Duy Trung

Where all passions begin

Đăng nhập user & pass xong thì Yahoo biến mất

Posted by thangmay.info on November 13, 2007

Khắc phục tình trạng Yahoo Messenger bị biến mất

Nguyên nhân: Đó là do máy của bạn đã bị nhiễm virus tên file là kavo.exe (kava.exe) nằm trong system32.

Các bước gỡ bỏ virus:

1. run –> msconfig –> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động không click đúp vào bất kì phân vùng nào (nếu đã lỡ click thì làm lại bước 1)
4. Vào run –> regedit –> tìm đến HKEY_LOCAL_MACHINE –> SOFTWARE –> MICROSOFT –> WINDOWS –> Currentversion –> Explorer –> Advance –> Folder –> Hidden –> SHOWALL –> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer –> Tools –> Folder Options –> View –> Tại mục Hidden files and folders –> đánh chọn Show hidden files and folders –> Apply –> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <– chú ý ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32

Có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F…) và bạn vô tình kích hoạt lại Virus –> việc Format máy vô ích.

1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại

2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
– HKEY_CURRENT_USER –> Software –> Microsoft –> Windows –> Curentversion –> Run
– HKEY_LOCAL_MACHINE –> Software –> Microsoft –> Windows –> Curentversion –> Run

khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến thẳng tay delete luôn

3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file lạ *.exe thì delete, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ ra khỏi hệ thống.

One Response to “Đăng nhập user & pass xong thì Yahoo biến mất”

  1. Wonderful blog! I found it while searching on Yahoo
    News. Do you have any suggestions on how to get listed in Yahoo
    News? I’ve been trying for a while but I never seem to get there! Thanks

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: