|
#1
08-06-2008, 01:04 PM
| ||||
| ||||
 Cách diệt một số loại Virus Cách diệt Trojan.Cymdos  I)Mô tả Phát hiện: 16 tháng 5 năm 2008 Cập nhật: 16 tháng 5 năm 2008 1:53:20 PM Kiểu: Trojan Hệ thốnh bị ảnh hưởng:Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 Chú ý :Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt của virut Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những mặt hàng diệt virus của Norton 1 Tắt chế độ System Restore (Windows Me/XP). 2 Cập nhật những chương trình diệt virus mới 3 Quét toàn bộ hệ thống 4 Xoá những giá trị được ghi vào Registry II)Cách diệt 1) Click vào Start > Run 2)Gõ Regedit 3)Chọn OK 4)Tìm và xóa các giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\run\"myccgj" = "rundll32.exe %System%\mycc080406.dll bgdll" 5)Thoát khỏi Registry Cách diệt Infostealer.Onlinegame  I) Mô tả Khám phá :10 tháng 1 năm 2008 Cập nhật :10 tháng 1 năm 2008 1:52:32 PM Kiểu : Trojan Mức độ lây lan:120,717 bytes Hệ thống bị ảnh hưởng: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Symantec khuyến các người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị được ghi vào Regist 5 Loại bỏ những mục có khả năng làm lây nhiễm đến mục khác II) Cách diệt Chú ý : Symantec mạnh mẽ khuyến cáo rằng bạn sao lưu Registry trước khi làm bất kỳ sự thay đổi nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc truy xuất vào Registry thất bại thì bạn có thể dùng các công cụ để có thể thực hiện được bạn có thể tải ở địa chỉ sau http://www.911.com.vn/download/Khoa_regedit.vbs 4 Tìm và xóa giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\"{1DBD6574-D6D0-4782-94C3-69619E719765}" = " HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD657 4-D6D0-4782-94C3-69619E719765} 5 Thoát khỏi Registry symantec  |
|
#2
08-06-2008, 01:05 PM
| ||||
| ||||
| Cách diệt Infostealer.Onlinegame I) Mô tả Khám phá :10 tháng 1 năm 2008 Cập nhật :10 tháng 1 năm 2008 1:52:32 PM Kiểu : Trojan Mức độ lây lan:120,717 bytes Hệ thống bị ảnh hưởng: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Symantec khuyến các người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị được ghi vào Regist 5 Loại bỏ những mục có khả năng làm lây nhiễm đến mục khác II) Cách diệt Chú ý : Symantec mạnh mẽ khuyến cáo rằng bạn sao lưu Registry trước khi làm bất kỳ sự thay đổi nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc truy xuất vào Registry thất bại thì bạn có thể dùng các công cụ để có thể thực hiện được bạn có thể tải ở địa chỉ sau http://www.911.com.vn/download/Khoa_regedit.vbs 4 Tìm và xóa giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\"{1DBD6574-D6D0-4782-94C3-69619E719765}" = " HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD657 4-D6D0-4782-94C3-69619E719765} 5 Thoát khỏi Registry symantec |
|
#3
08-06-2008, 01:07 PM
| ||||
| ||||
| Cách diệt Virus Downloader.Lozavita I) Mô tả  Phát hiện : May 5, 2008 Cập nhật : May 6, 2008 2008 7:17:00 AM Kiểu : Trojan Mức độ phát tán: 43,520 bytes Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Chú ý :Symantec khuyến cáo người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật những chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị ghi vào Registry 5 Loại bỏ những thư mục có khả năng làm lây lan đên thư mục khác khác II) Cách diệt Chú ý : Symantec khuyến cáo người dùng sao lưu Registry trước khi có bất cứ sự thay đổi nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc tru xuất vào Registry thất bại bạn có thể vào link sau để tải công cụ http://www.911.com.vn/download/Khoa_regedit.vbs 4 Tìm và xoá các giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\360rpt.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\360Safe.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\360tray.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\adam.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\AgentSvr.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\AppSvc32.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\autoruns.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\avgrssvc.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\AvMonitor.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\avp.com\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\avp.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\CCenter.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\ccSvcHst.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\FileDsty.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\FTCleanerShell.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\HijackThis.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\IceSword.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\iparmo.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Iparmor.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\isPwdSvc.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\kabaload.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KaScrScn.SCR\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KASMain.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KASTask.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KAV32.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KAVDX.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KAVPFW.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KAVSetup.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KAVStart.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KISLnchr.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KMailMon.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KMFilter.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KPFW32.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KPFW32X.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KPFWSvc.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KRegEx.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KRepair.COM\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KsLoader.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KVCenter.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KvDetect.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KvfwMcl.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KVMonXP.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KVMonXP_1.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\kvol.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\kvolself.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KvReport.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KVSrvXP.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KVStub.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\kvupload.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\kvwsc.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KvXP.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KWatch.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KWatch9x.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\KWatchX.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\loaddll.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\MagicSet.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\mcconsol.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\mmqczj.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\mmsk.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\NAVSetup.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\nod32krn.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\nod32kui.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\PFW.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\PFWLiveUpdate.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\QHSET.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Ras.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Rav.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RavMon.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RavMonD.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RavStub.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RavTask.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RegClean.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\rfwcfg.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RfwMain.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\rfwsrv.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\RsAgent.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Rsaupd.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\runiep.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\safelive.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\scan32.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\shcfg32.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\SmartUp.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\SREng.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\symlcsvc.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\SysSafe.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\TrojanDetector.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Trojanwall.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\TrojDie.kxp\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UIHost.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UmxAgent.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UmxAttachment.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UmxCfg.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UmxFwHlp.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UmxPol.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UpLive.EXE\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\WoptiClean.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\zxsweep.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\sos.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\auto.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\UFO.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\AutoRun.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\XP.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\taskmgr.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\guangd.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\appdllman.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\kernelwind32.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\logogo.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\TNT.Exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\SDGames.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\TxoMoU.Exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\cross.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\regedit.Exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\regedit32.Exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Wsyscheck.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\servet.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\Discovery.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\USBoot.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\U.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\SSDtDiscovery.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\pagefile.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\pagefile.pif\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\~.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\FuckAAAAAAA.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\xxxdgfdfg.exe\"Debugger" = "%System%\vistaAA.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\xdzgfdfg.exe\"Debugger" = "%System%\vistaAA.exe" 5 Thoát khỏii Registry symantec |
|
#4
08-06-2008, 01:08 PM
| ||||
| ||||
| Cách diệt virus Backdoor.Robofo.A I) Mô tả Phát hiện : February 28, 2008 Cập nhật : February 28, 2008 10:10:04 PM Kiểu : Trojan Mức độ phát tán : 147,456 bytes Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 Chú ý :Symantec khuyến các người dùng làm những việc sau khi đã bị nhiễm virus 1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Chạy quét toàn bộ hệ thống 4 Xóa những giá trị được ghi vào Registry 5 Loại bỏ những mục có khả năng làm lây nhiễm đến mục khác II) Cách diệt Chú ý : Symantec mạnh mẽ người sử dụng nên sao lưu lại Registry trước khi có bất cứ có sự thay đổi hay chỉnh sửa nào 1 Vào Start> Run 2 Gõ Regedit 3 Click OK Chú ý : Nếu việc truy xuất vào Registry thất bại thì bạn có thể dùng các công cụ để có thể thực hiện được bạn có thể tải ở địa chỉ sau http://www.911.com.vn/download/Khoa_regedit.vbs 4 Tìm và xóa các giá trị oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A9A3D4 0-2F32-45BF-9A89-AC9ED6C2FEDF} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5143575 8-75D7-45FC-A91A-C84DF4ECF725} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53A9571 9-7741-457D-8811-519C106E7B92} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{695FB12 8-85C1-4DF3-A2BE-3123D13E2564} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7455CC3 8-FC70-4785-9551-15FA0F5DBC98} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83C7431 A-035A-4D1E-8BD8-7FD2F78EE762} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A934AEE 3-8896-485F-8A55-ACF2A87BD010} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7410 6-0416-43D8-8FE8-833E9AD098EA} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Cert oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Cert.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCh ain oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCh ain.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCo ll oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCo ll.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertSt ore oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertSt ore.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Create CS oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Create CS.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.KeyCon tainer oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.KeyCon tainer.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Privat eKey oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Privat eKey.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Public Key oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Public Key.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCert oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCert.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertChain oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertChain.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertColl oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertColl.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertStore oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertStore.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCreateCS oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCreateCS.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.KeyContainer oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.KeyContainer.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PrivateKey oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PrivateKey.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PublicKey oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PublicKey.1 oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{065 44919-F559-4AE5-9001-F903BD8A84E6} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{329 6199A-B3A0-4AF1-8673-3F76C5FD6FD5} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5CE 8D2B6-FDE7-41D1-B563-B8E03EE008B9} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{811 AA1E0-4C88-4274-AABB-F8D171444D52} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AC4 A4CB2-140B-402B-822B-455EEA0A9976} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4C 23B78-DB98-444C-B601-DCAC6EBBEC54} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D33 8B7B4-0478-448E-AFC3-D005E6DFE790} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D56 C1AF1-3FDE-471C-9BC2-C52515F260C1} oHKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2138B F27-7383-435B-A6F5-89B1DEAB2130} oHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE\0000 oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE\0000\Control oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService\Enum oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService\Security oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE\0000 oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE\0000\Control oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService\Enum oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService\Security oHKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\BitBucket oHKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\BitBucket\c oHKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID oHKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} oHKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon oHKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\BitBucket oHKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\BitBucket\c oHKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID oHKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} oHKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon 5Khổi phục lại các giá trị mặc định trong Registry oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\inf\svc host\"svchost.exe" = "C:\WINDOWS\inf\svchost\svchost.exe:*:Enabled:svch ost" oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\C:\WINDOWS\inf \svchost\"svchost.exe" = "C:\WINDOWS\inf\svchost\svchost.exe:*:Enabled:svch ost" oHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\"DoNotAllowExceptions" = "0" oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\"DoNotAllowExceptions" = "0" 6 6 Thoát khỏi Registry symantec |
|
#5
08-06-2008, 01:10 PM
| ||||
| ||||
| Cách diệt Trojan.Spryct  I)Mô tả Phát hiện : Ngày 26 tháng 5 năm 2008 Cập nhật : Ngày 26 tháng 5 năm 2008 1:18:34 PM Kiểu : Trojan Mức độ phát tán : 79,360 bytes Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton 1 Tắt chế độ System Restore (Windows Me?XP) 2 Cập nhật chương trình diệt virus mới 3 Scan toàn bộ hệ thống 4 Xoá các giá trị được ghi vào Registry II)Cách diệt 1 Click Start > Run 2 Đánh Regedit 3 Click chọn OK 4 Tìm và xoá các giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\Notify\crypt\"Asynchronous" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\Notify\crypt\"DllName" = "crypts.dll" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\Notify\crypt\"Impersonate" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\Notify\crypt\"StartShell" = "Run" 5 Thoát khỏi Registry <Symantec> Cách diệt W32.Emsenush.A  I)Mô tả Phát hiện : Ngày 28 tháng 5 năm 2008 Cập nhật : Ngày 28 tháng 5 năm 2008 1:00:53 PM Kiểu : Sâu Mức độ phát tán : 53,248 bytes Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton 1 Tắt chế độ System Restore (Windows Me?XP) 2 Cập nhật chương trình diệt virus mới 3 Scan toàn bộ hệ thống 4 Xoá các giá trị được ghi vào Registry II)Cách diệt 1 Click Start > Run 2 Đánh Regedit 3 Click chọn OK 4 Tìm và xoá các giá trị HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"csrss" = "%Windir%\csrss.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"MSMSGS" = "[PATH TO INSTANT MESSAGE EXECUTABLE] /background" 5 Thoát khỏi Registry qtm |
|
#6
11-10-2009, 07:15 PM
| |||
| |||
|
Thanks nhiều lắm ! mình bị dính con Win32 khó chịu lắm, đang ko bít diệt bằng cách nào. ^^
|
 |
| Bookmarks |
| Thread Tools | |
| |
