Cách diệt virus W32.Kavo - VN-Zoom Forum

HOANG ANH · 12-07-2008, 18:16

Cách diệt virus W32.Kavo giúp bạn đọc nếu nhiễm phải con virus này có thể "bắt" và xóa nó bằng tay.
1. Chạy Task Manager

Bấm chuột phải vào thanh Taskbar ở dưới góc phải màn hình, chọn Task Manager, bạn sẽ thấy hiển thị ra cửa sổ của Task Manager

Hình 1: Chạy Task Manager

Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy

Hình 2: Đóng wscript.exe

Hình 3: Đóng explorer.exe

2. Xóa bỏ các file Autorun.inf

Đặc điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus, một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun trong thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)
Trong cửa sổ Task Manager bạn chọn File > New Task (Run...)

Hình 4: Mở hộp thoại run để thi hành 1 chương trình

Màn hình sẽ thị hộp lệnh Run, bạn gõ cmd để mở màn hình console, thực hiện các lệnh DOS

Hình 5: Chạy lệnh CMD

Trong console bạn lần lượt thực hiện các lệnh sau đây:

Hình 6: Màn hình Consonle để thi hành các dòng lệnh

DEL c:\autorun.* /f /a /s /q
DEL d:\autorun.* /f /a /s /q
DEL e:\autorun.* /f /a /s /q

3. Xóa bỏ virus

Trong cửa sổ console bạn gõ các lệnh sau:

CD c:\windows\system32
DIR /a avp*.*

Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll

Tiếp tục gõ

ATTRIB -r -s -h avpo.exe
DEL avpo.exe

hoặc

ATTRIB -r -s -h avpo0.dll
DEL avp0.dll

Tiếp tục gõ

DIR /a kavo*.*

Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll

Thực hiện các lệnh xóa

ATTRIB -r -s -h kavo.exe
DEL kavo.exe
ATTRIB -r -s -h kavo.dll
DEL kavo.dll
ATTRIB -r -s -h kavo1.dll
DEL kavo1.dll

Tiếp tục gõ trong console

CD\
ATTRIB -r -s -h ntde1ect.com
DEL ntde1ect.com

4. Chỉnh sửa Regedit

Trong cửa sổ Task Manager, Chọn File > New Task (Run...) (Hình 4)

Hiển thị hộp lênh Run, bạn gõ regedit

Hình 7: Thi hành chương trình Regedit

Hình 8: Cửa sổ regedit

Hình 9: Xóa avpo.exe

Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run

Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi
Kết thúc quá trình, bạn khởi động lại máy.

Vào lại windows, nếu chưa thấy hiển thị các file ẩn (do ảnh hưởng của virus) bạn có thể tải file Windows Registry sau về và chạy nó

Vào Statup bằng cách vào Run > gõ msconfig

Hình 10: Chạy MsConfig

Hình 11: Bỏ check Kavo, hoặc Avpo

Khởi động lại máy tính của bạn lần nữa.

Quản Trị Mạng

trinhngoc293 · 12-07-2008, 20:22

ác
em còn không bật được task......thì diệt thế nào đây bác???

tienvipbecon · 12-07-2008, 21:47

dùng Win Fix 1.1 nài xem sao(khôi phục task)
link:

12-07-2008, 18:16	#1
HOANG ANH Rìu Chiến Tham gia: Aug 2007 Bài: 2.037 VZD: 175.037 Điểm: 5.032/1.406 bài viết	Cách diệt virus W32.Kavo Cách diệt virus W32.Kavo giúp bạn đọc nếu nhiễm phải con virus này có thể "bắt" và xóa nó bằng tay. 1. Chạy Task Manager Bấm chuột phải vào thanh Taskbar ở dưới góc phải màn hình, chọn Task Manager, bạn sẽ thấy hiển thị ra cửa sổ của Task Manager Hình 1: Chạy Task Manager Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy Hình 2: Đóng wscript.exe Hình 3: Đóng explorer.exe 2. Xóa bỏ các file Autorun.inf Đặc điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục gốc của các ổ đĩa cứng. Các file này giúp cho virus được kích hoạt khi nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus, một trong những điều đầu tiên là bạn phải xóa bỏ các file Autorun trong thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E) Trong cửa sổ Task Manager bạn chọn File > New Task (Run...) Hình 4: Mở hộp thoại run để thi hành 1 chương trình Màn hình sẽ thị hộp lệnh Run, bạn gõ cmd để mở màn hình console, thực hiện các lệnh DOS Hình 5: Chạy lệnh CMD Trong console bạn lần lượt thực hiện các lệnh sau đây: Hình 6: Màn hình Consonle để thi hành các dòng lệnh *DEL c:\autorun. /f /a /s /q** DEL d:\autorun.* /f /a /s /q DEL e:\autorun.* /f /a /s /q 3. Xóa bỏ virus Trong cửa sổ console bạn gõ các lệnh sau: CD c:\windows\system32 DIR /a avp. Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dll Tiếp tục gõ ATTRIB -r -s -h avpo.exe DEL avpo.exe hoặc ATTRIB -r -s -h avpo0.dll DEL avp0.dll Tiếp tục gõ DIR /a kavo. Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dll Thực hiện các lệnh xóa ATTRIB -r -s -h kavo.exe DEL kavo.exe ATTRIB -r -s -h kavo.dll DEL kavo.dll ATTRIB -r -s -h kavo1.dll DEL kavo1.dll Tiếp tục gõ trong console CD\ ATTRIB -r -s -h ntde1ect.com DEL ntde1ect.com 4. Chỉnh sửa Regedit Trong cửa sổ Task Manager, Chọn File > New Task (Run...) (Hình 4) Hiển thị hộp lênh Run, bạn gõ regedit Hình 7: Thi hành chương trình Regedit Hình 8: Cửa sổ regedit Hình 9: Xóa avpo.exe Bạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run Trong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó đi Kết thúc quá trình, bạn khởi động lại máy. Vào lại windows, nếu chưa thấy hiển thị các file ẩn (do ảnh hưởng của virus) bạn có thể tải file Windows Registry sau về và chạy nó Vào Statup bằng cách vào Run > gõ msconfig Hình 10: Chạy MsConfig Hình 11: Bỏ check Kavo, hoặc Avpo Khởi động lại máy tính của bạn lần nữa. *Quản Trị Mạng*

12-07-2008, 21:47	#3
tienvipbecon Rìu Chiến Tham gia: Jan 2008 Đến từ: HCM city Bài: 1.888 VZD: 22.913 Điểm: 412/323 bài viết	dùng Win Fix 1.1 nài xem sao(khôi phục task) link: __________________ Ghé blog lớp tui chơi đi! http://www.9a4blog.co.cc hoặc http://vn.myblog.yahoo.com/blog-9a4

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

12-07-2008, 20:22	#2
trinhngoc293 Búa Gỗ Tham gia: Jun 2008 Bài: 11 VZD: 649 Điểm: 0/0 bài viết	ác em còn không bật được task......thì diệt thế nào đây bác???