Thread này không thuộc box phần mềm, nhưng vấn đề này đang được nhiều người quan tâm nên Cotez xin hướng dẫn mọi người cách phá con Magic-PS v1.5 này.
1. Trước tiên bạn vào X:\WINDOWS\system32\ (Win2k là X:\WinNT : X là ổ đĩa bạn cài đặt Windows) tìm kiếm file MsAgent32.exe. Bạn click chuột phải vào và xem file này có dung lượng là bao nhiêu, được tạo ra vào ngày nào.
2. Bạn vào thư mục X:\Windows và tìm file .exe nào có dung lượng bằng với file MsAgent32.exe (thường là 12KB nhưng cũng có nhiều khi >12KB) và ngày được tạo ra cùng ngày với file MsAgent32.exe, xem thử tên của file exe đó là gì
3. Bạn nhấn Ctrl+Alt+Delete để vào TaskManager và EndTask cái file đang chạy trong thư mục Windows mà bạn tìm được ở bước 2.
4. Bây giờ vào lại WINDOWS\system32 và DELETE cái file MsAgent32.exe.
5. Vào thư mục Windows xóa cái file exe tìm được ở bước 2. Chú ý: Phải xóa file MsAgent32.exe ở bước 4 trước rồi mới xóa file này nha.
6. Vào Registry và tìm cái khóa này:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5M8A6G00-3I18-11C0-821H-444200140P0S}
Xóa nó đi và khởi động lại máy
OK, bạn đã diệt được nó rồi đó.
Thân.
Chú ý: Magic-PS 1.43 đã ra lò cách đây vài tuần và Cotez thấy đa số dịch vụ internet đều bị nhiễm con này. Con này khác với Magic-PS 1.5 (vì nó ra sau Magic-PS 1.5 mà), vì con này mà rất nhiều người bị mất pass Yahoo Meseger kể cả mấy mem trong diễn đàn này có thể cũng đã từng bị dính nó.
Sẵn tiện Cotez post luôn cách diệt con v1.43 này, mong mấy Mod đừng Move cái Thread này qua box khác nha, Cotez chỉ thích post bài ở box này thôi
1. Trước tiên bạn vào X:\WINDOWS\system32\ (Win2k là X:\WinNT : X là ổ đĩa bạn cài đặt Windows) tìm kiếm file FlashPlayer32.exe. DELETE ngay cái file này nha.
2. Tiếp theo nhấn Ctrl+Alt+Delete để vào TaskManager và EndTask cái mục spoolsvr.exe đang chạy. Các bạn phải để ý kĩ 1 tí nha, có 1 file đang chạy trong TaskManager tên là spoolsv.exe khác với spoolsvr.exe mà bạn sẽ EndTask.
3. Vào thư mục X:\Windows xóa cái file spoolsvr.exe
4. Vào Registry và tìm cái khóa này:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count.
Chọn Registry/Export Registry File... và đặt tên để sao lưu cái khóa này lại phòng trường hợp rắc rối có thể xảy ra. Con Magic-PS v1.43 này rất ma mãnh, cũng cùng 1 file nhiễm như nhau, nhưng ở mỗi máy nó add vào khóa Count một DWORD Value khác nhau nên không biết chính xác nó add vào đâu.
Bây giờ bạn Delete luôn khóa Count nha. Test rồi, không sao đâu
5.Ok, khởi động máy lại và con Magic-PS v1.43 đã bị bạn hạ gục nhanh tiêu diệt gọn.
Chúc mọi người chat Y!M vui vẻ nha
Ngoài lề một tí: Tuần này Cotez không online vì phải chuẩn bị thi, mong anh em thông cảm, khi nào thi xong Cotez hứa sẽ post thật nhiều bài chất lượng cho box phần mềm.
Được sửa bởi Cotez lúc 18:34 ngày 21-05-2008
1. Trước tiên bạn vào X:\WINDOWS\system32\ (Win2k là X:\WinNT : X là ổ đĩa bạn cài đặt Windows) tìm kiếm file MsAgent32.exe. Bạn click chuột phải vào và xem file này có dung lượng là bao nhiêu, được tạo ra vào ngày nào.
2. Bạn vào thư mục X:\Windows và tìm file .exe nào có dung lượng bằng với file MsAgent32.exe (thường là 12KB nhưng cũng có nhiều khi >12KB) và ngày được tạo ra cùng ngày với file MsAgent32.exe, xem thử tên của file exe đó là gì
3. Bạn nhấn Ctrl+Alt+Delete để vào TaskManager và EndTask cái file đang chạy trong thư mục Windows mà bạn tìm được ở bước 2.
4. Bây giờ vào lại WINDOWS\system32 và DELETE cái file MsAgent32.exe.
5. Vào thư mục Windows xóa cái file exe tìm được ở bước 2. Chú ý: Phải xóa file MsAgent32.exe ở bước 4 trước rồi mới xóa file này nha.
6. Vào Registry và tìm cái khóa này:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5M8A6G00-3I18-11C0-821H-444200140P0S}
Xóa nó đi và khởi động lại máy
OK, bạn đã diệt được nó rồi đó.
Thân.
Chú ý: Magic-PS 1.43 đã ra lò cách đây vài tuần và Cotez thấy đa số dịch vụ internet đều bị nhiễm con này. Con này khác với Magic-PS 1.5 (vì nó ra sau Magic-PS 1.5 mà), vì con này mà rất nhiều người bị mất pass Yahoo Meseger kể cả mấy mem trong diễn đàn này có thể cũng đã từng bị dính nó.
Sẵn tiện Cotez post luôn cách diệt con v1.43 này, mong mấy Mod đừng Move cái Thread này qua box khác nha, Cotez chỉ thích post bài ở box này thôi
1. Trước tiên bạn vào X:\WINDOWS\system32\ (Win2k là X:\WinNT : X là ổ đĩa bạn cài đặt Windows) tìm kiếm file FlashPlayer32.exe. DELETE ngay cái file này nha.
2. Tiếp theo nhấn Ctrl+Alt+Delete để vào TaskManager và EndTask cái mục spoolsvr.exe đang chạy. Các bạn phải để ý kĩ 1 tí nha, có 1 file đang chạy trong TaskManager tên là spoolsv.exe khác với spoolsvr.exe mà bạn sẽ EndTask.
3. Vào thư mục X:\Windows xóa cái file spoolsvr.exe
4. Vào Registry và tìm cái khóa này:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count.
Chọn Registry/Export Registry File... và đặt tên để sao lưu cái khóa này lại phòng trường hợp rắc rối có thể xảy ra. Con Magic-PS v1.43 này rất ma mãnh, cũng cùng 1 file nhiễm như nhau, nhưng ở mỗi máy nó add vào khóa Count một DWORD Value khác nhau nên không biết chính xác nó add vào đâu.
Bây giờ bạn Delete luôn khóa Count nha. Test rồi, không sao đâu
5.Ok, khởi động máy lại và con Magic-PS v1.43 đã bị bạn hạ gục nhanh tiêu diệt gọn.
Chúc mọi người chat Y!M vui vẻ nha
Ngoài lề một tí: Tuần này Cotez không online vì phải chuẩn bị thi, mong anh em thông cảm, khi nào thi xong Cotez hứa sẽ post thật nhiều bài chất lượng cho box phần mềm.
Được sửa bởi Cotez lúc 18:34 ngày 21-05-2008