Cách diệt vi rút lây qua Yahoo Messenger

Máy tính bạn hoặc cơ quan bạn đang bị vi rút Yahoo W32 Yautoit N lây qua Yahoo Messeger tấn công, khiến mọi người dở khóc dở cười. Nếu bạn bị vi rút W32 Yautoit N ám ảnh thì hãy tham khảo cách một cách xử lý nhanh gọn…

 

 

 


Thông thường bạn có thể dung phiên bản Symantec và McAfee mới nhất để tiêu diệt vi rút W32 Yautoit N. Tuy nhiên nếu như bạn chưa kịp nhật phần mền diệt vi rút mới thì có thể tiến hành các thao tác thủ công sau:

 

Mở Start: Run > gõ lệnh regedit.

 

Sau khi gõ lệnh này, nếu hiển thị hộp thư thoại thông báo không thể kích hoạt được regedit, điều này cũng có nghĩa là bạn không thể sử dụng được tổ hợp lệnh: Alt + Ctrl + Del. Nếu vậy, bạn hãy cóp dòng code sau rồi save lại với đuôi reg (ví dụ virus.reg):

 

 //Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies]

 

[HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer]

“NoDriveTypeAutoRun”=dword:00000091

“NoInternetIcon”=dword:00000000

“ClearRecentDocsOnExit”=dword:00000001

“NoLowDiskSpaceChecks”=dword:00000001

“NoSaveSettings”=dword:00000000

“NoFolderOptions”=dword:0000000

 

[HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\System]

 

“DisableRegistryTools”=dword:00000000

“DisableTaskMgr”=dword:00000000

 

[HKEY_CURRENT_USER\Software\Policies\

Microsoft\Internet Explorer\Restrictions]

“NoBrowserOptions”=dword:00000000

//

 

Tiếp theo, bạn cóp dòng code sau rồi sau đó lưu lại file dưới dạng đuôi là “.vbs” ví dụ “regedit.vbs”

 

 //

‘Enable/Disable Registry Editing tools

‘© Doug Knox – rev 12/06/99

 

Option Explicit

 

‘Declare variables

Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers

Dim enab, disab, jobfunc, itemtype

 

Set WSHShell = WScript.CreateObject(“WScript.Shell”)

p = “HKCU\Software\Microsoft\Windows\CurrentVersion\

Policies\System\”

p = p & “DisableRegistryTools”

itemtype = “REG_DWORD”

mustboot = “Log off and back on, or restart your pc to” & vbCR & “effect the changes”

enab = “ENABLED”

disab = “DISABLED”

jobfunc = “Registry Editing Tools are now “

 

‘This section tries to read the registry key value. If not present an

‘error is generated.  Normal error return should be 0 if value is

‘present

t = “Confirmation”

Err.Clear

On Error Resume Next

n = WSHShell.RegRead (p)

On Error Goto 0

errnum = Err.Number

 

if errnum <> 0 then

‘Create the registry key value for DisableRegistryTools with value 0

            WSHShell.RegWrite p, 0, itemtype

End If

 

‘If the key is present, or was created, it is toggled

‘Confirmations can be disabled by commenting out

‘the two MyBox lines below

 

If n = 0 Then

            n = 1

WSHShell.RegWrite p, n, itemtype

Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)

ElseIf n = 1 then

            n = 0

WSHShell.RegWrite p, n, itemtype

Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)

End If

//

Sau đó kích đúp chuột lần lượt vào hai file trên để kích hoạt lại công cụ chỉnh sửa regedit.

Tiếp theo, tại khung bên trái cửa sổ Registry Editor, bạn tìm khoá

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\CurrentVersion\Winlogon

 

và xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.

 

Tìm đến khoá 

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Run

 

Xoá mục “Yahoo Messenger = RVHOST.exe”.

 

Tìm đến khoá

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Explorer\

WorkgroupCrawler\Share=”[SHARED DRIVE]\New Folder.exe”

 

Tìm đến khoá

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\System

Xoá mục “Disable Registry Tools” = “1”.

 

Tìm đến khoá

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\\Explorer

 

Xoá mục “NofoderOption”.

 

Tìm đến khoá

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Services\Schedule

 

Xoá mục “AtTaskMaxHours”.

 

Tìm đến khoá

 

HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows\CurrentVersion

 

Xoá mục “Run”= “BkavFw”.

 

Tìm đến khoá

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion

 

Xoá mục “Run”=”IEProtection”.

 

Đóng Registry lại.

Chúc bạn thành công!

Theo dantri

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s