Tuesday, November 20, 2007

Xóa Virus System.exe

Máy tui dính 1 file là System.exe --> Trojan mạo danh và nó chèn vào Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

Bình thường : C:\WINDOWS\system32\userinit.exe
Chèn thêm: C:\WINDOWS\system32\userinit.exe ,C:\WINDOWS\system32\system.exe

Thì bạn phải vào Reg , đi đến đúng chỗ userinit -- bấm chuột phải --Modify --> Xóa dòng ",C:\WINDOWS\system32\system.exe " đi . (Đừng có nhầm là xóa luôn cái userinit đi nha, xóa nó là die đó )
Có khi nó chèn vào các reg khác , bạn cũng xóa như trên. Phù Restart lại máy
Sau đó vào thẳng C:\WINDOWS\system32\ xóa thằng system.exe ( hoặc bất cứ file nào nghi ngờ)

No comments: