Cách diệt virus Vlove

Cộng đồng Internet Việt Nam đang chứng kiến một cơn “hồng thủy” mới từ virus nội có tên Vlove, lây lan qua dịch vụ tin nhắn nhanh Yahoo Messenger phổ biến nhất hiện nay. Virus gửi IM cho toàn bộ danh sách friends mà chủ nhân hoàn toàn không biết về việc này.

Khi nhận được message này người dùng tuyệt đối không click vào link, hãy bỏ qua Trong trường hợp đã nhiễm bị nhiễm virus này, bạn thực hiện các bước sau:

1. Download các công cụ cần thiết:

- Tải phần mềm Hijackthis để quản lý các chương trình khởi động cùng Windows.

- Load phần mềm Killbox để delete các file mà windows không cho phép.

2. Sao lưu registry

Vì cách diệt sau liên quan chủ yếu đến Registry và Hijackthis là một trong những phần mềm tác động rất mạnh tới chức năng này nên bạn cần sao lưu (save) trước khi thực hiện đề phòng trục trặc sau này. Sao lưu registry bằng cách:

- Từ Start -> Run -> gõ lệnh regedit -> File (trong cửa sổ Registry Editor) -> Explorer -> lưu file xuất ra với tên tuỳ thích.
- Khi có trục trặc xảy ra với Registry, bạn chỉ cần nhập lại (Import) file gốc là ok.

3. Chạy Hijackthis:


Hình 1

Click vào "Do a system scan and save a logfile" (hình 1)


Hình 2

Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ bỏ chúng. (hình 3).

Các bạn tìm và click chọn vào các key sau:

R1–HKCU\Software\Microsoft\Internet Exlplorer\Main,Default_Page_URL = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,SearchPage= http://fun.nguoiiu.com/life/

R0 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Start Page = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,First Home Page = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Window Title = Power by MTVC

O4 – HKCU\..\Run: (System32) C: Windows\System32.exe

O4 - HKCU\..\RunOnce: (Windows) C: (Windows\System32\victory.jse

O11 – Options Group: (International) International*


Hình 3

4. Xóa file bằng Killbox:

Bạn cần delete các file sau:

C:\WINDOWS\system32.exe (hình 4)

C:\WINDOWS\system32\victory.jse


Hình 4

Thứ Tư, 02/08/2006 09:57
31 👨 317
0 Bình luận
Sắp xếp theo