Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Phần mềm diệt Virus Tài liệu, hướng dẫn, kinh nghiệm sử dụng

Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 15-10-2009, 09:31 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Một vài cách diệt virus!
Một vài cách diệt virus!


Diệt Backdoor.Bifrose.D

http://tinyurl.com/32736u

Backdoor.Bifrose.D là một loại Trojan có khả năng mở một cổng sau và gửi thông tin tới máy dịch vụ từ xa.

Kích thước: 85,693 bytes.

Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Khi Trojan hoạt động nó thực hiện các công việc sau:

1. Copy chính nó với tên sau C:\svchost.exe.
2. Thêm giá trị:

"stubpath" = "C:\svchost.exe s"

vào khóa registry sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}

và chạy nó mỗi khi Windows khởi động.
3. Thêm giá trị:

"svchost.exe" = "C:\svchost.exe"

vào khóa registry sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

và chạy nó mỗi khi Windows khởi động.
4. Tạo khóa registry sau để ghi lại thông tin:

HKEY_CURRENT_USER\Software\Wget
HKEY_LOCAL_MACHINE\SOFTWARE\Wget
5. Mở một cổng sau bằng việc sử dụng Internet Explorer để kết nối tới máy dịch vụ sau trong TCP cổng 80:

61.234.14.70
6. Cho phép kẻ tấn công gửi và thực hiện các lệnh tiện ích.
7. Gửi thông tin của máy tính tới kẻ tấn công từ xa.

CÁCH DIỆT

1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.

1. Bấm vào nút Start.
2. Bấm phải chuột vào My Computer, chọn Properties.
3. Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives như hình vẽ dưới:


4. Bấm Apply. Thông báo như sau hiện ra:

5. Bấm nút Yes .

2. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.

3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, xoá những tệp bị nhiễm. Nhớ chọn chế độ quét tất cả các tệp chứ không chỉ quét riêng tệp .exe

4. Xoá các khoá trong registry. Các giá trị cần xoá đã liệt kê ở trên.

Bạn có thể Download chương trình chống virus khá nhỏ của Sysmantec tại đây SAVCECLT.EXE
Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware
1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.


  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 08:56 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.