intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Máy tính và cách tự khắc phục khi bị vi rút tấn công: Phần 2

Chia sẻ: Nguyễn Văn H | Ngày: | Loại File: PDF | Số trang:177

Thêm vào BST
Báo xấu
86
lượt xem 18
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nối tiếp phần 1, phần 2 tài liệu tiếp tục chia sẻ tới bạn cách tự khắc phục máy khi bị vi rút tấn công ở các mảng nội dung sau: Cách diệt virus W32.WowinziA; cách diệt virus downloader.lozavita; cách diệt trojan.dipian; cách diệt virus W32.mariofev.A; cách diệt virus backdoor robofo A; cách diệt virus WinCE.Infomeit; cách diệt virus W32.SpybotLAVEN; cách diệt virus W32.Imaut... Mời các bạn cùng tìm hiểu.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Máy tính và cách tự khắc phục khi bị vi rút tấn công: Phần 2

3. Quét toàn bộ hệ thống.<br /> 4. Xoá những giá trị được ghi vào Registry.<br /> <br /> Cách diệt<br /> 1. Click vào Start > Run.<br /> 2. Gõ Regedit.<br /> 3. Chọn OK.<br /> 4. Tìm và xóa các giá trị:<br /> HKEY_LOCAL_MACHINENSOFTWARESMicrosoft\Win<br /> dows\CuưentVersion\policies\Explorer\run\"myccgj" =<br /> "rundll32.exe %System%\mycc080406.dll bgdll"<br /> 5. Thoát khỏi Registry.<br /> <br /> 60. Cách diệt virusInfosteaier.Fertippy<br /> Mô tả<br /> Phát hiện: Ngày 12 tháng 5 năm 2008.<br /> Cập nhật: 12 tháng 5 năm 2008 (4:35:20 PM).<br /> Kiểu; Trojan.<br /> Hệ thống bị ảnh hưởng:Windows 98, Windows 95, Windows<br /> XP, Windows Me, Windows Vista, Windows NT, Windows<br /> Server 2003, Windows 2000.<br /> Chú ý: Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt của<br /> Vừus Symantec hiện thời và gần đây, bao gồm chương trình diệt<br /> Vừus Symantec và những mặt hàng diệt virus của Norton.<br /> 1. Tắt chế độ System Restore (Windows Me/XP).<br /> 2. Cập nhật những chương trình diệt virus mới.<br /> 3. Quét toàn bộ hệ thống.<br /> 4. Xoá những giá trị được ghi vào Registry.<br /> <br /> 153<br /> <br /> Cách diệt<br /> 1. Click vào Start > Run.<br /> 2. Gõ Regedit.<br /> 3. Chọn OK.<br /> 4. Tim và xóa các giá trị:<br /> HKEY_USERS\S-1 -5-21 -2022063256-13424056501969242035500\Software\Microsoft\Windows\CurrentVersion\Internet<br /> Setlings\"GlobalUserOffline" = "0"<br /> HKEY_LOCAL_MACHINBSYSTEM\CurrentControlSet\<br /> Services\SharedAccess\Parameters\FirevvallPolicy\Standar<br /> dProfile\<br /> AuthorizedApplications\List\"[PATH TO TROiAN]" =<br /> "[PATH TO TROJAN]:*:Enabled:ipsec"<br /> 5. Thoát khỏi Registry.<br /> <br /> 61. Cách diệt Virus W32.Wowinzi.A<br /> Mô tả<br /> Phát hiện: Ngày 7 tháng 5 nãiTi 2008.<br /> Cập nhật; Ngày 8 tháng 2008 (11:02:13 AM).<br /> Kiểu; Trojan, Virus.<br /> Mức độ phát tán: 28,301 và 38,400 Bytes.<br /> Hệ thống bị ảnh hưởng: Windows 98, Windows 95, Windows<br /> XP, Windows Me, Windows Vista, Windows NT, Windows<br /> Server 2003, Windows 2000.<br /> Chủ ý: Symantec khuyến cáo người dùng làm những việc sau<br /> khi đã bị nhiễm virus:<br /> 1. Tắt chức năng khôi phục hệ thống của (Windows Me/XP).<br /> 2. Cập nhật những chương trình diệt virus mới.<br /> 3. Chạy quét toàn bộ hệ thống.<br /> 4. Xóa những giá trị ghi vào Registry.<br /> 154<br /> <br /> 5. Loại bỏ nhưng thư mục có khả năng làm lây lan đến thư<br /> mục khác.<br /> Cách diệt<br /> Chủ ý: Symantec khuyến cáo người dùng sao lưu Registry<br /> trước khi có bất cứ sự thay đổi nào.<br /> 1. Vào Start > Run.<br /> 2. Gõ Regedit.<br /> 3. Click OK.<br /> Chú ý: Nếu việc truy xuất vào Registry thất bại, bạn có thể<br /> vào link sau để tải công cụ: http://tinvurl.comAVowinzi.<br /> 4. Tim và xoá các giá trị:<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Run\"Shell" = "%System%\Rundll32.exe<br /> %System%\shell32.dll Control_RunDLL<br /> %Temp%\dat[RANDOM HEX NUMBER].tmp"<br /> HKEY_LOCAL_MACHINE\SOFTWAR^ata\Config\"<br /> http://winzipices.en/i.exe" = "http://winzipices.en/l.exe"<br /> HKEY_CURRENT_USER\_reg\"SheH" =<br /> "%System%\Rundll32.exe %System%\shell32.dll<br /> ControLRunDLL %Temp%\dat[RANDOM 4 D IG ư HEX<br /> NUMBER].tmp"<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Explorer\Desktop\"RxMru" = [BINARY<br /> DATA]<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Explorer\Desktop\"mrulist" ="<br /> %Temp%Vlat[RANDOM 4 DIGIT HEX NUMBER].tmp"<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Explorer\Desktop\"sysfile" =<br /> "%System%\l .exe"<br /> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID<br /> \{ E25C29AB-12B9-4523-A53C155<br /> <br /> 324B5FBA648C}\InProcServer32\"(Default Value)" =<br /> "%Temp%\dat[RANDOM HEX NUMBER].tmp"<br /> HKEY_LOCAL_MACHINE\SOFTWARE^icrosoft\Win<br /> dows\CuưentVersion\Explorer\ShellExecuteHooks\" {E25<br /> C29AB-12B9-4523-A53C-324B5EBA648C}" = "0"<br /> 5. Thoát khỏi Registry.<br /> <br /> 62. Cách diệt Virus Downỉoader.Lozavita<br /> Mô tả<br /> Phát hiện: Ngày 5 tháng 5 2008.<br /> Cập nhật: Ngày 6 tháng 5 2008 (7:17:00 AM).<br /> Kiểu: Trojan.<br /> Mức độ phát tán: 43,520 Bytes.<br /> Hệ thống bị ảnh hưởng: Windows 2000, Windows 95, Wứidow.s 98,<br /> Windows Me, Windows NT, Windows Server 2003, Windows<br /> Vista, Windows XP.<br /> Chú ý: Symantec khuyến cáo người dùng làm những việc .sau<br /> khi đã bị nhiễm virus.<br /> 1. Tắt chức năng khôi phục hệ thống của (Windows Me/XP).<br /> 2. Cập nhật những chương trình diệt virus mới.<br /> 3. Chạy quét toàn bộ hệ thống.<br /> 4. Xóa những giá trị ghi vào Registry.<br /> 5. Loại bỏ những thư mục có khả năng làm lây lan đến thư<br /> mục khác.<br /> Cách diệt<br /> Chú ý: Symantec khuyến cáo người dùng sao lưu Registry<br /> trước khi có bất cứ sự thay đổi nào.<br /> 1. Vào Slart > Run.<br /> 2. Gõ Regedit.<br /> 156<br /> <br /> 3. Click OK.<br /> Chú Nếu việc truy xuất vào Registry thất bại bạn có thể<br /> vào link sau để tải công cụ; http://tinvurl.com/Lozavita.<br /> 4. Tim và xoá các giá trị;<br /> HKEY_LOCAL_MACHINE^OFTWARE\Microsoft\Win<br /> dows N1\CurrentVersion\Image File<br /> Execution\Options\"Debugger" =<br /> "%System%\vistaAA.exe"<br /> HKEY_LOCAL_MACHINE\SOFTWAREWIicrosoft\Win<br /> dows NT\CurrentVersion\Image Eile<br /> Execution\Options\360rpt.exeV'Debugger" =<br /> "%System%\vistaAA.exe"<br /> HKEY_LOCAL_MACHỮ4E\SOFTWAREWlicrosoft\Win<br /> dows NT\CurrentVersion\Image Eile<br /> Execution\Options\360Safe.exe\"Debugger" =<br /> "%System%\vistaAA.exe"<br /> HKEY_LOCAL_MACHINEvSOFTWARE\Microsoft\Win<br /> dows NTXCurrentVersionMmage Eile<br /> Execution\Options\360tray.exe\"Debugger" =<br /> "%System%\vistaAA.exe"<br /> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win<br /> dows NT\CurrentVersion\Image Eile<br /> Execution\Options\adam.exe\"Debugger" =<br /> "%System%\vistaAA.exe"<br /> HKEY_LOCAL_MACHINE^OFTWAREvMicrosoft\Win<br /> dows NTXCurrentVersionMmage Eile<br /> Execution\Options\AgentSvr.exé\"Debugger" =<br /> "% System%\vista A A .exe"<br /> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win<br /> dows NTXCuưentVersionMmage Eile<br /> Execution\Options\AppSvc32.exe\"Debugger" =<br /> "%System%\vistaAA.exe"<br /> HKEY_LOCAL_MACHINESSOFTWARE\Microsoft\Win<br /> 157<br /> <br />
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
4=>1