lop accp0812

chào mừng bạn vời diễn đàn lop accp0812
 
Trang ChínhPortalliCalendarGalleryTrợ giúpTìm kiếmĐăng kýThành viênNhómĐăng Nhập

Share | 
 

 Virus

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
anhkiet007
Admin


Tổng số bài gửi : 189
Registration date : 28/07/2007

Bài gửiTiêu đề: Virus   Sat Jul 28, 2007 9:44 pm

Con vỉut này khó chịu thât.Em dùng phần mền kaspetsky diệt nó cũng phát
hiện và diệt nhưng chẳng hết thằng BKAV cũng thế"sẽ diệt sau khi khỏi
động lại máy""đã giệt" vậy mà quét lại vẫn thấy và vẫn bị.Cài mấy phần
mền này vào máy chẳng được việc gì ngoài việc làm treo máy
Về Đầu Trang Go down
Xem lý lịch thành viên http://chuyenthegian.yourme.net
anhkiet007
Admin


Tổng số bài gửi : 189
Registration date : 28/07/2007

Bài gửiTiêu đề: Re: Virus   Sat Jul 28, 2007 9:45 pm

Về Đầu Trang Go down
Xem lý lịch thành viên http://chuyenthegian.yourme.net
anhkiet007
Admin


Tổng số bài gửi : 189
Registration date : 28/07/2007

Bài gửiTiêu đề: Re: Virus   Sat Jul 28, 2007 9:46 pm

nếu như ko có công dụng :


Tôi xin chỉ thêm cho bạn như sau:

Virus này có kích thước khoảng: 244,483 bytes packed,
491,040 bytes unpacked. Nó có thể tác động mạnh đến hầu hết các hệ điều
hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT,
Windows Server 2003, Windows XP
Khi nhiễm Trojan sẽ gây ra một số hoạt động như:
• %System%autorun.ini
• %System%SSVICHOSST.exe
• %Windir%TasksAt1.job
• %Windir%SSVICHOSST.exe
• [DRIVE LETTER]:New Folder.exe
• [DRIVE LETTER]:SSVICHOSST.exe
Tiếp theo nó sẽ khởi tạo file tới tất cả các ổ đĩa:
[DRIVE LETTER]:autorun.inf
Trong regedit cũng xảy ra tình trạng tương tự, virus được kích hoạt khi Windows bắt đầu khởi động:


HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersionRun

"Yahoo Messengger" = "C:WINDOWSsystem32SSVICHOSST.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWinlogon"Shell" = "Explorer.exe SSVICHOSST.exe"

Khởi tạo thêm file vào regedit

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion

ExplorerWorkgroupCrawlerShares"shared" = "[DRIVE LETTER]New Folder.exe"
HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersion

PoliciesSystem"DisableTaskMgr" = "1"
HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersion

PoliciesSystem"DisableRegistryTools" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindows

CurrentVersionPoliciesExplorer"NofolderOptions" = "1"
Nó sẽ sử dụng câu lệnh để khởi động hàng ngày vào lúc 09:00:
AT 09:00 /interactive /EVERY:m,t,w,th,f,s,su
C:WINDOWSsystem32SSVICHOSST.exe
Tiếp theo nó sẽ tự động tải xuống file sau
• [http://]nhatquanglan3.t35.com/setti[REMOVED]
• [http://]nhatquanglan3.t35.com/setti[REMOVED]
• [http://]nhatquanglan4.t35.com/setti[REMOVED]
• [http://]nhatquanglan4.t35.com/setti[REMOVED]
Nó sẽ lưu trữ những đường dẫn ở trong
%System%setting.ini
Tiếp
theo virus sẽ gửi toàn bộ nộy dung sau cho tất cả những contacts có
trong Yahoo! Messenger khi bạn online những lời "mời gọi", đại loại như:
• E may, vao day coi co con nho nay ngon lam [http://]nhatquanglan1.0catch.com
• Vao day nghe bai nay di ban [http://]nhatquanglan1.0catch.com
• Vao day nghe bai nay di ban [http://]nhatquanglan1.0catch.com
• Biet tin gi chua, vao day coi di [http://]nhatquanglan1.0catch.com
• Trang Web nay coi cung hay, vao coi thu di [http://]nhatquanglan1.0catch.com

Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em
roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di
ve dau? " &[http://]nhatquanglan1.0catch.com &"
• Khoc cho
nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu
yeu thuong nhung ngay qua da tan theo khoi may bay that xa...
[http://]nhatquanglan1.0catch.com
• Tha nguoi dung noi se yeu minh
toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve
noi xa xoi, cay dang chi rieng minh toi...
[http://]nhatquanglan1.0catch.com
• Loi em noi cho tinh chung ta,
nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra
di cho anh bat ngo... [http://]nhatquanglan1.0catch.com
• Tra lai
em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra
lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem
buon... [http://]nhatquanglan1.0catch.com
Những khuyến cáo:
-
Bạn hãy tắt và gỡ bỏ những dịch vụ không cần thiết. Theo mặc định như
hệ điều hành, thiết đặt lại những dịch vụ mà không phải FTP server,
telnet, và web server.
- Luôn luôn cập nhật những thông tin mới
nhất, đặc biệt trên những máy chủ có những dịch vụ có thể tiếp cận
xuyên qua Firewall, thí dụ HTTP, FTP, mail và dịch vụ DNS. (thí dụ: Tất
cả các máy tính trên Windows cần phải có các dịch vụ hiện thời được cài
đặt). Đồng thời, hãy áp dụng bất kỳ những sự cập nhật an toàn nào mà
đáng tin cậy hoặc trên những Website của nhà cung cấp.
- Bắt buộc phải có mật khẩu, những mật khẩu phức tạp làm cho nó khi can thiệp vào những files trên máy tính.
- Bạn hãy xoá bỏ những email lạ có chứa đựng những files sử dụng đuôi: (.vbs, .bat, .exe, .pif and .scr).
-
Cô lập những máy tính bị lây lan nhanh. Thực hiện một sự phân tích khôi
phục những máy tính sử dụng phương tiện truy nhập thông tin được tin
cậy.
- Bạn hãy vào một website để download những phần mềm diệt virus ở trên Internet
Cách diệt virus này:
1. Vô hiệu hóa Hệ thống khôi phục (Windows Me/XP)
2. Cài đặt chương trình quét virut và cập nhật phiên bản mới nhất
Norton AntiVirus 2006, Symantec AntiVirus Corporate Ọdition 10.0
Hoặc Norton AntiVirus 2005, Symantec AntiVirus Corporate Ọdition 9.0
3. Chạy và quét toàn bộ hệ thống.
a. Khởi động chương trình Symatec của bạn và cho quét tất cả các files.
b. Chạy một hệ thống đầy đủ và quét
• Click Start > Run.
• Type regedit
• Click OK.
• Tìm đến khóa sau và ở cửa sổ bên phải bạn hãy xóa khóa sau đi:
HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersion
Run"Yahoo Messengger" = "C:WINDOWSsystem32SSVICHOSST.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon"Shell" = "Explorer.exe SSVICHOSST.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerWorkgroupCrawlerShares
"shared" = "[DRIVELETTER]New Folder.exe"
HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersion
PoliciesSystem"DisableTaskMgr" = "1"
HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersion
PoliciesSystem"DisableRegistryTools" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionPoliciesExplorer"NofolderOptions" = "1 • Exit the Registry Editor.
Chúc bạn thành công!
Về Đầu Trang Go down
Xem lý lịch thành viên http://chuyenthegian.yourme.net
Sponsored content




Bài gửiTiêu đề: Re: Virus   

Về Đầu Trang Go down
 
Virus
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
lop accp0812 :: Tin Tức-Thảo Luận :: Thảo Luận về CNTT-
Chuyển đến