Virus ko mở được ổ đĩa và virus không cho sử dụng Yahoo messenger (virus kavo)

Virus ko mở được ổ đĩa và virus không cho sử dụng Yahoo messenger (virus kavo)

Khi em kích vào ổ D (Vì ổ C không bị) thì không vào đc. Máy hiện ra thông báo: Can not find script file D:.MS32DLL.dll.vbs . Khi vào đường explorer thì lại được. Các bác chỉ em cách khắc phục với. Em cảm ơn nhiều !

HIz wings ơi, con na?y la? hơi bị phô? biến ơ? đây rô?i đấy, la?m ơn đính giu?m đi
Du?ng bkav quét hết đi, mơ? file â?n hệ thống lên xóa file autorun.inf đi, khơ?i động lại máy.

Dùng Winrar mở ổ D ra xóa file autorun.inf đi. Mà nhớ diệt Virus trước nhé. DÙng Bkav

bác sea ơi
làm đính ở trên đi
con này bị hỏi nhiều quá
+_+

Em làm theo cách của bác và đã ngon rồi ạ . Thật đơn giản và hiệu quả . *** cho bác nha

Sẽ chuyển bài nay lên trên cùng.
Thân
WINGS

Nơi nào có ăn uống là nơi đó có Wings​

Tập hợp hướng dâfn cu?a các bạn vê? cách xư? lý loại virus phô? biến hiện nay nhé.
Với con virus na?y trước tiên bạn câ?n download ba?n BKAV mới vê? đê? quét một lượt toa?n bộ các ô? đifa.
Như vậy virus hâ?u hết la? được diệt rô?i.
Tuy nhiên nó co?n đê? lại va?i "đi chứng" , ma? rất nhiê?u ngươ?i gặp pha?i va? cufng ho?i nhiều lâ?n trên box na?y, nên tớ tập hợp các cách gia?i quyết, mọi ngươ?i la?m theo la? xư? lý được:
Không mơ? được trực tiếp các ô? đifa ma? pha?i nháy pha?i chuột va?o đê? mở, các lựa chọn đâ?u tiên bị lôfi chưf.....
**Cách một la? sư? dụng tri?nh có chức năng qua?n lý file, ví dụ ơ? đây la? winrar, bạn mơ? winrar lên va? duyệt đến tư?ng ô? đifa, sau đó xóa file autorun.inf đi, khơ?i động lại máy la? hết.

***Cách 2 la? mơ? Folder Option lên (Folder Option có thê? va?o Control Panel đê? mơ? lên, hoặc va?o windows explorer rô?i trên thanh menu va?o Tool / Folder Option)
Mơ? Folder Option lên, chọn the? View, tại the? View kéo xuống bên dưới chọn Show hidden files and folder
Hai do?ng bên dưới tiếp theo ta bo? chọn trước do?ng Hide protected operating system file (Recommended)
Khi bo? chọn do?ng na?y nó hiện thông báo thi? cứ bấm Yes la? được.
Ok ra ngoa?i va?o tư?ng ô? đifa, ko nháy đôi chuột thi? va?o bă?ng Explorer rô?i la?m như trên:

Khi mơ? được file â?n lên thi? xóa file autorun.inf đi.
Sau đó khơ?i động lại máy thi? hết, có thê? va?o được ô? đifa bă?ng cách nháy đôi chuột.
**Đó la? trươ?ng hợp có thê? mơ? được Folder Option.
Co?n trươ?ng hợp bị mất Folder Option thi? khôi phục như sau:
Vào Start - Run. Gõ gpe***.msc.
Trong cửa sổ Group Policy.
Ở bên trái,Bạn chọn User Confỉguration - Administrative template - Window Components - Window Explorer. Sang bên phải chọn Remove the Folder option menu item..... (nháy chuột kép vào đó)

Hiện ra cửa số tiếp thì chọn Not Configured.Rồi Ok.

Đó la? khôi phục = Group Policy
Co?n cách khác la? khôi phục trong Registry
Start / Run gof rege***
Ti?m đến 2 khóa sau:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie***plorer
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicie***plorer
Với môfi khóa ơ? khung bên pha?i nháy pha?i chuột chọn New / DWORD
Đặt tên la? NoFolderOptions
Nháy đôi chuột va?o nó va? đặt giá trị la? 0
Hoặc cách nưfa la? start / run gof notepad
Soạn nội dung la?:

Windows Registry E***or Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie***plorer]
"NoFolderOptions"=dword:00000000
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserOptions"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicie***plorer]
"NoFolderOptions"=dword:00000000

Sau đó lưu lại với dạng file la? "reg", nếu ko hiện đuôi đê? đô?i thi? va?o Folder Option, the? View rô?i bo? dấu chọn ơ? do?ng "Hide extensions for known files type", bấm ok.
Ra ngoa?i bạn sef thấy đuôi cu?a file đó, lúc save lại la? .txt
Bấm pha?i chuột va?o file đó chọn Rename, đô?i đuôi txt tha?nh reg
Ru?i nháy đôi chuột va?o file na?y.
Nó hiện thông báo thi? chọn Yes, thông báo tiếp thi? ok.
Vậy la? được.
****Trươ?ng hợp tiếp theo la? ko bị mất Folder Option nhưng trong the? View khi chọn Show hidden files and folders thi? ko có tác dụng, lựa chọn lại trơ? vê? Hidden...
Ta la?m như sau:
Start / Run gof Rege***
Ti?m đến khóa sau:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
Bên pha?i có 2 khóa Checked Value va? Default Value
Nháy đôi chuột va?o nó va? đặt giá trị la? 1.
Co?n một trươ?ng hợp nưfa ít thấy có ngươ?i ho?i la? lựa chọn "Hide extensions for known files" ko có tác dụng.
Đối với trươ?ng hợp na?y thi? la?m như sau:
Start / run gof rege***
Ti?m đến khóa:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt
Bên pha?i có 3 khóa thi? Checked Value va? Default Value nháy đôi chuột va?o nó đặt giá trị la? 1
Co?n khóa UncheckedValue thi? đặt giá trị la? 0
okie xong trươ?ng hợp na?y
Trên la? nhưfng trươ?ng hợp rất phô? biến va? cufng rất nhiê?u ngươ?i ho?i nên tớ viết ba?i na?y
Lan man mấy thứ , ko mơ? được Task manager thi? la?m như sau.
Cách 1 la? start / run gof rege***
Ti?m đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Bên pha?i bấm pha?i chuột chọn New / DWORD
Đặt tên giá trị mới la? DisableTaskMgr
Nháy đôi chuột va?o đặt giá trị la? 0
Cách 2 la? start / run gof Gpe***.msc
Ti?m theo khóa
User Configuration
Administrative Templates
System
Ctrl+Alt+Delete options
Remove Task Manager
Nháy đôi chuột va?o Remove Task Manager option
Chọn Not Configured rồi okie
Xong
A? quên co?n trươ?ng hợp nưfa, khi mơ? các file â?n được rô?i.
Một số folder khi bấm pha?i chuột va?o nó chọn Properties thi? thấy lựa chọn Hidden bị â?n đi.
Đê? khắc phục la?m như sau:
Start / Run gof cmd
Tại cư?a sô? command
Sư? dụng lệnh, ví dụ ơ? đây tớ muốn sư?a lôfi đó trong thư mục GAME cu?a ô đifa C chă?ng hạn thi? gof lệnh:
attrib -S -H C:GAME /S /D
La? hết
Ngược lại muốn la?m kiê?u đó thi? thay "-" tha?nh "+" la? được
Còn nếu tất cả các folder của ổ đĩa trong máy bạn đều bị như vậy thì bạn dùng chương trình này để fix toàn bộ một lúc.
Bạn download chương trình nhỏ này về, chạy file chương trình, chọn ổ đĩa, nó sẽ fix lại toàn bộ các folder có trong ổ đĩa đó:
http://www.zshare.net/download/79564354582fce/
http://www.mediafire.com/?45l3y2yyr6n
Trường hợp virus ko cho sửa trang chủ (Home page):
Bạn làm như sau:
Start / Run gõ gpe***.msc
Tìm theo khóa sau:
- User Configuration
- Administrative Template
- Window Components
- Internet Explorer
Đến đây bạn chuyển sang khung bên phải, tìm và nháy đôi chuột vào dòng "Disable changing home page settings", chọn Disable, ok.
Trường hợp bị mất Run:
Bạn vào C:WindowsSystem32 và tìm file gpe***.msc
Chạy file này để vào Group Policy.
Bên trái tìm theo khóa:
- User Configuration
- Administrative Templates
- Start Menu and Task Bar
Chuyển sang khung bên phải, tìm dòng Remove Run menu from Start menu , nháy đôi chuột vào dòng đó và chọn Disable
okie
[nick]
được seadog sửa chữa / chuyển vào 21:36 ngày 22/02/2008

Virus Kavo - Virus phổ biến tiếp theo nên sẽ có bài hướng dẫn tiếp theo
-------------------------------------------------------------------------------------
Chú ý nhưfng hướng dâfn bên dưới la? khi xóa file ntdelect thi? xóa file chưf thươ?ng ntdelect, không được xóa file NTDELECT(chưf hoa) la? file hệ thống.
hoangnt149
-----------------------
Muốn kill toàn bộ process của kavo thì trước tiên phải vô hiệu không cho nó khởi động cùng windows.
1. Mở Folder Options rồi chỉnh như hình

Xoá tất cả các file autorun và ntdelect.com xuất hiện trong các ổ cứng dạng như sau
[DRIVE LETTER]:
tdelect.com
[DRIVE LETTER]:autorun.inf
2. Chạy Rege*** rồi xoá key này đi
HKEY CURRENT USERSoftwareMicrosoftWindowsCurrentVersionRun"kava" = "%system%kavo.exe
3. Khởi động máy ở safemode, tắt system restore rồi dùng BKAV quét. Nếu cảm thấy chưa yên tâm thì vào
+ C:WindowsSystem hoặc System3 tìm và xoá các file kavo.exe, kavo0.dll
+ vào thư mục temp tìm và xoá các file 14c.sys, ego2.dll
Nếu ở máy bạn không tìm thấy tại ác thư mục này thì search theo các tên ở trên rô?i delete nó đi
-------------------------------------------------
hoặc trungtry
--------------------------
1-run-->msconfig--> trong startup bỏ cái thằng kavo (kava) đi
2- khởi động lại máy
3- sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào(nếu chót dại làm lại bước 1)
4- run --> rege*** --> tìm đến HKLM --SW--MICRO--WINDOWS-Currentversion--Explorer--Advance--Folder--Hidden-SHOWALL delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5-cho hiển thị hết file ẩn và file hệ thống lên
6- phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7- xóa file kavo.exe và kavo0.dll trong system32
cái này của bạn nguyenduchien bên 4R http://www.fotech.org/forum/index.php?showtopic=11116
Được Astronaut sửa chữa / chuyển vào 23:52 ngày 04/11/2007

Tớ đã làm theo chỉ dẫn fía trên và đã diệt đc rồi. Lại chạy Yahoo ngon rồi. Vấn đề bi h là cái USB của tớ. Cứ mỗi lần cắm vào y như rằng lại bị virus kavo tiếp. Lúc diệt trong Safemode tớ đã format luôn USB rồi. Nhưng mà h. như vẫn còn virus hay sao ý. Làm thế nào bi h???

Hic, cắm va?o thi? format luôn đi, cứ đê? đó, quét virus ca? USB lâfn ô? cứng một lúc, nói chung la? diệt va? xóa cu?ng một lúc.