Xem mẫu

3. Quét toàn bộ hệ thống.
4. Xoá những giá trị được ghi vào Registry.

Cách diệt
1. Click vào Start > Run.
2. Gõ Regedit.
3. Chọn OK.
4. Tìm và xóa các giá trị:
HKEY_LOCAL_MACHINENSOFTWARESMicrosoft\Win
dows\CuưentVersion\policies\Explorer\run\"myccgj" =
"rundll32.exe %System%\mycc080406.dll bgdll"
5. Thoát khỏi Registry.

60. Cách diệt virusInfosteaier.Fertippy
Mô tả
Phát hiện: Ngày 12 tháng 5 năm 2008.
Cập nhật: 12 tháng 5 năm 2008 (4:35:20 PM).
Kiểu; Trojan.
Hệ thống bị ảnh hưởng:Windows 98, Windows 95, Windows
XP, Windows Me, Windows Vista, Windows NT, Windows
Server 2003, Windows 2000.
Chú ý: Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt của
Vừus Symantec hiện thời và gần đây, bao gồm chương trình diệt
Vừus Symantec và những mặt hàng diệt virus của Norton.
1. Tắt chế độ System Restore (Windows Me/XP).
2. Cập nhật những chương trình diệt virus mới.
3. Quét toàn bộ hệ thống.
4. Xoá những giá trị được ghi vào Registry.

153

Cách diệt
1. Click vào Start > Run.
2. Gõ Regedit.
3. Chọn OK.
4. Tim và xóa các giá trị:
HKEY_USERS\S-1 -5-21 -2022063256-13424056501969242035500\Software\Microsoft\Windows\CurrentVersion\Internet
Setlings\"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINBSYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\FirevvallPolicy\Standar
dProfile\
AuthorizedApplications\List\"[PATH TO TROiAN]" =
"[PATH TO TROJAN]:*:Enabled:ipsec"
5. Thoát khỏi Registry.

61. Cách diệt Virus W32.Wowinzi.A
Mô tả
Phát hiện: Ngày 7 tháng 5 nãiTi 2008.
Cập nhật; Ngày 8 tháng 2008 (11:02:13 AM).
Kiểu; Trojan, Virus.
Mức độ phát tán: 28,301 và 38,400 Bytes.
Hệ thống bị ảnh hưởng: Windows 98, Windows 95, Windows
XP, Windows Me, Windows Vista, Windows NT, Windows
Server 2003, Windows 2000.
Chủ ý: Symantec khuyến cáo người dùng làm những việc sau
khi đã bị nhiễm virus:
1. Tắt chức năng khôi phục hệ thống của (Windows Me/XP).
2. Cập nhật những chương trình diệt virus mới.
3. Chạy quét toàn bộ hệ thống.
4. Xóa những giá trị ghi vào Registry.
154

5. Loại bỏ nhưng thư mục có khả năng làm lây lan đến thư
mục khác.
Cách diệt
Chủ ý: Symantec khuyến cáo người dùng sao lưu Registry
trước khi có bất cứ sự thay đổi nào.
1. Vào Start > Run.
2. Gõ Regedit.
3. Click OK.
Chú ý: Nếu việc truy xuất vào Registry thất bại, bạn có thể
vào link sau để tải công cụ: http://tinvurl.comAVowinzi.
4. Tim và xoá các giá trị:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run\"Shell" = "%System%\Rundll32.exe
%System%\shell32.dll Control_RunDLL
%Temp%\dat[RANDOM HEX NUMBER].tmp"
HKEY_LOCAL_MACHINE\SOFTWAR^ata\Config\"
http://winzipices.en/i.exe" = "http://winzipices.en/l.exe"
HKEY_CURRENT_USER\_reg\"SheH" =
"%System%\Rundll32.exe %System%\shell32.dll
ControLRunDLL %Temp%\dat[RANDOM 4 D IG ư HEX
NUMBER].tmp"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Desktop\"RxMru" = [BINARY
DATA]
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Desktop\"mrulist" ="
%Temp%Vlat[RANDOM 4 DIGIT HEX NUMBER].tmp"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Desktop\"sysfile" =
"%System%\l .exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{ E25C29AB-12B9-4523-A53C155

324B5FBA648C}\InProcServer32\"(Default Value)" =
"%Temp%\dat[RANDOM HEX NUMBER].tmp"
HKEY_LOCAL_MACHINE\SOFTWARE^icrosoft\Win
dows\CuưentVersion\Explorer\ShellExecuteHooks\" {E25
C29AB-12B9-4523-A53C-324B5EBA648C}" = "0"
5. Thoát khỏi Registry.

62. Cách diệt Virus Downỉoader.Lozavita
Mô tả
Phát hiện: Ngày 5 tháng 5 2008.
Cập nhật: Ngày 6 tháng 5 2008 (7:17:00 AM).
Kiểu: Trojan.
Mức độ phát tán: 43,520 Bytes.
Hệ thống bị ảnh hưởng: Windows 2000, Windows 95, Wứidow.s 98,
Windows Me, Windows NT, Windows Server 2003, Windows
Vista, Windows XP.
Chú ý: Symantec khuyến cáo người dùng làm những việc .sau
khi đã bị nhiễm virus.
1. Tắt chức năng khôi phục hệ thống của (Windows Me/XP).
2. Cập nhật những chương trình diệt virus mới.
3. Chạy quét toàn bộ hệ thống.
4. Xóa những giá trị ghi vào Registry.
5. Loại bỏ những thư mục có khả năng làm lây lan đến thư
mục khác.
Cách diệt
Chú ý: Symantec khuyến cáo người dùng sao lưu Registry
trước khi có bất cứ sự thay đổi nào.
1. Vào Slart > Run.
2. Gõ Regedit.
156

3. Click OK.
Chú Nếu việc truy xuất vào Registry thất bại bạn có thể
vào link sau để tải công cụ; http://tinvurl.com/Lozavita.
4. Tim và xoá các giá trị;
HKEY_LOCAL_MACHINE^OFTWARE\Microsoft\Win
dows N1\CurrentVersion\Image File
Execution\Options\"Debugger" =
"%System%\vistaAA.exe"
HKEY_LOCAL_MACHINE\SOFTWAREWIicrosoft\Win
dows NT\CurrentVersion\Image Eile
Execution\Options\360rpt.exeV'Debugger" =
"%System%\vistaAA.exe"
HKEY_LOCAL_MACHỮ4E\SOFTWAREWlicrosoft\Win
dows NT\CurrentVersion\Image Eile
Execution\Options\360Safe.exe\"Debugger" =
"%System%\vistaAA.exe"
HKEY_LOCAL_MACHINEvSOFTWARE\Microsoft\Win
dows NTXCurrentVersionMmage Eile
Execution\Options\360tray.exe\"Debugger" =
"%System%\vistaAA.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows NT\CurrentVersion\Image Eile
Execution\Options\adam.exe\"Debugger" =
"%System%\vistaAA.exe"
HKEY_LOCAL_MACHINE^OFTWAREvMicrosoft\Win
dows NTXCurrentVersionMmage Eile
Execution\Options\AgentSvr.exé\"Debugger" =
"% System%\vista A A .exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows NTXCuưentVersionMmage Eile
Execution\Options\AppSvc32.exe\"Debugger" =
"%System%\vistaAA.exe"
HKEY_LOCAL_MACHINESSOFTWARE\Microsoft\Win
157

nguon tai.lieu . vn