tự khắc phục máy tính khi bị virut tấn công: phần 2

  • 16/09/2019 04:01:20
  • 15 lượt xem
  • 0 bình luận

  • Ít hơn 1 phút để đọc

Giới thiệu

tiếp nối phần 1, phần 2 với các nội dung như sau: tổng hợp các loại virus worm, trojan, spyvvare; cách diệt và khôi phục máy vi tính bị nhiễm; cách diệt virus w32.randsom.a; cách diệt trojan.fakemess; khôi phục các giá trị gốc trong registry; cách diệt w32.gaut.a; cách diệt trojan.newarxy; cách diệt w32.wecori; cách diệt backdoor bifrose m; cách diệt infostealer bancos ac; cách diệt w32.haraki; cách diệt win32/psw onlinegames nnt... mời các bạn cùng tham khảo để nắm chi tiết nội dung.

Thông tin tài liệu

Loại file: PDF , dung lượng : 8.46 M, số trang : 105

Chi tiết

Bài 3
TỔNG HỢP CÁC LOẠI VIRUS, WORM, TROJAN, SPYVVARE.
CÁCH DIỆT KHÔI PHỤC MÁY VI TÍNH BỊ NHIỄM
Sau đây chúng tôi sẽ giới thiệu đến độc giả thông tin mô tả,
cách diệt các họ Virus, Wonn, Trojan, Spyvvare... điển hình và
đặc trưng. Bản thân các chương trình diệt vừus có thể sẽ loại bỏ,
tuy nhiên những hư hại, hỏng hóc thì không phải chương trình
nào cũng có thể khắc phục,
Ví dụ: Có thể hiểu đơn giản như tủ bếp của bạn bị một con
chuột phá hoại, nó gặm nhấm thân tủ, ăn các thức ăn trong
tủ... Và bạn đã may mắn dùng bẫy bắt được con chuột đó,
vậy là từ nay chiếc tủ bếp của bạn sẽ an toàn rồi tuy nhiên
làm thế nào mà chiếc bẫy có thể khôi phục lại được tình trạng
ban đầu của cái tủ? Thật khó phải không?
Hiện nay, một số chương trình diệt virus có kết hợp tính
năng tự sửa chữa những tổn hại do virus gây ra tuy nhiên khả
năng là không nhiều và đé mục sở thị việc khôi phục này bạn
có thể sử dụng
các
chương trình sửa chữa chuyên
nghịêp
hoặc tự sửa chữa thủ công bằng tay.
1.
Cách diệt virus W32.Randsom.A
tả
Phát hiện: Tháng 11 năm 2008.
Tên: W32.Randsom.A.
Kiểu: Sâu.
48
Mức độ phát tán: Lây lan.
Hệ thống bị ảnh hưởng:Windows 98, Windows 95, Windows
XP, Windows Me, Windows Vista, Windows NT, Windows
Server 2003, Windows 2000.
Cách diệt
1. Vào Start > Run.
2. Gõ Regedit.
3. Click chọn OK.
4. Tim và xoá các giá trị:
HKEY_LOCAL_MACHINESSOFTWARE\Microsoft\Acti
ve SetupMnstalled Components\| Y479C6DO-OTRW-
U5GH-S1EE- E0AC10B4E666}\"StubPath" =
"%Windir%\UNINSTLV16.exe"
HKEY_LOCAL_MACHINESSOFTWARE\Microsoft\Acti
ve SetupXInstalIed Components\|F146C9Bl-VMVQ-
A9RC-NUEL-D0BA00B4E999 ÌvStubPath" =
"%Windir%\UNINSTLV16.exe"
HKEY_LOCAL_MACHINE^OFTWAREMorn.exe
5. Thoát khỏi Registry.
2.
Cách diệt W32.Redlofs
tả
Phát hiện; Tháng 11 năm 2008.
Tên; W32.Redlofs.
Kiểu: Sâu.
Mức độ phát tán: 73,000 Bytes.
Hệ thống bị ảnh hưởng; Windows 98, Windows 95, Windows
XP, Windows Me, Windows Vista, Windows NT, Windows
Server 2003, Windows 2000.
49
Cách diệt
1. Vào Start > Run.
2. Gõ Regedit.
3. Click chọn OK.
4. Tim và xoá các giá trị:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows\CuưentVersion\Run\" 10.1.08" =
"C:\WINDOWS\10.1.08.exe hlmrun"
HKEY_LOCAL_MACHINE^OFTWARE\Classes\".key"
= "exefile"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\key
5. Khôi phục lại các giá trị ban đầu.
HKEY_LOCAL_MACHINEVSOFTWARE\Microsoft\Win
dows NT\CuưentVersion\Winlogon\"Shell" =
"Explorer.exe C:\WINDOWS\l0.1.o8.exe Shell"
HKEY_LOCAL_MACHINE^OFTWARE\Microsoft\Win
dows NT\CuưentVersion\Winlogon\"Userinit" =
"C:\WINDOWSM0.1.08.exe init"
HKEY_USERSvS-1-5-21-1172441840-534431857-
1906119351-
500\Software\Microsoft\Windows\CuưentVersion\Policies
\Explorer\"NoFolderOptions" = "1"
HKEY_USERS\S-1-5-21-1172441840-534431857-
1906119351-
500\Software\Microsoft\Windows\CuưentVersion\Policies
\System\"DisableTaskMgr" = "1"
HKEY_USERS\S-1-5-21-1172441840-534431857-
1906119351-
500\Software\Microsoft\Windows\CuưentVersionXPolicies
\System\"DisableRegistryTools" "1"
HKEY_USERS\S-1-5-21-1172441840-534431857-
1906119351-
50

Download

capchaimage
Xem thêm
Thông tin phản hồi của bạn
Hủy bỏ