Cách Diệt Virus Làm Ẩn Folder và Virus Logout


Gần đây, số lượng máy tính bị nhiễm virus làm ẩn file khiến cho người dùng tưởng mất file tăng lên rất nhiều. Bên cạnh đó là nhiễm loại virus không cho đăng nhập Windows XP, bấm chuột lên hoặc vào tên user hoặc Administrator ở màn hình Wellcome cuối quá trình khởi động nhưng ngay lập tức bị dội trở ra mà không vào được màn hình Desktop. Một vài cách dưới đây sẽ giúp bạn không phải cài lại hệ điều hành Windows XP và các phần mềm ứng dụng thường dùng.

• Hiện các files do virus làm ẩn: Khi nhiễm loại virus này máy tính trở nên rất chậm, chạy ì ạch, thời gian khởi động Win và chạy các ứng dụng lâu hơn bình thường. Nếu kiểm tra kỹ thì thấy trên các ổ đĩa, thư mục xuất hiện nhiều tập tin EXE có biểu tượng màu vàng của thư mục và có tên các thư mục đã mở, trên ổ đĩa bị nhiễm virus sẽ có file Autorun.inf, không mở được cửa sổ Task Manager bằng cách bấm 3 phím Ctrl + Alt + Del. Có thể diệt loại Virus này bằng chương trình BKA hoặc Antivir.
Gỡ bỏ thuộc tính các file, folder: Nhằm gây khó khăn cho người sử dụng, Virus loại này đặt khá nhiều thuộc tính vào các file và folder, đồng thời khóa phần thay đổi thuộc tính. Do vậy, để các file,folder trở lại bình thường bạn phải dùng một chương trình thay đổi thuộc tính chuyên dụng.
Để đơn giản hãy dùng chương trình Total Comander. Vào menu Configuration>Options>Display, đánh dấu chọn trước hàng chữ Show hidden/System files, bấm OK. Trên cửa sổ làm việc của Total Comander, bạn chọn các files, folder bị virus can thiệp( có dấu chấm than màu đỏ trước tên file hay folder) rồi bấm menu Files> Change Attributes. Trong cửa sổ hiện ra, bạn đánh dấu chọn trước hàng chữ Recure subdirectories và bỏ dấu chọn trước 4 hàng chữ Archive, Read only,Hidden, System và bấm OK.. Sau đó trên cửa sổ Total Commander bạn có thể tìm xóa các file Autorun.inf trong tất cả các ổ đĩa.
• Diệt và khắc phục loại virus không cho đăng nhập Windows:
- Để diệt loại Virus này bạn có thể dùng lại cách diệt theo cách nói trên nhưng kết hợp với công cụ EF Process Manager ( tải tại
Để xem được Link hoặc Hình ảnh, bạn phải có số bài viết lớn hơn 1. Hiện tại bạn có 0 bài viết.
) để tắt tiến trình hoạt động của 3 file Userint.exe, wsaupdater.exe và system.exe. Chạy chương trình EF Process Manager, tìm trong cửa sổ này tên file hiện trên thông báo, bấm chuột phải lên nó và chọn Kill Process rồi ngay lập tức bấm nút OK
- Sau khi diệt xong, bạn bấm nút Start> run gõ Regedit.msc nhấn Enter. Trong cửa sổ hiện ra, dò theo đường dẫn: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, bấm đúp chuột lên hàng chữ Userinit ở trong khung bên phải, nếu thấy giá trị trong ô Value Data khác Userinit.exe thì hãy sửa lại cho đúng. Thực hiện xong đóng cửa sổ này lại, mở cửa sổ Mycomputer, bật chức năng hiện file ẩn, bấm chuột phải lên ổ đĩa C, chọn search, gõ Userinit.exe vào ô chứa tên file tìm kiếm. Nếu kết quả tìm được chỉ có trong thư mục C:\Windows\System32\dllcache, hoặc tìm không thấy bạn copy file Userinit.exe trong thư mục C:\Windows hoặc c:\Windows\System32 của máy tính khác dùng WindowsXP (hoặc download từ
Để xem được Link hoặc Hình ảnh, bạn phải có số bài viết lớn hơn 1. Hiện tại bạn có 0 bài viết.
) vào USB rồi paste vào C:\windows và c:\windows\system32 của máy tính bạn.
- Trong trường hợp không đăng nhập được Windows bạn phải dùng đĩa mini PE. (Mua tại các cửa hàng phần mềm máy tính, hoặc vào trang web
Để xem được Link hoặc Hình ảnh, bạn phải có số bài viết lớn hơn 1. Hiện tại bạn có 0 bài viết.
bấm chữ miniPE Update ISO để download file miniPE.v2k5.09.03-XT_10_APR_2008.rar, giải nén file này với Pass là: thecavern rồi ghi vào đĩa) khởi động lại máy tính, cho chạy đĩa miniPE( Phải thiết lập chế độ boot từ CD-Room) bấm nút miniPE-XT>Programs>Registry Tools> Avast! Registry, bấm OK. Trong cửa sổ hiện ra, dò trong khung bên trái đường dẫn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\currentVersion\Winlogon bấm đúp chuột lên hàng chữ Userinit ở trong khung bên phải, nếu thấy giá trị trong ô Value Data khác Userinit.exe thì hãy sửa lại cho đúng và nếu thấy ô bên dưới chưa hiện đúng đường dẫn C:\Windows hoặc C:\Windows\ System32 thì cũng sửa lại cho đúng. Tiếp theo, bạn bấm nút minipe2-XT>programs>fil Management>Windows Explorer, bấm chuột phải lên ổ đĩa c và chọn File Finder, thực hiện tìm, copy paste file userinit.exe vào 2 thư mục C:\ Windows, và c:\Windows\system32 như trên
Còn một cách nữa, đã được thảo luận trên diễn đàn rồi mình khỏi nói lại nha.
Chúc Cả nhà iSpace vui vẻ!

 

nguon VI OLET