Câu hỏi
ftienhts
22/04/2013 18:29
Nhiễm virus Sality và Type_Boot ?
Chào các anh
Máy em sử dụng hệ điều hành win Xp . hôm qua không hiểu sao lên mạng down mấy phần mềm về xài vì là xài bản ***** nên em phải tắt Kav 2010 đi mới ***** được.Kết quả máy tính em dính con win32.sality.aa mà hầu hết file nào đuôi exe cũng dính hết mà kav nó cứ phát hiện chứ không diệt được.Em lên mang seach đựoc 1 công cụ chuyên diệt con này.Nhưng công cụ này nó diệt kiểu kan thiệp vào hệ thống rồi nó xóa đi những file bị nhiễm thế là sau khi diệt xong nó yêu cầu reset máy . em reset xong thì khởi đông win chỉ vào tới lúc gõ pass word thôi rồi ok là nó lại báo shut down. em đem đi cài win ngừoi ta cài win cho em theo kiểu ghost . em về cài kav 2010 vào thì nó lại phát hiện cái này DeviceHarddisk0DR0 . Không tài nào diệt đc . em tìm tren mạng cũng không có phần mềm nào diệt đc em thấy ngừơi ta nói con này có thể làm mất dữ liệu mà máy em nhiều dữ liệu lắm. Anh chỉ em cách bỏ con này với Giờ em làm gì để hủy con này đây cài win lại có mất hay không ? Và con virut salyti.aa đó nó dính vào hệ thống em có diệt đựơc nó hay không ? , và nguyên nhân vì đâu mà em dính con DeviceHarddisk0DR0 có phải do ở cứng của ngừơi cài win cho em bi dính virut này sẵn không Em đợi câu trả lời từ các anh nhé
Liệu máy em vẫn còn virut salyti ở những ỗ đĩa khác không hả các anh... Vì em mới tham gia nên không biết post bài này ở đâu cho thích hợp nên em post ở đây có gì sai mấy anh thông cảm nha .
Danh sách câu trả lời (1)
Bluestar
22/04/2013 18:29
Mình search thấy cách diệt con sality thế này:
1.Tổng quan:
-Dung lượng:57.344Bytes
-Gây hại cho hệ thống:win 2000,win NT,win XP
-Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%drivers[RANDOM NAME].sys
2.Tác hại:
-Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
-Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
-Kết nối đến các URL nguy hiểm và download các file độc
-Tự dừng các service: Backice,webrootfirewall,ccproxy….
-Thay đổi,xóa và add thêm 1 số key trong registry
3.Cách khắc phục:
-B1:Tắt chức năng system restore
-B2:Update chương trình diệt virus và quét toàn bộ hệ thống
-B3:Xóa tất cả các values được add vào registry như sau:
+click “start” -> “run” :gõ “ regedit”
+Xóa các key sau :
• HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
• HKEY_CURRENT_USERSoftware[USER NAME]914
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_WMI_MFC_TPSHOKER_80
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_IPFILTERDRIVER
+Khôi phục lại các value bị xóa trong registry,bao gồm:
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionInternet Setting"GlobalUserOffline" = "0"
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"EnableLUA" = "0"
• HKEY_CURRENT_USERSystemCurrentControlSetControl SafeBoot
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBoot
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerBrowser Helper Objects
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorerBrowser Helper Objects
-Dung lượng:57.344Bytes
-Gây hại cho hệ thống:win 2000,win NT,win XP
-Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%drivers[RANDOM NAME].sys
2.Tác hại:
-Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
-Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
-Kết nối đến các URL nguy hiểm và download các file độc
-Tự dừng các service: Backice,webrootfirewall,ccproxy….
-Thay đổi,xóa và add thêm 1 số key trong registry
3.Cách khắc phục:
-B1:Tắt chức năng system restore
-B2:Update chương trình diệt virus và quét toàn bộ hệ thống
-B3:Xóa tất cả các values được add vào registry như sau:
+click “start” -> “run” :gõ “ regedit”
+Xóa các key sau :
• HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
• HKEY_CURRENT_USERSoftware[USER NAME]914
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_WMI_MFC_TPSHOKER_80
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_IPFILTERDRIVER
+Khôi phục lại các value bị xóa trong registry,bao gồm:
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionInternet Setting"GlobalUserOffline" = "0"
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"EnableLUA" = "0"
• HKEY_CURRENT_USERSystemCurrentControlSetControl SafeBoot
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBoot
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerBrowser Helper Objects
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorerBrowser Helper Objects
Còn nếu báo DeviceHarddisk0DR0 nghĩa là mbr trên đĩa cứng của bạn đã bị lỗi, bạn khởi động bằng đĩa Hiren Boot, trong môi trường dos gõ lệnh: fdisk /mbr - khởi động lại máy là được.
Chúc thành công.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip