Chỉnh sửa giá trị khoá sau:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
      dows\CurrentVersion\Explorer\Advanced\Folder\Hidden\S
      HOWALL\"CheckedValue" = "0"

    Tim kiếm tất cả các ổ đĩa và khởi tạo file sau:
      %DriveLetter%\reproduce.txt
      %DriveLetter%^utorun.inf
      • orkut
      • youtube

    Với một thông báo sau:
    Message;
    [STRING] is BANNED you fool, The adminstrators didn't
    write this program guess who did??"
    c:\heap41\2.mp3


    Cách diệt
    1. Vào Start > Run.
    2. Gõ Regedit.
    3. Click OK.
    4. Khởi tạo và chỉnh sửa lại các khóa sau:
      HKEY_LOCAL_MACHINĐ60FTWARE\Microsoft\Windo
      ws\CuưentVersion\policies\ExpIorei\Run\"status" = "present"
      HKEY_LOCAL_MACHINÈ^OFTWARE\Microsoft\Win
      dows\CuưentVersion\policies\Explorer\Run\"winlogon" =
       "C:\heap41 a\svchost.exe C:\heap41 a\std.txt"

    5. Khởi tạo và chỉnh sửa lại khóa sau:
      HKEY_LOCAL_MACHINE\SOFTWAREVv1icrosoft\Win
      dows\CurrentVersion\Explorer\Advanced\Folder\Hidden\S
      HOWALL\"CheckedValue" = "0"
    6. Thoát khỏi Registry.



                                259