1.Dấu hiệu để nhận biết máy của bạn đã nhiễm con virút này là:
-Folder options bị dấu mất
-Task manager cũng bị giấu lun!
-Máy sẽ tự động log off khi bạn nhấn Ctrl + Alt + Del , Star -> Run -> Gpedit.msc/regedit/msconfig....
-Khi mở máy sẽ xuất hiện bảng báo lỗi Window media.Nếu bạn ấn "Yes"/"No" hoặc tắt bảng thônng báo này thì máy sẽ phát ra bản nhạc đơn âm rất hay....(Nghe hoài mún đập máy lun!).
-Toàn bộ Folder sẽ có phần đuôi mở rộng là "exe" và bị ẩn đi.
2.Cách diệt con virút này:
a.Cách 1:
_Format toàn bộ ổ cứng...há..há..há...( đừng chửi em tội nghiệp!).
b.Cách 2:
_Vào Cmos chọn boot từ cd-rom
_Dùng đĩa Hiren's boot chờ xuất hiện màn hình thì chọn (2)để boot từ CD
Tiếp tục chọn (8) để vào mục File Manager.
Tiếp tục nhấn lần lượt (1) để vào Volkov Commander
(4) để vào Volkov Commander (phân vùng NTFS)
- Tại màn hình chính của chương trình, bạn nhấn ALT + F1 để xuất hiện bảng lựa chọn ổ đĩa.
- Các phím để thao tác: F8 (Delete), F5 (Copy), F6 (Rename hoặc Move).
- Bạn chọn lần lượt từng phân vùng (ổ C, D,…) và xóa đi các file: autorun.inf, LOTTO.exe,2008.exe,4.exe (2 con này được khuyến mãi thêm theo con LOTTO!).
- Vào C:/Window/System32 xóa file 4.exe và 2008.exe và tất cả các thư mục có phần mở rộng là ".exe"!(cái này thì hơi cực một chút nhưng phải cố thôi! hix...hix...)
Nếu không được nữa thì bó tay....Chỉ còn cách cài lại win hoặc bung file ghost trước khi bị nhiễm virút...híc ...híc....
Vội đi đâu đó????
Chưa xong đâu..!!!
Con virút LOTTO.exe ở ổ C: đã không còn nữa nhưng những ổ khác (D: , E: , F: .....) vẫn còn đấy!
Sau khi cài lại win hoặc bung file ghost xong bạn đừng dại mà double click vào bất kì ổ đĩa nào,ngoại trừ ổ C: ,như vậy sẽ kích hoạt virút lại đấy!
Đầu tiên bạn phải tắt chức năng autoplay của ổ đĩa:
vào Run gõ gpedit.msc ....enter
administrative templates -> System -> nhìn góc bên phải màn hình chọn "turn off autoplayer" ->enable -> chọn "turn off autoplay on all driver".
Tiếp tục: click chuột phải vào My Computer -> Explore ->Tool ->Folder Options ->View ->Show hidden files and folder , bỏ check Hide extensions for known file types
Tìm và xóa các file autorun.inf trong các ổ đĩa rồi khởi động lại máy.
Típ tục nào.....!!!!!
Vào Start -> Run-> gõ vào " cmd" ->enter (Command Promt)
Gõ vào lệnh sau:
attrib -h -s -r d:\LOTTO.exe
attrib -h -s -r d:\autorun.inf
del d:\LOTTO.exe
del d:\autorun.inf
thay d: bằng những ổ đĩa còn lại (e: , f: , g:,.......)
Xong.....!!!
Đối với máy đã cài lại win hay bung ghost:
My Computer -> Explore ->Tool ->Folder Options ->View ->Show hidden files and folder
bỏ check thuộc tính hidden của folder là xong
Đối với máy chưa cài lại hay bung ghost:Vào Start -> Run-> gõ vào " cmd" ->enter (Command Promt)
gõ dòng lệnh sau:
attrib -s -r -h (folder cần hiện). VD: attrib -s -r -h d:Pb_report.
Chúc Bạn Thành Công ......
Ph..ù..u..ù...!!Mệt quá
