Download miễn phí Đồ án Cách phòng chống và khắc phục virut có hiệu quả

Cách diệt:
1. Vô hiệu hóa Hệ thống khôi phục (Windows Me/XP)
2. Cài đặt chương trình quét virut và cập nhật phiên bản mới nhất
Norton AntiVirus 2006, Symantec AntiVirus Corporate Ọdition 10.0
hay Norton AntiVirus 2005, Symantec AntiVirus Corporate Ọdition 9.0
3. Chạy và quét toàn bộ hệ thống.
a. Khởi động chương trình Symatec của bạn và cho quét tất cả các files.
b. Chạy một hệ thống đầy đủ và quét
1. Click Start > Run.
2. Type regedit
3. Click OK.
Tìm đến và xóa đi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" = "%System%\WINFBI32.dll"
4. Thoát khỏi regedit

Virus mới nhất
3. Chạy quét toàn bộ hệ thống
4. Xoá các giá trị được ghi vào registry
II) Cách diêt:
Chú ý : Symantec mạnh mẽ khuyến cáo rằng bạn sao lưu Registry trước khi làm bất kỳ sự thay đổi
Click Start > Run.
Type regedit
Click OK.
Xoá giá trị sau HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{[RANDOM CLSID]}
Thoát khỏi registry
Phát hiện: November 2, 2007 Cập nhật: November 2, 2007 10:55:58 AM Kiểu: Worm Có kick thước khoảng : 5,320 bytes Những hệ thống bị ảnh hưởng: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 Khi nhiễm Trojan sẽ gây ra một số hoạt động sau Khởi tạo thêm file vào hệ thống • %Windir%\achitasin.dll.vbs • %SystemDrive%\achi.htm Tiếp theo nó sẽ khởi tạo vào trong regedit và sẽ chạy cũng mỗi khi Windows bắt đâu khởi động HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"achitasin" = "%Windir%\achitasin.dll.vbs" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Window Title" = "Hacked by Achitasin & ???? ???" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page" = "C:\achi.htm" Sau đó nó sẽ khởi tạo thêm file vào tất cả các ổ trên hệ thống %DriveLetter%\achitasin.dll.vbs %DriveLetter%\autorun.inf
Cách diệt: 1. Vô hiệu hóa Hệ thống khôi phục (Windows Me/XP) 2. Cài đặt chương trình quét virut và cập nhật phiên bản mới nhất Norton AntiVirus 2006, Symantec AntiVirus Corporate Ọdition 10.0 hay Norton AntiVirus 2005, Symantec AntiVirus Corporate Ọdition 9.0 3. Chạy và quét toàn bộ hệ thống. a. Khởi động chương trình Symatec của bạn và cho quét tất cả các files. b. Chạy một hệ thống đầy đủ và quét 1. Click Start > Run. 2. Type regedit 3. Click OK. Bạn vào tìm khóa sau và xóa đi HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Window Title" = "Hacked by Achitasin & ???? ???" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"achitasin" = "%Windir%\achitasin.dll.vbs" 4. Bạn vào tìm khóa sau và xóa đi HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page" = "C:\achi.htm" 5. Thoát khỏi regedit
Phát hiện: October 3, 2007
Cập nhật: October 3, 2007 12:53:09 Phần mềm Kiểu: Worm Có kick thước khoảng : 110,592 bytes Những hệ thống bị ảnh hưởng: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows Vista , Windows 2000 Khi nhiễm Trojan sẽ gây ra một số hoạt động sau • %Windir%\Media\StartUp\scvhost.exe • %System%\hostdll.exe • %System%\taskfile.exe • %Windir%\spool32.exe • %SystemDrive%\HaveaBadDay.sys Khởi tạo vào Ổ C, K của hệ thống %DriveLetter%\New_Folder.exe %DriveLetter%\autorun.inf • %DriveLetter%\cool data.exe • %DriveLetter%\New Folder (4).exe • %DriveLetter%\dataku.exe • %DriveLetter%\data kuliah.exe • %DriveLetter%\New Folder (5).exe • %DriveLetter%\system.exe • %DriveLetter%\funny doc.exe Tiếp theo nó khởi tạo một số đối tượng sau • %CurrentFolder%\jangan dihapus .exe • %CurrentFolder%\my sweety .exe • %CurrentFolder%\foto cewek .exe • %CurrentFolder%\kekasishku .exe • %CurrentFolder%\data penting .exe • %CurrentFolder%\downlodan .exe • %CurrentFolder%\update antivir .exe • %CurrentFolder%\kumpulan program .exe • %CurrentFolder%\movie bkp .exe • %CurrentFolder%\nitip .exe • %CurrentFolder%\folder option .exe • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\"NeverShowExt" = "" • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WindowsProfile.EXE\"(default)" = "%Windir%\Media\StartUp\scvhost.exe" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"NoFolderOptions" = "1" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"WindowsProfile" = "WindowsProfile Rundll32.exe" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Printer Cpl" = "%Windir%\spool32.exe" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestore\"DisableConfig" = "1" •HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\"DisableMSI" = "1" • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Window Title" = ">> Have A Bad Day <<" • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\"Startup" = "%Windir%\Media\StartUp" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFind" = "1" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoRun" = "1" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableCMD" = "1" Tiếp theo nó sẽ khởi tạo vào trong regedit và sẽ chạy cũng mỗi khi Windows bắt đâu khởi động •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Microsoft Word" = "%System%\hostdll.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"DisableRegistryTools" = "1" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools" = "1" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"DisableTaskMgr" = "1" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1" •HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\"(default)" = "File Folder" •HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\"TileInfo" = "prop:DocComments" • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\"InfoTip" = "prop:DocComments" •HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command\"(default)" = "cmd.exe /c del "%1"" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"RegisteredOrganization" = "your system is mine" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"RegisteredOwner" = "your system is mine" •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe, C:\WINDOWS\system32\taskfile.exe" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = 1" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ClassicViewState" = "0" •HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "5B" Tiếp nó tìm kiếm tất cả các file sau • .doc • .mpg • .3pg • .wmv • .rar • .jpg • .txt %CurrentFolder%\[FILE NAME].[EXTENSION].exe • kill • hijack • reg • process Với thông điệp như sau Have a Bad Day
Cách diệt: 1. Vô hiệu hóa Hệ thống khôi phục (Windows Me/XP) 2. Cài đặt chương trình quét virut và cập nhật phiên bản mới nhất Norton AntiVirus 2006, Symantec AntiVirus Corporate Ọdition 10.0 hay Norton AntiVirus 2005, Symantec AntiVirus Corporate Ọdition 9.0 3. Chạy và quét toàn bộ hệ thống. a. Khởi động chương trình Symatec của bạn và cho quét tất cả các files. b. Chạy một hệ thống đầy đủ và quét 1. Click Start > Run. 2. Type regedit 3. Click OK. 4. Tìm kiếm và xóa giá trị sau HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\"NeverShowExt" = "" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WindowsProfile.EXE\"(default)" = "%Windir%\Media\StartUp\scvhost.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"DisableRegistryTools" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"DisableTaskMgr" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"NoFolderOptions" ...

