Cách diệt virus W32

1 Chạy Task ManagerBấm chuột phải vào thanh taskbar ở dưới góc phải màn hình, chọn task manager, bạn sẽ thấy hiển thị ra task manager. Tắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy.2 Xóa bỏ các file autorun.infĐặc điểm của con kavo này là sinh ra các file autorun nằm trong các thư mục gốc của các ổ đĩa cứng.
Nội dung trích xuất từ tài liệu:
Cách diệt virus W32Cách diệt virus W32.KavoCập nhật lúc 15h31 ngày 11/07/2008 Bản in Gửi cho bạn bè Phản hồiXem thêm: kavo, diệt virus, yahoo messengerSau bài viết Virus Kavo khiến Yahoo! Messenger tự “kết thúc”, Quản Trị Mạng đã tìm hiểu và đưa ra cách thức giúp bạn đọc nếunhiễm phải con virus này có thể bắt và xóa nó bằng tay.1. Chạy Task ManagerBấm chuột phải vào thanh Taskbar ở dưới góc phải màn hình, chọn Task Manager, bạn sẽ thấy hiển thị ra cửa sổ của Task Manager Hình 1: Chạy Task ManagerTắt bỏ WScript.exe & Explorer.exe nếu 2 chương trình này đang chạy Hình 2: Đóng wscript.exe Hình 3: Đóng explorer.exe2. Xóa bỏ các file Autorun.infĐặc điểm của con Kavo này là sinh ra các file Autorun nằm trong các thư mục gốc của các ổ đĩa cứng. Các file này giúp cho virus đượckích hoạt khi nạn nhân nháy đúp chuột vào ổ cứng. Để tránh việc tái kích hoạt virus, một trong những điều đầu tiên là bạn phải xóa bỏcác file Autorun trong thư mục gốc của các ổ (Ở máy của tôi là ổ C, D, E)Trong cửa sổ Task Manager bạn chọn File > New Task (Run...) Hình 4: Mở hộp thoại run để thi hành 1 chương trìnhMàn hình sẽ thị hộp lệnh Run, bạn gõ cmd để mở màn hình console, thực hiện các lệnh DOS Hình 5: Chạy lệnh CMDTrong console bạn lần lượt thực hiện các lệnh sau đây: Hình 6: Màn hình Consonle để thi hành các dòng lệnhDEL c:autorun.* /f /a /s /qDEL d:autorun.* /f /a /s /qDEL e:autorun.* /f /a /s /q3. Xóa bỏ virusTrong cửa sổ console bạn gõ các lệnh sau:CD c:windowssystem32DIR /a avp*.*Bạn sẽ thấy hiển thị các file avpo.exe hoặc avpo0.dllTiếp tục gõATTRIB -r -s -h avpo.exeDEL avpo.exehoặcATTRIB -r -s -h avpo0.dllDEL avp0.dllTiếp tục gõDIR /a kavo*.*Nếu xuất hiện 1 hoặc các file kavo.exe và kavo0.dll hay kavo1.dllThực hiện các lệnh xóaATTRIB -r -s -h kavo.exe DEL kavo.exeATTRIB -r -s -h kavo.dll DEL kavo.dllATTRIB -r -s -h kavo1.dll DEL kavo1.dllTiếp tục gõ trong consoleCDATTRIB -r -s -h ntde1ect.comDEL ntde1ect.com4. Chỉnh sửa RegeditTrong cửa sổ Task Manager, Chọn File > New Task (Run...) (Hình 4)Hiển thị hộp lênh Run, bạn gõ regedit Hình 7: Thi hành chương trình RegeditHình 8: Cửa sổ regedit Hình 9: Xóa avpo.exeBạn vào HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > RunTrong panel bên trái của cửa sổ Regedit, nếu trong đó có dòng avpo.exe, bạn click chuột phải vào và xóa bỏ dòng chữ đó điKết thúc quá trình, bạn khởi động lại máy.Vào lại windows, nếu chưa thấy hiển thị các file ẩn (do ảnh hưởng của virus) bạn có thể tải file Windows Registry sau về và chạy nóhttp://www.quantrimang.com/data/fixHiddenFiles.regVào Statup bằng cách vào Run > gõ msconfig Hình 10: Chạy MsConfig Hình 11: Bỏ check Kavo, hoặc AvpoKhởi động lại máy tính của bạn lần nữa.