Bài liên quan
Diệt virus tự gửi tin nhắn trên Facebook
Gần đây ứng dụng chat Facebook thường xuất hiện các đường link lạ dẫn tải file nguy hiểm cho máy tính của bạn, người dính virus sẽ tự động gửi cho bạn bè 1 đường link và thật không may cho những ai tải file đó về.Thủ thuật sao đây sẽ giúp bạn xóa triệt để virus đó trên máy để nó không mạo danh và gây hại đến bạn bè của bạn trên Facebook.
Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif
Loại virus này sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).
Nhìn trên công cụ, các bạn có thể thấy svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Bạn hãy click chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill.
Tiếp theo, bạn bấm tổ hợp phím Windows + R để vào hộp thoại Run và gõ regedit rồi enter. Truy cập theo đường dẫn:
Xóa key microsoft corp (có đường dẫn virus)
Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)
Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Virus này mạo danh microsoft nên không in màu như trong hình, nhưng cũng không thoát được. Một số trường hợp vẫn có màu xanh.
Kill tương tự như loại 1: click chuột phải vào iqs, chọn delete file after termination rồi click chuột phải lần nữa, chọn force kill.
Tiếp tục bấm Windows + R để mở hộp thoại Run, gõ regedit rồi enter. Truy cập theo đường dẫn:
HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run
Xóa key microsoft firevall engine (có đường dẫn virus)
Đường dẫn:
* Chú ý: để mở thư mục appdata các bạn chọn RUN và gõ lệnh:
%APPDATA%
Sau đó nhấn Enter
Gần đây ứng dụng chat Facebook thường xuất hiện các đường link lạ dẫn tải file nguy hiểm cho máy tính của bạn, người dính virus sẽ tự động gửi cho bạn bè 1 đường link và thật không may cho những ai tải file đó về.Thủ thuật sao đây sẽ giúp bạn xóa triệt để virus đó trên máy để nó không mạo danh và gây hại đến bạn bè của bạn trên Facebook.
Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif
Loại virus này sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).
Nhìn trên công cụ, các bạn có thể thấy svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Bạn hãy click chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill.
Tiếp theo, bạn bấm tổ hợp phím Windows + R để vào hộp thoại Run và gõ regedit rồi enter. Truy cập theo đường dẫn:
Mã:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run
Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)
Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Virus này mạo danh microsoft nên không in màu như trong hình, nhưng cũng không thoát được. Một số trường hợp vẫn có màu xanh.
Kill tương tự như loại 1: click chuột phải vào iqs, chọn delete file after termination rồi click chuột phải lần nữa, chọn force kill.
Tiếp tục bấm Windows + R để mở hộp thoại Run, gõ regedit rồi enter. Truy cập theo đường dẫn:
Mã:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run
Xóa key microsoft firevall engine (có đường dẫn virus)
Đường dẫn:
Mã:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List Xóa C:\windows\iqs.exe
%APPDATA%
Sau đó nhấn Enter
Post a Comment