Cách diệt W32.Perz

Thảo luận trong 'Thủ thuật Windows - System' bắt đầu bởi Chiefree, 17 Tháng chín 2009.

  1. Offline

    Chiefree

    • Thành viên sáng lập

    Số bài viết:
    438
    Đã được thích:
    268
    Điểm thành tích:
    220
    Cách diệt W32.Perz

    I - Mô Tả:


    Phát hiện 15/9/2009
    Cập nhật 16/9/2009 4:12:32 PM
    Loại: Worm
    Kích thước: 143,360 bytes
    Phát Tán : Thấp

    hệ thống ảnh hưởng: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

    II - Chi tiết kỹ thuật

    Khi phát tán worm xuât hiện như sau
    %System%\[RANDOM NAME ONE]32.dll
    C:\Documents and Settings\All Users\Application Data\[RANDOM NAME TWO].manifest

    Trong regedit
    KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\[RANDOM NAME THREE]\"[RANDOM NAME ONE]32.dll" = "%System%\[RANDOM NAME ONE]32.dll"

    III - Cách diệt
    1. Vào Start > Run.
    2. regedit
    3. Click OK.
    4. Tìm và xóa các khóa lây nhiễm như sau

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\[RANDOM NAME THREE]\"[RANDOM NAME ONE]32.dll" = "%System%\[RANDOM NAME ONE]32.dll"
    5. Phục hồi lại khóa như sau
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_Dlls" = "%System%\[RANDOM NAME ONE]32.dll"
    6. Thoát khỏi regedit
    Từ: 911ĐồngNai
    Chiefree, 17 Tháng chín 2009
    #1
    hung23qn23 thích bài này.

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí