Virus tao autorun.inf
(ntde1ect.com,nt1deiect.com,avpo...)
Máy c a b n đã b nhi m virus tên file là kavo.exe (kava.exe) n m trong system32.
Cách g b virus:
1- T t ch đ system restore c a máy. ế
2- Run-->msconfig--> trong startup b entry có tên kavo (kava) đi
3- Kh i đ ng l i máy
4- Sau khi kh i đ ng không đ c click đúp vào b t kì phân vùng c ng nào trên máy ượ
tính (n u l click vào m t phân vùng c ng nào thì làm l i b c 1)ế ướ
5- Run --> regedit --> tìm đ n HKLM --Software--Microsoft--Windows-Currentversion--ế
Explorer--Advance--Folder--Hidden-SHOWALL - sang c a s bên trái delete key
CheckedValue r i t o l i v i tên nh v y (ki u DWORD) set value là 1 ư
6- Cho hi n th h t file n và file h th ng lên (b d u tích c ph n Hide extension ế
for known.... và Hide protected operating.... đ hi n toàn b file h th ng c a windows)
7- Ph i chu t vào t ng phân vùng c ng ch n explorer (không đ c kích tr c ti p ượ ế
vào m t phân vùng c ng nào) r i xóa b file autorun.inf, ntdelect.com <-- Chú ý
C có ntdelect.com(ch th ng) c a virus và NTDELECT.COM (ch in hoa) c a OS ườ
8- Ti p theo vào vào xóa các file Kavo.exe và Kavo*.dll trong System32 (có máy sế
hi n lên là Avpo.exe và Avpo*.dll)
9- Sau đó vào Run --> regedit --> tìm đ n HKCU --Software --Microsoft --Windowsế
--CurrentVersion --Run check l i xem có key "kava"="%Sysdir%\Kavo.exe" ko, n u có ế
thì xóa đi đ nó kh i kích ho t l i.
10- Cu i cùng là restart l i máy