•HKEY_LOCAL_MACHINESSYSTEM\CurrentControlSe
        t\Services\ynhqttqd
        Tiếp theo nó sẽ copy vào hệ thống:
        • %System%\ynhqttqd.dll
        • %System%\ynhqttqd.dll
        • %System%\drivers\ynhqttqd.sys
        • %DriveLetter%\autorun.inf
        • %DriveLetter%\RECYCLER\RECYCLER\autorun.exe
     Cách diệt

      1. Vào Start > Run.
     2. Gõ Regedit.
      3. Click OK.
     4. Tìm đến khóa sau và xóa file sau:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
        dows\CurrentVersion\Run\"Windows Messenger" =
        "%Windir%\Tismsgs.exe"
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser
        vicesXynhqltqd
        HKEY_LOCAL_MACHINĐ6YSTEM\CuưentControlSet\
        ServicesXynhqttqd

      5. Tim đến khóa sau và xóa file sau;
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Ser
        vices\dmserver\Parameters\"ServiceDll" =
        "%SystemDrive%\System32\ynhqttqd.dll"
        HKEY_LOCAL_MACHINE^Y^EM\CuưentControlSet\
        Services\dmserver\Parameters\"ServiceDH" =
        "%SystemDrive%\System32\ynhqttqd.dll"
      6. Thoát khỏi Registry.





                                 277