Cách diệt virus ntde1ect.com, autorun.inf (còn gọi là kavo or apvo)?

Thấy nhiều người bị dính con này rất khó chịu mặc dù chẳng nguy hại gì đến data. mình cũng từng là nạn nhân nên sưu tầm được cách diệt= tay rất hiệu quả (bị con này dùng soft antivirus nào cũng chẳng quét ra đâu)


Virus Win32/Pacex (hay Win32/PSW.Agent.NDP trojan) không phá hủy hay làm mất dữ liệu trên máy tính của bạn, nhưng lại làm tốc độ máy giảm rõ rệt, nhiều lúc gần như treo cứng, không hoạt động được.

Các file chính của virus này: ntde1ect.com, autorun.inf, apv0.dll, apvo.exe

Một số triệu chứng của máy tính mắc phải virus này:

* Máy tính chạy rất chậm, cực kỳ chậm
* Trong nhiều trường hợp khi bạn nháy đúp vào ổ cứng (C, D, ...) trong cửa sổ explorer, windows tự động mở ra một cửa sổ mới.
* Lây lan sang bất cứ ổ USB hay ổ đĩa nào hoạt động trong windows nhiễm virus.
* Ngăn cản không cho bạn thay đổi thiết lập trong Folder Options


Virus này lây lan chủ yếu giữa các máy tính qua đường USB.Nó tự động tạo một file autoplay.inf trong ổ, vì thế khi ta truy cập bằng phương pháp thông thường (nhắp đúp trong cửa sổ Explorer) vào ổ đĩa đã bị lây virus, nó tự nhân bản và lây lan sang toàn bộ các ổ đĩa khác hiện đang họat động trong máy.

Để diệt được tận gốc virus này, ta cần xóa hết các file của nó (ntde1ect.com, autorun.inf, apv0.dll, apvo.exe) và gỡ bỏ nó trong list start up. Thực hiện điều này không đơn giản, vì các files này đều đã được đặt thuộc tính Hidden (ẩn) và System (hệ thống). Bạn không thể bắt chúng hiện ra trong explorer, vì virus đã tác động khiến bạn không thể chỉnh tùy chọn trong Folder Options.

Sau đây là 2 cách đơn giản nhất để diệt Virus trên:

Cách 1:
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf

del c:\autorun.* /f /a /s /q

7) Tới thư mục Windows\System32 bằng cách chạy lệnh "cd c:\windows\system32" (không có dấu nháy kép)
8) Chạy lệnh "dir /a avp*.*"
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:

attrib -r -s -h avpo.exe
del avpo.exe

10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy


Cách 2:
Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:

1) Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD
2) Chạy Mini Windows
3) Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open
4) Xóa files ntde1ect.com và autorun.inf
5) Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.
6) Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)
7) Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit
8) Tìm tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
9) Xóa avpo.exe nếu có

Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên.