Bước 1: "Tắt process của Virus"Tải và chạy
Process Approach.Sau đó làm theo 2 hình dưới.
Click vào hình để sem size thật.
----------
Bước 2: Tìm xóa các mầm virus cùng file autorun.inf ở tất cả các ổ đĩa và Fix lỗi autorun để tránh nhiễm lại ngay khi ta truy cập các ổ đĩa.Chạy
XYplorerChọn từng ổ đĩa bên trái, ngó qua bên phải để xóa các file autorun.inf (xem hình)
Tiếp theo, vào Start, Run, gõ "Regedit" rồi enter
Trong chtrình Regedit, tìm tới khóa:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2Xóa khóa
MountPoint2 ở bên trái đi (bằng cách chọn khóa đó rồi nhấn Delete).
----------
Bước 3: Tìm xóa 2 file chạy của Virus. (Userinit.exe và System.exe)Chú ý: phải đọc thật kĩ đường dẫn để tránh nhầm với file của hệ thống.Vào
C:\Windows\ , tìm xóa file
Userinit.exeVào
C:\Windows\System32\ , tìm xóa file
System.exe----------
Bước 4: Sửa lại giá trị của khóa Userinit trong Registry để đảm bảo cho lần vào Win sau không bị Logoff.(bước này cực quan trọng không thể thiếu).Vào
C:\Windows\System32\ , kiểm tra xem còn file
Userinit.exe không. (phải đảm bảo còn file này ở đây).
Vào Start, Run , gõ "Regedit" rồi enter.
Trong chtrình quản lý Registry, tìm tới khóa sau:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ WinlogonRồi ngó qua bên phải, double click vào
value Userinit, sửa giá trị thành
C:\Windows\System32\Userinit.exe, (nếu ổ C: là ổ chứa Windows)
Để chắc chắn, bạn nên tải
Autoruns này. Chạy nó. Xem giống như hình sau thì ổn.
----------
Bước 5: "Tìm xóa các mầm exe giả dạng Folder trùng tên" và "Phục hồi những Folders bị Virus giấu đi (làm ẩn)"a) Tìm xóa mầm giả dạng Folder.exe:Chạy
XYplorer, mở bung ch trình ra toàn màn hình (Maximize), rồi thiết lập như hình dưới.
Sau khi Search ra tất cả các file .exe của của 1 ổ đĩa nào đó (ví dụ ổ E: như hình dưới), click vào tiêu đề cột SIZE để xếp các file giả dạng theo Size, và đương nhiên là chúng sẽ có cùng icon là hình Folder.
Chú ý 2 điểm này, xóa hết chúng đi.
Thao tác tương tự cho các ổ đĩa khác (luôn cả USB) để xóa triệt để các mầm giả dạng.
b) Phục hồi lại các Folders bị Virus làm ẩn:Dùng tool này để phục hồi . Phuc hoi
Hidden File Folder.bat.------------------