1-Mô tả mixa:
-Nó khời động cùng windows, tắt ko được, vào Task Manager máy sẽ tự log off, lâu lâu tự dưng có 1 bài hát cứ tự động mở liên tục hoặc phát ra tiếng cười
-Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầmgây ra một số hiện tương sau đây:
• Run regedit hoặc gpedit.msc thì logoff máy tính
• Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
• Tạo Value Virus : C:\windows\mixa.exe
Thay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"
thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!
2-Cách tiêu diệt:
Dùng Bitdefender ( đây là thuốc đặc trị, mới cập nhật)
Bước 1:Download soft
Bước 2: Giải nén và cài đặt.
Bước 3: Mở software lên, chọn tab "On demand" ( bạn có thể delete 1 file hay 1 process ở đây).
Bước 4: Chọn "choose from processes" với option " Erase all traces" và chọn process "%Windows%\Mixa.exe". Sau đó ấn Start Clean. ( Nếu ko được bạn hãy chọn "choose from disk")
Bước 5: Start > Run > Gõ "regedit" > Enter
Bước 6: + Tìm khoá: HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run. Xóa "Mixa_I" + Tìm khoá: HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > Winlogon > Userinit. Xoá "Mixa_I"
Bước 7: Restart máy cho chắc ăn
Diệt bằng tay (trong trường hợp còn vào được WIN
Mở hộp thoại run gõ cmd: (Command Promt) đánh các lệnh này vào ( giả sử máy bạn có 3 ổ đĩa cứng C,D,E):
taskkill /f /im mixa.exe
taskkill /f /im mixa_I.exe
taskkill /f /im systemio.exe
attrib -h -s -r c:\windows\mixa.exe
attrib -h -s -r c:\mixa_I.exe
attrib -h -s -r e:\mixa_I.exe
attrib -h -s -r d:\autorun.inf
attrib -h -s -r c:\autorun.inf
attrib -h -s -r e:\autorun.inf
attrib -h -s -r d:\autorun.inf
attrib -h -s -r c:\windows\system32\systemio.exe
del c:\windows\mixa.exe
del c:\mixa_I.exe
del e:\mixa_I.exe
del d:\mixa_I.exe
del c:\autorun.inf
del e:\autorun.inf
del d:\autorun.inf
del c:\windows\system32\systemio.exe
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Virus /f
reg delete HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Userinit /f
dir /s /a mixa*.exe
Sau đó là chỉnh sửa lại hệ thống bằng regedit: tạo file đuôi .reg có nội dung như sau:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e"
"Shell"="explorer.exe"
Click chuột trái chạy file đó! Khởi động lại máy, quá trình diệt mixa hoàn tất!
Dùng đĩa Hiren’s Boot (không vào được WIN)
Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD
Bước 1: Đầu tiên bạn phải có đĩa Hiren Boot,
Bước 2: Bỏ đĩa vào và reset lại máy, từ đây chúng ta sẽ chọn Boot CD
Bước 3:
- Nếu ổ đĩa của bạn là dạng FAT, FAT32: Sau khi Boot vào CD thì chọn lần lượt: Next > Dos > Dos
- Nếu ổ đĩa của bạn là dạng NTFS: Sau khi vào boot CD thì chọn File manager > Dos Command Center.
Bước 4:
+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa
+ Xóa C:\Windows\Mixa.exe
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe
+ Đổi tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
Bước 5: Khởi động Windows: lúc này bạn đã có thể log on vào windows được rồi
+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
xóa Value “virus” bên phải.
Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi về giá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )
-Vào C:\Windows\System32\ xóa systemio.exe
- Thế là xong.
Cach Diet Virus Mixa.exe Va Mixa_I.exe
7 thg 6, 2008
Được sưu tầm bởi (¯`·._.·[ Ken ™]·._.·´¯) vào lúc 13:34
Nhãn: Sửa Chữa Máy Tính
