Cách diệt Backdoor.Rohimafo

Oct

14

2010

I)Mô Tả
Phát hiện: 13 tháng 4 năm 2010
Cập nhật:  13 tháng 4 năm 2010 1:46:00 PM
Kiểu : Trojan
Kích thước: 33,792-87,040 bytes
Mức độ phát triển: Trung bình
Hệ thống bị ảnh hưởng :   Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt  virut Symantec và những sản phẩm dịêt virus của Norton
1           Tắt chế độ System Restore (Windows Me/XP)
2           Cập nhật chương trình diệt virus mới
3           Scan toàn bộ hệ thống
4           Xoá các giá trị được ghi vào Registry

II)Cách diệt
1           Click Start > Run
2           Đánh Regedit
3           Click chọn OK
4           Tìm và xoá các giá trị được ghi vào Registry

HKEY_CURRENT_USER\Software\Microsoft\Windows\cCurrentVersion\Run\”FileSystem” = “%SystemDrive%\system32\[RANDOM CHARACTERS].exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_1″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_2″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_3″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_4″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_5″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_6″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_7″ = “[DWORD VALUE]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\”option_8″ = “[DWORD VALUE]”
5 Khôi phục lại các giá trị mặc định được yêu cầu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”userinit”= “%Windir%\system32\userinit.exe,%SystemDrive%\system32\[RANDOM CHARACTERS].exe,”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\”15425:TCP” = “15425:TCP:*:Enabled:15425″
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\”[NETWORK ADDRESS],255.255.255.0,[GATEWAY],1” = “”
6 Thoát khỏi Registry

Theo Symantec

Tags: , , , , ,

Answer this Question

You must be Logged In to post an Answer.

Not a member yet? Sign Up Now »

DANH BẠ WEBSITE RELAX VUI

Thế giới trò chơi trực tuyền miễn phí với hơn 15.000 game flash mini cập nhật mỗi ngày. Đặc biệt thể loại trò chơi thời trang dành cho các bạn gái yêu thích thiết kế thời trang. Ngoài ra còn hàng trang game hay đang được nhiều người yêu thích chơi mỗi ngày như game nấu ăn

Star Points Scale

Earn points for Asking and Answering Questions!

Grey Sta Levelr [1 - 25 Grey Star Level]
Green Star Level [26 - 50 Green Star Level]
Blue Star Level [51 - 500 Blue Star Level]
Orange Star Level [501 - 5000 Orange Star Level]
Red Star Level [5001 - 25000 Red Star Level]
Black Star Level [25001+ Black Star Level]