Kết quả 1 đến 1 của 1
Chủ đề: Diệt virus Backdoor.Robofo.A
-
04-10-2008, 05:24 PM #1
Junior Member
- Ngày tham gia
- Dec 2015
- Bài viết
- 0
Diệt virus Backdoor.Robofo.A
I) Mô tả
Phát hiện : February 28, 2008
Cập nhật : February 28, 2008 10[IMG]http://www.*******************/img/smile/10.gif[/IMG]04 PM
Kiểu : Trojan
Mức độ phát tán : 147,456 bytes
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Chú ý :Symantec khuyến các người dùng làm những việc sau khi đã bị nhiễm virus
1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Chạy quét toàn bộ hệ thống
4 Xóa những giá trị được ghi vào Registry
5 Loại bỏ những mục có khả năng làm lây nhiễm đến mục khác
II) Cách diệt
Chú ý : Symantec mạnh mẽ người sử dụng nên sao lưu lại Registry trước khi có bất cứ có sự thay đổi hay chỉnh sửa nào
1 Vào Start> Run
2 Gõ Regedit
3 Click OK
Chú ý : Nếu việc truy xuất vào Registry thất bại thì bạn có thể dùng các công cụ để có thể thực hiện được bạn có thể tải ở địa chỉ sau
http://www.911.com.vn/download/Khoa_regedit.vbs
4 Tìm và xóa các giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A9A3D4 0-2F32-45BF-9A89-AC9ED6C2FEDF} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5143575 8-75D7-45FC-A91A-C84DF4ECF725}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53A9571 9-7741-457D-8811-519C106E7B92}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{695FB12 8-85C1-4DF3-A2BE-3123D13E2564}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7455CC3 8-FC70-4785-9551-15FA0F5DBC98}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83C7431 A-035A-4D1E-8BD8-7FD2F78EE762}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A934AEE 3-8896-485F-8A55-ACF2A87BD010}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2A7410 6-0416-43D8-8FE8-833E9AD098EA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Cert
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Cert.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCh ain
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCh ain.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCo ll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertCo ll.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertSt ore
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.CertSt ore.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Create CS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Create CS.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.KeyCon tainer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.KeyCon tainer.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Privat eKey
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Privat eKey.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Public Key
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Public Key.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCert
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCert.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertChain
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertChain.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertColl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertColl.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertStore
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCertStore.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCreateCS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.ChilkatCreateCS.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.KeyContainer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.KeyContainer.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PrivateKey
[IMG]http://www.*******************/dd/public/style_emoticons/<#EMO_DIR#>/firefox5od9jq.gif[/IMG] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PrivateKey.1
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PublicKey
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatCertifi cate.PublicKey.1
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{065 44919-F559-4AE5-9001-F903BD8A84E6}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{329 6199A-B3A0-4AF1-8673-3F76C5FD6FD5}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5CE 8D2B6-FDE7-41D1-B563-B8E03EE008B9}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{811 AA1E0-4C88-4274-AABB-F8D171444D52}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AC4 A4CB2-140B-402B-822B-455EEA0A9976}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4C 23B78-DB98-444C-B601-DCAC6EBBEC54}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D33 8B7B4-0478-448E-AFC3-D005E6DFE790}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D56 C1AF1-3FDE-471C-9BC2-C52515F260C1}
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2138B F27-7383-435B-A6F5-89B1DEAB2130}
o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE\0000
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WMSELSERVICE\0000\Control
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService\Enum
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W MSELService\Security
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE\0000
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WMSELSERVICE\0000\Control
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService\Enum
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WMSELService\Security
o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\BitBucket
o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\BitBucket\c
o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID
o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
o HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\BitBucket
o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\BitBucket\c
o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID
o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
o HKEY_ALL_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explo rer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
5 Khổi phục lại các giá trị mặc định trong Registry
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\inf\svc host\"svchost.exe" = "C:\WINDOWS\inf\svchost\svchost.exe:*:Enabled:svch ost"
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\C:\WINDOWS\inf \svchost\"svchost.exe" = "C:\WINDOWS\inf\svchost\svchost.exe:*:Enabled:svch ost"
o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\"DoNotAllowExceptions" = "0"
o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\"DoNotAllowExceptions" = "0"
6 6 Thoát khỏi Registry
Trả lời kèm Trích dẫn
Hóa đơn điện tử MobiFone Invoice là một giải pháp đáng tin cậy giúp bạn quản lý hóa đơn một cách nhanh chóng và hiệu quả. Với hóa đơn điện tử MobiFone Invoice, bạn không còn phải lo lắng về việc mất...
Hóa đơn điện tử MobiFone Invoice -...