Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

DIỄN ĐÀN LỚP CAO ĐẲNG CÔNG NGHỆ KỸ THUẬT ĐIỆN K3/2

NƠI GIAO LƯU GIỮA CÁC SINH VIÊN TRONG VÀ NGOÀI LỚP K3/2
 
IndexCalendarTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Chào mừng bạn đến với Diễn đàn sinh viên lớp Cao Đẳng Công Nghệ Kỹ Thuật Điện K3/2 trường Cao Đẳng Kinh tế-Kỹ thuật Quảng Nam.Chúc bạn có những giây phút thư giãn thoải mái trên diễn đàn.
Bạn đã là thành viên của http://www.dien03.tk chưa?Hãy click vào nút "Đăng ký" bên trên để ghi danh mình vào diễn đàn của chúng tôi.Cảm ơn!

Share | 
 

 Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Khách vi
Khách viếng thăm



Bài gửiTiêu đề: Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe    Wed May 11, 2011 2:26 pm


Kavo
là con virus mới được sinh ra không bao lâu. Con này
<blockquote class="postcontent restore ">có đặc tính khi lây nhiễm sẽ có hiện tượng: Các ổ đĩa khi nhấn vào không
mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mở
được. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư
mục! Con này phát tán từ tháng 8/2007. Con này thì tất cả các chương
trình đều phát hiện được. Nhưng diệt được tận gốc thì đến thời điểm này
chưa có chương trình nào thực hiện được điều này vì nó nhiễm vào file
Explorer.exe. Khi bị "chụp" thì nó sẽ tức khắc sinh ra một file khác, do
đó dùng mấy chương trình như Notron, SAV...để quét cũng chẳng thế nhận
được nó trong khi BKAV lại nhận ra nói là diệt nhưng vẫn là vô nghĩa.

Con này làm mất tính năng Show Hidden File and Folders (vì bản thân nó
là file hidden) và chỉ cần bạn double click hay nhấn vào 1 ổ đĩa nào thì
nó sẽ lập tức sinh file khác. Khi đã bị nhiễm, trong file bất kỳ ổ đĩa
nào sẽ có 2 file ẩn là autorun.infntdelect.exe (giống tên file NTDETECT.EXE của Windows)...

Đây là cái bạn cần nhất, cách diệt con Kavo này (bạn đừng nghĩ đến chuyện dùng những chương trình scan mà diệt được nó, con này phải diệt tay)

Mở msconfig bỏ check kavo trong mục startup
1. Mở task manager vào end process explorer.exe

2. Log offlogon vào máy lại

3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Explorer\Advanced\Folder\Hidden\Show All

4. Xóa DWORD CheckedValue (100% file này có giá trị 0)

5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1

6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo

7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK

8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (Lưu ý là ntdelect chứ không phải ntdetect) (file có tên là chữ thường. Không xáo file có chữ hoa)

9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại => restart lại máy

10. Làm tương tự từ bước 8 đối với USB. Và lưu ý thêm là mỗi lần cắm USB
lạ vào máy trong khi nhận thiết bị USB các bạn không được mở ngay mà
trong lúc đó nhớ nhấn phím shift (để nó hạn chế tính năng autorun mô
phỏng của đĩa CD). Cách này tôi làm là thành công.
--------------------------------

Thông tin về Kavo:


* Tên malware: W32.Kavo.Worm

* Thuộc họ:W32.Kavo.Worm

* Loại: Worm

* Ngày phát hiện mẫu: 17/09/2007

* Kích thước: 101 KB

* Mức độ phá hoại: Trung bình


Nguy cơ:


* Làm giảm mức độ an ninh của hệ thống.

* Ăn cắp thông tin cá nhân.


Hiện tượng:


* Sửa registry.

* Xuất hiện file ntdelect.com và autorun.inf ở các ổ đĩa.

Cách thức lây nhiễm:

* Tự động lây nhiễm vào USB.

Cách phòng tránh:

* Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.

* Không nên mở file không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat
</blockquote>


Chữ kí của Khách vi



Về Đầu Trang Go down
 

Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
DIỄN ĐÀN LỚP CAO ĐẲNG CÔNG NGHỆ KỸ THUẬT ĐIỆN K3/2 :: THẾ GIỚI TIN HỌC :: Thủ thuật tin học-
Theo giờ GMT +7. Hôm nay: Sat Jan 21, 2017 5:45 pm.
Diễn đàn dien03.tk được phát triển bởi các thành viên
Xem tốt nhất ở độ phân giải 1280x1024 trên trình duyệt Firefox
Liên hệ thanhlong qua E-mail : thanhlong1291@gmail.com


Liên kết siteDiễn đàn BePro_97
Forumotion.com | © phpBB | Free forum support | Liên hệ | Report an abuse | www.sosblogs.com