diệt giùm W32.ScrectA.Worm

[dksupport]

các anh ơi diệt giùm em con virus :W32.SecrectA.Worm

mặc dù em đã format hết USB của em nhưng , mở BKAV home lên là nó cứ thông báo có con virus đó ,

và diệt giùm em con virus phimnguoilon.exe



thông tin :

Malware cập nhật mới nhất:



Tên malware: W32.SecretA.Worm

Thuộc họ: W32.Secret.Worm

Loại: Worm

Ngày phát hiện mẫu: 19/01/2008

Kích thước: 109 Kb

Mức độ phá hoại: Trung bình

Nguy cơ:



Làm giảm mức độ an ninh của hệ thống.

Tự động download và cài các virus khác vào hệ thống

Ăn cắp thông tin cá nhân

Hiện tượng:



Xuất hiện nhiều file biểu tượng folder có tên đặc biệt

Cách thức lây nhiễm:



Tự động lây nhiễm qua USB, qua các ổ mạng, ổ đĩa chia sẻ.

Cách phòng tránh:



Không nên mở file đính kèm không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat.

Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.

Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.

Mô tả kỹ thuật:



Ghi giá trị:

Userinit = %systemroot%\userinit.exe vào K.@.y HKLM\...\Windows\CurrentVersion\Winlogon

Tự động copy bản thân vào các ổ mạng, các ổ USB với tên Secret.exe, Phim nguoi lon.exe có biểu tượng folder. Tạo ra file autorun.inf để tự chạy virus.

Download và chạy bản cập nhật của virus ở trang: http://files.myopera.com/h[removed]_online/files/task.rar

Ghi các phím được gõ, gửi qua trang scsd.ath.cx

Tạo ra bản sao của virus:

%systemroot%\userinit.exe

[ThuyDuong]

các anh ơi diệt giùm em con virus :W32.SecrectA.Worm

mặc dù em đã format hết USB của em nhưng , mở BKAV home lên là nó cứ thông báo có con virus đó ,

và diệt giùm em con virus phimnguoilon.exe

-->> Dùng BKAV mới nhất và Symantec vào Safe Mode diệt theo cách thông thường là đc