1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Cách diệt virus melma.se gửi link trong Facebook Message

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi Công Hậu JB, 28 Tháng năm 2013.


  1. Công Hậu JB

    Công Hậu JB Thành Viên Cống Hiến

    2,833
    1,597
    113
    Nếu máy bạn bị nhiễm virus này thì thử các này nhé. Cách này của anh TuanAnh37 bên diễn đàn BKAV

    Cách gõ bỏ:

    Bước 1: Mở task manager lên (Ctrl+Shift+Esc), tìm tiến trình "c:\windows\smss.exe" và nhần End Process

    Bước 2: Truy cập vào "x:\windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\")

    Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau:
    Code:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    và xóa giá trị "Windows System Controler"

    Truy cập đến khóa:

    Code:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run

    và xóa giá trị "Windows System Controler"

    Truy cập tới khóa:
    Code:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    và xóa giá trị "Windows System Controler"

    ước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi thì chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.

    Như vậy cơ bản malware đã được loại bỏ khỏi máy tính, mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 file tpx.exe, cbr.exe, nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.
     
    anonymous and gagucool like this.

Chia sẻ trang này