Kavo và những người bạn

Đã có ai trong chúng ta từng dính virus Kavo chưa nhỉ?cách nhận biết là nó ko cho phép chúng ta chat bằng yahoo và ko cho phép hiện những file ẩn"kakaka"(Ngoài 2 cách phát hiện này thì tôi chưa biết nó còn trò gì nữa).Ngoài Kavo ra thì họ hàng thân thuộc bà con gì của nó đông lắm,hình như là hơn 1000 biến thể lận.Sau 1 hồi tìm tòi và nghiên cứu trên mạng tôi đã có cách trị dứt điểm con này(Có thể có nhiều chương trình diệt khác nữa hay là quét từ dos nhưng tôi đảm bảo là nó sẽ lây nhiễm lại) trừ trường hợp bạn bắt bỏ vào máy....tôi đã thử nghiêm trên 5 máy và thành công cả 5
Công cụ của bạn chỉ là cần 1 đĩa boot cũ và đôi bàn tay mà thôi.Sau đây là các bước thực hiện
1)Các bạn vào registry--->vào start\run và gõ regedit
2)Các bạn vào edit\find hoặc bấm tổ hợp phím CTRL+F
3)tìm các file sau (nếu có) NTdelect.com;NTdeiect.com;Kavo.exe(có thể là tên các biến thể của nó các bạn cứ gõ tên biến thể vào).Nếu tìm thấy file nào thì các bạn cứ bấm f3 cho nó tiếp tục tìm cho đến khi không tìm thấy thì thôi.Làm như vậy cho đến hết cả 3 file NTdelect.com;NTdeiect.com;Kavo.exe
4)Các bạn dùng đĩa boot vào vokcommander(1 trình quản lý file tương tự như NC),sau đó xoá các file NTdelect.com;NTdeiect.com;autorun.inf trong tất cả các ổ đĩa
File Kavo.exe(có thể là tên các biến thể của nó)trong X:\windows\system32 với X là tên ổ đĩa cài win của bạn và khởi động lại máy
5) các bạn theo đường dẫn sau trong registry [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] nhìn qua bên phải tìm đến file Checkedvalue và sửa lại giá trị cho nó là 1