Diệt ntde1ect.com
- Đặc trưng của con Virus này là nó tự khởi động khi hệ thống bật lên và nó sẽ can thiệp vào làm hư một số tiến trình của các chương trình chống Virus như Symentic Antivirus, ...
- Khi bị dính nó sẽ lây qua tất cả các đĩa.
Các diệt:
- Khi bi dính tốt nhất tắt máy hay nhấn luôn nút reset
- Khi khởi động lại vào SafeMode
- Login vào bình thường vì ở chế độ này con virus này bị vô hiệu hóa.
- Bật hộp Run
- Chạy gpedit.msc
- Vào User Config -> Admin Temp -> System -> Logon -> Kích đôi vào "Run these program at logon" -> Chọn Enable -> Show -> Add -> Nhập vào "C:\diet.bat" rồi OK 3 lần.
- Chọn lại System -> Turn off Autoplay -> Chọn Enable -> Chọn All Drive
- Lên phần Computer Config -> Admin Temp -> System -> Turn off Autoplay -> Enable -> All Drive.
- Xong tắt cái gpedit.msc đi
- Giờ thì bật notepad lên (Hộp Run gõ notepad) và nhập đoạn code này vào:
Chú ý đường dẫn của Window, nếu khác thì thay đi
Trên hệ thống có bao nhiêu đĩa thì làm bấy nhiêu lần phần lặp lại
rem =====================================================
rem phan nay diet 2 file trong he thong
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avpo0.dll
rem phan lap lai ===================
c:
cd\
attrib -r -h -s ntde1ect.com
del ntde1ect.com
attrib -r -s -h autorun.inf
del autorun.inf
rem het 1 phan lap lai =============
rem xem day de biet phan lap lai
rem tren may co bao nhieu o dia thi lam bay nhieu lan
rem chu y ten o dia o dong dau tien, doi tuong ung voi o dia tren may
d:
cd\
attrib -r -h -s ntde1ect.com
del ntde1ect.com
attrib -r -s -h autorun.inf
del autorun.inf
e:
cd\
attrib -r -h -s ntde1ect.com
del ntde1ect.com
attrib -r -s -h autorun.inf
del autorun.inf
f:
cd\
attrib -r -h -s ntde1ect.com
del ntde1ect.com
attrib -r -s -h autorun.inf
del autorun.inf
g:
cd\
attrib -r -h -s ntde1ect.com
del ntde1ect.com
attrib -r -s -h autorun.inf
del autorun.inf
h:
cd\
attrib -r -h -s ntde1ect.com
del ntde1ect.com
attrib -r -s -h autorun.inf
del autorun.inf
rem ..............
rem =======================================
- Xong save lại với "c:\diet.bat"
- Khởi động lại máy và vào chế độ SafeMode 1 lần nữa, cứ để vậy đừng làm gì cả, sau khi thấy cái của sổ dos đen xì chạy xong thì khởi động lại máy và dùng bình thường.
- Xong như vậy là đã diệt xong
- Nếu bị dính thêm chức năng không bật được chế độ Show Hidden File của Explorer thì vào Regedit
- Rồi vào đây:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Explorer - Advanced - Folder
- Chọn NOHIDDEN, rồi chỉnh 2 giá trị sau:
+ "CheckedValue"=dword:00000002
+ "DefaultValue"=dword:00000002
- Tiếp chọn SHOWALL
+ "CheckedValue"=dword:00000001
+ "DefaultValue"=dword:00000002
- Xong tắt Explorer và bật lại chọn lại Tool / Folder Options / View / Show hidden files and folders xem được chưa, nếu chưa được làm lại vài lần như thế sẽ được :)