Cách diệt virut .exe
59 views
Skip to first unread message
chien vu
Sep 22, 2011, 11:41:44 AM9/22/11
to tt-cu-h-may-ti...@googlegroups.com
Sau một thời gian bị dính rồi lên web mày mò ra một số phần mềm và cách diệt tận gốc đây:
1.Show All Hidden Enable Disable
link: http://www.ziddu.com/downloadlink.ph...hkZSpZKyclZaq7![]()
Sau khi tải về bạn nhấn đúp vào file và ngay lập tức, tất cả những file và folder thuộc tính ẩn trong máy tính đều hiện diện lên hết, kể cả những folder virus có đuôi là .exe và log-off Wins
Sau khi đã hiện hết tất cả folder ẩn, bạn dùng đến phần mềm Symantec Antivirus. Lưu ý ở đây là không scan trực tiếp các ổ đĩa bằng S.A mà chỉ cần nhấn vào biểu tượng rồi để cho phần mềm chạy ngầm theo thời gian thực (real-time), nó sẽ nhận ra virus có đuôi *.exe khi scan tới.
Bạn đừng vội tắt gì hết, khi scan thấy nó sẽ tự động delete, và cứ để nó chạy hoài như thế. Đồng thời lúc này bạn download phần mềm diệt virus Việt này về
Cái này của ông Lãng tử
2. Phần mềm diệt virut Tiếng việt:
http://www.ziddu.com/download.php?ui...hkZSpYqycmZis5![]()
Bạn tiến hành dùng phần mềm này scan từng ổ đĩa bị virus, chạy song song cùng với S.A luôn nha. Sẽ có rất nhiều virus đấy. Nếu không yên tâm bạn có thể chạy cùng lúc thêm Bkav Home nữa cho chắc ăn ha.
Lúc này sau 1 thời gian scan virus đã được diệt hết sạch rồi đấy, tuy nhiên vẫn còn di chứng để lại của virus loại exe này là tất cả những folder đều bị ẩn đi hết, cho dù có bật chức năng hiện file ẩn lên cũng vậy. Bạn vào Properties của folder chỉnh lại thuộc tính nhưng sao bị đen mất rồi, không thể nào chỉnh thuộc tính lại được nữa
3. Phần mềm diệt virut KAV 2009
link :http://dnl-eu5.kaspersky-labs.com/pr....0.0.454en.exe
key: http://www.mediafire.com/?cn45fyts2dt![]()
Đầu tiên dùng chương trình 1 để hiện ra foder chứa virut rồi cài chương trình 2 để scan từng ổ update càng tốt riêng ai bị dính trong USB thì nên làm tiếp theo dùng KAV 2009 quét lần cuối nếu dính còn sytem.exe, userinit.exe lúc KAV diệt sẽ reset vào lại ở đây sẽ có hai sự lựa chọn khác nhau :
1. khi logg vào Win thì chỉ có thể nhìn thấy phông của màn hình mà không có gì bây h thì bạn ấn Ctrl+ Alt+ delete rồi làm như sau:
Nguyên nhân (vào đến welcome -> chọn user -> nó vô rồi lại văng ra): khi máy nào nhiễm con này, sẽ tự tạo ra một file userinit.exe ở C:\windows\ và một file system.exe nằm ở C:\windows\system32\ ,một số file dll nữa và Sửa khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" có giá trị C:\windows\system32\userinit.exe, ban dầu thành C:\windows\userinit.exe
Lúc này máy bị nhiễm nhưng file userinit.exe ở trong thư mục C:\windows\ vẫn còn vì vậy máy bạn vẫn logon vào bình thường.Nhưng khi bạn diệt virus, chương trình diệt virus sẽ xóa system.exe ở C:\windows\system32\ và userinit.exe ở C:\windows\ đi. Lúc này máy bạn vẫn xài bình thường vì khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" chưa được dùng đến và giá trị do virus ghi là C:\windows\userinit.exe, nếu như bạn không sữa lại cho đúng là C:\windows\system32\userinit.exe, vì file này đúng chính xác nó ở đường dẫn như thế.
Vì vậy nếu bạn không sũa lại thì khi khởi động lại máy,vào phần logon thì window sẽ không tìm thấy file userinit.exe nào trong đường dẫn c:\windows\ vì thế ta bị logoff ra lại ngay cả khi bạn vô chế độ Saft Mode thì vẫn bị Logoff.
Biện pháp khắc phục trường hợp này là dùng đĩa boot hoặc mini pe gì đó thì tùy bạn miễn là có thể copy file userinit.exe từ thư mục C:\windows\system32\userinit.exe vào thư mục C:\windows\ lúc này bạn khởi động máy và logon vào bình thường không bị sao cả.Khi vào window được rồi thì bạn nên xóa file vừa userinit.exe vừa copy lúc nãy ở C:\windows\ và sưa K.@.y "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" và nhìn sang bên tay phải chọn K.@.y Userinit (lúc này đang là C:\Windows\userinit.exe) lại cho đúng là C:\windows\system32\userinit.exe, là ok.
2. Bạn vào wecome rồi văng ra là không log được vào luôn :
Wsaupdater.exe là một spyware được tạo ra tại BlazeFind của IE. Nó thay thế cụm Userinit.exe trong Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit bằng Wsaupdater.exe. Bạn chỉ có thể logon vào Win trong vài giây, sau đó lập tức logoff mà không kịp làm bất cứ gì!
Lãng khách xin hướng dẫn cách làm thủ công sau giải quyết vấn đề trên (chú ý là làm các bước này sau khi scan và diệt bằng Anti-Spyware của các bạn đã nhé, nếu không dù khắc phục được thì cũng sớm bị trở lại thôi :
01. Cho đĩa Windows XP CD-ROM vào ổ CD-ROM của bạn (hoặc DVD-ROM drive), rồi restart PC.
02. Khi bạn nhận được thông báo Press any key to boot from CD, nhấn phím Space bar (phím khoảng cách).
03. Nhấn R từ màn hình Welcome to Setup screen để khởi động Recovery Console.
04. Tại dấu nhắc, nhập 1 rồi Enter.
05. Tiếp tục nhập Administrator password, Enter.
06. Tại cửa sổ Recovery Console command, gõ chính xác lần lượt từng dòng lệnh sau, nhớ Enter sau mỗi dòng lệnh:
cd system32
copy userinit.exe wsaupdater.exe
exit
07. Lấy đĩa ra khỏi ổ và khởi động lại máy.
08. Start->Run-> CMD->Enter.
09. Gõ chính xác từng dòng lệnh sau, nhớ Enter sau mỗi dòng lệnh:
DelWsaupdater
del /q "%systemroot%\System32\wsaupdater.exe"
exit
10. Restart PC.
11. Start->Run-> CMD->Enter.
12. Gõ chính xác từng dòng lệnh sau, nhớ Enter sau mỗi dòng lệnh:
DelWsaupdater
exit
Hoặc có một cách đơn giản hơn, bạn tải file DelWsaupdater.BAT đính kèm bên dưới về. Sau đó, bạn sử dụng Hiren's Boot CD hoặc đưa ổ cứng của bạn sang một máy khác rồi copy DelWsaupdater.bat vào Desktop trong tài khoản Administrator (Driver:\Documents and Settings\Administrator\Desktop) trong ổ cứng của bạn. Sau đó, ngay khi login được vào Desktop (trong vòng 3 giây thì phải), nhấp đúp DelWsaupdater.BAT để thực thi nó. Restart máy là ổn. Bạn cũng có thể thực thi lại một lần nữa DelWsaupdater.BAT cho chắc ăn sau khi làm theo các hướng dẫn phía trên . Nếu các bạn cài lại Windows thì sẽ vào được một lúc, do đó làm những việc này càng ... dễ .
CODE
@echo off
setlocal
set key="HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
@echo %key%
for /f "Tokens=*" %%a in ('reg query %key% /V userinit^|FIND "REG_SZ"') do (
@echo %%a
)
@echo.
@echo reg add %key% /V userinit /T REG_SZ /F /D "%systemroot%\System32\userinit.exe,"
reg add %key% /V userinit /T REG_SZ /F /D "%systemroot%\System32\userinit.exe,"
@echo.
@echo del /q "%systemroot%\System32\wsaupdater.exe"
del /q "%systemroot%\System32\wsaupdater.exe"
endlocal
Nguồn vn_zoom
1.Show All Hidden Enable Disable
link: http://www.ziddu.com/downloadlink.ph...hkZSpZKyclZaq7
Sau khi tải về bạn nhấn đúp vào file và ngay lập tức, tất cả những file và folder thuộc tính ẩn trong máy tính đều hiện diện lên hết, kể cả những folder virus có đuôi là .exe và log-off Wins
Sau khi đã hiện hết tất cả folder ẩn, bạn dùng đến phần mềm Symantec Antivirus. Lưu ý ở đây là không scan trực tiếp các ổ đĩa bằng S.A mà chỉ cần nhấn vào biểu tượng rồi để cho phần mềm chạy ngầm theo thời gian thực (real-time), nó sẽ nhận ra virus có đuôi *.exe khi scan tới.
Bạn đừng vội tắt gì hết, khi scan thấy nó sẽ tự động delete, và cứ để nó chạy hoài như thế. Đồng thời lúc này bạn download phần mềm diệt virus Việt này về
Cái này của ông Lãng tử
2. Phần mềm diệt virut Tiếng việt:
http://www.ziddu.com/download.php?ui...hkZSpYqycmZis5
Bạn tiến hành dùng phần mềm này scan từng ổ đĩa bị virus, chạy song song cùng với S.A luôn nha. Sẽ có rất nhiều virus đấy. Nếu không yên tâm bạn có thể chạy cùng lúc thêm Bkav Home nữa cho chắc ăn ha.
Lúc này sau 1 thời gian scan virus đã được diệt hết sạch rồi đấy, tuy nhiên vẫn còn di chứng để lại của virus loại exe này là tất cả những folder đều bị ẩn đi hết, cho dù có bật chức năng hiện file ẩn lên cũng vậy. Bạn vào Properties của folder chỉnh lại thuộc tính nhưng sao bị đen mất rồi, không thể nào chỉnh thuộc tính lại được nữa
3. Phần mềm diệt virut KAV 2009
link :http://dnl-eu5.kaspersky-labs.com/pr....0.0.454en.exe
key: http://www.mediafire.com/?cn45fyts2dt
Đầu tiên dùng chương trình 1 để hiện ra foder chứa virut rồi cài chương trình 2 để scan từng ổ update càng tốt riêng ai bị dính trong USB thì nên làm tiếp theo dùng KAV 2009 quét lần cuối nếu dính còn sytem.exe, userinit.exe lúc KAV diệt sẽ reset vào lại ở đây sẽ có hai sự lựa chọn khác nhau :
1. khi logg vào Win thì chỉ có thể nhìn thấy phông của màn hình mà không có gì bây h thì bạn ấn Ctrl+ Alt+ delete rồi làm như sau:
Nguyên nhân (vào đến welcome -> chọn user -> nó vô rồi lại văng ra): khi máy nào nhiễm con này, sẽ tự tạo ra một file userinit.exe ở C:\windows\ và một file system.exe nằm ở C:\windows\system32\ ,một số file dll nữa và Sửa khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" có giá trị C:\windows\system32\userinit.exe, ban dầu thành C:\windows\userinit.exe
Lúc này máy bị nhiễm nhưng file userinit.exe ở trong thư mục C:\windows\ vẫn còn vì vậy máy bạn vẫn logon vào bình thường.Nhưng khi bạn diệt virus, chương trình diệt virus sẽ xóa system.exe ở C:\windows\system32\ và userinit.exe ở C:\windows\ đi. Lúc này máy bạn vẫn xài bình thường vì khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" chưa được dùng đến và giá trị do virus ghi là C:\windows\userinit.exe, nếu như bạn không sữa lại cho đúng là C:\windows\system32\userinit.exe, vì file này đúng chính xác nó ở đường dẫn như thế.
Vì vậy nếu bạn không sũa lại thì khi khởi động lại máy,vào phần logon thì window sẽ không tìm thấy file userinit.exe nào trong đường dẫn c:\windows\ vì thế ta bị logoff ra lại ngay cả khi bạn vô chế độ Saft Mode thì vẫn bị Logoff.
Biện pháp khắc phục trường hợp này là dùng đĩa boot hoặc mini pe gì đó thì tùy bạn miễn là có thể copy file userinit.exe từ thư mục C:\windows\system32\userinit.exe vào thư mục C:\windows\ lúc này bạn khởi động máy và logon vào bình thường không bị sao cả.Khi vào window được rồi thì bạn nên xóa file vừa userinit.exe vừa copy lúc nãy ở C:\windows\ và sưa K.@.y "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" và nhìn sang bên tay phải chọn K.@.y Userinit (lúc này đang là C:\Windows\userinit.exe) lại cho đúng là C:\windows\system32\userinit.exe, là ok.
2. Bạn vào wecome rồi văng ra là không log được vào luôn :
Wsaupdater.exe là một spyware được tạo ra tại BlazeFind của IE. Nó thay thế cụm Userinit.exe trong Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit bằng Wsaupdater.exe. Bạn chỉ có thể logon vào Win trong vài giây, sau đó lập tức logoff mà không kịp làm bất cứ gì!
Lãng khách xin hướng dẫn cách làm thủ công sau giải quyết vấn đề trên (chú ý là làm các bước này sau khi scan và diệt bằng Anti-Spyware của các bạn đã nhé, nếu không dù khắc phục được thì cũng sớm bị trở lại thôi :
01. Cho đĩa Windows XP CD-ROM vào ổ CD-ROM của bạn (hoặc DVD-ROM drive), rồi restart PC.
02. Khi bạn nhận được thông báo Press any key to boot from CD, nhấn phím Space bar (phím khoảng cách).
03. Nhấn R từ màn hình Welcome to Setup screen để khởi động Recovery Console.
04. Tại dấu nhắc, nhập 1 rồi Enter.
05. Tiếp tục nhập Administrator password, Enter.
06. Tại cửa sổ Recovery Console command, gõ chính xác lần lượt từng dòng lệnh sau, nhớ Enter sau mỗi dòng lệnh:
cd system32
copy userinit.exe wsaupdater.exe
exit
07. Lấy đĩa ra khỏi ổ và khởi động lại máy.
08. Start->Run-> CMD->Enter.
09. Gõ chính xác từng dòng lệnh sau, nhớ Enter sau mỗi dòng lệnh:
DelWsaupdater
del /q "%systemroot%\System32\wsaupdater.exe"
exit
10. Restart PC.
11. Start->Run-> CMD->Enter.
12. Gõ chính xác từng dòng lệnh sau, nhớ Enter sau mỗi dòng lệnh:
DelWsaupdater
exit
Hoặc có một cách đơn giản hơn, bạn tải file DelWsaupdater.BAT đính kèm bên dưới về. Sau đó, bạn sử dụng Hiren's Boot CD hoặc đưa ổ cứng của bạn sang một máy khác rồi copy DelWsaupdater.bat vào Desktop trong tài khoản Administrator (Driver:\Documents and Settings\Administrator\Desktop) trong ổ cứng của bạn. Sau đó, ngay khi login được vào Desktop (trong vòng 3 giây thì phải), nhấp đúp DelWsaupdater.BAT để thực thi nó. Restart máy là ổn. Bạn cũng có thể thực thi lại một lần nữa DelWsaupdater.BAT cho chắc ăn sau khi làm theo các hướng dẫn phía trên . Nếu các bạn cài lại Windows thì sẽ vào được một lúc, do đó làm những việc này càng ... dễ .
CODE
@echo off
setlocal
set key="HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
@echo %key%
for /f "Tokens=*" %%a in ('reg query %key% /V userinit^|FIND "REG_SZ"') do (
@echo %%a
)
@echo.
@echo reg add %key% /V userinit /T REG_SZ /F /D "%systemroot%\System32\userinit.exe,"
reg add %key% /V userinit /T REG_SZ /F /D "%systemroot%\System32\userinit.exe,"
@echo.
@echo del /q "%systemroot%\System32\wsaupdater.exe"
del /q "%systemroot%\System32\wsaupdater.exe"
endlocal
Nguồn vn_zoom
Reply all
Reply to author
Forward
0 new messages