Máy bị nhiễm Phim nguoi lon.exe

Đặc điểm của con này là khi lây nhiễm, nó sẽ ngay lập tức chỉnh sửa registry và tạo ra 1 file userinit.exe thuộc tính ẩn có biểu tượng giống folder nằm trong thư mục windows ổ đĩa cài đặt win, đồng thời tạo ra 1 file giả mang tên system.exe nằm trong windows\system32

Rất dễ, chỉ cần down Avast về diệt là xong

Sau khi khởi động lại máy, tại màn hình logon nhấp vào account nhưng nó cứ logoff rồi cứ trơ ra đấy, không sao vào Win được. Khởi động lại máy vào Safemode cũng bị tình trạng tương tự

Cách giải quyết là ra tiệm đĩa mua đĩa Winternals về rồi khởi động bằng đĩa này. Khi vào được Windows ảo thì mở registry, tìm đến đường dẫn dưới đây

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, nhìn bên cửa sổ bên phải, sẽ thấy giá trị Userinit có đường dẫn sau:
C:\WINDOWS\userinit.exe (Đây là giá trị sai do máy bị nhiễm)

Chỉnh lại giá trị đúng sau:

C:\WINDOWS\system32\userinit.exe (Đây là giá trị đúng, máy sạch, ko bị nhiễm)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: