khanh11121988
07-23-2009, 10:09 PM
Đôi lúc mấy con virus này làm ta thật khó chịu, v́ xóa rồi lại có. Thủ thuật sau đây sẽ giúp bạn tiêu diệt gốc rễ của nó.
Bạn vào Start >> vào tiếp tục run >> gơ tên notepad >> copy toàn bộ đoạn code sau đây và lưu thành tên killforeverbat . Sau khi lưu xong kích đúp vào killforever.bat đó >> vậy là virus đă đi du lịch nước ngoài rồi . Chúc các bạn thành công . Mọi ư kiến thắc mắc xin vui ḷng liên hệ với tôi theo ID Flobg88 .Tools trên được trích từ tiny tools ( tool kill những worm thường gặp của Deface Virus TEAM ) . Cám ơn bạn đă tin tưởng và sử dụng
IF EXIST %windir%\system32\system.exe MSG "%username%" "Infected !! Malware: [Phimnguoilon - PhimHot - Special - Secret - Bimat - Image - Nhacmoi - Forever]"
Taskkill /F /im "system.exe" /im "userinit.exe"
DEL /Q /F /A s %windir%\system32\system.exe
DEL /Q /F /A s %windir%\userinit.exe
DEL /Q /F /A s %windir%\kdcoms.dll
DEL /Q /F /A s %windir%\kdcoms32.dll
DEL /Q /F /A s %windir%\system32\task.exe
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO (For %%b IN ( image.exe images.exe "new folder.exe" nhac*moi.exe special.exe forever.exe phim*lon.exe phim*hot.exe secret.exe bi*mat.exe ) DO IF EXIST %%a\ IF EXIST %%a\%%b DEL /Q /F /A s /S %%a\%%b)
del /a /s /q /f "system volume information.exe"
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO IF EXIST %%a\autorun.inf DEL /Q /F /A s %%a\autorun.inf
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d %windir%\system32\userinit.exe, /F
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\advanced\folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 1 /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\advanced\folder\Hidden\SHOWALL" /v DefaultValue /t REG_DWORD /d 2 /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\advanced\folder\Hidden\SHOWALL" /v Type /t REG_SZ /d radio /f
reg delete "HKU\S-1-5-21-861567501-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\pol icies"
theo 911
Bạn vào Start >> vào tiếp tục run >> gơ tên notepad >> copy toàn bộ đoạn code sau đây và lưu thành tên killforeverbat . Sau khi lưu xong kích đúp vào killforever.bat đó >> vậy là virus đă đi du lịch nước ngoài rồi . Chúc các bạn thành công . Mọi ư kiến thắc mắc xin vui ḷng liên hệ với tôi theo ID Flobg88 .Tools trên được trích từ tiny tools ( tool kill những worm thường gặp của Deface Virus TEAM ) . Cám ơn bạn đă tin tưởng và sử dụng
IF EXIST %windir%\system32\system.exe MSG "%username%" "Infected !! Malware: [Phimnguoilon - PhimHot - Special - Secret - Bimat - Image - Nhacmoi - Forever]"
Taskkill /F /im "system.exe" /im "userinit.exe"
DEL /Q /F /A s %windir%\system32\system.exe
DEL /Q /F /A s %windir%\userinit.exe
DEL /Q /F /A s %windir%\kdcoms.dll
DEL /Q /F /A s %windir%\kdcoms32.dll
DEL /Q /F /A s %windir%\system32\task.exe
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO (For %%b IN ( image.exe images.exe "new folder.exe" nhac*moi.exe special.exe forever.exe phim*lon.exe phim*hot.exe secret.exe bi*mat.exe ) DO IF EXIST %%a\ IF EXIST %%a\%%b DEL /Q /F /A s /S %%a\%%b)
del /a /s /q /f "system volume information.exe"
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO IF EXIST %%a\autorun.inf DEL /Q /F /A s %%a\autorun.inf
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d %windir%\system32\userinit.exe, /F
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\advanced\folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 1 /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\advanced\folder\Hidden\SHOWALL" /v DefaultValue /t REG_DWORD /d 2 /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\advanced\folder\Hidden\SHOWALL" /v Type /t REG_SZ /d radio /f
reg delete "HKU\S-1-5-21-861567501-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\pol icies"
theo 911