|
14-04-2008, 09:52
|
#1 |
|
Rìu Chiến
 Tham gia: Aug 2007
Bài: 1.814
VZD: 146.278
Cảm ơn: 118
Điểm: 3.866/1.171 bài viết
|
Cách diệt virus Backdoor.Robofo.A
 Phát hiện : February 28, 2008Cập nhật : February 28, 2008 10:10:04 PM Kiểu : Trojan Mức độ phát tán : 147,456 bytes Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 Chú ý : Symantec khuyến các người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị được ghi vào Registry 5 Loại bỏ những mục có khả năng làm lây nhiễm đến mục khác Cách diệt Chú ý : Symantec mạnh mẽ người sử dụng nên sao lưu lại Registry trước khi có bất cứ có sự thay đổi hay chỉnh sửa nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc truy xuất vào Registry thất bại thì bạn có thể dùng các công cụ để có thể thực hiện được bạn có thể tải ở địa chỉ sau 4 Tìm và xóa các giá trị o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A9A3D4 0-2F32-45BF-9A89-AC9ED6C2FEDF} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5143575 8-75D7-45FC-A91A-C84DF4ECF725} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53A9571 9-7741-457D-8811-519C106E7B92} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{695FB12 8-85C1-4DF3-A2BE-3123D13E2564} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7455CC3 8-FC70-4785-9551-15FA0F5DBC98} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83C7431 A-035A-4D1E-8BD8-7FD2F78EE762} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A934AEE 3-8896-485F-8A55-ACF2A87BD010} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7410 6-0416-43D8-8FE8-833E9AD098EA} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Cert o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Cert.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCh ain o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCh ain.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCo ll o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCo ll.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertSt ore o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertSt ore.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Create CS o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Create CS.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.KeyCon tainer o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.KeyCon tainer.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Privat eKey o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Privat eKey.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Public Key o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Public Key.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCert o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCert.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertChain o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertChain.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertColl o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertColl.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertStore o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertStore.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCreateCS o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCreateCS.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.KeyContainer o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.KeyContainer.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PrivateKey o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PrivateKey.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PublicKey o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PublicKey.1 o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{065 44919-F559-4AE5-9001-F903BD8A84E6} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{329 6199A-B3A0-4AF1-8673-3F76C5FD6FD5} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5CE 8D2B6-FDE7-41D1-B563-B8E03EE008B9} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{811 AA1E0-4C88-4274-AABB-F8D171444D52} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AC4 A4CB2-140B-402B-822B-455EEA0A9976} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4C 23B78-DB98-444C-B601-DCAC6EBBEC54} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D33 8B7B4-0478-448E-AFC3-D005E6DFE790} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D56 C1AF1-3FDE-471C-9BC2-C52515F260C1} o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2138B F27-7383-435B-A6F5-89B1DEAB2130} o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE\0000 o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE\0000\Control o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService\Enum o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService\Security o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE\0000 o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE\0000\Control o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService\Enum o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService\Security o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\BitBucket o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\BitBucket\c o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\BitBucket o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\BitBucket\c o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon 5 Khổi phục lại các giá trị mặc định trong Registry o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\inf\svc host\"svchost.exe" = "C:\WINDOWS\inf\svchost\svchost.exe:Enabled:svchos t" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\C:\WINDOWS\inf \svchost\"svchost.exe" = "C:\WINDOWS\inf\svchost\svchost.exe:Enabled:svchos t" o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\"DoNotAllowExceptions" = "0" oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\SharedAccess\Parameters\FirewallPolicy\Standar dProfile\"DoNotAllowExceptions" = "0" 6 Thoát khỏi Registry Theo Symantec/911 |
|
|
Linear Mode
