Câu hỏi
TungZiMa
21/05/2013 21:10
Cách diệt Conficker
Công ty của mình có 12 máy, thời gian trước tất cả các máy đều bị nhiễm virus conficker với các triệu chứng như sau: các máy đều trong mạng lan nhưng không thể share dữ liệu được, không thể share máy in,... khởi động lại dùng được khoảng 15-30 phút rồi đâu lại hoàn đó, ghost lại vẫn bị lại. 
Ai biết chỉ cách khắc phục với
TungNo1
21/05/2013 21:10
Uni2805
21/05/2013 21:10
honghiquan
21/05/2013 21:10
trancongmin
21/05/2013 21:10
Ai biết chỉ cách khắc phục với
Danh sách câu trả lời (4)
TungNo1
21/05/2013 21:10
Hiện nay BKAV đã tuyên bố tìm ra nguồn gốc cũng như đã tiêu diệt được con này, vậy bạn hãy vào trang chủ của BKAV tải bản mới nhất về diệt bạn nhé. Chúc bạn thành công
Uni2805
21/05/2013 21:10
Hiện nay BKAV đã tuyên bố tìm ra nguồn gốc cũng như đã tiêu diệt được con này, vậy bạn hay vào trang chủ của BKAV tải bản mới nhất về diệt bạn nhé. chúc bạn thành công
honghiquan
21/05/2013 21:10
Trước khi bắt đầu, bạn nên sao lưu hệ thống và registry của bạn, để bạn có thể dễ dàng khôi phục lại máy tính của bạn nếu cần.
Để loại bỏ Conficker B++ thủ công, bạn phải xóa bỏ tập tin ConfickerB++.
1. Conficket B++ gắn chính bản thân với các tiến trình:
svchost.exe
explorer.exe
services.exe
2. Conficker B++ thay đổi từ khóa registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALLCheckedValue = dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, netsvcs = %Previous data% and %Random%
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
DisplayName = %ServiceName%
Type = dword:00000020
Start = dword:00000002
ErrorControl = dword:00000000
ImagePath = “%SystemRoot%\system32\svchost.exe -k netsvcs”
ObjectName = “LocalSystem”
Description = %description%
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[random]\Parameters
ServiceDll = %MalwarePath%
3. Conficker B++ trong registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\Parameters\”ServiceDll” = “Path to worm”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\”ImagePath” = %SystemRoot%\system32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
“TcpNumConnections” = dword:0×00FFFFFE
4. Conficker B++DLLs
%System%\[Random].dll
%Program Files%\Internet Explorer\[Random].dll
%Program Files%\Movie Maker\[Random].dll
%All Users Application Data%\[Random].dll
%Temp%\[Random].dll
5. Tệp tin Conficker B++
%System%\[Random].tmp
%Temp%\[Random].tmp
Cách xóa bỏ Conficker B++ ra khỏi tập tin.
1. Click vào trình đơn Start->Search ->“For Files and Folder…”
2. Xuất hiện một hộp thoại hỏi bạn “What do you want to search for?”, nhâp lựa chọn“All files and folders.”
3. Gõ Conficker B++ trong hộp tìm kiếm, và chọn “Local Hard Drives”
4. Nhấp “Search”. Sau khi tập tin được tìm thấy thì hãy xóa.
Cách để ngừng các tiến trình Conficker B++
1. Nhấp vào trình đơn Start, chọn Run
2. Đánh taskmgr.exe à nhấp OK. Bạn cũng có thể khởi động Task Manager bằng cách s dụng tổ hợp phím CTRL + ALL + DELETE hoặc CTRL + Shift + ESC
3. Chọn thẻ Processes, và tìm các tiến trình Conficker B++
4.Sau khi bạn đã tìm thấy tiến trình của Conficker B++, chuột phải vào nó và chọn “End Process” để xóa bỏ.
Cách loại bỏ Conficker trong Registry
1. Nhấp Start -> Run -> Regedit -> OK
2. Xuất hiện cửa sổ Registry Editor. Phía bên trái cửa sổ Registry Editor cho phép bạn chọn các khóa Registry, và bên phải hiển thị các giá trị của khóa Registry mà bạn lựa chọn.
3. Để tìm một khóa registry, như khóa registry của Conficker B++, chọn “Edit”, sau đó lựa chọn “Find” và bạn tìm kiếm các khóa registry của Conficker B++.
4. Ngay sau khi registry Conficker xuất hiện bạn chuột phải vào nó chọn “Modify” và nhấp “Delete”
Cách xóa các tệp tin Conficker B++ DLL
1. Tìm kiếm tập tin Conficker B++dll mà bạn muốn xóa. Nhấp Start->Run->cmd->OK
2. Để thay đổi thư mục hiện thời, gõ cd trong hộp lệnh, nhấp “space” và gõ toàn bộ thư mục nơi chứa Conficker B++dll. Nếu không chắc chắn tập tin Conficker B++dll nằm trong thư mục nào, tại hộp lệnh gõ dir -> “cd…”-> enter
3. Khi đã định vị được tệp tin ConfickerB++dll cần xóa, hãy gõ “regsvr32 / u SampleDLLName.dll” (ví dụ: regsvr32 / u jl27script.dll) nhấp Enter
Nếu như muốn khôi phục lại bất kì các tệp tin Conficker B++ DLL, bạn gõ “regsvr32 DLLJustDeleted.dll” (ví dụ, “regsvr32 jl27script.dll”) rồi nhấp Enter
Theo H.A
Để loại bỏ Conficker B++ thủ công, bạn phải xóa bỏ tập tin ConfickerB++.
1. Conficket B++ gắn chính bản thân với các tiến trình:
svchost.exe
explorer.exe
services.exe
2. Conficker B++ thay đổi từ khóa registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALLCheckedValue = dword:00000000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, netsvcs = %Previous data% and %Random%
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
DisplayName = %ServiceName%
Type = dword:00000020
Start = dword:00000002
ErrorControl = dword:00000000
ImagePath = “%SystemRoot%\system32\svchost.exe -k netsvcs”
ObjectName = “LocalSystem”
Description = %description%
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[random]\Parameters
ServiceDll = %MalwarePath%
3. Conficker B++ trong registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\Parameters\”ServiceDll” = “Path to worm”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\”ImagePath” = %SystemRoot%\system32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
“TcpNumConnections” = dword:0×00FFFFFE
4. Conficker B++DLLs
%System%\[Random].dll
%Program Files%\Internet Explorer\[Random].dll
%Program Files%\Movie Maker\[Random].dll
%All Users Application Data%\[Random].dll
%Temp%\[Random].dll
5. Tệp tin Conficker B++
%System%\[Random].tmp
%Temp%\[Random].tmp
Cách xóa bỏ Conficker B++ ra khỏi tập tin.
1. Click vào trình đơn Start->Search ->“For Files and Folder…”
2. Xuất hiện một hộp thoại hỏi bạn “What do you want to search for?”, nhâp lựa chọn“All files and folders.”
3. Gõ Conficker B++ trong hộp tìm kiếm, và chọn “Local Hard Drives”
4. Nhấp “Search”. Sau khi tập tin được tìm thấy thì hãy xóa.
Cách để ngừng các tiến trình Conficker B++
1. Nhấp vào trình đơn Start, chọn Run
2. Đánh taskmgr.exe à nhấp OK. Bạn cũng có thể khởi động Task Manager bằng cách s dụng tổ hợp phím CTRL + ALL + DELETE hoặc CTRL + Shift + ESC
3. Chọn thẻ Processes, và tìm các tiến trình Conficker B++
4.Sau khi bạn đã tìm thấy tiến trình của Conficker B++, chuột phải vào nó và chọn “End Process” để xóa bỏ.
Cách loại bỏ Conficker trong Registry
1. Nhấp Start -> Run -> Regedit -> OK
2. Xuất hiện cửa sổ Registry Editor. Phía bên trái cửa sổ Registry Editor cho phép bạn chọn các khóa Registry, và bên phải hiển thị các giá trị của khóa Registry mà bạn lựa chọn.
3. Để tìm một khóa registry, như khóa registry của Conficker B++, chọn “Edit”, sau đó lựa chọn “Find” và bạn tìm kiếm các khóa registry của Conficker B++.
4. Ngay sau khi registry Conficker xuất hiện bạn chuột phải vào nó chọn “Modify” và nhấp “Delete”
Cách xóa các tệp tin Conficker B++ DLL
1. Tìm kiếm tập tin Conficker B++dll mà bạn muốn xóa. Nhấp Start->Run->cmd->OK
2. Để thay đổi thư mục hiện thời, gõ cd trong hộp lệnh, nhấp “space” và gõ toàn bộ thư mục nơi chứa Conficker B++dll. Nếu không chắc chắn tập tin Conficker B++dll nằm trong thư mục nào, tại hộp lệnh gõ dir -> “cd…”-> enter
3. Khi đã định vị được tệp tin ConfickerB++dll cần xóa, hãy gõ “regsvr32 / u SampleDLLName.dll” (ví dụ: regsvr32 / u jl27script.dll) nhấp Enter
Nếu như muốn khôi phục lại bất kì các tệp tin Conficker B++ DLL, bạn gõ “regsvr32 DLLJustDeleted.dll” (ví dụ, “regsvr32 jl27script.dll”) rồi nhấp Enter
Theo H.A
trancongmin
21/05/2013 21:10
Sau đây là cách diệt virus conficker trên win xp sp2:
Bước 1: Tắt chức năng autorun của windows: Vào Menu Start > Run > Gõ: gpedit.msc > Chọn mục Administrative Templates > System > Chọn Turn off Autoplay> Enabled > All driver>Apply > OK
Bước 2: Cài 2 bản vá lỗi khẩn cấp của microsoft: WindowsXP-KB894391-x86-ENU.exe và WindowsXP-KB921883-x86-ENU.exe.
Bước 3: Sau khi chạy xong chạy file:AutorunFix_2.exe của bkav, sau đó chạy chương trình đặc biệt của Norton Symantec chuyên diệt virus conficker, sau khi chạy xong. Khởi động lại là OK.
Tải file đính kèm theo địa chỉ này:
http://www.mediafire.com/file/iwdzmymmwoh/fix loi.rar
hoặc:
http://www.mediafire.com/?iwdzmymmwoh
Bước 1: Tắt chức năng autorun của windows: Vào Menu Start > Run > Gõ: gpedit.msc > Chọn mục Administrative Templates > System > Chọn Turn off Autoplay> Enabled > All driver>Apply > OK
Bước 2: Cài 2 bản vá lỗi khẩn cấp của microsoft: WindowsXP-KB894391-x86-ENU.exe và WindowsXP-KB921883-x86-ENU.exe.
Bước 3: Sau khi chạy xong chạy file:AutorunFix_2.exe của bkav, sau đó chạy chương trình đặc biệt của Norton Symantec chuyên diệt virus conficker, sau khi chạy xong. Khởi động lại là OK.
Tải file đính kèm theo địa chỉ này:
http://www.mediafire.com/file/iwdzmymmwoh/fix loi.rar
hoặc:
http://www.mediafire.com/?iwdzmymmwoh
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip