Kết quả 1 đến 3 của 3
  1. 11-09-2008, 01:37 PM #1
    thuydt
    thuydt Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0

    con virus "Sality"có tác hại như thế nào vậy các bác

    tên nó là "sality"ai biết con này gây hại cái gì kô
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  2. 11-09-2008, 01:53 PM #2
    ledinh121189
    ledinh121189 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    W32.Sality (được phát hiện vào tháng 2-2006) là virus có khả năng theo dõi hoạt động bàn phím và tạo cổng sau. Khi lây nhiễm vào máy, nó sẽ thực hiện các công việc sau:



    - Thêm một trong những file sau vào thư mục Windows\System hoặc Windows\Temp: Syslib32.dll, Oledsp32.dll, Sysdll.dll.



    - Tự động lây lan vào các file có trong khóa Hkey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run và Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run của Registry.



    - Lây nhiễm vào những file hoạt động bằng việc thêm đoạn mã vào file chủ.



    - Kiểm tra giờ hệ thống và tự kích hoạt nó nếu phút bằng giờ và nếu ngày là 1/5 hoặc 10, 12 mỗi tháng.



    - Thêm những dòng sau vào file Windows\System.Ini:

    [TFTempCache]

    id=[Random_Number]

    RtlMoveMeory=[Random_Number]

    Ping=[Number]

    Time=[Time]



    - Theo dõi bàn phím để thu thập thông tin về địa chỉ IP, tên người sử dụng, tên máy chủ, kích thước bộ nhớ, những ổ cứng, phiên bản Win, chìa khóa sản phẩm, tài khoản quay số RAS, mật khẩu chia sẻ mạng, các chương trình chạy khởi động, những file giao dịch tài chính qua mạng và ghi vào file được mã hóa tại Windows\System\TFTempCache để sau đó gởi đến vài địa chỉ e-mail ở Nga.



    - Mở cổng sau trong máy tính cho người khác truy cập từ xa thực hiện những hoạt động không hợp pháp.



    - Xóa hàng loạt file có tên mở rộng .vdb, .avc, .K.@.y hay tên file bắt đầu với các chuỗi ký tự: kav, nod, anti, scan, zone, anda, troj, tren, aler, clean, outp, guar, avp, total.



    Cách Diệt



    - Tắt chế độ System Restore của hệ thống (My Computer > Properties > System Restore, chọn Turn off System Restore on all drives).



    - Khởi động lại với chế độ Safe mode (bấm F8 khi khởi động Windows) rồi chạy chương trình Norton Antivirus với phần cập nhật mới nhất để quét toàn bộ file trên ổ cứng.



    - Xóa các dòng do virus thêm vào trong System.ini.

    ................



    bạn tải Norton Antivirus bản 2009 nó diệt dc.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  3. 11-09-2008, 02:02 PM #3
    nguyethoang
    nguyethoang Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    trùi.anh giỏi quá,cám ơn anh nhiều
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
« trường hợp này ai cứu máy em cái | hình như trang này là lừa đảo lấy danh 1 trang chống virut »

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  

Nội quy - Quy định