Kênh Tên Miền chuyên cung cấp tên miền đẹp, giá rẻ! Hãy liên hệ kỹ thuật: 0914205579 - Kinh doanh: 0912191357 để được tư vấn, hướng dẫn miễn phí, Cảm ơn quý khách đã ủng hộ trong thời gian qua!
kiem tien, kiem tien online, kiem tien truc tuyen, kiem tien tren mang
» »Unlabelled » Cách diệt virut Trojan.Spbot.C
Chủ Nhật, 22 tháng 7, 2012

MÔ TẢ

Trojan.Spbot.C là một loại Trojan cho phép máy tính bị nhiễm được sử dụng như là một đại diện thay đổi.

Kích thước: 264,192 bytes.

Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Khi hoạt động, Trojan.Spbot.C thực hiện các công việc sau:

  1. Tạo file sau:
  2. Thêm giá trị: "divx" = "%System%\divxenc.exe" vào khóa registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run và chạy nó mỗi khi Windows khởi động.
  3. Thêm giá trị: "dll1" = "%System%\msld.dll" "run" = "%System%\divxenc.exe" vào khóa registry: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\msld và chạy nó mỗi khi Windows khởi động.
  4. Thêm giá trị: "Shell" = "Explorer.exe "C:\WINDOWS\System32\divxenc.exe"" vào khóa registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon và chạy nó mỗi khi Windows khởi động.
  5. Thêm chính nó vào quá trình sau: explorer.exe
  6. Gửi thông báo của tình trạng của chính nó tới địa chỉ URL sau, nếu nó được cài đặt thành công: [http://]www.drinkmagik.biz/[REMOVED]sder.php
  7. Cho phép máy tính bị nhiễm được sử dụng như là một đại diện thay đổi để gửi spam. Email được gửi đi sẽ có một trường From mà bao gồm một trong những tên miền sau:
  8. Có thể download và thực hiện các file điều khiển từ xa.

CÁCH DIỆT

1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.

Bấm vào nút Start .

Bấm phải chuột vào  My Computer , chọn Properties .

Tại System Restore tab, bấm Turn off System Restore  hoặc Turn off System Restore on all drives như hình vẽ dưới:

Bấm Apply . Thông báo như sau hiện ra:

Bấm nút   Yes .

2. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.

3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, quét và sửa những tệp bị nhiễm.

4. Xoá các khoá trong registry. Các giá trị cần xoá đã liệt kê ở trên.

Bạn có thể Download chương trình chống virus khá nhỏ của Sysmantec tại đây SAVCECLT.EXE

Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware

Người đăng: vào lúc 20:17

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
domain, domain name, premium domain name for sales

Popular Posts