On Anti Malware
[Phimnguoilon - PhimHot - Special - Secret - Bimat - Image - Nhacmoi - Forever]
---------------------------------------------------------------------------

_ Vào taskmanager bằng cách nháy chuột phải nên thanh toolsbar bên dưới cùng >> chọn task taskmanager >> Chọn processes

tắt 2 tiến trình system.exe - userinit.exe (có thể là cùng lúc) bằng cách nháy chuột phải vào tiến trình muốn tắt chọn end processes như hình minh họa dưới đây :





_ Tìm và Xóa các file sau: ^^ cái này dành cho anh em IT hoặc hiểu biết chút nha ! còn tools dành cho các bạn chưa hiểu biết nhiều ^^

* %windir%\system32\system.exe
* %windir%\userinit.exe
* %windir%\kdcoms.dll
* %windir%\kdcoms32.dll
* %windir%\system32\task.exe
* Trong USB có lẽ sẽ sinh nhiều file mầm giả dạng thư mục, cần tìm xóa hết.

_ Sửa Registry sau:

* "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" khóa Shell về giá trị Explorer.exe
* "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" khóa Userinit về giá trị %Windir%\system32\userinit.exe,


_ Xóa Registry sau:

* "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"

----------------------------
Làm biếng thì Down cái này chạy nhé
Link download here

Download về và các bạn kich đúp vào nó khác tự diệt . Tiếp theo ấn vào 1 để tools fix lỗi và chờ 1 lúc nha !
_ Chạy 1 lần là nó chết ngay. Nhưng vẫn còn sót lại các mầm giả dạng của nó ở trong USB.
_ Vào USB tìm xóa mầm ấy bằng tay nhé :D . Hoặc bạn biết USB thuộc ổ nào >>> VD máy Flo ổ USB là F >> vào start >> run gõ Cmd >> gõ tiếp F : >> gõ tiếp del /a /s /q /f forever.exe xong gõ del /a /s /q /f images.exe nhé ! . ^^


Flobg88