Chào mừng đến với Diễn đàn Dân Kế Toán - Kế toán tổng hợp thực tế.
Kết quả 1 đến 5 của 5
  1. #1
    Ngày tham gia
    Aug 2015
    Bài viết
    0

    Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

    Kavo là con virus mới được sinh ra không bao lâu. Con này có đặc tính khi lây nhiễm sẽ có hiện tượng: Các ổ đĩa khi nhấn vào không mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mở được. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư mục! Con này phát tán từ tháng 8/2007. Con này thì tất cả các chương trình đều phát hiện được. Nhưng diệt được tận gốc thì đến thời điểm này chưa có chương trình nào thực hiện được điều này vì nó nhiễm vào file Explorer.exe. Khi bị "chụp" thì nó sẽ tức khắc sinh ra một file khác, do đó dùng mấy chương trình như Notron, SAV...để quét cũng chẳng thế nhận được nó trong khi BKAV lại nhận ra nói là diệt nhưng vẫn là vô nghĩa.

    Con này làm mất tính năng Show Hidden File and Folders (vì bản thân nó là file hidden) và chỉ cần bạn double click hay nhấn vào 1 ổ đĩa nào thì nó sẽ lập tức sinh file khác. Khi đã bị nhiễm, trong file bất kỳ ổ đĩa nào sẽ có 2 file ẩn là autorun.inf và ntdelect.exe (giống tên file NTDETECT.EXE của Windows)...

    Đây là cái bạn cần nhất, cách diệt con Kavo này (bạn đừng nghĩ đến chuyện dùng những chương trình scan mà diệt được nó, con này phải diệt tay)

    Mở msconfig bỏ check kavo trong mục *******
    1. Mở task manager vào end process explorer.exe

    2. Log off và logon vào máy lại

    3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Explorer\Advanced\Folder\Hidden\Show All

    4. Xóa DWORD CheckedValue (100% file này có giá trị 0)

    5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1

    6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo

    7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK

    8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (Lưu ý là ntdelect chứ không phải ntdetect) (file có tên là chữ thường. Không xáo file có chữ hoa)

    9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại => restart lại máy

    10. Làm tương tự từ bước 8 đối với USB. Và lưu ý thêm là mỗi lần cắm USB lạ vào máy trong khi nhận thiết bị USB các bạn không được mở ngay mà trong lúc đó nhớ nhấn phím shift (để nó hạn chế tính năng autorun mô phỏng của đĩa CD). Cách này tôi làm là thành công.
    --------------------------------

    Thông tin về Kavo:


    * Tên malware: W32.Kavo.Worm

    * Thuộc họ:W32.Kavo.Worm

    * Loại: Worm

    * Ngày phát hiện mẫu: 17/09/2007

    * Kích thước: 101 KB

    * Mức độ phá hoại: Trung bình


    Nguy cơ:

    * Làm giảm mức độ an ninh của hệ thống.

    * Ăn cắp thông tin cá nhân.


    Hiện tượng:

    * Sửa registry.

    * Xuất hiện file ntdelect.com và autorun.inf ở các ổ đĩa.

    Cách thức lây nhiễm:

    * Tự động lây nhiễm vào USB.

    Cách phòng tránh:

    * Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.

    * Không nên mở file không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat

  2. #2
    Ngày tham gia
    May 2016
    Bài viết
    30
    Ðề: Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

    Pác nào cho em hỏi cái: hiện tai em đang sử dụng phần mềm Kaspersky anti-víu 6.0 nhưng key của phấm mền này đã bị chặng.
    Các pác biết phần mềm nào free nhưng không chiếm dụng dung lượng của hệ thống không cho em cái link hen. Thank's cái đùng!!!!!

  3. #3
    Ngày tham gia
    Aug 2015
    Bài viết
    7
    Ðề: Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

    Cám ơn linhle nhìu nhé!
    Máy tính của mình đã bị nhiễm con Kavo này từ lâu rồi mà ko có cách nào diệt được. Hôm nay mình sẽ thử áp dụng biện pháp này xem. Có gì nhờ linhle giúp nhé!
    :happy3:

  4. #4
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Ðề: Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe




    Trích dẫn Gửi bởi DaLat
    Pác nào cho em hỏi cái: hiện tai em đang sử dụng phần mềm Kaspersky anti-víu 6.0 nhưng key của phấm mền này đã bị chặng.
    Các pác biết phần mềm nào free nhưng không chiếm dụng dung lượng của hệ thống không cho em cái link hen. Thank's cái đùng!!!!!
    vậy huynh thử xài Kaspersky Anti-Virus 7.0 thử xem, thấy xài cũng ổn lắm bạn có thể tải tại đây
    Ngoài ra còn có vào http://www.viruskeeper.com/us/mvc.htm để tải chương trình về để dùng chung với chương trình diệt virus của BKAV và [FireLion} Fast Helper rất gọn nhẹ ko chiếm nhiều dung lượng bộ nhớ

  5. #5
    Ngày tham gia
    Nov 2015
    Bài viết
    2
    Ðề: Tiêu diệt Virus virus Kavo va autorun.inf, ntdelect.exe

    Bạn giỏi quá! Cảm ơn nhiều nhé.

 

 

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •