Hướng dẫn diệt con virut Sality ?

J

Janneth

New Member
 1.Tổng quan:
-Dung lượng:57.344Bytes
-Gây hại cho hệ thống:win 2000,win NT,win XP
-Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%drivers[RANDOM NAME].sys
2.Tác hại:
-Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
-Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
-Kết nối đến các URL nguy hiểm và download các file độc
-Tự dừng các service: Backice,webrootfirewall,ccproxy….
-Thay đổi,xóa và add thêm 1 số key trong registry
3.Cách khắc phục:
-B1:Tắt chức năng system restore
-B2:Update chương trình diệt virus và quét toàn bộ hệ thống
-B3:Xóa tất cả các values được add vào registry như sau:
+click “start” -> “run” :gõ “ regedit”
+Xóa các key sau :
• HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
• HKEY_CURRENT_USERSoftware[USER NAME]914
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_WMI_MFC_TPSHOKER_80
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_IPFILTERDRIVER
+Khôi phục lại các value bị xóa trong registry,bao gồm:
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionInternet Setting"GlobalUserOffline" = "0"
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"EnableLUA" = "0"

• HKEY_CURRENT_USERSystemCurrentControlSetControl SafeBoot
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBoot
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerBrowser Helper Objects
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorerBrowser Helper Objects



Bạn cũng có thể tải BKAV và Kaspersky phiên bản mới nhất về scan! Chúc bạn thành công!
 
B

be_bie

New Member
Theo mình thì fomat lại 3 ổ cùng 1 lúc rồi làm lại windows là hiệu quả nhất.con vius neyf binh thường ít gây hại nhưng gây khó chiệu mỗi khi cần đụng đến taskmanager va regytry. Để không ị lây nhiễm con này bạn không nên vào các web sex.
 
Bạn phải đăng nhập hoặc đăng ký để trả lời ở đây.
Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
B Hướng dẫn tạo mutiboot cho usb cài win8/win7/ghost/diệt virus rất đẹp và cá tính Thủ thuật tin học 14
B Hướng dẫn gỡ bỏ chương trình diệt virus Genuine Microsoft Software.? Hỏi đáp Tin học 1
S Hướng dẫn diệt virus Fake Flash Player Hỏi đáp Tin học 14
M Hướng dẫn diệt virus hiêu quả nhất? Hỏi đáp Tin học 2
N Máy tính của em chạy chậm lắm, vừa bị virus. Xin hướng dẫn dùm em cài đặt như thế nào để em diệt nha Hỏi đáp Tin học 3
F [Hướng Dẫn IT] Cách diệt virus win32/sality Hỏi đáp Tin học 0
G Hướng dẫn sử dụng Sandboxie để phát hiện và diệt virus Thủ thuật tin học 1
K Topic- Hướng Dẫn Nhiệm Vụ Bất Diệt Đăng Game online 0
R xin hướng dẫn về phần mềm diệt vi rút Thủ thuật tin học 4
C Hướng dẫn diệt virus "foto http://migiphotos.com/image.php" trên Yahoo Messenger Hỏi đáp Tin học 0

Các chủ đề có liên quan khác

Top