Thử cách này xem có khắc phục được không nhá.
Khởi động máy tính ở Safe mode (Nhấn phím F8 khi Windows khởi động).
Để hiển thị các tập tin có thuộc tính ẩn, chọn Start. Run, gõ vào lệnh "regedit" để mở cửa sổ Registry Editor. (Lưu ý: sao lưu Registry trước khi "đụng" đến chúng).
Tìm và thay đổi các khóa có liên quan đến spyware trong các nhánh sau:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entversion\Explorer\Advanced\Folder
\Hidden\NOHIDDEN. Thiết lập giá trị các khóa CheckedValue là 2, DefaultValue là 2.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entversion\Explorer\Advanced\Folder
\Hidden\SHOWALL. Thiết lập giá trị các khóa CheckedValue là 1, DefaultValue là 2.
Trong Windows Explorer, chọn Tools. Folder Options.View. Đánh dấu tùy chọn Show hidden files and folders và bỏ tùy Hide protected operating system files (Recommended). Chọn Yes và OK để xác nhận thay đổi.
Kế tiếp, duyệt qua từng phân vùng ổ cứng, tìm và xóa các tập tin autorun.inf. Lưu ý: một số virus đặt tên khá tương tự với tập tin của Windows. Có thể sử dụng thêm thông tin trong Properties của mỗi tập tin để kiểm tra xem tập tin của virus hay của ứng dụng.
Quay lại cửa sổ Registry Editor, tìm và xóa các tập tin .exe, dll có liên quan đến virus trong 2 nhánh sau. Lưu ý: sử dụng công cụ tìm kiếm với từ khóa là tên tập tin để kiểm tra
* HKEY_CURRENT_USER\Software\Microsoft\Windows\Curen tversion\Run
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cure ntversion\Run.
Trong Windows Explorer, tìm và xóa các tập tin .exe và .dll tương ứng được liệt kê trong khóa Run của nhánh HKEY_CURRENT_USER và HKEY_LOCAL_MACHINE. Chẳng hạn tập tin kavo.exe và kavo0.dll của virus Trojan-PSW.Win32.OnLineGames trong Windows\System32.(có thể virus có tên khác)
Khởi chạy lại phần mềmphòng chốngchống virus, có thể chọn Repair (trong Control Panel\Add or Remove Programs) để khôi phục chức năng bảo vệ. Cập nhật danh sách nhận dạng virus mới và quét toàn bộ hệ thống lần nữa.
Cách này chỉ đúng với mấy con virus autorun thôi. Còn bọn khác thì chịu
