Cách diệt virus W32.Kavo

Cách di t virus W32.Kavoệ C p nh t lúc 15h31' ngày ậ ậ 11/07/2008 B n inả G i cho b n bèử ạ Ph n h iả ồ Xem thêm: kavo, di t virusệ , yahoo messenger Sau bài vi t ế Virus Kavo khi n Yahoo! Messenger t “k t thúc”ế ự ế , Qu n Tr M ng đã tìm hi u và đ a ra cách th c giúp b n đ c n uả ị ạ ể ư ứ ạ ọ ế nhi m ph i con virus này có th "b t" và xóa nó b ng tay.ễ ả ể ắ ằ 1. Ch y Task Managerạ B m chu t ph i vào thanh Taskbar d i góc ph i màn hình, ch n Task Manager, b n s th y hi n th ra c a s c a Task Managerấ ộ ả ở ướ ả ọ ạ ẽ ấ ể ị ử ổ ủ Hình 1: Ch y Task Managerạ T t b ắ ỏWScript.exe & Explorer.exe n u 2 ch ng trình này đang ch yế ươ ạ Hình 2: Đóng wscript.exe Hình 3: Đóng explorer.exe 2. Xóa b các file Autorun.infỏ Đ c đi m c a con Kavo này là sinh ra các file Autorun n m trong các th m c g c c a các đĩa c ng. Các file này giúp cho virus đ cặ ể ủ ằ ư ụ ố ủ ổ ứ ượ kích ho t khi n n nhân nháy đúp chu t vào c ng. Đ tránh vi c tái kích ho t virus, m t trong nh ng đi u đ u tiên là b n ph i xóa bạ ạ ộ ổ ứ ể ệ ạ ộ ữ ề ầ ạ ả ỏ các file Autorun trong th m c g c c a các ( máy c a tôi là C, D, E)ư ụ ố ủ ổ Ở ủ ổ Trong c a s Task Manager b n ch n ử ổ ạ ọ File > New Task (Run...) Hình 4: M h p tho i run đ thi hành 1 ch ng trìnhở ộ ạ ể ươ Màn hình s th h p l nh ẽ ị ộ ệ Run, b n gõ ạ cmd đ m màn hình console, th c hi n các l nh DOSể ở ự ệ ệ Hình 5: Ch y l nh CMDạ ệ Trong console b n l n l t th c hi n các l nh sau đây:ạ ầ ượ ự ệ ệ Hình 6: Màn hình Consonle đ thi hành các dòng l nhể ệ DEL c:\autorun.* /f /a /s /q DEL d:\autorun.* /f /a /s /q DEL e:\autorun.* /f /a /s /q 3. Xóa b virusỏ Trong c a s console b n gõ các l nh sau:ử ổ ạ ệ CD c:\windows\system32 DIR /a avp*.* B n s th y hi n th các file ạ ẽ ấ ể ị avpo.exe ho c ặ avpo0.dll Ti p t c gõế ụ ATTRIB -r -s -h avpo.exe DEL avpo.exe ho cặ ATTRIB -r -s -h avpo0.dll DEL avp0.dll Ti p t c gõế ụ DIR /a kavo*.* N u xu t hi n 1 ho c các file ế ấ ệ ặ kavo.exe và kavo0.dll hay kavo1.dll Th c hi n các l nh xóaự ệ ệ ATTRIB -r -s -h kavo.exe DEL kavo.exe ATTRIB -r -s -h kavo.dll DEL kavo.dll ATTRIB -r -s -h kavo1.dll DEL kavo1.dll Ti p t c gõ trong consoleế ụ CD\ ATTRIB -r -s -h ntde1ect.com DEL ntde1ect.com 4. Ch nh s a Regeditỉ ử Trong c a s Task Manager, Ch n ử ổ ọ File > New Task (Run...) (Hình 4) Hi n th h p lênh ể ị ộ Run, b n gõ ạ regedit Hình 7: Thi hành ch ng trình Regeditươ Hình 8: C a s regeditử ổ Hình 9: Xóa avpo.exe B n vào ạ HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Run Trong panel bên trái c a c a s Regedit, n u trong đó có dòng ủ ử ổ ế avpo.exe, b n click chu t ph i vào và xóa b dòng ch đó điạ ộ ả ỏ ữ K t thúc quá trình, b n kh i đ ng l i máy.ế ạ ở ộ ạ Vào l i windows, n u ch a th y hi n th các file n (do nh h ng c a virus) b n có th t i file Windows Registry sau v và ch y nóạ ế ư ấ ể ị ẩ ả ưở ủ ạ ể ả ề ạ Vào Statup b ng cách vàoằ Run > gõ msconfig Hình 10: Ch y MsConfigạ Hình 11: B check Kavo, ho c Avpoỏ ặ Kh i đ ng l i máy tính c a b n l n n a.ở ộ ạ ủ ạ ầ ữ