Cách di t Backdoor Bifrose M
I)Mô T
Phát hi n: 15 tháng 10 năm 2008
C p nh t: 15 tháng 10 năm 2008 5:44:46 PM
Tên:Backdoor.Bifrose.M
Ki u :Trojan
M c đ phát tán:40,179 bytes
H th ng b nh h ng :Windows XP, Windows Server 2003, Windows 2000 ưở
Nh ng ch d n sau đây g n li n v i m i s n ph m di t virut c a Symantec hi n th i
và g n đây, bao g m ch ng trình di t virut Symantec và nh ng s n ph m d êt virus ươ
c a Norton
1 T t ch đ System Restore (Windows Me/XP) ế
2 C p nh t ch ng trình di t virus m i ươ
3 Scan toàn b h th ng
4 Xoá các giá tr đ c ghi vào Registry ượ
II)Cách di t
1 Click Start > Run
2 Đánh Regedit
3 Click ch n OK
4 Tìm và xoá các giá tr
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run\"StartKey" = "%System%\msnmsie.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\SKav\"nck" = "99 6F D5 66 A0 AC EA 5F
F7 EC 7F 84 DC 8A DA 00 A8 5F E4 52 A0 AC EA 5F F7 EC 7F 84 DC 8A DA 00"
HKEY_CURRENT_USER\Software\SKav\"klg" = "00"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed
Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}\"stubpath" =
"C:\WINDOWS\system32\msnmsie.exe s\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed
Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}
HKEY_LOCAL_MACHINE\SOFTWARE\SKav
HKEY_CURRENT_USER\SOFTWARE\SKav
5 Thoát kh i Registry
====================
Cách di t W32.Harakit
I)Mô T
Phát hi n: 20 tháng 10 năm 2008
C p nh t: 20 tháng 10 năm 2008 6:07:08 PM
Tên: W32.Harakit
Ki u :Trojan, Sâu (Worm)
M c đ phát tán:454,134 bytes
H th ng b nh h ng :Windows 2000, Windows 95, Windows 98, Windows Me, ưở
Windows NT, Windows Server 2003, Windows Vista, Windows XP
Nh ng ch d n sau đây g n li n v i m i s n ph m di t virut c a Symantec hi n th i
và g n đây, bao g m ch ng trình di t virut Symantec và nh ng s n ph m d êt virus ươ
c a Norton
1 T t ch đ System Restore (Windows Me/XP) ế
2 C p nh t ch ng trình di t virus m i ươ
3 Scan toàn b h th ng
4 Xoá các giá tr đ c ghi vào Registry ượ
II)Cách di t
1 Click Start > Run
2 Đánh Regedit
3 Click ch n OK
4 Tìm và xoá các giá tr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\policies\Explorer\Run\"cftm" = "C:\WINDOWS\system32\cftm.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\policies\Explorer\Run\"csrcs" = "C:\WINDOWS\system32\csrcs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\"cftm" = "C:\WINDOWS\system32\cftm.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\RunServices\"cftm" = "C:\WINDOWS\system32\cftm.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\Nod
5 Khôi ph c các giá tr sau n u c n thi t ế ế
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe csrcs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
6 Thoát kh i Registry
Ngu n: 911