Thư viện tin học
Chào các bạn đến với thư viện tin học.Hãy đăng kí làm thành viên để hưởng quyền lợi diễn đàn.Chỉ mất 10s thôi nhá.
Thư viện tin học
Chào các bạn đến với thư viện tin học.Hãy đăng kí làm thành viên để hưởng quyền lợi diễn đàn.Chỉ mất 10s thôi nhá.
Thư viện tin học

Thư viện thông tin
 
Trang ChínhTrang Chính  PortalPortal  GalleryGallery  Latest imagesLatest images  Tìm kiếmTìm kiếm  Đăng kýĐăng ký  Đăng Nhập  
Latest topics
» Các file bắt buộc trong thư mục system của template Nukeviet 3
Cách diệt sâu W32.Deletemusic Emptyby gialang8thuc Sat Jun 22, 2013 4:42 pm

» Cơ bản về Lập trình MS DOS
Cách diệt sâu W32.Deletemusic Emptyby dammeit_apple Tue Feb 12, 2013 8:25 pm

» Instandbird-Giải pháp hoàn hảo thay thế Yahoo Messenger
Cách diệt sâu W32.Deletemusic Emptyby Admin Mon Jan 21, 2013 1:56 pm

» Địa chỉmạng con của Internet (IP subnetting)
Cách diệt sâu W32.Deletemusic Emptyby Dafug Sun Jan 13, 2013 9:21 pm

» Tìm hiểu về địa chỉ IP
Cách diệt sâu W32.Deletemusic Emptyby MatCan Sun Jan 13, 2013 9:15 pm

» (Bình chọn) Phần mềm diệt virus nào tốt nhất
Cách diệt sâu W32.Deletemusic Emptyby Admin Sun Dec 16, 2012 8:58 pm

» Các hệ điều hành Win từ trước đến nay :
Cách diệt sâu W32.Deletemusic Emptyby MatCan Sun Dec 16, 2012 1:01 pm

» Key Win 8 tổng hợp
Cách diệt sâu W32.Deletemusic Emptyby Programer Sun Dec 16, 2012 12:36 pm

» Key Window 8 Release Preview
Cách diệt sâu W32.Deletemusic Emptyby Programer Sun Dec 16, 2012 12:35 pm

» [Tìm hiểu]Giao thức tải file BitTorrent
Cách diệt sâu W32.Deletemusic Emptyby NetMan Fri Dec 14, 2012 10:13 pm

» BẢNG MÃ PHÍM MỞ RỘNG
Cách diệt sâu W32.Deletemusic Emptyby theCer Fri Dec 14, 2012 10:07 pm

» Thư viện các hàm chuẩn.Phần 1 -assert.h
Cách diệt sâu W32.Deletemusic Emptyby Admin Fri Dec 14, 2012 9:59 pm

» DÙNG FRAMESET ĐỂ NHÚNG CÁC TRANG WEB KHÁC VÀO TRANG WEB ĐANG MỞ
Cách diệt sâu W32.Deletemusic Emptyby Programer Fri Dec 14, 2012 9:52 pm

» Cách chia đĩa cứng, định dạng, phân vùng trong môi trường DOS (công cụ có trong đĩa Hiren’s BootCD, DVD)
Cách diệt sâu W32.Deletemusic Emptyby Admin Sat Dec 08, 2012 2:35 pm

» Cách chia đĩa cứng, định dạng, Phân vùng trong môi trường DOS (công cụ có trong đĩa Hiren’s BootCD, DVD)
Cách diệt sâu W32.Deletemusic Emptyby Admin Sat Dec 08, 2012 2:34 pm

» Microsoft FrontPage 2007
Cách diệt sâu W32.Deletemusic Emptyby Programer Sun Dec 02, 2012 7:58 pm

» tìm hiểu về ActiveX và cách cài đặt
Cách diệt sâu W32.Deletemusic Emptyby Admin Wed Nov 28, 2012 12:57 pm

» Tận dụng mã nguồn mở để tăng tốc Firefox
Cách diệt sâu W32.Deletemusic Emptyby NetMan Wed Nov 28, 2012 12:52 pm

» Chặn popup tốt hơn cho Firefox
Cách diệt sâu W32.Deletemusic Emptyby NetMan Wed Nov 28, 2012 12:45 pm

» Thủ thuật tăng tốc Firefox toàn tập
Cách diệt sâu W32.Deletemusic Emptyby theCer Wed Nov 28, 2012 12:40 pm


Share
 

 Cách diệt sâu W32.Deletemusic

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Admin
Admin

Tổng số bài gửi : 60
Điểm số : 4293
Join date : 17/11/2012

Cách diệt sâu W32.Deletemusic Empty
Bài gửiTiêu đề: Cách diệt sâu W32.Deletemusic   Cách diệt sâu W32.Deletemusic EmptyMon Nov 19, 2012 9:52 pm

Đây là con virus chuên đi xóa file nhạc

Những hệ thống bị lây nhiễm: Win: 98,95,XP,me,NT,Server 2003,2000
Khi nhiễm trojan sẽ gây ra các hoạt động sau:
%system%\config\csrss.exe
%Windir%\media\arena.exe
%system%\logon.bat
%System%\config\autorun.inf
Tiếp theo nó sẽ tìm kiếm và khởi tạo thêm file vào tất cả các drives trên hệ thống.
DRIVER LETTER]:\csrss.exe
[DRIVER LETTER]:\autorun.inf
Tiếp theo nó sẽ khởi tạo vào trong regedit và sẽ chạy cùng mỗi khi Window bắt đầu khởi động.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\"Worm" = "C:\Windows\system32\logon.bat"
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer\ "NoFolderOption " = "1"
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\System\ "DisableTaskMgr" "1"
nó sẽ tìm kiếm và xóa toàn bộ file *.mp3 trên toàn bộ drivers.
Cách diệt
I Cập nhật và quét virus toàn bộ hẹ thống
1.Vô hiệu hóa hệ thống khôi phục Window
2.Vào Run gõ regedit-->Enter
Tìm đến các khóa sau và xóa nó đi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurretVersion\RunOnce\ "Worms" = "C:\Windows\system32\logon.bat"
3. Khôi phục lại sau đó xóa file key đó đi

HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer\ "NoFolderOption " = "1"
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\System\ "DisableTaskMgr" "1"
5.Thoát khỏi regedit
Về Đầu Trang Go down
https://tvtt.forumvi.com
 

Cách diệt sâu W32.Deletemusic

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
Thư viện tin học :: Mối đe dọa và cách phục :: Cách diệt một số loại Virus-