Máy tính bạn hoặc cơ quan bạn đang bị vi rút Yahoo W32 Yautoit N lây qua Yahoo Messeger tấn công, khiến mọi người dở khóc dở cười. Nếu bạn bị vi rút W32 Yautoit N ám ảnh thì hãy tham khảo cách một cách xử lý nhanh gọn...
Thông thường bạn có thể dung phiên bản Symantec và McAfee mới nhất để tiêu diệt vi rút W32 Yautoit N. Tuy nhiên nếu như bạn chưa kịp nhật phần mền diệt vi rút mới thì có thể tiến hành các thao tác thủ công sau:
Mở Start: Run > gõ lệnh regedit.
{tipbox_right}Cách diệt Virus lây lan qua Yahoo Messenger bằng tay. Hướng dẫn tại www.helloict.com{/tipbox}
Sau khi gõ lệnh này, nếu hiển thị hộp thư thoại thông báo không thể kích hoạt được regedit, điều này cũng có nghĩa là bạn không thể sử dụng được tổ hợp lệnh: Alt + Ctrl + Del. Nếu vậy, bạn hãy cóp dòng code sau rồi save lại với đuôi reg (ví dụ virus.reg):
{ictcode}//Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoInternetIcon"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoSaveSettings"=dword:00000000
"NoFolderOptions"=dword:0000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
//{/ictcode}
Tiếp theo, bạn cóp dòng code sau rồi sau đó lưu lại file dưới dạng đuôi là “.vbs” ví dụ “regedit.vbs”
{ictcode}//
'Enable/Disable Registry Editing tools
'© Doug Knox - rev 12/06/99
Option Explicit
'Declare variables
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "
'This section tries to read the registry key value. If not present an
'error is generated. Normal error return should be 0 if value is
'present
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
'Create the registry key value for DisableRegistryTools with value 0
WSHShell.RegWrite p, 0, itemtype
End If
'If the key is present, or was created, it is toggled
'Confirmations can be disabled by commenting out
'the two MyBox lines below
If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If
//{/ictcode}
Sau đó kích đúp chuột lần lượt vào hai file trên để kích hoạt lại công cụ chỉnh sửa regedit.
Tiếp theo, tại khung bên trái cửa sổ Registry Editor, bạn tìm khoá
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon và xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.
Tìm đến khoá
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run xoá mục “Yahoo Messenger = RVHOST.exe”.
Tìm đến khoá
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
WorkgroupCrawler\Share=”[SHARED DRIVE]\New Folder.exe”
Tìm đến khoá
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System xoá mục “Disable Registry Tools” = “1”.
Tìm đến khoá
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\\Explorer xoá mục “NofoderOption”.
Tìm đến khoá
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
Xoá mục “AtTaskMaxHours”.
Tìm đến khoá
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
Xoá mục “Run”= “BkavFw”.
Tìm đến khoá
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
Xoá mục “Run”=”IEProtection”.
Đóng Registry lại.
{tipsource}Dân Trí{/tipsource}
18 comments:
minh chua thu ve minh se thu sau
Nhóc làm rồ, nhưng vẫn ko mở được regedit
Save lai cho^~ nao m0i dc chO*'
chang? hieu? ji` ca? Toi bi vi rut' no cu' gui? web sex cho ban ! :'( len la bi an chu? luon
Thủ thuật naỳ rất hay và hữu ích
Save lại chỗ nào,mà sao mình ko tìm thấy run đâu cả
may tinh cua minh bi nhiem vi rut mong ai biet hay chi minh
cu mot lan mo nicl cua may tinh minh no tu len chang sex gi do lam luc buc tuc qua
mong ai chi cho minh nhe minh cam on
lien he voi minh //:mail:quockyanhcoem16cm@yahoo.com
Cái này ko áp dụng cho mình.Nick chat minh` bị nhiễm virut cứ gửi web sex cho bạn bè hoài.Mỗi lân` như vậy là lại mỏi mồm giải thích.Ngay cả trang chủ nhà mình cũng có vấn đề.Mình phải làm sao đây
sao só thấymục “Shell”=”Explorer. Exe RVHOST.exe đâu?
Đã tìm ra cách để vô hiệu hóa virus lây lan qua Yahoo! Messenger rồi, đơn giản thôi: Ở menu chính của Y!M, Các bạn click vào menu Messenger > Preferences rồi chọn tab Message. Sau đó, nhìn vào bên phải, thấy cái khung có dòng chữ "Pressing Enter in a message window", chọn "Inserts a new line in the message". Vậy là virus sẽ không thể send message tầm bậy tầm bạ nếu chưa có sự đồng ý của mình. Nếu bạn là một người có lòng tốt thì hãy send message này cho tất ca
cang nghi cang cay ko chua dc ji ca? toan` bi. nghi deu nua chu sua kieu ji bao toi voi :'(
may cua minh cung bi virut. Moi lan chat thi cu gui web sex hoai vay? ban be minh chui minh sao gui bay ba nen minh ton cong giai thich .ai co cachs chua thi giup minh nha email boydaigia2006@yahoo.com
cai thu thuat nay co chac an ko vay? may minhko co driver nen ko dam lam theo dau lo bi hu may thi sao?
sao tui ko mở dc regedit thế
ai chi? gium` cai' cho^~ tui bi dong' bang voi' ,hix ko lo^i RUN ra dc,lam` du? moi cach' ro^i` :'( :'( :'( :'(
njck tui tu dung ko add dc cac njck chat cua cac ban tui ko hju? co phaj la do trojan ko vay nhj?
neu ban nao biet meo nao co the? phat hien trojan trong yahoo thj pm dum mjnh qua njck nay nha
minhtoicodon_vodoi
de xem the nao da neu ko an thua thi ko on :([u][/u]
My woman is hell of a fitness monster , i am terrible
Post a Comment