Virus Mixa.exe

Mixa_I.exe có biểu tượng 1 cô gái đang nhảy đầm (khà khà khà…)gây ra một số hiện tương sau đây:
+ Khoảng

30’ thì máy tính tự cười và hát một bài nhạc róc
+ Vào Run gõ regedit hoặc gpedit.msc thì logoff máy tính
+ Chép autorun.inf và mixa_I vào tất cả các ổ đĩa
+ Tạo Value Virus : C:windowsmixa.exeThay đổi giá trị khóa HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Từ giá tri “Userinit”:C:WINDOWSsystem32userinit.exe,”

thành “Userinit”:”C:WINDOWSsystem32systemio.exe,” do đó nếu ko am hiểu registry sẽ khó diệt được con này!

-Đặc biệt:sau vài lần restart máy thì sẽ không log on vào win đc nữa, bị log off liên tục!

…còn có hiện nữa là … nhất là những người chưa có vợ thì dể bị em Mixa_I dụ… ha ha ha nhưng đừng tin lời nó dụ nha ok–>

 

 

Cách diệt:

Do con virus không cho vào Windows nữa nên chúng ta cần dùng đến đĩa CD-Dùng đĩa Hiren’s Boot :sử dụng DOS có hỗ trợ NTFS (nếu ổ đĩa của bạn chia theo định dạng này)

+ Xóa tất cả các file autorun.inf, Mixa_I.exe trong tất cả các ổ đĩa

+ Xóa C:WindowsMixa.exe

+ Xóa C:WindowsSystem32systemio.exe

+ Copy C:WindowsSystem32Userinit.exe sang ổ D:Userinit.exe

+ Đổi tên D:Userinit.exe thành D:systemio.exe

+ Move D:systemio.exe sang C:WindowsSystem32

-Khởi động Windows: lúc này bạn đã có thể log on vào windows đc rồi đấy!

+ Run: regedit.exe tìm đến khóa HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun

xóa Value “virus” bên phải.

Tiếp tục tìm đến HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Winlogon, nhìn sang phải :nhấp đúp vào “Userinit” thay đổi vềgiá trị mặc định “C:WindowsSystem32Userinit,” ( lưu ý: có dấu phẩy sau cùng! )

-Vào C:WindowsSystem32 xóa systemio.exe