Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Tuyển chuyên viên tin tức VN-Zoom 2014

Tìm HD - Phần mềm tìm và xem phim HD miễn phí

Tuyển Mod box Linux và MacOS

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tài trợ VNZ Siêu phẩm Tân Kiếm Thế chibi 3D mới

Tuyển BQT VN-Zoom
kết quả từ 1 tới 6 trên 6
  1. #1
    nghia245vl's Avatar
    nghia245vl vẫn chưa có mặt trong diễn đàn >>Tử thần gãy lưới hái<<
    Tham gia
    Mar 2008
    Đến từ
    Thành phố Vĩnh Long
    Bài
    1.924
    Cảm ơn
    624
    Điểm
    2.061/591 bài viết
    VR power
    0

    Default cách diệt virus W32.sality.AE

    1.Tổng quan:

    -Dung lượng:57.344Bytes
    -Gây hại cho hệ thống:win 2000,win NT,win XP
    -Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
    -Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys

    2.Tác hại:

    -Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
    -Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
    -Kết nối đến các URL nguy hiểm và download các file độc
    -Tự dừng các service: Backice,webrootfirewall,ccproxy….
    -Thay đổi,xóa và add thêm 1 số key trong registry

    3.Cách khắc phục:

    -B1:Tắt chức năng system restore
    -B2:Update chương trình diệt virus và quét toàn bộ hệ thống
    -B3: xóa tất cả các values được add vào registry như sau:
    +click “start” -> “run” :gõ “ regedit”
    +Xóa các key sau :
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]: *:Enabled:ipsec"
    • HKEY_CURRENT_USER\Software\[USER NAME]914
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMI_MFC_TPSHOKER_80
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_IPFILTERDRIVER
    +Khôi phục lại các value bị xóa trong registry,bao gồm:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Setting\"GlobalUserOffline" = "0"
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0"

    • HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects
    TÔI YÊU VIỆT NAM

  2. Có 2 thành viên cảm ơn nghia245vl cho bài viết này:
    imnight (29-05-2012), vtcss501 (24-06-2010)

  3. #2
    minhtienhjc's Avatar
    minhtienhjc vẫn chưa có mặt trong diễn đàn Rìu Vàng
    Tham gia
    Sep 2010
    Đến từ
    Vinh Phuc
    Bài
    866
    Cảm ơn
    26
    Điểm
    183/171 bài viết
    VR power
    0

    Default

    Trích nghia245vl View Post
    1.Tổng quan:

    -Dung lượng:57.344Bytes
    -Gây hại cho hệ thống:win 2000,win NT,win XP
    -Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
    -Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys

    2.Tác hại:

    -Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
    -Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
    -Kết nối đến các URL nguy hiểm và download các file độc
    -Tự dừng các service: Backice,webrootfirewall,ccproxy….
    -Thay đổi,xóa và add thêm 1 số key trong registry

    3.Cách khắc phục:

    -B1:Tắt chức năng system restore
    -B2:Update chương trình diệt virus và quét toàn bộ hệ thống
    -B3: xóa tất cả các values được add vào registry như sau:
    +click “start” -> “run” :gõ “ regedit”
    +Xóa các key sau :
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"[INFECTED FILE]" = "[INFECTED FILE]: *:Enabled:ipsec"
    • HKEY_CURRENT_USER\Software\[USER NAME]914
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMI_MFC_TPSHOKER_80
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_IPFILTERDRIVER
    +Khôi phục lại các value bị xóa trong registry,bao gồm:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Setting\"GlobalUserOffline" = "0"
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0"

    • HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\Stats
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects

    Chào bác,
    nói như vậy là W32.sality.AE sẽ không lây nhiễm trong WIN 7 àh?
    "-Gây hại cho hệ thống:win 2000,win NT,win XP"
    Em dùng XP thì bị nhiễm, sau đó ghost win7 để chạy. Vậy trong môi trường win7 thì diệt con vi rut này như thế nào?
    Xin các bác chỉ giáo.
    Em cảm ơn
    Taking fire!!!!
    Y! thd_a2

  4. #3
    simabatu's Avatar
    simabatu vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Nov 2010
    Bài
    7
    Cảm ơn
    0
    Điểm: 1/1 bài viết
    VR power
    0

    Default

    Để diệt con này cũng đơn giản thôi mà,các bạn chỉ cần tắt system restore+Auto run ,sau đó down tool diệt virus sality của CMC về mà diệt :

  5. Có 1 thành viên cảm ơn simabatu cho bài viết này:
    mtlaptop (28-12-2011)

  6. #4
    vuvanvan87's Avatar
    vuvanvan87 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Oct 2008
    Bài
    43
    Cảm ơn
    16
    Điểm
    11/9 bài viết
    VR power
    0

    Default

    con Win32 chỉ chạy trong win 32bit, chắc bản win7 của bạn 64 bit nên em nó không sống nỗi
    VIỆT NAM VÔ DỊCH
    TÔI YÊU VIỆT NAM

  7. #5
    phong215pro's Avatar
    phong215pro vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Mar 2010
    Đến từ
    Hà Nội
    Bài
    2.416
    Cảm ơn
    49
    Điểm
    924/461 bài viết
    VR power
    0

    Default

    Vậy là win 7 miễn dich với Win32 sality à?
    Đừng tự hào vì sao ta nghèo mà ta vẫn giỏi
    Mà hãy hỏi vì sao ta giỏi mà ta vẫn nghèo.


  8. #6
    nguyenduyk12's Avatar
    nguyenduyk12 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Oct 2010
    Bài
    29
    Cảm ơn
    46
    Điểm
    156/36 bài viết
    VR power
    0

    Default

    chú W32.sality.AE này và cách diệt có từ ngày xửa ngày xưa nhưng theo BKAV đây vẫn là 1 trong những virus lây lan mạnh nhất ở Việt Nam cho đến quý 2 vừa rồi! cảm ơn chủ thớt vì tinh thần chia sẻ.

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •