Chuyển tới nội dung


Diệt virus làm ẩn Folder Options


#1 Nguyễn Hồng Cấm

    Member

  • Thành Viên
  • PipPip
  • 20 Bài viết:

Đăng 26 October 2007 - 12:38 PM

Anh oi may em bi nhiem con virus nao em hong bit no lam mat cai folder option rui .Chi em diet no voi va phan mem nao diet no vay

#2 Công Hùng

    Administrator

  • Admin
  • PipPipPip
  • 15,677 Bài viết:

Đăng 26 October 2007 - 04:05 PM

Diệt virus làm ẩn Folder Options ( Troj/Glupzy-A )


Vô ổ đĩa bị dính con Autorun, sẽ thấy file .ini và file .exe
Mở Task Manager lên coi cái process nào có tên tương tự như cái tên.exe trong ổ đĩa bị nhiễm. End Task cái process đó
Delete 2 file trong ổ bị nhiễm.

Tên : Troj/Glupzy-A
Kiểu : Trojan\Backdoor
Các tên khác: Trojan.Win32.Disabler.i
BackDoor-DIY
Win32/Disabler.I
Backdoor.Glupzy
BKDR_GLUPZY.A
Các hệ ðiều hành lây nhiễm: Các version của Windows
Tác hại thứ yếu ði kèm: - Cho phép những ngýời khác truy cập vào máy tính
- Làm giảm cõ chế bảo mật hệ thống
- Cài chính nó vào trong Registry

Mô tả:
-Troj/Glupzy-A là 1 Backdoor Trojan chạy trên nền tảng Windows
-Troj/Glupzy-A chạy nhý 1 máy chủ telnet lây nhiễm vào máy tính
- Trojan này cũng thay ðổi password cho ngýời sử dụng “Administrator” thành “hacked”
- Khi khởi chạy nó tự copy chính mình tới các thý mục ; tự tạo ra các files
“systemID.pif” (thýờng nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)
“Flashy.exe” (thýờng nằm ở C:\Windows\System32)
-Khởi chạy Telnet và lắng nghe ở cổng 23
- Tạo ra giá trị khởi chạy trong registry

· Thêm vào regedit khóa khởi chạy sau

"Flashy Bot" = "%System%\Flashy.exe"

Gắn vào khóa con:

HKLM \Software\Microsoft\Windows\CurrentVersion\Run

nó sẽ chạy mọi lúc vào hệ ðiều hành windows
· Thiết lập khóa con sau:

"NoFolderOptions" = "1"

trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

để gỡ bỏ Folder Options từ thanh công cụ trên Windows Explorer

· Thiết lập khóa sau:

"HideFileExt" = "1"

trong khóa con của regedit :

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

để ẩn đi phần ðuôi mở rộng của các files trong Windows Explorer.
· Thiết lập khóa con sau:

"Hidden" = "2"

trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

ðể không hiển thị các folders và các files ẩn
· Thiết lập khóa sau:

"Start" = "4"

nằm trong regedit :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s

ðể dừng việc chia sẻ mạng ..
· Thiết lập khóa sau
“HideFileExt” = “1”
Nằm trong regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Dùng ðể ẩn ði các phần mở rộng của các file, ẩn ði thý mục bị ẩn

Cách diệt:
Trýớc khi diệt ta tắt chức nãng System Restore
Sau đó vào "Safe mode"

* Vào ổ đĩa C:\

-Xóa file systemID.pif (Ở trong C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)

-Xóa file Flashy.exe (C:\Windows\System32)
Nếu không tìm thấy các file trên hãy dùng cách tìm kiếm các file (Tìm cả các files ẩn “Searrch Hidden files and folder “) xóa ði

*Vào Regedit :
Xóa các tìm ðến khóa

- "Flashy Bot" = "%System%\Flashy.exe" ß xóa nó ði
Nằm trong HKLM \Software\Microsoft\Windows\CurrentVersion\Run

- "NoFolderOptions" = "1" thay giá trị “1” bằng “0”
ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

- "HideFileExt" = "1" thay giá trị “1” bằng “0”
ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Hidden" = "2" thay giá trị “2” bằng “0”
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Start" = "4" thay giá trị “4” bằng “2”
Khóa nằm ở HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

(st)
*********************************************************************************
CÔNG TY CỔ PHẦN NGHỊ LỰC SỐNG
Thiết kế Website - Dịch vụ cung cấp vé máy bay - Hoà nhập toàn diện cho người khuyết tật - Chia sẻ cÔng nghệ

#3 itvinhchau

    Member

  • Thành Viên
  • PipPip
  • 12 Bài viết:

Đăng 28 March 2008 - 11:24 PM

cần gì vậy cho mệt bạn cứ download bkav về quét là ok rồi

#4 iziz

    Advanced Member

  • Thành Viên
  • PipPipPip
  • 93 Bài viết:

Đăng 08 April 2008 - 09:12 AM

bạn nối thế vẫn chưa đầy đủ, theo tớ bạn phải download bkav bản mới nhất sau đó bạn scan cpu ở chế độ safemode thì mới kill đc loại virus này à có cả con Kavo nưa đó :))

Ghé qua thành phố của mình :D

http://esky.in/city/newland






1 thành viên đang đọc chủ đề này

0 thành viên 1 khách 0 thành viên vô danh