Đang tải...W32 Yautoit N: cách diệt bằng "tay không"
[[ STeV3N | St. EVEN ] » The pASSiON: W32 Yautoit N: cách diệt bằng "tay không"]
Thông thường bạn có thể dung phiên bản Symantec và McAfee mới nhất để tiêu diệt vi rút W32 Yautoit N. Tuy nhiên nếu như bạn chưa kịp nhật phần mền diệt vi rút mới thì có thể tiến hành các thao tác thủ công sau:
Mở Start > Run > gõ lệnh regedit. (Bạn nên sao lưu registry trước khi tiếp tục!)
Sau khi gõ lệnh này, nếu hiển thị hộp thư thoại thông báo không thể kích hoạt được regedit, bạn hãy cóp dòng code sau rồi save lại với đuôi ".reg" (ví dụ virus.reg):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoInternetIcon"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoSaveSettings"=dword:00000000
"NoFolderOptions"=dword:0000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
//
Tiếp theo, bạn cóp dòng code sau rồi sau đó lưu lại file dưới dạng đuôi là “.vbs” (ví dụ “regedit.vbs”):
'Enable/Disable Registry Editing tools
'© Doug Knox - rev 12/06/99
Option Explicit
'Declare variables
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "
'This section tries to read the registry key value. If not present an
'error is generated. Normal error return should be 0 if value is
'present
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
'Create the registry key value for DisableRegistryTools with value 0
WSHShell.RegWrite p, 0, itemtype
End If
'If the key is present, or was created, it is toggled
'Confirmations can be disabled by commenting out
'the two MyBox lines below
If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp; vbCR & mustboot, 4096, t)
End If
//
Sau đó kích đúp chuột lần lượt vào hai file trên để kích hoạt lại công cụ chỉnh sửa regedit.
Tiếp theo, tại khung bên trái cửa sổ Registry Editor, bạn tìm khoá
và xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.
Tìm đến khoá
Xoá mục “Yahoo Messenger = RVHOST.exe”.
Tìm đến khoá
Xoá WorkgroupCrawler\Share=”[SHARED DRIVE]\New Folder.exe”.
Tìm đến khoá
Xoá mục “Disable Registry Tools” = “1”.
Tìm đến khoá
Xoá mục “NofoderOption”.
Tìm đến khoá
Xoá mục “AtTaskMaxHours”.
Tìm đến khoá
Xoá mục “Run”= “BkavFw”.
Tìm đến khoá
Xoá mục “Run”=”IEProtection”.
Đóng Registry Editor lại. Bây giờ bạn có thể restart lại máy. Nếu máy không khởi động được hoặc có thông báo lỗi, hãy khởi động vào chế độ safemode (Nhấn F8 trước khi xuất hiện màn hình khởi động windows - bootscreen) và restore registry bạn đã sao lưu lúc đầu.
|
|
|
|
Luu d?ng PDF
Không có nhận xét nào:
Đăng nhận xét