Virus W32.sality.AE là loại virus lây tràn lan tại các máy tính Việt nam.
Nếu gặp có thể diệt như sau: 1. Trước hết bạn tắt chức năng system restore 2. Sau đó: Update chương trình diệt virus và quét toàn bộ hệ thống 3. :Xóa tất cả các values được add vào registry như sau: +click “start” -> “run” :gõ “ regedit”
+Xóa các key sau :
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]
• HKEY_CURRENT_USER\Software\[USER NAME]914 • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMI_MFC_TPSHOKER_80 • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_IPFILTERDRIVER +Khôi phục lại các value bị xóa trong registry,bao gồm:
• HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Setting\"GlobalUserOffline" = "0"
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0" • HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects Nếu hok diệt bằng tay thì tải Bkav, Kav mới nhất về thịt! ./.
Kinh nghiệm là nên chạy bằng Tool kas diệt hoặc dùng Avast quét ở môi trường dos mới tiệt lọc. ./.
Cách diệt Virus không cho đăng nhập vào máy tính
Một biến thể Virus khiến máy tính của người dùng không thể Logon được vào Window. Hiện tượng, nguyên nhân như sau: - Tại màn hình chào mừng khi đang nhập vào account bất kì ngay khi logon vào tới Desktop sẽ bị Logout ra ngoài màn hình chào mừng. - Các chế độ Recovery (Nhấn F8 trước khi khởi động vào Window) đều không có tác dụng. - Nguyên nhân Trong Registry tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ giá trị của khóa Userint giá trị mặc định là: C:\WINDOWS\System32\userinit.exe, đã được chuyển thành C:\WINDOWS\System32\wsaupdater.exe, khiến mày tình không thể logon được Đây là một biến thể Virut nguy hiểm cũng bởi không thể vào trong Window để sự lý được. Phương pháp sử lý được tiến hành như sau: 1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD. 2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn ENTER = Continue R = Repair F3 = Quit  Nhấn chọn R để truy cập vào Recovery Console nhấn 1 rồi Enter để chọn ổ C:\Windows gõ password Administrator của Window. Thư mục hiện thời sẽ là C:Windows> 3. Di chuyển tới thư mục system32 bằng lệnh cd system32 thư mục hiện tại là C:Windows\system32> 4. Gõ lệnh sau ở Console: copy userinit.exe wsaupdater.exe Lệnh trên sẽ Copy file userinit.exe nguyên bản từ CD Window XP thay vào file wsaupdater.exe  Máy tính sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Về giá trị mặc định là: C:\WINDOWS\System32\userinit.exe Tất cả các vấn đề đã được giải quyết Cách trên rất có tác dụng đặc biệt là họ hàng Mixa.exe mà làm loạn cả máy tính em lúc trước. Chủ yếu là nó tấn công vào file userinit.exe khi vào đăng nhập thôi.Chả có gì căng đâu.Sau nghiên cứu một hồi thì thấy nó còn để lại autorun trên các ổ đĩa.Dễ ợt , sử dụng winrar kill nó là xong.Chi tiết hãy vào Cách diệt con virus autorun
Chưa xong đâu đừng mở my computer , hãy bật chương trình KIS 2009 và quét ở các ổ đĩa cho nó chắc |
Dịch vụ > Diệt virus >