Diệt virus fun
fun.xls.exe
Trong các ổ đĩa cứng sẽ xuất hiện file autorun.inf với nội dung như sau:
[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shellAutocommand=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11
Trong Task Manager sẽ thấy xuất hiện một Process có tên algssl.exe với User Name là tên của người dùng đã logon vào hệ thống. Process này sẽ chạy mỗi khi máy tính mở, chính nó điều khiển việc "ẩn mình" của virus, tự động đăng ký khởi động cùng hệ thống, tự động tạo các file autorun cho các ổ cứng, thiết bị lưu trữ khác khi các thiết bị đó được gắn vào máy tính. Bạn cần phải ngừng process này trước tiên nếu muốn loại bỏ virus ra khỏi máy.
Các bạn hãy làm theo các bước sau đây để tận diệt chú này:
Bước 1: Không cho virus có cơ hội hành động.
1. Mở Task Manager, ở thẻ Processes, tìm Image Name nào có tên algssl.exe thì kill nó.
Tiếp theo là loại bỏ hai khóa trong msconfig/Startup có tên lần lượt là: msfir80.exe (HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMsServer) và msime80.exe (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunIMJPMIG8.2).
2. Mở My Computer
3* Quan Trọng lắm . Đối với các ổ cứng logic, nhấn chuột phải lên 1 ổ, chọn Open (note: đừng nhấn đúp chuột mà uổng công từ đầu đến giờ!).
4. Chuyển đến ô Address trên Explorer (phím tắt Alt+D), chuyển con trỏ về cuối và viết tiếp vào dòng address chuỗi autorun.inf rồi nhấn Enter
5. Xóa hết nội dung của file mới mở (thường được hiện bằng notepad). Save lại (Ctrl+S).
6. Lặp lại các bước 3, 4, 5 đối với các ổ logic còn lại. Hãy tuân thủ nghiêm ngặt chú ý ở bước 3.
7. Khởi động lại máy tính (có thể bỏ qua).
Bước 2: Khôi phục Folder Options.
1. Mở trình Group Policy (chạy lệnh gpedit.msc từ cửa sổ Run)
2. Tại nhánh User Configuration, chuyển vào mục Administrative Templates/Windows Explorer
3. Tìm đến khóa có tên: Removes the Folder Options menu item from the Tools menu, nhấn đúp chuột để mở cửa sổ Properties. Khi cửa sổ này hiện ra, hãy chọn vào nút Enabled rồi lại chọn vào nút Not Configured. Nhấn Apply và Ok để kết thúc công việc. Đóng các cửa sổ đó lại. Như vậy Folder Options đã được khôi phục.
Bước 2': Khôi phục mục chọn "Show hidden files and folders" (nếu bị ẩn mất hoặc không hoạt động).
1. Mở Registry Editor (chạy lệnh regedit từ cửa sổ Run).
2. Tìm đến khóa có tên như sau: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
3. Tại vùng bên phải, tìm khóa có tên CheckedValue và DefaultValue. Hãy chắc chắn rằng hai khóa này có kiểu dữ liệu là REG_DWORD. Nếu hai khóa trên có kiểu khác, hãy xóa đi và lần lượt tạo mới chúng với kiểu dữ liệu đều là REG_DWORD và giá trị lần lượt là 1 và 2. (tạo mới bằng cách click phải chuột và chọn new>>DWORD value)
Vậy là đã xong, tiếp tục lê "máy chém" sang bước 3 ^_*
Bước 3: mở folder option ở thẻ view
chọn "show hidden file and folder"
click bỏ "hide axtention for knows file types"
click bỏ "hide protected operating sýtem file"
Xóa hết mấy thằng cha sal.xls.exe trong thư mục gốc của các ổ đĩa logic
Hiện các file ẩn lên và kill em all (he he! đừng có delete lung tung! tui chỉ biểu xóa hết sal.xls.exe thôi đó -_^)
BẠN CỨ YÊN TÂM DIỆT THỬ ĐI VÌ CON NÀY CŨNG TƯƠNG TỰ CON "FUN.XLS.EXE"
copy.exe
What is copy.exe?
Copy.exe is one of possible names of Salga-A worm also known as Perlovga virus (usually classified as win32.Perlovga.A). Other possible file names of this worm include host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe. Copy.exe is dangerous to your system threat and it should be removed immediately. Some anti viruses remove it improperly which causes "can not find copy.exe" error message to appear.
Why do you see "Cannot open drive C, D, E. etc. Windows cannot find copy.exe" error?
Copy.exe worm (or Salga-A, or Perlovga virus which is the same) copies its references to autorun.inf files of different drives and creates subkeys inside HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2 key which makes this file to be default Autorun handler for all drives in your system (local drives like C, D, E, etc, CD/DVD-ROMs, removable drives like USB drive and so on). So when you double click on some drive Copy.exe file is executed by Windows. If you delete Copy.exe file itself, "copy.exe missing" error when accessing drives will appear. You can however still access your drives by right-clicking on them and selecting Open but this is very inconvenient. Fortunately, you will find the complete copy.exe problem solution on this page.
How to fix Copy.exe error?
Quick Solution:
Use our award winning program - True Sword - to repair copy.exe file error. True Sword will find and eliminate this problem and more than 180 000 other dangerous threats including trojans, spyware, adware, riskware, problemware, keyloggers, dialers and other kinds of malicious programs in several seconds. Fast, easy, and handy, True Sword protects your computer against malicious programs that do harm to your computer and break your privacy. True Sword scans your hard disks and registry and destroys any manifestation of such malicious programs. Standard anti-virus software can do nothing against privacy breakers and malicious programs like that. Get rid of trojans, spyware, adware, trackware, dialers and keyloggers in one click now!
Download True Sword now for free
How to fix Copy.exe missing problem manually? For advanced users only
To completely solve "Cannot open drive... Windows cannot find copy.exe" problem you should:
1) Kill all processes related to copy.exe trojan (including but not limited to host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe)
2) Delete all files related to copy.exe trojan (including but not limited to host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe)
3) Clear all references to Copy.exe virus from Autorun.inf files on all drives or simply delete these files (please note, that this may stop some other useful autorun functionality of drives)
4) Delete subkeys under HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2 key which are created by Copy.exe file virus.
This is long but effective way of Copy.exe repair.
được đăng bởi THDao @ 00:20
0 Nhận xét:
Đăng nhận xét
Đăng ký Đăng Nhận xét [Atom]
<< Trang chủ