Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Giải quyết sự cố khi gặp Virus Autorun
Đang chuẩn bị liên kết để tải về tài liệu:
Giải quyết sự cố khi gặp Virus Autorun
Nghi Dung
91
2
doc
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Con này thì khỏi phải nói chắc ai củng biết. Khi mở lên nó có nhửng code rất đơn giản nhưng khó mà diệt dc nếu chương trình AV ko đủ năng lực. | Giải quyết sự cố khi gặp Virus Autorun Con này thì khỏi phải nói chắc ai củng biết. Khi mở lên nó có nhửng code rất đơn giản nhưng khó mà diệt dc nếu chương trình AV ko đủ năng lực. Code: [AutoRun] open=ntdelect.com ;shell\open=Open(&O) shell\open\Command=ntdelect.com shell\open\Default=1 ;shell\explore=Manager(&X) shell\explore\Command=ntdelect.com. KAV 6.0 cũng kô phát hiện ra Con này phát tán rất nhanh. Mang USB ra quán Net hay tiệm In thì thế nào củng dc tặng miển phí 1 con đem về sài chơi Con này Ngoài cái AutoPlay hiện trên đỉnh thì ko có gì đặt biệt hơn.Nên Co thể diệt = tay(Ẹc min thì chỉ diệt = chương trinh ai rảnh thì mò chơi Nó tạo ra 2 file %Sysdir%\Kavo.exe và %Sysdir%\Kavo*.dll" (* ký thự này kô nhớ rõ ) Tạo một key trong HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run để kích hoạt file Kavo.exe khi vào win. Khi file Kavo.exe được kích hoạt nó sẽ inject file Kavo*.dll vào Process Explore.exe Khi file Kavo*.dll được ijnect vào Process Explore.exe thì nó tác dụng: - làm máy kô mở ẩn được bằng cách luôn để value '0' cho key "CheckedValue" trong HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ Tạo Autorun và file ntdelect.com trong thư mục gốc của các ổ. Và +s +h cho mấy file này (nếu dùng lệnh attrib để -s -h thì nó lại + lại ngay sau vài giây. xóa cũng thế.) Đó là các chức năng giúp nó phòng thủ còn các chức năng khác thì mình chưa biết Diệt nó bằng tay như sau: Vào Task Manager kill Process Explore.exe rồi lại Open lại để unload file Kavo*.dll ra khỏi Process Explore.exe --> làm virus ngưng hoạt động.(rất đơn giản ) Bây giờ thì bạn mở khóa ẩn bằng cách vào regedit thay value của key "CheckedValue" thành '1' rồi vào folder options mở ẩn thường và ẩn System ra. Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus. Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường) Tiếp theo vào vào xóa các file Kavo.exe và Kavo*.dll (trong System32, quái sao mình gõ %Sysdir% vào Run nó kô mở System32 ra nhỉ?) Tiếp nữa là vào regedit xóa key "kava"="%Sysdir%\Kavo.exe" trong HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Restart lại máy --> xong Viết thì dài nhưng làm thì nhanh lắm Bây giờ thì bạn mở khóa ẩn bằng cách vào regedit thay value của key "CheckedValue" thành '1' thì tìm ở chỗ nào vậy? HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ trong đó đấy bạn
TÀI LIỆU LIÊN QUAN
Xử lý các lỗi hay gặp khi dùng laptop
Giải quyết sự cố khi gặp Virus
Luận văn: NGHIÊN CỨU XÂY DỰNG TÌNH HUỐNG HỌC TẬP VÀ HƯỚNG DẪN HỌC SINH GIẢI QUYẾT TÌNH HUỐNG HỌC TẬP KHI DẠY HỌC VỀ CHƯƠNG "CHẤT RẮN VÀ CHẤT LỎNG. SỰ CHUYỂN THỂ" (VẬT LÍ 10 CƠ BẢN)
Thẩm quyền giải quyết tranh chấp hợp đồng khi các bên vừa có thỏa thuận trọng tài, vừa có thỏa thuận tòa án
Nhận diện tranh chấp, nguyên nhân phát sinh tranh chấp Có những phương thức giải quyết tranh chấp nào? Lựa chọn phương thức nào là phù hợp nhất? Khi giải quyết tranh chấp cần chú ý những điểm gì?
Những yêu cầu về tiếp cận nhạy cảm đối với bị hại là người dưới 18 tuổi trong việc phối hợp giữa các cơ quan có thẩm quyền khi giải quyết các vụ án xâm hại tình dục
Tạp chí khoa học: Những vấn đề pháp lý khi sử dụng kết quả quan trắc môi trường không khí tại các cơ sở sản xuất công nghiệp phục vụ cho việc giải quyết tranh chấp môi trường
Những điều bạn chỉ có thể làm được với iPhone (P1)Những trải nghiệm khi
Sáng kiến kinh nghiệm THPT: Thiết kế và sử dụng bài tập thực tiễn nhằm phát triển năng lực giải quyết vấn đề cho học sinh trong dạy học phần chế tạo cơ khí (Công nghệ 11)
Giáo trình hướng dẫn một số thủ thuật giải quyết một số sự cố về phần cứng và phần mềm khi vận hành hệ thống p3
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.