|
17-05-2008, 17:29
|
#1 |
|
Rìu Sắt Đôi
 Tham gia: Feb 2008
Đến từ: Hải Dương
Bài: 270
VZD: 6.553
Điểm: 192/89 bài viết
 |
Cách diệt Virus W32.Wowinzi.A
Cách diệt Virus W32.Wowinzi.A
 Phát hiện : May 7, 2008Cập nhật : May 8, 2008 2008 11:02:13 AM Kiểu : Trojan, Virus Mức độ phát tán: 28,301 và 38,400 bytes Hệ thống bị ảnh hưởng Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 Chú ý :Symantec khuyến cáo người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật những chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị ghi vào Registry 5 Loại bỏ những thư mục có khả năng làm lây lan đên thư mục khác khác Cách diệt Chú ý : Symantec khuyến cáo người dùng sao lưu Registry trước khi có bất cứ sự thay đổi nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc tru xuất vào Registry thất bại bạn có thể vào link sau để tải công cụ 4 Tìm và HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"Shell" = "%System%\Rundll32.exe %System%\shell32.dll Control_RunDLL %Temp%\dat[RANDOM HEX NUMBER].tmp" HKEY_LOCAL_MACHINE\SOFTWARE\Data\Config\"http://winzipices.cn/1.exe" = "http://winzipices.cn/1.exe" HKEY_CURRENT_USER\_reg\"Shell" = "%System%\Rundll32.exe %System%\shell32.dll Control_RunDLL %Temp%\dat[RANDOM 4 DIGIT HEX NUMBER].tmp" HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Desktop\"RxMru" = [BINARY DATA] HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Desktop\"mrulist" =" %Temp%\dat[RANDOM 4 DIGIT HEX NUMBER].tmp" HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Desktop\"sysfile" = "%System%\1.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E25C29A B-12B9-4523-A53C-324B5FBA648C}\InProcServer32\"(Default Value)" = "%Temp%\dat[RANDOM HEX NUMBER].tmp" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\"{E25C29AB-12B9-4523-A53C-324B5FBA648C}" = "0"xoá các giá trị 5 Thoát khỏi Registry Cách diệt Trojan.Qipian  Phát hiện : April 29, 2008Cập nhật : April 29, 2008 4:46:04 PM Kiểu : Trojan Mức độ phát tán: 29,610 bytes; 28,672 bytes Mô tả Hệ thống bị ảnh hưởng :Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 Chú ý :Symantec khuyến cáo người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật những chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị ghi vào Registry 5 Loại bỏ những thư mục có khả năng làm lây lan đên thư mục khác khác Cách diệt Chú ý : Symantec khuyến cáo người dùng sao lưu Registry trước khi có bất cứ sự thay đổi nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc tru xuất vào Registry thất bại bạn có thể vào link sau để tải công cụ 4 Tìm và xoá các giá trị HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\Control\"NewlyCreated" = "0" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\Control\"ActiveService" = "Messenger" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\"Service" = "Messenger" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\"Legacy" = "1" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\"ConfigFlags" = "0" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\"Class" = "LegacyDriver" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\0000\"DeviceDesc" = "Messenger" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MESSENGER\"NextInstance" = "1" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M essenger\Enum\"0" = "Root\LEGACY_MESSENGER\0000" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M essenger\Enum\"Count" = "1" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M essenger\Enum\"NextInstance" = "1" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\Control\"NewlyCreated" = "0" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\"Service" = "Messenger" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\"Legacy" = "1" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\"ConfigFlags"= "0" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\"Class" = "LegacyDriver" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\0000\"DeviceDesc" = "Messenger" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MESSENGER\"NextInstance" = "1" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger\Enum\"0" = "Root\LEGACY_MESSENGER\0000" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger\Enum\"Count" = "1" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger\Enum\"NextInstance" = "1" 5 Khôi phục các giá trị mặc định HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M essenger\"Type" = "110" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M essenger\"Start" = "2" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\M essenger\"ImagePath" = "C:\WINDOWS\system32\[ORIGINALLY EXECUTED FILE NAME].exe -k netsvcs" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger\"Type" = "110" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger\"Start" = "2" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Messenger\"ImagePath" = "C:\WINDOWS\system32\[ORIGINALLY EXECUTED FILE NAME].exe -k netsvcs" 6 Thoát khỏi Registry Theo Symantec/911 Theo Symantec/911
__________________
   Click  thay vì SpamBạn có thắc mắc??? Cần được giải đáp!?! 01694.898.478
thay đổi nội dung bởi: mr.nviethung, 17-05-2008 lúc 17:31. Lý do: in |
|
|
Linear Mode
