Nhiễm virus Kavo không vào được Yahoo Messenger? - Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1
  #1  
Củ 30-12-2007 , 10:16 PM
Avatar của hungtv
hungtv hungtv vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên nhiệt tình

Thành viên thứ: 7211
Tham gia ngày: 11-10-2007
Đến từ: 24h
Bài gửi: 474
Điểm: 0
Gửi tin nhắn qua Yahoo chát tới hungtv
Exclamation Nhiễm virus Kavo không vào được Yahoo Messenger?

Kavo một virus có xuất sứ từ trung quốc!
Tác hại làm Yahoo không thể đăng nhập được hoặc đăng nhập vào một lúc lại bị out ra, tự động ăn cắp các tài khoản game và nhiều tác hại khác...

Hình thức lây nhiễm: Từ mạng internet ( đc cài sẳn trong một số trang web đặt biệt là các web nóng, và các phần mềm crack hack ) ==> PC của bạn ==> qua USB ==> PC khác.

Khi máy tính đã bị lây nhiễm sẽ có hiện tượng: Các ổ đĩa khi nhấn vào không mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mở được. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư mục! Con này phát tán từ tháng 8/2007. Con này thì tất cả các chương trình đều phát hiện được. Nhưng diệt được tận gốc thì đến thời điểm này chưa có chương trình nào thực hiện được điều này vì nó nhiễm vào file Explorer.exe. Khi bị "chụp" thì nó sẽ tức khắc sinh ra một file khác, do đó dùng mấy chương trình như Notron, SAV...để quét cũng chẳng thế nhận được nó trong khi BKAV lại nhận ra nói là diệt nhưng vẫn là vô nghĩa.

Con này làm mất tính năng Show Hidden File and Folders (vì bản thân nó là file hidden) và chỉ cần bạn double click hay nhấn vào 1 ổ đĩa nào thì nó sẽ lập tức sinh file khác. Khi đã bị nhiễm, trong file bất kỳ ổ đĩa nào sẽ có 2 file ẩn là autorun.inf và ntdeiect.exe (giống tên file NTDETECT.EXE của Windows)...

Đây là cái bạn cần nhất, cách diệt con Kavo này (bạn đừng nghĩ đến chuyện dùng những chương trình scan mà diệt được nó, con này phải diệt tay)

Mở msconfig bỏ check kavo trong mục startup
1. Mở task manager vào end process explorer.exe
2. Log off và logon vào máy lại
3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Explorer\Advanced\Folder\Hidden\Show All
4. Xóa DWORD CheckedValue (100% file này có giá trị 0)
5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1
6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo
7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK
8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (Lưu ý là ntdeiect chứ không phải ntdetect) (file có tên là chữ thường. Không xáo file có chữ hoa)
9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại => restart lại máy
10. Làm tương tự từ bước 8 đối với USB. Và lưu ý thêm là mỗi lần cắm USB lạ vào máy trong khi nhận thiết bị USB các bạn không được mở ngay mà trong lúc đó nhớ nhấn phím shift (để nó hạn chế tính năng autorun mô phỏng của đĩa CD).

Chúc mọi người thành công

Internet download manager bản đầy đủ khỏi cài

Được cảm ơn 263 lần tại 169 bài viết.
Thanks
  #2  
Củ 30-12-2007 , 11:46 PM
binhminhoi2003 binhminhoi2003 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên bị cấm hoạt động.

Thành viên thứ: 6585
Tham gia ngày: 02-09-2007
Đến từ: Miền Trung
Bài gửi: 912
Điểm: -70
Gửi tin nhắn qua Yahoo chát tới binhminhoi2003
Mặc định

Con virus này chác quán của mình đã nhiễm từ lâu rồi, cứ zo yahoo chat là bị out ra hoài à, rất là phiền toái.

Cảm ơn pác Hưng nha.

Được cảm ơn 1138 lần tại 261 bài viết.
Thanks
  #3  
Củ 31-12-2007 , 12:19 PM
Avatar của thong063
thong063 thong063 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên năng động

Thành viên thứ: 7742
Tham gia ngày: 27-11-2007
Đến từ: Thành Phố Buồn
Bài gửi: 80
Điểm: 0
Gửi tin nhắn qua MSM tới thong063 Gửi tin nhắn qua Yahoo chát tới thong063
Cool

1/ Máy mình không biết có dính con virus kavo không nhưng sau khi cài thử 1 số phần mềm ( Bit, Kaspersky, BKAV...) diệt virus thì có máy bị có máy không : khi double click vào ổ cứng thì nó không tự mở ra được mà hiện ra bảng Open With để chọn chương trình để mở, hoặc muốn vào ổ cứng thì phải right click chọn open thì mới vào được rất khó chịu.
2/ Theo hướng dẫn bạn Hưng
- mình vào msconfig \ startup nhưng không thấy mục kavo
- vào system 32 không thấy 3 file có chữ kavo
- bước 8 không thấy file ntdeiect.exe
3/ Bạn nào biết cách khắc phục khi double click vào ổ cứng nó tự mở ra luôn hướng dẫn giúp mình với. Nếu không phải cài lại mấy chục cái máy chắc khùng luôn.

Download Mozillia Firefox - Opera

thay đổi nội dung bởi: thong063, 31-12-2007 lúc 09:08 PM .

Được cảm ơn 10 lần tại 9 bài viết.
Thanks
  #4  
Củ 31-12-2007 , 03:07 PM
docdahanh docdahanh vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên năng động

Thành viên thứ: 7350
Mặc định Diệt autorun

Tình trạng dính virus này làm mình rất khó chịu! lắm lúc muốn đục luôn cái máy
Mày mò hoài cuối cùng thì tìm ra cách diệt nó như sau! bà con vào tham khảo nha!
Như mọi người đã biết khi dính phải con virus có cài autorun này thì mỗi lần bạn nhấn đúp vào ổ đĩa thì không thấy ổ đĩa mở lên mà thấy chạy lên cái khung bảo open with, còn bên trong nó đã âm thầm chạy file virus lên khi bạn click đúp chuột vào ổ đĩa.
Để tránh kích hoạt con virus này chạy lên ta mở các ổ đĩa bằng windown explore bằng cách bấm tổ hợp phím Windown E hoặc nhấn phải chuột vào ổ đĩa cần mở chọn exploer để mở ổ đĩa lên.
Diệt con virus đáng ghét này. bạn không cần phải dùng trình diệt virus chi cho mất công diệt bằng tay luôn mới ngầu.
Đầu tiên bạn dùng công cụ seach của windown, để mở trình seach này lên bạn bấm tổ hợp phím Windown F hoặc vào start --> seach .
Bạn chọn seach all file and folders, bạn nhập tên file autorun.inf vô khung đầu tiên. ở khung look in ( tìm trong ) bạn chọn mycomputer.
Tiếp đó bạn nhấn vào mục more advanced options và đánh dấu chọn tất cả các mục.

Sau đó nhấn nút seach và chờ máy lôi con autorun này ra!

Sau khi có được kết quả bạn xem những file autorun.inf nằm trên thư mục gốc của các ổ đĩa( lưu ý chỉ những file autorun nằm trên thư mục gốc của ổ đĩa thôi nha)
Bạn mở nó lên xem thử nó sẽ kích hoạt file nào chạy tiếp theo đó. lấy tên file đó vào seach tiếp. seach ra rồi xóa luôn đi.
Nếu xóa không được máy báo là file is used ... thì bạn mở task manager lên để end process nó đi. sau đó xóa bay cái file đó đi là xong chuyện
Nếu máy bị khóa luôn task manager thì bấm vô đây để tải trình mở task manager lên

Chúc các bạn thành công

Được cảm ơn 28 lần tại 11 bài viết.
Thanks
  #5  
Củ 31-12-2007 , 03:45 PM
Avatar của thong063
thong063 thong063 vẫn chÆ°a có mặt trong diá»?n Ä?à n
Thành viên năng động

Thành viên thứ: 7742
Tham gia ngày: 27-11-2007
Đến từ: Thành Phố Buồn
Bài gửi: 80
Điểm: 0
Gửi tin nhắn qua MSM tới thong063 Gửi tin nhắn qua Yahoo chát tới thong063
Mặc định

Không ăn thua gì hết bạn ơi
Mình đã search file autorun.inf tất cả ổ cứng chỉ có 1 file ở thư mục thứ 3, không có file nào ở thư mục gốc hết, vì thế không biết nó ở đâu mà diệt cả.

Download Mozillia Firefox - Opera

Được cảm ơn 10 lần tại 9 bài viết.
Thanks
  #6  
Củ 31-12-2007 , 07:11 PM
Avatar của adminforum
adminforum adminforum vẫn chÆ°a có mặt trong diá»?n Ä?à n
admin

Thành viên thứ: 5692
Tham gia ngày: 26-07-2007
Đến từ: NetCafe - 24H
Bài gửi: 369
Điểm: 0
Gửi tin nhắn qua Yahoo chát tới adminforum
Mặc định

Có những con virus autorun thuộc hàng quái hơn đó các bạn ạ.

MÌnh cũng dính 1 lần mà làm nhiều cách cũng ko dc mặc dù đã ghost lại win. Mình đã làm như sau:

1. Ghost lại 1 bản win mới chạy ngon lành, sau đó khi ghost xong thì ko vào windows ngay mà phải vào Dos bằng đĩa hirent boot mới nhất.

2. Quyét virus trong Dos(hơi lâu).
3. khởi động lại máy vào safemode và quét bằng bkav mới nhất.
4. khởi động lại máy, cài đặt 1 số cái cần thiết sau đó đóng băng... ok!

Miễn phí Account Premium Rapidshare và Megaupload

Dịch thuật, dịch công chứng, dich thuật công chứng

Được cảm ơn 174 lần tại 58 bài viết.
Thanks
  #7  
Củ 31-12-2007 , 07:27 PM
Avatar của TrucQuyen
TrucQuyen TrucQuyen vẫn chÆ°a có mặt trong diá»?n Ä?à n
Điều Hành

Thành viên thứ: 6841
Tham gia ngày: 15-09-2007
Đến từ: TP .Long Xuyên .An Giang
Bài gửi: 1,013
Điểm: 556
Gửi tin nhắn qua Yahoo chát tới TrucQuyen Gửi tin nhắn qua Skype™ tới TrucQuyen
Smile

Trích:
Nguyên văn bởi thotd Xem bài viết
Có những con virus autorun thuộc hàng quái hơn đó các bạn ạ.

MÌnh cũng dính 1 lần mà làm nhiều cách cũng ko dc mặc dù đã ghost lại win. Mình đã làm như sau:

1. Ghost lại 1 bản win mới chạy ngon lành, sau đó khi ghost xong thì ko vào windows ngay mà phải vào Dos bằng đĩa hirent boot mới nhất.

2. Quyét virus trong Dos(hơi lâu).
3. khởi động lại máy vào safemode và quét bằng bkav mới nhất.
4. khởi động lại máy, cài đặt 1 số cái cần thiết sau đó đóng băng... ok!
Anh là KT nên nói ra thấy dễ e bị hoài nè ,máy có FD mà vẫn bị e k hiểu tại sao nữa ( máy trạm FD mà bị virus ,máy chủ k có đóng băng )

Nếu các bạn có thắc mắc hoặc cần hỗ trợ xin vui lòng liên hệ với bộ phận chăm sóc :

+ Qua Yahoo chat : netcafe601, hotro.netcafe7 hoặc hotro_netcafe
+ Qua điện thoại bàn : (04) 35.12.24.54 hoặc (08) 35.47.01.80
+ Qua hotline : 0934.24.24.24 hoặc 0902.660.739

Chúc tất cả các bạn Kinh doanh tốt ^__^

Được cảm ơn 445 lần tại 203 bài viết.
Thanks
  #8  
Củ 31-12-2007 , 07:35 PM
Avatar của adminforum
adminforum adminforum vẫn chÆ°a có mặt trong diá»?n Ä?à n
admin

Thành viên thứ: 5692
Tham gia ngày: 26-07-2007
Đến từ: NetCafe - 24H
Bài gửi: 369
Điểm: 0
Gửi tin nhắn qua Yahoo chát tới adminforum
Mặc định

Loại virus này thường lây qua USB và Yahoo, không gây hại cho máy nhiều nhưng dùng rất khó chịu. Nó lây vào các ổ đĩa nên dù có ghost lại máy thì nó vẫn còn chứ không hết, nên cần phải quét đc tận gốc của nó. đó là dùng soft để quét trong dos, và xóa file autorun.

Miễn phí Account Premium Rapidshare và Megaupload

Dịch thuật, dịch công chứng, dich thuật công chứng

Được cảm ơn 174 lần tại 58 bài viết.
Thanks
Trả lời Gửi Ðề Tài Mới
Trở lại   Phan mem quan ly phong net (tiem net) NETCAFE ỔN ĐỊNH SỐ 1 > VIRUS – CÁCH PHÒNG CHỐNG KHÔI PHỤC VÀ DIỆT > Kinh nghiệm diệt và khôi phục hàng net khi bị nhiễm virus
Xem Thống Kê Mới Nhiễm virus Kavo không vào được Yahoo Messenger?
Ðiều Chỉnh
Quuyền Hạn Của Bạn
Bạn được quyền gửi bài
Bạn được quyền gửi trả lời
Bạn được quyền gửi kèm file
Bạn được quyền sửa bài
vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Trackbacks are Mở
Pingbacks are Mở
Refbacks are Mở
Truy cập nhanh

BAO BONG DA, TIN BONG DA, Ipad, nhac, Tra cứu điểm thi đại học 2013, Điểm chuẩn đại học năm 2012, Dap an de thi dai hoc 2013, Hai Mr bean, iphone 5, tom and jerry, Cuoi, mp3, Nghe nhac, TIN THE THAO, Ket qua xo so, phu nu, game, GAME HAY, lam dep, THOI TRANG, phu nu mang thai, nhac, hinh nen dien thoai, nhac chuong hay, viec lam, tuyen dung, am thuc, THE THAO, BONG DA, bong da 24h, ket qua bong da, bong da anh, Truyen tinh yeu, gia vang, ngoc trinh, hai hoai linh 2013, Lich thi dau bong da Anh 2013, thoi trang xuan 2013, hai xuan 2012, hai tet 2013, hai xuan bac 2013, hai xuan hinh 2013, hai chien thang 2013, BÁO PHỤ NỮ
Thành viên tích cực
thaotrangtq 52698
linh000 29220
thanhhaitt 27713
commando 26926
yeugaidep 21699
manhtuantt 18170
ngocanh@ 16458
kinhdoanh1 15210
buonmaytinh 14189
hungnv 13987