Cách diệt AVPO.EXE - VN-Zoom Forum

mr.nviethung · 28-05-2008, 14:37

Máy mình hôm nay cũng bị dính con Kavo này, mò mẫm 1 hồi cũng tìm được cách diệt nó nên post lên đây hy vọng giúp được mọi người

Con này nó close yahoo sau khi mở lên và ko cho phép hiện file ẩn trong folder options. Đầu tiên vào

Code:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL
Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ có giá trị là 0).
Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue cho nó giá trị là 1 rồi vào folder options mở ẩn thường và ẩn System ra.

Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus.
Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường)

Tiếp theo vào vào xóa các file Kavo.exe và Kavo*.dll trong System32 (có máy sẽ hiện lên là Avpo.exe và Avpo*.dll)

Sau đó vô
Code:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
check coi có key "kava"="%Sysdir%\Kavo.exe" ko, nếu có thì xóa đi để nó khỏi kích hoạt lại.

Cuối cùng là restart lại máy

Còn đây là cái mình kiếm trên web các bạn tham khảo thêm

Cách 1:

1. Chạy Task Manager (Ctrl-Alt-Del)
2. Nếu WSCRIPT.EXE và EXPLORER.EXE đang chạy, hãy End nó trong tab Processes
3. Nhấn vào File | New Task (Run) trong cửa sổ Task manager
4. Chạy cmd
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ cd c:\windows\system32
7. Gõ dir /a avp*.*

8. Nếu thấy có avpo.exe hay avpo0.dll
Gõ
attrib -r -s -h avpo.exe
del avpo.exe
attrib -r -s -h avpo0.dll
del avp0.dll
9. Gõ cd \

10. Gõ
attrib -r -s -h ntde1ect.com ( cẩn thận không gõ nhầm là toi đấy)
del ntde1ect.com9.
11. Mở File | New Task (Run) trong Task Manager
12. Gõ regedit
13.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
14. Xóa avpo.exe
15. Khởi động lại máy
16. Sau đó các bạn sẽ không thấy được file ẩn do tàn dư của virus, down file này về và chạy để sửa:

17.Nếu có kavo.exe, bạn hãy xóa đi rùi vào msconfig chọn startup tìm dòng có chữ kavo bỏ dấu check đi khởi động máy lại ,sau đó tải file này về chạy là bạn đã diệt xong :
Cách 2: Tham khảo thêm

28-05-2008, 14:37	#1
mr.nviethung Rìu Sắt Đôi Tham gia: Feb 2008 Đến từ: Hải Dương Bài: 266 VZD: 7.043 Điểm: 209/94 bài viết	Cách diệt AVPO.EXE Máy mình hôm nay cũng bị dính con Kavo này, mò mẫm 1 hồi cũng tìm được cách diệt nó nên post lên đây hy vọng giúp được mọi người Con này nó close yahoo sau khi mở lên và ko cho phép hiện file ẩn trong folder options. Đầu tiên vào Code: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ có giá trị là 0). Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue cho nó giá trị là 1 rồi vào folder options mở ẩn thường và ẩn System ra. Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus. Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường) Tiếp theo vào vào xóa các file Kavo.exe và Kavo.dll trong System32 (có máy sẽ hiện lên là Avpo.exe và Avpo.dll) Sau đó vô Code: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run check coi có key "kava"="%Sysdir%\Kavo.exe" ko, nếu có thì xóa đi để nó khỏi kích hoạt lại. Cuối cùng là restart lại máy Còn đây là cái mình kiếm trên web các bạn tham khảo thêm Cách 1: 1. Chạy Task Manager (Ctrl-Alt-Del) 2. Nếu WSCRIPT.EXE và EXPLORER.EXE đang chạy, hãy End nó trong tab Processes 3. Nhấn vào File \| New Task (Run) trong cửa sổ Task manager 4. Chạy cmd 5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf del c:\autorun.* /f /a /s /q del d:\autorun.* /f /a /s /q del e:\autorun.* /f /a /s /q 6. Gõ cd c:\windows\system32 7. Gõ dir /a avp. 8. Nếu thấy có avpo.exe hay avpo0.dll Gõ attrib -r -s -h avpo.exe del avpo.exe attrib -r -s -h avpo0.dll del avp0.dll 9. Gõ cd \ 10. Gõ attrib -r -s -h ntde1ect.com ( cẩn thận không gõ nhầm là toi đấy) del ntde1ect.com9. 11. Mở File \| New Task (Run) trong Task Manager 12. Gõ regedit 13.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run 14. Xóa avpo.exe 15. Khởi động lại máy 16. Sau đó các bạn sẽ không thấy được file ẩn do tàn dư của virus, down file này về và chạy để sửa: 17.Nếu có kavo.exe, bạn hãy xóa đi rùi vào msconfig chọn startup tìm dòng có chữ kavo bỏ dấu check đi khởi động máy lại ,sau đó tải file này về chạy là bạn đã diệt xong : Cách 2: Tham khảo thêm __________________ Clickthay vì Spam Bạn có thắc mắc??? Cần được giải đáp!?! Mr.nviethung@gmail.com 01694.898.478

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode