Stop Virus from Running Automatically When you Execute Files Stop virus từ Tự động Chạy Khi bạn Thi Files
Author: Raymond Tác giả: Raymond1 Jul 1 tháng 7
Many worms and trojans make changes to the registry to so that it can automatically start whenever you boot up your computer and also to avoid easy detection by disabling Windows Task Manager, Registry Editor and etc… You can easily restore all those tools by using Nhiều sâu và trojan thay đổi registry để sao cho nó tự động có thể bắt đầu bất cứ khi nào bạn khởi động máy tính của bạn và cũng để tránh bị phát hiện dễ dàng bằng cách vô hiệu hóa Windows Task Manager, Registry Editor và vv ... Bạn có thể dễ dàng khôi phục lại tất cả những công cụ bằng cách sử dụng Remove Restriction Tool (RRT) Hủy bỏ Restriction Tool (Software) . .
I just recently found out that a virus can actually make some changes on your registry so that the virus will run automatically whenever you execute a file. Tôi chỉ vừa mới phát hiện ra rằng một virus thực sự có thể làm cho một số thay đổi về đăng ký của bạn để virus sẽ tự động chạy bất cứ khi nào bạn thực hiện một tập tin. Imagine, the virus will be loaded each time you run an executable (EXE) or a batch (BAT) file. Hãy tưởng tượng, virus sẽ được nạp mỗi khi bạn chạy một (thực thi exe) hoặc một lô (BAT) tập tin. Just last week I was cleaning a computer that was infected by Brontok. Tuần trước tôi đã được làm sạch một máy tính đã bị nhiễm Brontok. After finished scanning, cleaning the virus and restoring the changes made by virus, the Symantec Antivirus Corporate Edition still pops up notification stating that Brontok virus is found and automatically deleted. Sau khi hoàn thành chức năng quét, làm sạch virus và khôi phục lại những thay đổi do vi rút, các Symantec Antivirus Corporate Edition vẫn bật lên thông báo nói rằng virus Brontok là hàng và tự động xóa. This happens EVERY TIME I run an executable file. Điều này xảy ra EVERY TIME tôi chạy một tập tin thực thi.
Now I found out how it works and also how to disable the virus from running automatically whenever I run any file. Bây giờ tôi phát hiện ra cách hoạt động và cũng có thể làm thế nào để vô hiệu hóa virus từ chạy tự động bất cứ khi nào tôi chạy bất kỳ tập tin.
This happens when a virus change one or more of the shell\open\command keys. Điều này xảy ra khi một vi-rút thay đổi một hoặc nhiều vỏ \ open \ phím lệnh. If these keys are changed, the worm or Trojan will run each time that you run certain files. Nếu các phím được thay đổi, sâu hoặc Trojan sẽ chạy mỗi khi bạn chạy các tập tin nhất định.
For example, if the \exefile\shell\open\command key is changed, the threat will run each time that you run any .exe file. Ví dụ, nếu exefile \ \ shell \ open \ phím lệnh được thay đổi, các mối đe dọa sẽ chạy mỗi khi bạn chạy bất kỳ. File exe. This may also stop you from running the Registry Editor to try to fix this. Điều này cũng có thể dừng bạn chạy Registry Editor để cố gắng sửa lỗi này. They may also change a registry value so that you cannot run the Registry Editor at all. Họ cũng có thể thay đổi một giá trị registry để bạn không thể chạy Registry Editor ở tất cả.
I've done a test by adding Notepad.exe path in \exefile\shell\open\command key. Tôi đã làm một bài kiểm tra bằng cách thêm vào đường dẫn ở Notepad.exe \ exefile \ shell \ open \ command. Then I tried running any EXE file, it will launch the EXE file with notepad! Sau đó, tôi đã cố gắng chạy bất kỳ file exe, nó sẽ khởi chạy file exe với notepad! For Brontok virus, it loads a backdoor file called “shell.exe”. Đối với Brontok virus, nó tải một backdoor tập tin gọi là "shell.exe". You won't even notice anything abnormal when you run an EXE file. Bạn không nhận bất cứ điều gì bất thường khi bạn chạy một file exe. 
Thanks to Symantec Security Response for creating a script that is able to easily reset these registry values to their default settings. Nhờ Symantec Security Response cho việc tạo ra một kịch bản mà có thể dễ dàng đặt lại những giá trị registry để thiết lập mặc định của họ.
What is inside the script: Điều gì là bên trong các tập lệnh:
[Version] [Phiên bản]
Signature=”$Chicago$” Signature = "$ Chicago $"
Provider=Symantec Provider = Symantec[DefaultInstall] [DefaultInstall]
AddReg=UnhookRegKey AddReg = UnhookRegKey[UnhookRegKey] [UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software \ CLASSES \ batfile \ shell \ open \ command ,,,"""% 1 ""% * "
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software \ CLASSES \ comfile \ shell \ open \ command ,,,"""% 1 ""% * "
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software \ CLASSES \ exefile \ shell \ open \ command ,,,"""% 1 ""% * "
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software \ CLASSES \ piffile \ shell \ open \ command ,,,"""% 1 ""% * "
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”" HKLM, Software \ CLASSES \ regfile \ shell \ open \ command,,, "regedit.exe" "% 1" ""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKLM, Software \ CLASSES \ scrfile \ shell \ open \ command ,,,"""% 1 ""% * "
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0×00000020,0 HKLM, Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegistryTools, 0 × 00000020,0
Of all the shell\open\command keys, the exefile key is being used most frequently. Vỏ tất cả các \ open \ phím lệnh, phím exefile đang được sử dụng thường xuyên nhất. When your computer starts, it loads a lot of EXE files. Khi máy tính của bạn bắt đầu, nó tải nhiều file exe. When you start a program, it also loads EXE file. Khi bạn bắt đầu một chương trình, nó cũng tải file exe. The rest are seldom used unless you're a power user. Phần còn lại là hiếm khi được sử dụng, trừ khi bạn là một người sử dụng điện. To be on the safe side, it's better for Symantec to restore all of the shell\open\keys to default values. Để được về mặt an toàn, nó tốt hơn cho Symantec để khôi phục lại tất cả các vỏ \ open \ phím để mặc định giá trị.
Instructions to install the script: Hướng dẫn để cài đặt các kịch bản:
1. 1. Download the script at the end of this post by right-clicking on the link and save it to your desktop. Download tại ở cuối bài đăng này bằng cách kích chuột vào liên kết và lưu nó vào máy tính của bạn.
2. 2. Right-click on the file and select “ install ” Nhấp chuột phải vào file và chọn "cài đặt" 
A great tool to carry around with me all the time to combat against nasty virus such as Brontok. Một công cụ tuyệt vời để mang theo với tôi tất cả thời gian để chiến đấu chống lại virus khó chịu như Brontok.
[ [ Download Symantec Reset Shell Open Command Script Download Symantec Reset Shell mở Command Script ] ]
Technorati Tags: Technorati Tags: virus vi rút , , trojan Trojan , , shell shell , , unhookexec unhookexec , , brontok brontok , , symantec symantec , , removal loại bỏ
: Copying this article to your website is strictly NOT allowed. : Sao chép bài viết này đến trang web của bạn là nghiêm không được cho phép. However, if you like this article, you can use the HTML code below to directly link to this article. Tuy nhiên, nếu bạn thích bài viết này, bạn có thể sử dụng mã HTML bên dưới để trực tiếp liên kết đến bài viết này. Related Articles Bài viết liên quan
Stop Windows From Executing Instructions Found In AUTORUN.INF Stop Windows Từ thực hiện hướng dẫn tìm thấy trong autorun.inf How to clean Brontok Virus Làm thế nào để làm sạch virus Brontok Execute any File When Application Crashed or Stopped Running (Useful for SRCDS) Thực thi bất kỳ tệp Khi ứng dụng Crashed hoặc Chạy Stopped (hữu ích cho SRCDS) Schedule BitTorrent to Automatically Start and Stop Downloading Lịch trình BitTorrent để Tự động Bắt đầu và Stop Downloading How To Disable, Uninstall or Remove Windows Defender in Vista Làm thế nào để Disable, Uninstall or Remove Windows Defender trong Vista Prevent Spread of Viruses through Removable Drives with iKill Ngăn chặn Spread của virus thông qua Drives Vách với iKill Identify Which Service or Driver Failed During System Startup Xác định dịch vụ nào hoặc Driver bị lỗi Trong hệ thống khởi chạy
Top incoming search terms for this post Top đến từ tìm kiếm cho bài đăng này
hkey_local_machine\software\classes\exefile\shell\open\command HKEY_LOCAL_MACHINE \ SOFTWARE \ classes \ exefile \ shell \ open \ command - -- stop a virus program from running dừng một chương trình virus từ chạy - -- STOP FILE FROM RUNNING STOP FILE TỪ RUNNING - -- virus stops exe files vi rút dừng file exe - -- how to remove sam sorry virus làm thế nào để loại bỏ vi rút sam xin lỗi - -- stoppa desktop defender virus stoppa hậu vệ vi rút máy tính để bàn - -- Tool to reset shell\open\command registry keys Công cụ để thiết lập lại shell \ open \ khóa registry lệnh - -- virus executable files vi rút các tập tin thực thi - -- how to stop virus from running làm thế nào để ngăn chặn virus từ chạy - -- Tools to reset shell\open\command\registry keys Công cụ để thiết lập lại shell \ open \ command \ đăng ký các khóa - -- HKLM\Software\CLASSES\cfxxefile\shell\open\command Key HKEY_LOCAL_MACHINE \ SOFTWARE \ LỚP \ cfxxefile \ shell \ open \ command Key - -- malware stopping exe files from executing phần mềm độc hại từ các file exe dừng thực hiện - -- how to stop a virus from running làm thế nào để ngăn chặn một virus từ chạy - -- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile\shell\open\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ scrfile \ shell \ open \ - -- SetupGame.dll virus SetupGame.dll vi rút - -- tool to reset shell open command registry keys công cụ để thiết lập lại vỏ phím lệnh đăng ký mở - -- ejecutar bat automaticamente ejecutar bat automaticamente - -- virus stopping a script vi rút dừng một kịch bản - -- cool game setup virus mát mẻ trò chơi cài đặt virus - -- HKLM\Software\Classes\exefile\shell\open\command key HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open \ command - -- how to kill viruses into exe files làm thế nào để diệt virus thành file exe - -- stop virus changing registry ngăn chặn vi rút đăng ký thay đổi - -- virus notepad.exe vi rút notepad.exe - -- que te puede pasar si al abrir el pen tiene un virus llamado autorun-(won) Puede que te Pasar si al abrir el bút tiene un llamado vi rút autorun-(thắng) - -- stop running virus ngừng chạy vi rút - -- HKEY_USERS\.DEFAULT\SOFTWARE\Classes\exefile\shell\open\command\ HKEY_USERS \ DEFAULT \. SOFTWARE \ Classes \ exefile \ shell \ open \ command \ - -- how to remove a virus from my install.exe files làm thế nào để loại bỏ một virus từ các tập tin install.exe của tôi - -- office 2007 ejecutando deteccion virus office 2007 ejecutando deteccion vi rút - -- COMO EJECUTAR FICHERO CON VIRUS COMO EJECUTAR tác phẩm CON VIRUS - -- disableregistrytools virus automatically DisableRegistryTools vi rút tự động - -- how to stop an executable that might be a virus làm thế nào để ngăn chặn một thực thi mà có thể là một virus - -- virus execute files vi rút các tập tin thực thi - -- Why Registry create DisableRegistryTool Automatically Tại sao Registry tạo DisableRegistryTool Tự Động - -- how to stop program that opens many times làm thế nào để dừng chương trình mở ra nhiều lần - -- virus stopping .exe files vi rút dừng. exe file - -- stop running file ngừng chạy tập tin - -- HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open \ command - -- Exefile\shell\Open\Cpmmand "%1" %* Exefile \ shell \ Open \ Cpmmand "% 1"% * - -- Software\Classes\http\shell\open\command vista Software \ Classes \ http \ shell \ open \ command vista - -- virus changed arabic vi-rút thay đổi arabic - -- virus that stops all .exe vi-rút là điểm dừng tất cả. exe - -- windows 7 won't execute file cửa sổ 7 sẽ không thực thi tập tin - -- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command default value HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open \ command giá trị mặc định - -- how to stop a virus exe làm thế nào để ngăn chặn một exe virus - -- Shell\Open\Command\notepad.exe %1 Shell \ Open \ Command \ notepad.exe% 1 - -- virus stopping executing files vi rút dừng thực hiện các tập tin - -- what virus stops .exe files from running? những gì virus ngừng chạy các file exe?. - -- stop asking to open exe files dừng yêu cầu để mở file exe - -- stop an exe file dừng một file exe - -- virus stops any exe running vi rút điểm dừng bất kỳ chạy exe - --
Categories Thể loại
- Apple Mac OS X Apple Mac OS X
- Automobiles Ô tô
- Computer Máy tính
- Downloads Tải
- Feng Shui Phong Thủy
- Fitness/Body Building Thể lực / Thể hình
- Funny Buồn cười
- General Tổng
- Movies Phim ảnh
- Music Âm nhạc
- News Tin tức
- PDA/Pocket PC PDA / Pocket PC
- Travel Du lịch
- Windows Vista Windows Vista
- World Cup Cúp bóng đá thế giới
Recent Comments Nhận xét gần đây
- EroticaXP: EroticaXP: Don't you think it will Không bạn nghĩ rằng nó sẽ
- prasaad: prasaad: need kis 2009 cần KIS 2009
- amy: amy: Pls raymond, i just downloaded Pls raymond, tôi chỉ cần tải về
- anna: anna: how do you rotate the làm thế nào để bạn xoay
- prasaad: prasaad: i want kaspersky 2009 i muốn Kaspersky 2009
- Louise: Louise: hi raymond im louise nice hi im raymond louise đẹp
- cassi: cassi: ana i feel you i i ana cảm thấy bạn i
- dave0449: dave0449: please send me a invite xin vui lòng gửi cho tôi một mời
- Cyph: Cyph: Thanks www.raymond.cc! This solved my NO Www.raymond.cc Thanks! Này đã giải quyết NO của tôi
- Steven Ward: Steven Phường: Hi could some one please Hi một ai có thể vui lòng
Ads Quảng cáo
Friends Bạn bè
- Free SMS to the UK Miễn phí tin nhắn SMS đến Vương quốc Anh
- cheap phone cards thẻ điện thoại giá rẻ
- gHacks.net gHacks.net
- dotTech dotTech
- Approach Women That You See Đó là cách tiếp cận phụ nữ You See
Archives Lưu trữ
Translate Dịch
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
Have computer technical problems? Có vấn đề về kỹ thuật máy tính? Get FREE help from Raymond.CC FORUM Được tặng giúp đỡ từ Raymond.CC DIỄN ĐÀN
23 Responses for "Stop Virus from Running Automatically When you Execute Files" 23 hồi đáp cho "Stop virus từ Tự động Chạy Khi bạn Thi Files"
Nice One TnX Raymond Nice Một Tnx Raymond
how can you download it? làm thế nào bạn có thể tải về nó?
sorry i`m too dumb…. i xin lỗi `m quá dumb .... thanks!!! cảm ơn!
Did you read the instructions webcadre? Bạn đã đọc những hướng dẫn webcadre?
thanx raymond the great engineer…………mujhe bhi aise hi computer main pange lene ki aadat hai…………… thanx raymond kỹ sư rất lớn ... ... ... ... mujhe bhi Aise hi máy tính chính Pange Lene ki aadat hai ... ... ... ... ...
Nice, Thanx Raymond Nice, Thanx Raymond
sorry `bout that ray, thank for the nice tools! sorry `bout rằng quang, cảm ơn đối với những công cụ tốt đẹp!
your the man! người đàn ông của bạn!
how can i test the notpad thing you did làm thế nào tôi có thể thử nghiệm những điều bạn đã làm notpad
i whana run Notpad every time i run a BAT file i whana chạy Notpad mỗi i thời gian chạy một file BAT
but it dident happen for me nhưng nó dident xảy ra đối với tôi
what do you write in the REG key ? bạn làm những gì viết trong khoa REG?
any one tried the regisrty change and see if notepad runs every time you run a exe\bat file ? bất kỳ một trong những cố gắng thay đổi regisrty và xem nếu notepad chạy mỗi khi bạn chạy một exe \ bat file?
hey ray i cant download it..when i click the link it just open a new window with the script on it..how can i download this?thanks hey i cant tia tải nó .. khi tôi nhấp vào liên kết của nó chỉ cần mở một cửa sổ mới với đoạn mã trên nó .. như thế nào tôi có thể tải về điều này? nhờ
i learned a lot from your blog by the way are you a Filipino your name sounds like? tôi học được rất nhiều từ blog của bạn bằng cách là bạn Philippines tên của bạn âm thanh như thế nào?
gerry, I am from Malaysia. Gerry, tôi từ Malaysia.
i see, thanks, by the way your a computer genius i learned a lot from you and but your not zerocool eh i xem, nhờ, bằng cách một thiên tài máy tính của bạn tôi học được rất nhiều từ bạn và nhưng không eh zerocool của bạn
:):) :):)
thanks dear….. nhờ thân yêu ... .. you save my pc….. bạn lưu pc của tôi ... ..
bueno me ha funcionado pero ahora no puedo ejecutar nada sin que me salga ese mensaje de abrir con, que puedo hacer? bueno me ha funcionado pero ahora no puedo ejecutar nada sin que me salga ese mensaje de abrir con, que puedo hacer?
Me ha servido la herramienta pero como logro que los dem Me ha servido la herramienta pero como logro que los dem
hey everybody, This website is the best i have found ever. hey everybody, trang web này là tốt nhất tôi đã tìm thấy bao giờ. i am pankaj from Nepal (Never End Peace And Love) i am Pankaj từ Nepal (Không bao giờ kết thúc Hòa bình và tình yêu)
Dear Raymond…Ghee Thanx a lot.. Kính Raymond ... Ghee Thanx nhiều .. a good info there.. một thông tin tốt có .. I too learn a lot of these nasty programme and i can restored the computer damaged at my office recently Tôi cũng học hỏi được rất nhiều các chương trình khó chịu và tôi có thể khôi phục lại máy tính bị hư hại tại văn phòng của tôi gần đây
Im proud of you… Im tự hào của bạn ...
Dear raymond i have an unknown virus in my pen drive , there is some folder called \\\”TunerSetup\\\” in my pen drive, i didn\\\'t create this virus and when i insert my pen drive into the system and double click on the drive suddenly this \\\”TunerSetup\\\” pops up and extracts something. Kính i raymond có một vi rút không rõ trong ổ bút của tôi, có một số thư mục có tên \ \ \ "TunerSetup \ \ \" trong ổ bút của tôi, i didn \ \ \ 't ra vi rút này và khi tôi chèn ổ bút của tôi vào hệ thống và nhấp đúp vào ổ đĩa đó, bất ngờ này \ \ \ "TunerSetup \ \ \" bật lên và có một số chất chiết xuất. iam using kaspersky antivirus but its not detecting any virus can u help me clean this virus and what is this virus, i got this virus from my college system now i dont want this to infect my home system. iam sử dụng diệt virus Kaspersky nhưng không phát hiện vi rút u có thể giúp tôi làm sạch virus này và vi rút này là những gì của nó, tôi đã vi rút này từ hệ thống đại học của tôi bây giờ i dont muốn này để lây nhiễm hệ thống nhà tôi. i have tried zonealarm and kaspersky to clean this but they didnt detect any virus plz help tôi đã cố gắng ZoneAlarm và Kaspersky để làm sạch này nhưng họ phát hiện bất kỳ didnt giúp plz vi-rút
Nice.. Nice .. thank u thank u
hi buddy.. hi buddy ..
having a big prob.. có prob lớn ..
can\\\'t open orkut on my pc.. có thể \ \ \ 't mở orkut trên pc của tôi ..
it say u dont have permission,orkut is banned -SAM- nó nói u dont có sự cho phép, orkut là cấm-SAM -
u have any solution? u có bất kỳ giải pháp?
mail me at my address yaar! mail yaar tôi tại địa chỉ của tôi!
plzz. plzz.
if i want to creat a barriear between system and virus. nếu tôi muốn tạo một barriear giữa hệ thống và vi rút. what should i do. những gì tôi nên làm gì. i tryed many things but i didn't succed. i tryed nhiều điều, nhưng tôi đã không succed. can you do this. bạn có thể làm điều này. it's a challenge for you. đó là một thách thức cho bạn. if you do this call me 9001805657. nếu bạn làm điều này gọi cho tôi 9001805657. i am wating for your answer. i am wating cho câu trả lời của bạn.
dheeraj dheeraj
There was no option for me to click “install” when i right clicked the saved file. Không có tùy chọn cho tôi để bấm vào "cài đặt" khi tôi phải nhấp vào tập tin lưu.
Leave a reply Để lại một thư trả lời