tieu_giang
05-05-2009, 03:12 PM
http://tbn0.google.com/images?q=tbn:6n0YlzMXDMnMNM:http://cuocsongso.vtv.vn/HTML/Data/resources/Original/Image/2008/8/13/20088130627_virus.jpg
I)Mô Tả
Phát hiện: 18 tháng 04 năm 2009
Cập nhật: 19 tháng 04 năm 2009 10:49:10 AM
Tên: W32.Sality.AM
Kiểu : Virus
Kích thước: 69,632 bytes
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\[RANDOM CHARACTERS]\"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
5 Khôi phục lại các giá trị sau trong Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\"DoNotAllowExceptions" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
6 Thoát khỏi Registry
III) Chỉnh xửa file System.ini
1 Click Start>Run
2 Gõ Edit C:\windows\system.ini và click ok (Một cửa sổ MS-Dos được mở ra)
Chú ý : Nếu windows được cài đặt trên một ổ đĩa khác hãy chọn lại đường dẫn cho phù hợp
3 Tìm một dòng tương tự
[MCIDRV_VER]
4 Nếu dòng này tồn tại thì xoá nó đi
5 Click File > Save.
6 Click File > Exit.
Nguồn: 911
I)Mô Tả
Phát hiện: 18 tháng 04 năm 2009
Cập nhật: 19 tháng 04 năm 2009 10:49:10 AM
Tên: W32.Sality.AM
Kiểu : Virus
Kích thước: 69,632 bytes
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\[RANDOM CHARACTERS]\"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
5 Khôi phục lại các giá trị sau trong Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\policies\system\"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G\"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\"DoNotAllowExceptions" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
6 Thoát khỏi Registry
III) Chỉnh xửa file System.ini
1 Click Start>Run
2 Gõ Edit C:\windows\system.ini và click ok (Một cửa sổ MS-Dos được mở ra)
Chú ý : Nếu windows được cài đặt trên một ổ đĩa khác hãy chọn lại đường dẫn cho phù hợp
3 Tìm một dòng tương tự
[MCIDRV_VER]
4 Nếu dòng này tồn tại thì xoá nó đi
5 Click File > Save.
6 Click File > Exit.
Nguồn: 911