Cách diệt Virus W32.Wowinzi.A

Phát hiện : May 7, 2008
Cập nhật :
May 8, 2008 2008 11:02:13 AM
Kiểu : Trojan, Virus
Mức độ phát tán: 28,301 và 38,400 bytes

Hệ thống bị ảnh hưởng Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Chú ý :Symantec khuyến cáo người dùng làm những việc sau khi đã bị nhiễm virus
1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP)
2 Cập nhật những chương trình diệt virus mới
3 Chạy quét toàn bộ hệ thống
4 Xóa những giá trị ghi vào Registry
5 Loại bỏ những thư mục có khả năng làm lây lan đên thư mục khác khác 

Cách diệt

Chú ý : Symantec khuyến cáo người dùng sao lưu Registry trước khi có bất cứ sự thay đổi nào
1 Vào Start> Run
2 Gõ Regedit
3 Click OK
Chú ý : Nếu việc tru xuất vào Registry thất bại bạn có thể vào link sau để tải công cụ http://www.911.com.vn/download/Khoa_regedit.vbs
4 Tìm và HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Shell” = “%System%\Rundll32.exe %System%\shell32.dll Control_RunDLL %Temp%\dat[RANDOM HEX NUMBER].tmp”
HKEY_LOCAL_MACHINE\SOFTWARE\Data\Config\”http://winzipices.cn/1.exe” = “http://winzipices.cn/1.exe”
HKEY_CURRENT_USER\_reg\”Shell” = “%System%\Rundll32.exe %System%\shell32.dll Control_RunDLL %Temp%\dat[RANDOM 4 DIGIT HEX NUMBER].tmp”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\”RxMru” = [BINARY DATA]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\”mrulist” =” %Temp%\dat[RANDOM 4 DIGIT HEX NUMBER].tmp”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\”sysfile” = “%System%\1.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E25C29AB-12B9-4523-A53C-324B5FBA648C}\InProcServer32\”(Default Value)” = “%Temp%\dat[RANDOM HEX NUMBER].tmp”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\”{E25C29AB-12B9-4523-A53C-324B5FBA648C}” = “0”xoá các giá trị

5 Thoát khỏi Registry

Theo Symantec/911

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: