Máy tính và cách tự khắc phục khi bị vi rút tấn công: Phần 2

Nối tiếp phần 1, phần 2 tài liệu tiếp tục chia sẻ tới bạn cách tự khắc phục máy khi bị vi rút tấn công ở các mảng nội dung sau: Cách diệt virus W32.WowinziA; cách diệt virus downloader.lozavita; cách diệt trojan.dipian; cách diệt virus W32.mariofev.A; cách diệt virus backdoor robofo A; cách diệt virus WinCE.Infomeit; cách diệt virus W32.SpybotLAVEN; cách diệt virus W32.Imaut... Mời các bạn cùng tìm hiểu.
Nội dung trích xuất từ tài liệu:
Máy tính và cách tự khắc phục khi bị vi rút tấn công: Phần 2 3. Quét toàn bộ hệ thống.<br /> 4. Xoá những giá trị được ghi vào Registry.<br /> <br /> Cách diệt<br /> 1. Click vào Start > Run.<br /> 2. Gõ Regedit.<br /> 3. Chọn OK.<br /> 4. Tìm và xóa các giá trị:<br /> HKEY_LOCAL_MACHINENSOFTWARESMicrosoft\Win<br /> dows\CuưentVersion\policies\Explorer\run\'myccgj' =<br /> 'rundll32.exe %System%\mycc080406.dll bgdll'<br /> 5. Thoát khỏi Registry.<br /> <br /> 60. Cách diệt virusInfosteaier.Fertippy<br /> Mô tả<br /> Phát hiện: Ngày 12 tháng 5 năm 2008.<br /> Cập nhật: 12 tháng 5 năm 2008 (4:35:20 PM).<br /> Kiểu; Trojan.<br /> Hệ thống bị ảnh hưởng:Windows 98, Windows 95, Windows<br /> XP, Windows Me, Windows Vista, Windows NT, Windows<br /> Server 2003, Windows 2000.<br /> Chú ý: Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt của<br /> Vừus Symantec hiện thời và gần đây, bao gồm chương trình diệt<br /> Vừus Symantec và những mặt hàng diệt virus của Norton.<br /> 1. Tắt chế độ System Restore (Windows Me/XP).<br /> 2. Cập nhật những chương trình diệt virus mới.<br /> 3. Quét toàn bộ hệ thống.<br /> 4. Xoá những giá trị được ghi vào Registry.<br /> <br /> 153<br /> <br /> Cách diệt<br /> 1. Click vào Start > Run.<br /> 2. Gõ Regedit.<br /> 3. Chọn OK.<br /> 4. Tim và xóa các giá trị:<br /> HKEY_USERS\S-1 -5-21 -2022063256-13424056501969242035500\Software\Microsoft\Windows\CurrentVersion\Internet<br /> Setlings\'GlobalUserOffline' = '0'<br /> HKEY_LOCAL_MACHINBSYSTEM\CurrentControlSet\<br /> Services\SharedAccess\Parameters\FirevvallPolicy\Standar<br /> dProfile\<br /> AuthorizedApplications\List\'[PATH TO TROiAN]' =<br /> '[PATH TO TROJAN]:*:Enabled:ipsec'<br /> 5. Thoát khỏi Registry.<br /> <br /> 61. Cách diệt Virus W32.Wowinzi.A<br /> Mô tả<br /> Phát hiện: Ngày 7 tháng 5 nãiTi 2008.<br /> Cập nhật; Ngày 8 tháng 2008 (11:02:13 AM).<br /> Kiểu; Trojan, Virus.<br /> Mức độ phát tán: 28,301 và 38,400 Bytes.<br /> Hệ thống bị ảnh hưởng: Windows 98, Windows 95, Windows<br /> XP, Windows Me, Windows Vista, Windows NT, Windows<br /> Server 2003, Windows 2000.<br /> Chủ ý: Symantec khuyến cáo người dùng làm những việc sau<br /> khi đã bị nhiễm virus:<br /> 1. Tắt chức năng khôi phục hệ thống của (Windows Me/XP).<br /> 2. Cập nhật những chương trình diệt virus mới.<br /> 3. Chạy quét toàn bộ hệ thống.<br /> 4. Xóa những giá trị ghi vào Registry.<br /> 154<br /> <br /> 5. Loại bỏ nhưng thư mục có khả năng làm lây lan đến thư<br /> mục khác.<br /> Cách diệt<br /> Chủ ý: Symantec khuyến cáo người dùng sao lưu Registry<br /> trước khi có bất cứ sự thay đổi nào.<br /> 1. Vào Start > Run.<br /> 2. Gõ Regedit.<br /> 3. Click OK.<br /> Chú ý: Nếu việc truy xuất vào Registry thất bại, bạn có thể<br /> vào link sau để tải công cụ: http://tinvurl.comAVowinzi.<br /> 4. Tim và xoá các giá trị:<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Run\'Shell' = '%System%\Rundll32.exe<br /> %System%\shell32.dll Control_RunDLL<br /> %Temp%\dat[RANDOM HEX NUMBER].tmp'<br /> HKEY_LOCAL_MACHINE\SOFTWAR^ata\Config\'<br /> http://winzipices.en/i.exe' = 'http://winzipices.en/l.exe'<br /> HKEY_CURRENT_USER\_reg\'SheH' =<br /> '%System%\Rundll32.exe %System%\shell32.dll<br /> ControLRunDLL %Temp%\dat[RANDOM 4 D IG ư HEX<br /> NUMBER].tmp'<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Explorer\Desktop\'RxMru' = [BINARY<br /> DATA]<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Explorer\Desktop\'mrulist' ='<br /> %Temp%Vlat[RANDOM 4 DIGIT HEX NUMBER].tmp'<br /> HKEY_CURRENT_USER\Software\Microsoft\Windows\<br /> CurrentVersion\Explorer\Desktop\'sysfile' =<br /> '%System%\l .exe'<br /> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID<br /> \{ E25C29AB-12B9-4523-A53C155<br /> <br /> 324B5FBA648C}\InProcServer32\'(Default Value)' =<br /> '%Temp%\dat[RANDOM HEX NUMBER].tmp'<br /> HKEY_LOCAL_MACHINE\SOFTWARE^icrosoft\Win<br /> dows\CuưentVersion\Explorer\ShellExecuteHooks\' {E25<br /> C29AB-12B9-4523-A53C-324B5EBA648C}' = '0'<br /> 5. Thoát khỏi Registry.<br /> <br /> 62. Cách diệt Virus Downỉoader.Lozavita<br /> Mô tả<br /> Phát hiện: Ngày 5 tháng 5 2008.<br /> Cập nhật: Ngày 6 tháng 5 2008 (7:17:00 AM).<br /> Kiểu: Trojan.<br /> Mức độ phát tán: 43,520 Bytes.<br /> Hệ thống bị ảnh hưởng: Windows 2000, Windows 95, Wứidow.s 98,<br /> Windows Me, Windows NT, Windows Server 2003, Windows<br /> Vista, Windows XP.<br /> Chú ý: Symantec khuyến cáo người dùng làm những việc .sau<br /> khi đã bị nhiễm virus.<br /> 1. Tắt chức năng khôi phục hệ thống của (Windows Me/XP).<br /> 2. Cập nhật những chương trình diệt virus mới.<br /> 3. Chạy quét toàn bộ hệ thống.<br /> 4. Xóa những giá trị ghi vào Registry.<br /> 5. Loại bỏ những thư mục có khả năng làm lây lan đến thư<br /> mục khác.<br /> Cách diệt<br /> Chú ý: Symantec khuyến cáo người dùng sao lưu Registry<br /> trước khi có bất cứ sự thay đổi nào.<br /> 1. Vào Slart > Run.<br /> 2. Gõ Regedit.<br /> 156<br /> <br /& ...