khỏi cửa sổ regedit.
P/S :Virus là các tập tin thực thi lệnh sửa đỗi hệ thống ( nhất là đối với win XP ) nên không có gì khó khăn nếu biết bản chất của nó, chính vì vậy Linux ko hề bị nhiễm, nói cách khác là do 2 hệ điều hành khác nhau nên cho dù Linux dính mã độc đó cũng chỉ nằm im.
Vào Start /Run / >>Gõ: Regedit >> rồi Enter.
Hộp thoại Regedit Propertise xuất hiện. Bạn vào các khoá sau :
HKEY_CURRENT_USERSoftwareMicrosoftWindows>>>Curren tVersionPolicie***plorer. Bạn sẽ thấy một khoá ở bên phải cửa sổ tên là DisTskMaNager0. Bạn click đúp vào đó và chọn số 1 nhấn F5 cho làm tươi màn hình. Thoát khỏi cửa sổ regedit.
P/S :Virus là các tập tin thực thi lệnh sửa đỗi hệ thống ( nhất là đối với win XP ) nên không có gì khó khăn nếu biết bản chất của nó, chính vì vậy Linux ko hề bị nhiễm, nói cách khác là do 2 hệ điều hành khác nhau nên cho dù Linux dính mã độc đó cũng chỉ nằm im.
Có gõ thử rồi mà nó không hiện ra cửa sổ nên không thể làm các bước tiếp theo.
__________________ Kể từ thứ 6, ngày 13 tháng 3 năm 2009, nick này không còn liên quan đến bất kỳ hoạt động nào của Hội CHS LQĐ, trừ Quỹ Học Bổng!
Không vào được Regedit đâu Gem à!
@SVYN:
Có cái tool nho nhỏ tặng anh Lộc sử dụng nè: [Đăng nhập để xem liên kết. ]
Ngoài ra anh có thể sử dụng chương trình [Đăng nhập để xem liên kết. ]
Đây là chương trình em dùng để thay Task Manager và diệt virus.
Để diệt virus bằng tay thì có mấy thứ sau:
1) Biết nhận dạng đâu là virus.
2) Có trong tay 3 tool cần thiết sau: [Đăng nhập để xem liên kết. ], [Đăng nhập để xem liên kết. ][Đăng nhập để xem liên kết. ]
__________________ Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick. My Technical Blog
thay đổi nội dung bởi: myhanh, 25-12-2008 lúc 08:54 AM.
Không vào được Regedit đâu Gem à!
@SVYN:
Có cái tool nho nhỏ tặng anh Lộc sử dụng nè: [Đăng nhập để xem liên kết. ]
Ngoài ra anh có thể sử dụng chương trình [Đăng nhập để xem liên kết. ]
Đây là chương trình em dùng để thay Task Manager và diệt virus.
Hồi đó, khi mà chuyên mục Hỏi - Đáp này chưa ra đời, con computer nhà em hình như cũng bị bệnh na ná vậy, và anh myhanh đã giúp em tránh được thảm cảnh cài lại máy bằng mấy chú này Đó là lần diệt virus ngoạn mục nhất mà em từng làm từ trước đến nay, hehe.
__________________ tặng nhau nhé tim nghe hồn nhiên
Hình như hồi đó, khi mà chuyên mục Hỏi - Đáp này chưa ra đời, anh myhanh đã từng giúp em cứu con computer nhà em bằng mấy chú này Đó là lần diệt virus ngoạn mục nhất mà em từng làm, hehe.
Như chưa rõ bước làm sao? Nhờ MH nói kỹ hơn.
__________________ Kể từ thứ 6, ngày 13 tháng 3 năm 2009, nick này không còn liên quan đến bất kỳ hoạt động nào của Hội CHS LQĐ, trừ Quỹ Học Bổng!
Các bước thực hiện (không diệt được trong trường hợp virus dạng rootkit hay injection):
+Tắt chế độ System Restore: Computer > Chuột phải+Properties > Restore
+Dùng chương trình Process Explorer để xem danh sách tất cả những tiến trình đang chạy. CHú ý đến những chú màu vàng và đỏ. Xem tập tin binary tương ứng những chú này.
+Kill những tiến trình này và xoá các chương trình binary tương ứng.
+Trong trường hợp có chú binary nào cứng đầu không cho xoá thì c Unlocker vào để diệt chú ngựa bất kham này.
+Vào Start > Cmd> msconfig
xem những mục nào liên quan
Trong mục startup có 1 dòng liên quan => Vào Start> All Program> Start Up xoá nó đi.
Trong autorun.inf chứa dòng này thì xoá tập tin autorun.inf ở C:\
C:\Windows
C:\Windows\System C:\Windows\System32
Dùng NLCRegistry để enable registry editor nếu nó bị disable [Đăng nhập để xem liên kết. ]
+Mở lại chế độ System Restore nếu cần.
*****Trong trường hợp cần chuyên gia tư vấn thì chỉ cần chạy HijackThis chạy scan => file log và upload tập tin này lên hỏi họ là họ tư vấn cho mình.
__________________ Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick. My Technical Blog