crazybaby
<MARQUEE onmouseover=this.stop() onmouseout=this.s
Phải nói gần đây đã có khá nhiều người hỏi mình cách diệt con virus mà làm cho khi đăng nhập vào Y!M tự động bị out ra. Con này đúng là 1 con rất là li, triệu chứng làm tự động làm thoát yahoo, và một số chương trình, và các game online...Cài lại windows vẫn bị nếu ko biết cách diệt và phòng chống. Vâng, nó có tên là kavo.
Phát hiện:Virus KAVO được phát hiện và cập nhật ngày 27 tháng 8 năm 2007
Kiểu : Sâu
Kích thước : 75,520 bytes
Các hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Cập nhật những chương trình diệt Virus mới nhất như Symantec, Kaperskype, AVG …. 1 Vô hiệu hoá không phục hệ thống (windows Me/XP)
Hôm nay, mình sẽ chỉ ra 2 cách (1 cách sưu tầm trên mạng, 1 cách là do kinh nghiệm tự đúc kết từ bản thân ) .
Cách 1: (Sưu tầm)
1. Chạy quét toàn bộ hệ thống
2. Xoá các giá trị được ghi thêm vào registry
Cách diệt
1)bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32
Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.
1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ
3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.
Cách 2: (Đúc kết từ bản thân)
- Bước 1: Download bản BKAV Home(www.bkav.com) phiên bản mới nhất, cho vào USB "sạch". Vào SafeMode quét toàn bộ các ổ (nhớ là chương trình diệt virus bạn đang sử dụng đã được update bản mới nhất).
- Bước 2: Sử dụng đĩa boot (phiên bản mới nhất) quét virus toàn bộ các ổ trong DOS.
- Bước 3: Sau khi hoàn thành việc quét trong DOS, bạn vào lại win, chú ý nhớ không được truy cập ngay vào các ổ. Lúc nì sử dụng bản BKAV Home đã được để trong USB quét lại toàn bộ các ổ.
- Bước 4: Okie! công việc đã hoàn thành!
sưu tầm
Phát hiện:Virus KAVO được phát hiện và cập nhật ngày 27 tháng 8 năm 2007
Kiểu : Sâu
Kích thước : 75,520 bytes
Các hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Cập nhật những chương trình diệt Virus mới nhất như Symantec, Kaperskype, AVG …. 1 Vô hiệu hoá không phục hệ thống (windows Me/XP)
Hôm nay, mình sẽ chỉ ra 2 cách (1 cách sưu tầm trên mạng, 1 cách là do kinh nghiệm tự đúc kết từ bản thân ) .
Cách 1: (Sưu tầm)
1. Chạy quét toàn bộ hệ thống
2. Xoá các giá trị được ghi thêm vào registry
Cách diệt
1)bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32
Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.
1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ
3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.
Cách 2: (Đúc kết từ bản thân)
- Bước 1: Download bản BKAV Home(www.bkav.com) phiên bản mới nhất, cho vào USB "sạch". Vào SafeMode quét toàn bộ các ổ (nhớ là chương trình diệt virus bạn đang sử dụng đã được update bản mới nhất).
- Bước 2: Sử dụng đĩa boot (phiên bản mới nhất) quét virus toàn bộ các ổ trong DOS.
- Bước 3: Sau khi hoàn thành việc quét trong DOS, bạn vào lại win, chú ý nhớ không được truy cập ngay vào các ổ. Lúc nì sử dụng bản BKAV Home đã được để trong USB quét lại toàn bộ các ổ.
- Bước 4: Okie! công việc đã hoàn thành!
sưu tầm