Diệt virus kavo - Mod cho em nhờ mấy ngày với, máy tính nhà em down mất rồi

Diệt virus kavo - Mod cho em nhờ mấy ngày với, máy tính nhà em down mất rồi

Các bác ơi, help em với. Máy nhà em bị nhiễm con kavo quái vật này. Biểu hiện như sau: ko thể log in vào Yahoo Messenger, ko xem được file ẩn.

Em đã nghiên cứu rất kỹ trên mạng rồi. Người ta bảo:

1. Vào Start Run, gõ msconfig, Startup, bỏ tick kava => máy em ko thể vào msconfig, chắc bị virus ăn thịt òi.

2. Tắt chế độ System Restore => die nốt, ko có file này, cũng bị thịt nốt

3. Quét bằng BKAV bản mới nhất trong Safe Mode => ko ăn thua, chả bắt được con nào cả.

Huhu, em bất lực rồi, các bác giúp em với

Bạn cài AVG , NAV , Bit total , KAV ... đều diệt đưọc hết , mình thì dùng AVG 8.0
CHúc bạn thành công

trước hết phai dùng cái hijackthis đã

* Các bước gỡ bỏ virus hoàn toàn:
1/ Làm virus ngừng hoạt động:
Có 2 cách làm virus ngừng hoạt động.
- Cách 1:
Bấm tổ hợp phím Ctrl+Alt+Del để vào cửa sổ "Task Manager". Trong thẻ "Process" tìm đến process "Explore.exe" để "End Process" này đi. Rồi từ menu "File" --> "New Task (Run)" gõ lại "explorer" để lại mở lại process đó. Mục đích là unload file Kavo*.dll ra khỏi process "Explore.exe" làm virus ngừng hoạt động
- Cách 2:
Từ menu "Start" của Windows vào "Run" --> gõ "msconfig" rồi Enter --> một cửa sổ hiển ra, trong thẻ "Startup" bỏ chọn cái thằng kavo (kava) đi.
Khởi động lại máy
Chú ý:Sau khi thực hiện 1 trong 2 cách trên thì đừng có dại dột click đúp vào bất kì phân vùng (ổ đĩa) nào. Nó làm cho virus hoạt động trở lại
2/ Mở tìm các file ẩn:
- Từ menu "Start" của Windows vào "Run" --> gõ "rege***" rồi Enter để vào cửa sổ "Registry E***or".
- Tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL sẽ thấy key "CheckedValue" có giá trị là 0 (0x00000000). Bấm chuột phải chọn "Delete" để xóa key này. Rồi tạo lại key có tên như vậy (kiểu DWORD) gán cho giá trị bằng 1.
- Hiển thị hết file ẩn và file hệ thống lên bằng cách vào "My Computer" --> Tools --> Folder Options --> View --> tại mục "Hidden files and folders" --> đánh chọn "Show hidden files and folders", đồng thời bỏ chọn box: "Hide protected operating system files (Recommended) --> Apply --> OK.
3/ Xóa các file tạo nên virus:
- Kích phải chuột vào từng phân vùng (ổ đĩa) rồi chọn Explorer để mở phân vùng đó. Chú ý không được kích trái đúp để mở phân vùng đó.
- Sau khi vào được phân vùng thì xóa file Autorun.inf và ntdelect.com, ltdeiect.com, Axdelect.com, ... tóm lại những file dạng tương tự như thế. Đừng có xóa file ntdetect.com là được.
- Vào thư mục Windowssystem32 trên ổ đĩa cài đặt hệ điều hành tìm đến file có chữ Kavo*.* và xóa hết nó đi (thông thường có kavo.exe, kavo0.dll, kavo1.dll).
- Sau khi xóa file thì vào Registry E***or:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun tìm đến key "kava"="..........Kavo.exe" để delete nó đi.
Khởi động lại máy. Thế là xong.
* Phòng ngừa:
Virus lây qua flash disk (USB) rất nhanh, thậm chí qua cả thẻ nhớ máy ảnh. Vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (để máy không kích hoạt chế độ autorun). Rồi sau đó phải chuột chọn "Explorer" để mở flash disk. Thấy có file autorun.inf và những file là lạ *.exe thì delete luôn. Như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy.

Dùng Avast cũng ok.

bạn dùng chương trình Winheal utilities cũng okie.rất nhẹ của Việt nam chuyên diệt mấy con autorun.
có thể down tại địa chỉ sau
www.winheal.uni.cc,
http://www.mediafire.com/?g0b17dfvbtt
hjx nick kia vẫn chưa đc thả

Cám ơn các bác nhiều nhiều. Em sẽ về nhà thử ngay rồi feedback với các bác nhé!