80s toys - Atari. I still have
TraiQuangNinh - WAP chia sẻ vì cộng đồng
Chào mừng bạn đến với phiên bản Mobile của TraiQuangNinh!
Các Virus Mới ! Sức Phá Hoại và Cách Diệt !
Trang chủ
ad HBV (Admin) - ღ TraiQuangNinh ღ
Hiện nay Virus máy tính đang là vấn đề đau đầu cũa các nhà quản trị mạng các công ty và tất cả nhưng người sữ dụng máy vi tính . Virus lây lan nhanh chóng với tốc độ chóng mặt trên diện rông làm ảnh hưởng rất lớn đến kinh tế tài chính và nhiều mặt khác . Các công ty lơn đang phải đối mặt với hàng trăm virus với sức tàn phá ghê gớm .Trước những vấn đề đó hãy bảo vệ máy tính trước những nguy cơ tàn phá cũa virus !

Mình đưa lên đây một số virus phổ biến hiện nay .Cách diệt và phòng chống !
Các bạn tham khảo và cho thêm ý kiến nhé!

1.W32.Downadup.B
I)Mô Tả
Phát hiện: 30 tháng 12 năm 2008
Cập nhật: 31 tháng 12 năm 2008 9:58:37 AM
Cũng được biết đến dưới các dạng tên như: Worm:W32/Downadup.AL [F-Secure">, Win32/Conficker.B [Computer Associates">, W32/Confick-D [Sophos">, WORM_DOWNAD.AD [Trend">
Kiểu : Worm (Sâu)
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore WindowsMe
2 Cập nhật chương trình diệt virus mới
3 Tìm và tạm dừng các dịch vụ
4 Tìm và gỡ bỏ các dịch vụ nế cần thiết
5 Chạy Scan toàn bộ hệ thống
6 Xóa các giá trị được ghi thêm vào Registry

II)Cách diệt
A) Tìm và tắt các dịch vụ

Click Start > Run.
Gõ services.msc, và click OK.
Xác định vị trí và chọn các dịch vụ đã được phát hiện.
Click Action > Properties.
Click Stop.
Change Startup Type to Manual.
Click OK và tắt cửa sổ Services
Khởi động lại máy tính

B) Tìm và loại bỏ những dịch vụ nếu cần thiết
Click Start > Program Files.
Click > Accessories.
Click > System Tools.
Click > Scheduled Tasks.
Xác định vị trí và chọn sắp xếp công việc.
Click Delete this Item
Click Yes và đóng cửa sổ Scheduled Tasks
Khởi động lại máy tính

C) Tìm và xóa bỏ những giá trị trong Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM NAME">" = "rundll32.exe "[RANDOM FILE NAME">.dll", ydmmgvos"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME">\"DisplayName" = "[WORM GENERATED SERVICE NAME">"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME">\"Type" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME">\"Start" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME">\"ErrorControl" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME">\"ImagePath" = "%SystemRoot%\system32\svchost.exe -k
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME">\Parameters\"ServiceDll" = "[PATH TO WORM">"
D) Khôi phục lại các giá trị trong Registry trước đó
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\"TcpNumConnections" = "00FFFFFE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "0"
E) Thoát khỏi Registry

Nguồn 911

2.W32.Downadup.C

I)Mô Tả Phát hiện: 06 tháng 03 năm 2009
Cập nhật: 11 tháng 03 năm 4:12:59 PM Tên: W32.Downadup.C Cũng được biết đến với dưới dạng tên: Mal/Conficker-B [Sophos">, Worm:W32/Downadup.DY [F-Secure"> Kiểu : Trojan Worm (Sâu) Kích thước: 88,576 bytes Mức độ nguy hiểm: Trung bình


I)Mô Tả
Phát hiện: 06 tháng 03 năm 2009
Cập nhật: 11 tháng 03 năm 4:12:59 PM
Tên: W32.Downadup.C
Cũng được biết đến với dưới dạng tên: Mal/Conficker-B [Sophos">, Worm:W32/Downadup.DY [F-Secure">
Kiểu : Trojan Worm (Sâu)
Kích thước: 88,576 bytes
Mức độ nguy hiểm: Trung bình
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore WindowsMe
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 1">
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 1">
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM CHARACTERS">" = "rundll32.exe "[RANDOM DLL FILE NAME">", [RANDOM PARAMETER STRING">"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS">\"ImagePath" = "%System%\svchost.exe -k netsvcs"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS">\Parameters\"ServiceDll" = "[PATH TO THE THREAT">"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2">\"[WORD 1">[WORD 2">" = "[BINARY DATA">"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2">\"[WORD 1">[WORD 2">" = "[BINARY DATA">"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2">\"[WORD 1">[WORD 2">" = "[BINARY DATA">"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2">\"[WORD 1">[WORD 2">" = "[BINARY DATA">"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2">\"[WORD 1">[WORD 2">" = "[BINARY DATA">"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2">\"[WORD 1">[WORD 2">" = "[BINARY DATA">"
5 Khôi phục lại các giá trị mặc định
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Windows Defender"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
6 Thoát khỏi Registry


Nguồn: 911





3.virus net-worm.win32.kido



Các triệu chứng của hệ thống mạng bị nhiễm

1. Lưu lượng truy cập mạng tăng đột biến nếu có máy tính trong hệ thống mạng bị nhiễm, bởi vì hệ thống mạng bị tấn công từ những máy tính này.

2. Các chương trình Anti-Virus có tính năng IDS (Intrusion Detection System) xuất hiện các thông báo bị tấn công Intrusi
123>>
› Link chia sẻ bài viết:
› Từ khoá: , Các Virus Mới ! Sức Phá Hoại và Cách Diệt !, Trai Quang Ninh
TraiQuangNinh - WAP chia sẻ vì cộng đồng
Khu Diễn đàn
Phòng Chat
Blog
Quảng Ninh
Khu Giải trí
Game Mobile
Nhạc Chuông
Hình Nền
Video Clip
Khu Thư viện
Truyện Tình Yêu
Truyện Ma
Truyện Cổ Tích
Truyện Cười
Thể Loại Khác
Khu Chia sẻ
12 Cung hoàng đạo
Ẩm Thực
Sức khỏe - Giới tính
Bí ẩn - Chuyện lạ
Lời bài hát
SMS Xếp Hình
Tiện Ích Online
Thủ Thuật & Kinh nghiệm
Kỹ Năng Sống
Backlinks SEO | Logo mạng | Xem Rank Wap | Wap tỏ tình | Mã biển số xe | Xem NV Avatar | Đo tình yêu | KQXS | Thời tiết | Chữ lồng
Liên Kết: 12
- Chuyên mục: 18
- Bài viết: 900
- Online: 1
- Tổng truy cập: 983683
Trang chủ | Facebook | Email
Powered by Xtgem.Com
2012 - 2022 © HBV