Cách diệt Backdoor Bifrose M I)Mô Tả Phát hiện: 15 tháng 10 năm 2008 Cập nhật: 15 tháng 10 năm 2008 5:44:46 PM Tên:Backdoor.Bifrose.M Kiểu :Trojan Mức độ phát tán:40,179 bytes Hệ thống bị ảnh hưởng :Windows XP, Windows Server 2003, Windows 2000 Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton 1 Tắt chế độ System Restore (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Scan toàn bộ hệ thống 4 Xoá các giá trị được ghi vào Registry II)Cách diệt 1 Click Start > Run 2 Đánh Regedit 3 Click chọn OK 4 Tìm và xoá các giá trị HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"StartKey" = "%System%\msnmsie.exe" HKEY_LOCAL_MACHINE\SOFTWARE\SKav\"nck" = "99 6F D5 66 A0 AC EA 5F F7 EC 7F 84 DC 8A DA 00 A8 5F E4 52 A0 AC EA 5F F7 EC 7F 84 DC 8A DA 00" HKEY_CURRENT_USER\Software\SKav\"klg" = "00" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}\"stubpath" = "C:\WINDOWS\system32\msnmsie.exe s\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8} HKEY_LOCAL_MACHINE\SOFTWARE\SKav HKEY_CURRENT_USER\SOFTWARE\SKav 5 Thoát khỏi Registry ==================== Cách diệt W32.Harakit I)Mô Tả Phát hiện: 20 tháng 10 năm 2008 Cập nhật: 20 tháng 10 năm 2008 6:07:08 PM Tên: W32.Harakit Kiểu :Trojan, Sâu (Worm) Mức độ phát tán:454,134 bytes Hệ thống bị ảnh hưởng :Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton 1 Tắt chế độ System Restore (Windows Me/XP) 2 Cập nhật chương trình diệt virus mới 3 Scan toàn bộ hệ thống 4 Xoá các giá trị được ghi vào Registry II)Cách diệt 1 Click Start > Run 2 Đánh Regedit 3 Click chọn OK 4 Tìm và xoá các giá trị HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run\"cftm" = "C:\WINDOWS\system32\cftm.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run\"csrcs" = "C:\WINDOWS\system32\csrcs.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"cftm" = "C:\WINDOWS\system32\cftm.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices\"cftm" = "C:\WINDOWS\system32\cftm.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM HKEY_LOCAL_MACHINE\SOFTWARE\ESET\Nod 5 Khôi phục các giá trị sau nếu cần thiết HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe csrcs.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"ShowSuperHidden" = "0" 6 Thoát khỏi Registry Nguồn: 911 . Cách diệt Backdoor Bifrose M I )M Tả Phát hiện: 15 tháng 10 n m 2008 Cập nhật: 15 tháng 10 n m 2008 5:44:46 PM Tên :Backdoor. Bifrose. M Kiểu :Trojan M c. đây gắn liền với m i sản ph m diệt virut của Symantec hiện thời và gần đây, bao g m chương trình diệt virut Symantec và những sản ph m dịêt virus của