Để diệt virus này thi có nhiều cách nhưng con này không cho logon thì bạn làm như thế này : " B1: Khởi động từ đĩa Hiren's Boot, sử dụng chương trình quản lý file trong Hiren's Boot để vào thư mục System32
B2: Thay thế file Sethc.exe bằng cmd.exe (bằng cách gõ: copy cmd.exe sethc.exe /y)
B3: Lấy đĩa Hiren's Boot ra và Khởi động lại máy
B4: Tại cửa sổ Logon, nhấn Shilt 5 lần để hiện cửa sổ Command Line
B5: gõ vào regedit.exe
B6: Duyệt đến khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
sửa lại giá trị mặc định là:
"Userinit"="C:\\Windows\\system32\\userinit.ex e,
=> logon duoc ->tìm chương trình diệt virus để diệt (có thể diệt bằng tay)
Dùng chương trình hoặc bạn có thể diệt bằng tay con này:
vô safe mode
mở task manager lên sẽ thấy 2 em: userinit.exe (em này do virus tạo ra nằm ở C:\windows thay vì file mặc định là ở C:\windows\system32) và system.exe
--->> khi vào c:\windows bạn sẽ thấy 1 folder ẩn có tên là userinit.exe
và C:\windows\system32 sẽ có 1 folder ẩn là system.exe
Task manager Endproccess tree 2 em này nhớ là cho nó end luôn nhá nó mà tạo lại là chưa được đâu (cái này nhanh tay là được hi hi)
Vô C:\windows xóa folder userinit.exe
C:\windows\system32 xóa folder system.exe
xong vô regestry HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windowsNT\Cu rrentVersion\winlogon
chỉnh cái userinit lại là: C:\WINDOWS\system32\userinit.exe,
(không làm bước này là coi như khỏi logon vào win nha)
xong restart lại là ok
ref: http://nguyenhaidang83.blogspot.com/2008/05/cch-dit-virus-secretexe-v-phim-nguoil.html
No comments:
Post a Comment