Cách diệt con Virus Svchost.exe làm chậm mạng lan
Posted: November 14, 2012
về đặc điểm của con này là : Nhân đôi thư mục có dạng *.EXE , Khóa registry , ẩn Folder options , ẩn Task Manager
tự động lây nhiễm qua các thư mục Share Full ....
Khi bị nhiễm virus này người sử dụng máy tính văn phòng khó có thể phát hiện đâu là virus đâu là thư mục .
Khi nhìn thấy thư mục thì cứ Double click vào . chỉ cần cú Double đó là máy tính đã bị nhiễm Virus.
Là loại virus dạng thư mục nhưng khi chúng ta để ý quan sát thì Type of file : Application .
(Không phải là File Folder ) như hình mình họa ta có thể sác định rõ dung lượng, ngày, tháng, năm được tạo ra .
Đặc điểm của diệt virus bằng tay là nhìn vào dung lượng , ngày , tháng , năm .
Để bắt đầu diệt virus ta cần chuẩn bị một số công cụ như đĩa Hirent Boot 7.5 > hoặc Windows PE (Windows Preinstallation Environment ) chương trình Hijackthis .........
Đối với diệt virus thì môi trường DOS là tốt nhất vì lúc đấy nó ko hoạt động đựơc và hiện ẩn hoàn toàn tất cả các files and Folders . Hirent Boot các bạn vào ứng dụng Win98 Mini áp dụng với ổ đĩa FAT .
Nếu ổ cứng của bạn là NTFS thì bạn phải dùng đến đĩa Windows PE .
Windows PE, Windows 98 Mini , Safe Mode cách làm đều như nhau hôm này mình hưỡng dẫn cách diệt trên nền Safe Mode .
+ khởi động vào chế độ Safe Mode
Xóa hết các files rác như trong thư mục Temp ,Prefetch và Temporary Internet Files ( Máy dùng phần mên Kế Toán thì bỏ qua bước này vì một số phần mền kế toán sau khi xóa Temp và Prefetch nó bắt đăng ký lại )
Khi đã biết dung lượng , ngày , tháng , năm được tạo các bạn vào Start \Search for files or folder ...
Chọn All files and Folder . ở hộp thoại Search by any or all of the criteria below .
Ở ô All o Part of the file name : gõ *.exe (vì virus này có đuôi mở rộng *.EXE)
Look In : Chọn C ( sau đó thi chọn lần lượt các ổ còn lại )
kick chuột vào dòng What size is it ? tích dấu vào Specify size (in KB)
Tích vào dấu mũi tên chọn At most ở ổ bên cạnh gõ 300 ( vì virus này có dung lượng là 245 kb)
các bạn cứ để số dung lượng lớn hơn một chút .
Tiếp theo các bạn kick chuột vào More advanced options tích vào 3 hàng đầu tiên vì nó cho phép tìm cả các files ẩn
( Nếu dùng Win98Mini and Windows PE thì ko cần bước này )
Kick vào Search và chờ đến khi nào nó kết thúc .sau khi kết thúc các bạn kick vào Date Modified 2 lần để nó hiển thị các files được tạo ra mới nhất . cùng Dung lượng cùng Ngày Giờ cùng Tháng cùng Năm.
Sau đó các bạn Shift Delete . nếu chưa chắc chắn thì Delete ko Shift Delete . (xóa autorun.inf nếu có trên các ổ đĩa)
Sau đó Search lần lượt các ổ còn lại . Ko nên Search toàn bộ ổ cứng cùng một lúc khi xóa rất khó mà chỉ Search từng ổ một .
Sau khi đã xóa hết các bạn vào Windows .
Virus đã hết ....Suu tap
tự động lây nhiễm qua các thư mục Share Full ....
Khi bị nhiễm virus này người sử dụng máy tính văn phòng khó có thể phát hiện đâu là virus đâu là thư mục .
Khi nhìn thấy thư mục thì cứ Double click vào . chỉ cần cú Double đó là máy tính đã bị nhiễm Virus.
Là loại virus dạng thư mục nhưng khi chúng ta để ý quan sát thì Type of file : Application .
(Không phải là File Folder ) như hình mình họa ta có thể sác định rõ dung lượng, ngày, tháng, năm được tạo ra .
Đặc điểm của diệt virus bằng tay là nhìn vào dung lượng , ngày , tháng , năm .
Để bắt đầu diệt virus ta cần chuẩn bị một số công cụ như đĩa Hirent Boot 7.5 > hoặc Windows PE (Windows Preinstallation Environment ) chương trình Hijackthis .........
Đối với diệt virus thì môi trường DOS là tốt nhất vì lúc đấy nó ko hoạt động đựơc và hiện ẩn hoàn toàn tất cả các files and Folders . Hirent Boot các bạn vào ứng dụng Win98 Mini áp dụng với ổ đĩa FAT .
Nếu ổ cứng của bạn là NTFS thì bạn phải dùng đến đĩa Windows PE .
Windows PE, Windows 98 Mini , Safe Mode cách làm đều như nhau hôm này mình hưỡng dẫn cách diệt trên nền Safe Mode .
+ khởi động vào chế độ Safe Mode
Xóa hết các files rác như trong thư mục Temp ,Prefetch và Temporary Internet Files ( Máy dùng phần mên Kế Toán thì bỏ qua bước này vì một số phần mền kế toán sau khi xóa Temp và Prefetch nó bắt đăng ký lại )
Khi đã biết dung lượng , ngày , tháng , năm được tạo các bạn vào Start \Search for files or folder ...
Chọn All files and Folder . ở hộp thoại Search by any or all of the criteria below .
Ở ô All o Part of the file name : gõ *.exe (vì virus này có đuôi mở rộng *.EXE)
Look In : Chọn C ( sau đó thi chọn lần lượt các ổ còn lại )
kick chuột vào dòng What size is it ? tích dấu vào Specify size (in KB)
Tích vào dấu mũi tên chọn At most ở ổ bên cạnh gõ 300 ( vì virus này có dung lượng là 245 kb)
các bạn cứ để số dung lượng lớn hơn một chút .
Tiếp theo các bạn kick chuột vào More advanced options tích vào 3 hàng đầu tiên vì nó cho phép tìm cả các files ẩn
( Nếu dùng Win98Mini and Windows PE thì ko cần bước này )
Kick vào Search và chờ đến khi nào nó kết thúc .sau khi kết thúc các bạn kick vào Date Modified 2 lần để nó hiển thị các files được tạo ra mới nhất . cùng Dung lượng cùng Ngày Giờ cùng Tháng cùng Năm.
Sau đó các bạn Shift Delete . nếu chưa chắc chắn thì Delete ko Shift Delete . (xóa autorun.inf nếu có trên các ổ đĩa)
Sau đó Search lần lượt các ổ còn lại . Ko nên Search toàn bộ ổ cứng cùng một lúc khi xóa rất khó mà chỉ Search từng ổ một .
Sau khi đã xóa hết các bạn vào Windows .
Virus đã hết ....Suu tap