Tình cờ phát hiện ta con này cũng hay hay!
Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (ặc..ặc…)gây ra một số hiện tương sau đây:
Runàregedit hoặc gpedit.msc thì logoff máy tính
Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
Tạo Value Virus : C:\windows\mixa.exeThay đổi giá trị khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Từ giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"
thành "Userinit":"C:\WINDOWS\system32\systemio.exe," do đó nếu ko am hiểu registry sẽ khó diệt được con này!
-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!
…còn hiện tương gì nữa thì..hạ hồi phân giải nhá!hehehe…quan trọng nhất là…..-->
Cách diệt:
Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD
-Dùng đĩa Hiren’s Boot :sử dụng DOS có hỗ trợ NTFS (nếu ổ đĩa của bạn chia theo định dạng này)
+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa
+ Xóa C:\Windows\Mixa.exe
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang ổ D:\Userinit.exe
+ Đổi tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
-Khởi động Windows: lúc này bạn đã có thể log on vào windows đc rồi đấy!
+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
xóa Value “virus” bên phải.
Tiếp tục tìm đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi vềgiá trị mặc định “C:\Windows\System32\Userinit,” ( lưu ý: có dấu phẩy sau cùng! )
-Vào C:\Windows\System32\ xóa systemio.exe
Hehe…Thế là xong!
Bên dưới là source virus dùng để "thực hành": ( mọi hậu quả do chơi virus do các bạn tự chịu trách nhiệm! )
Để bắt đầu tham gia Giao dịch tài chính: