Cách diệt Virus W32.Sality.AA ?

Triệu chứng khi nhiếm W32.Sality.AA : Task manager,Registry editor bị khóa,các trang web của các hãng diệt Virus hàng đầu bị chặn,việc cài đặt 1 chương trình diệt Virus lên máy là bất khả thi, không thể khởi động Windows ở chế độ SAFE MODE.Tất cả các file có đuôi ".EXE"đều bị nhiễm.

Tốc độ lây lan của loại Virus này là cực nhanh,chỉ cần 5 phút sau khi Ghost lại máy,hầu như các file dạng *.exe trong ổ C đều bị dính.

Chuẩn bị:

-1 đĩa Hiren's Boot,từ 9.8 trở lên càng tốt.

-Tools diệt Virus của CMC có tên là "C0nfickerRemovalToolv0.2".


Lý do:

-Do con Sality.AA ko cho bạn khởi động ớ Safe Mode,nên chúng ta dùng Hiren's Boot để khởi động Windows Mini.(đây chính là mấu chốt để giải quyết vấn đề).

-Các chương trình diệt virus không thể cài nên dùng Tools (công cụ diệt từng loại Virus đặc thù) là biện pháp duy nhất.Nhưng tại sao dùng CMC? Đơn giản vì Tools của CMC có chức năng "chỉ gỡ mã độc ra khỏi File" mà không "nuốt" luôn File như BKAV hay Kas,điều này đảm bảo việc không bị mất dữ liệu.Đây cũng là lý do tại sao bạn không cần Ghost lại máy.

Các bước thực hiện:
1. Tắt System Restore.

2. Download "c0nfickerRemovalToolv0.2",đặt vào ổ D hoặc nơi nào dễ tìm nhất.

3. Cho đĩa Hiren's Boot vào ổ CD,khởi động lại máy. Chọn khởi động với Windown Mini.

Màn hình sẽ cho ra giao diện của Windown,nhưng do là Mini nên sẽ hạn chế nhiều cái.

4. Tìm đến nơi chứa "c0nfickerRemovalToolv0.2",chạy chương trình,chọn quét toàn bộ máy tính.

Bạn cần cho chương trình quét khoảng 3-4 lần để đảm bảo không có tên địch nào còn sót lại.Và khi đã sạch sẽ bóng thù thì bạn hãy khởi động Windows lại bình thường.

Bằng cách này bạn có thể giữ đc những tài nguyên quan trọng của riêng bạn.
( Còn điều này các bạn nên chú ý:cùng 1 loại Virus nhưng mỗi chương trình diệt sẽ nhận diện với các tên gọi khác nhau.VD con Sality.AA là tên của KASPER cung cấp,nhưng với BKAV hay CMC thì lại có tên Sality.OG,v.v....Cũng may tên không khác nhau là mấy,vậy cũng đỡ lo )

Chúc bạn Thành Công.