Mong giúp đỡ cách chỉnh Registry khi bị virus phá

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Mong giúp đỡ cách chỉnh Registry khi bị virus phá

[Question] Mong giúp đỡ cách chỉnh Registry khi bị virus phá	25/10/2009 14:57:06 (+0700) \| #1 \| 196647

hoabomby
Member

Joined: 16/12/2007 22:21:07
Messages: 35
Offline

Triệu chứng:

Tất cả các Shortcut của chương trình trên Desktop hoặc khi vào Run gõ Calc, notepad ... sẽ chuyển vào mục Edit và mở bằng Word. Bình thường thì cái menu của ta khi chuột phải sẽ thế này

Nhưng máy trên lại bị mục đầu tiên là Edit, cái thứ 2 mới là Open các dòng dưới như bình thường, nghĩa là Double click như thông thường thì sẽ vào Edit đầu tiên. Khi khởi động vào Window thì các chương trình chạy ở Startup sẽ mở 1 đống vào Edit của Word luôn.

Công nhận thằng nào làm cái này nghĩ cũng hay, mình có search khá nhiều trên mạng hầu hết đều là các Tips chỉnh tắt cáí này cái kia nhưng chưa thấy cái nào chỉ phần sửa đổi được menu của hệ thống như thế này hoặc 2 là tối ưu Win
3 là khắc phục lỗi của những virus dấu Run hay dấu ổ đĩa , folder option thì thằng này ko thèm khóa vẫn cho vào Run vẫn bình thường nhưng gõ regedit, calc ... chương trình ko mở mà sẽ vào edit bằng word smilie

)

Cách thức bị lỗi này:

Người đó click vào link trên email có thể là thực thi 1 file registry *.reg sửa lại phần này (nó làm cách này để qua mặt các chương trình Anti Virus vì đa số chỉ lock file exe vào sửa trong registry chứ ko lock file do ng dùng tự chạy ?). Sau đó thì thấy nó tự động mở Firefox vào trang kêu máy tính bạn nhiễm virus rồi click vào down + cài T_T (bó tay)

Cách làm của virus này có thể :

1/ Nó thay đổi duy nhất 1 chỗ trong registry có thể chỉnh được menu của tất cả các file chương trình exe trong máy

2/ Nó viết soft chạy vòng for cứ tìm file exe trong win thì sẽ sửa menu của nó. Vì mình thấy những chương trình mình mới cài thì nó cũng bị vụ này

[Question] Mong giúp đỡ cách chỉnh Registry khi bị virus phá	25/10/2009 14:59:08 (+0700) \| #2 \| 196648

hoabomby
Member

Joined: 16/12/2007 22:21:07
Messages: 35
Offline

Những điều mình đã làm để khắc phục :
Trên máy đó trước khi bị lỗi đã có cài Norton Coporation Edition, thằng này crack được nên update online nhé, mình đã remove cài Kasperky lại quét ko có gì ....

Đã dùng soft Process Explorer mở lên xem có file nào đang chạy lạ ko thì ko có, khi mở Task Manager lên thì thấy có AVP.exe hơi lạ ? (file ALG.exe thì bình thường ?) ko dùng CPU nhiều mà dùng Ram cỡ 5Mb, tắt thì báo lỗi can not end process ...

Mình có thể dùng Zone Alarm để chặn ko cho soft vào sửa registry được ko ?(nó có làm được ko bình thường thì chặn truy cập ra và vào rất tốt ?)

Đã dùng soft TuneUp utiliti 2009 để fig registry nhưng ko được, còn System Mechanic thì chưa dùng

Lỗi này chỉ bị trên User bình thường nếu log on vào bằng account Admin thì bình thường, không bị lây sang máy khác ..

Vướng mắc hiện tại là khi đổi sang User mới thì ko có phần chữ ký - Signature và các mail mới của user đó (dùng Microsoft Outlook trong bộ Office) nên mình lười ko muốn xóa user này làm user khác smilie

Nếu có cách nào chỉnh trong registry được thì chỉ giúp mình nhé hoặc có cách nào remove hẳn user này tạo user khác ?

Cảm ơn nhiều

[Question] Mong giúp đỡ cách chỉnh Registry khi bị virus phá	25/10/2009 22:07:09 (+0700) \| #3 \| 196655

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Thử http://www.box.net/shared/eqb48on5rb

Sau đó tải tiếp http://www.box.net/shared/zm98y3dr0f, tắt tạm các Antivirus nếu có, giải nén hoàn toàn, chạy file QuickRemove, chọn Fix2. Xong thử Scan 1 cái luôn coi có con oắt nào trỏng không smilie

.

Rồi gửi kết quả lên xem sao.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Mong giúp đỡ cách chỉnh Registry khi bị virus phá	26/10/2009 20:10:13 (+0700) \| #4 \| 196728

hoabomby
Member

Joined: 16/12/2007 22:21:07
Messages: 35
Offline

Mình ban đầu chạy file registry kia thì nó báo some key using cho nên ko update file registry đó được

1 số hình lỗi trên máy đó cho bạn xem rõ hơn

2/ dùng malware như bạn nói thì mình ko thấy phần get log ở chỗ nào cả chỉ thấy bên trong cmd báo error 1 đống ?

3/ mình có chỉnh cái này vào regedit được nhưng khi fix bằng file registry của bạn thì vẫn báo lỗi như cũ ko được

Tránh lỗi khi cập nhật Registry từ file .reg.
Thông thường chúng ta thường nhấn đúp vào file .reg khi muốn cập nhật Registry. Nhưng khi file chứa một số khoá hoặc giá trị đang tồn tại trong Registry thì việc cập nhật Registry từ file .reg có thể xảy ra lỗi. Hướng dẫn này giúp bạn tránh được lỗi này, và cách này sẽ an toàn cho Registry của bạn hơn.

Tìm đến khoá chỉ ra bên dưới trong Registry Editor, sửa dữ liệu của giá trị "Default" thành "Edit". Lần sau muốn cập nhật Registry từ file .reg thì click phải thay vì nhấn đúp và chọn Merge để cập nhật Registry một cách an toàn và tránh được lỗi xảy ra.

Minh hoạ trong Registry Editor
Name Type Data
(Default) REG_SZ Edit

My Computer\HKEY_CLASSES_ROOT\ regfile\ shell

System Key: HKEY_CLASSES_ROOT\ regfile\ shell
Name: Deafault
Type: REG_SZ
Value: Edit

[Question] Mong giúp đỡ cách chỉnh Registry khi bị virus phá	28/10/2009 22:18:58 (+0700) \| #5 \| 196850

hoabomby
Member

Joined: 16/12/2007 22:21:07
Messages: 35
Offline

Hix ko có ai giúp mình sao ??

Mọi ng qua đây nhé Thanks all

/hvaonline/posts/list/0/31852.html#196867

Go to:

Users currently in here
1 Anonymous