Cách diệt Backdoor Bifrose M

Cách diệt Backdoor Bifrose M I)Mô Tả Phát hiện: 15 tháng 10 năm 2008 Cập nhật: 15 tháng 10 năm 2008 5:44:46 PM Tên: Kiểu :Trojan Mức độ phát tán:40,179 bytes Hệ thống bị ảnh hưởng :Windows XP, | Cách diệt Backdoor Bifrose M I)Mô Tả Phát hiện: 15 tháng 10 năm 2008 Cập nhật: 15 tháng 10 năm 2008 5:44:46 PM Tên: Kiểu :Trojan Mức độ phát tán:40,179 bytes Hệ thống bị ảnh hưởng :Windows XP, Windows Server 2003, Windows 2000 Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton 1 Tắt chế độ System Restore (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Scan toàn bộ hệ thống 4 Xoá các giá trị được ghi vào Registry II)Cách diệt 1 Click Start > Run 2 Đánh Regedit 3 Click chọn OK 4 Tìm và xoá các giá trị HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"StartKey" = "%System%\" HKEY_LOCAL_MACHINE\SOFTWARE\SKav\"nck" = "99 6F D5 66 A0 AC EA 5F F7 EC 7F 84 DC 8A DA 00 A8 5F E4 52 A0 AC EA 5F F7 EC 7F 84 DC 8A DA 00" HKEY_CURRENT_USER\Software\SKav\"klg" = "00" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}\"stubpath" = "C:\WINDOWS\system32\ s\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8} HKEY_LOCAL_MACHINE\SOFTWARE\SKav HKEY_CURRENT_USER\SOFTWARE\SKav 5 Thoát khỏi Registry ==================== Cách diệt I)Mô Tả Phát hiện: 20 tháng 10 năm 2008 Cập nhật: 20 tháng 10 năm 2008 6:07:08 PM Tên: Kiểu :Trojan, Sâu (Worm) Mức độ phát tán:454,134 bytes Hệ thống bị ảnh hưởng :Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton 1 Tắt chế độ System Restore (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Scan toàn bộ hệ thống 4 Xoá các giá trị được ghi vào Registry II)Cách diệt 1 Click Start > Run 2 Đánh Regedit 3 Click chọn OK 4 Tìm và xoá các giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run\"cftm" = "C:\WINDOWS\system32\" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run\"csrcs" = "C:\WINDOWS\system32\" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"cftm" = "C:\WINDOWS\system32\" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices\"cftm" = "C:\WINDOWS\system32\" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM HKEY_LOCAL_MACHINE\SOFTWARE\ESET\Nod 5 Khôi phục các giá trị sau nếu cần thiết HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = " " HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"ShowSuperHidden" = "0" 6 Thoát khỏi Registry Nguồn: 911