Cách gõ bỏ:
Bước 1: Mở task manager lên (Ctrl+Shift+Esc), tìm tiến trình "c:\windows\smss.exe" và nhần End Process
Bước 2: Truy cập vào "x:\windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\")
Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau:
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
Truy cập đến khóa:
Code:
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run |
và xóa giá trị "Windows System Controler"
Truy cập tới khóa:
Code:
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
và xóa giá trị "Windows System Controler"
Bước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi thì chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.
Như vậy cơ bản malware đã được loại bỏ khỏi máy tính, mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 filetpx.exe, cbr.exe,nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.
Read more: http://thanhtuanit.net/cach-diet-virus-melma-se-gui-link-trong-facebook-message/#ixzz2jl5Z9pg6
0 nhận xét trong bài "Cách diệt virus melma.se gửi link trong Facebook Message "
Post a Comment