Cách diệt virus Kavo
Sau khi nhiễm Virus Kavo và các biến thể, máy bạn sẽ có những triệu chứng sau:
- Không đăng nhập vào Yahoo ! Messenger (Y!M) được, gõ pass và user xong, nhấn vào Login là Y!M biến mất.
- Tùy chọn hiển thị file ẩn không có hiệu lực.
Cách diệt như sau: (Đừng bao giờ nhấp đôi vào các ổ đĩa mà hãy click phải vào nó và chọn Explore)
- Vào Start ~> Run ~> gõ vào msconfig ~> nhấn Enter.
- Chuyển qua thẻ Startup ~> tìm con virus kavo và bỏ dấu chọn nó đi.
- Khởi động lại máy.
- Tải BKAV phiên bản mới nhất về và tiến hành quét tất cả ổ đĩa.
- Tiếp tục vào Start ~> Run ~> gõ vào regedit ~> nhấn Enter.
- Bên khung tay trái, tìm đến khóa:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run và HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
bên tay phải, xóa giá trị nào tên là kavo, hoặc giá trị nào mà bạn thấy nó lạ lạ. - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\explorer\Advanced\Folder\SHOWALL
Nhấp đôi vào giá trị CheckValue bên tay phải và đổi giá trị lại cho nó là 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
- Sau đó cho hiển thị các file ẩn bằng cách vào Tools ~> Folder Options ~> chuyển qua thẻ View ~> đánh dấu chọn vào Show hidden files or folders tại mục Hidden files and folders ~> nhấn OK
- Duyệt qua các phân vùng (không được nhấp đôi) và xóa các file (nếu có): autorun.inf, ntdelect.com (không phải ntdetect.com)
- Vào C:\Windows\System32\ và xóa file kavo.exe, kavo0.dll. Bước này ta làm để chắc chắn là nó đã được diệt, vì nếu BKAV hoạt động tốt thì khi quét, nó đã diệt 2 file này.
Sau khi hoàn tất, bạn khởi động lại máy, vào các ổ đĩa, nếu không còn xuất hiện file autorun.inf hay những file mà nãy giờ ta xóa và tùy chọn hiển thị file ẩn đã hoạt động lại thì bạn đã thành công.
Hi vọng những thông tin tôi tìm được sẽ giúp được bạn.
Chúc thành công !
Categories: Hướng Dẫn
Comment mới