Tài liệu Cách diệt Backdoor Bifrose M doc

Cách diệt Backdoor Bifrose M

I)Mô Tả

Phát hiện: 15 tháng 10 năm 2008

Cập nhật: 15 tháng 10 năm 2008 5:44:46 PM

Tên:Backdoor.Bifrose.M

Kiểu :Trojan

Mức độ phát tán:40,179 bytes

Hệ thống bị ảnh hưởng :Windows XP, Windows Server 2003, Windows 2000

Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và

gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của

Norton

1 Tắt chế độ System Restore (Windows Me/XP)

2 Cập nhật chương trình diệt virus mới

3 Scan toàn bộ hệ thống

4 Xoá các giá trị được ghi vào Registry

II)Cách diệt

1 Click Start > Run

2 Đánh Regedit

3 Click chọn OK

4 Tìm và xoá các giá trị

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Run\"StartKey" = "%System%\msnmsie.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\SKav\"nck" = "99 6F D5 66 A0 AC EA 5F

F7 EC 7F 84 DC 8A DA 00 A8 5F E4 52 A0 AC EA 5F F7 EC 7F 84 DC 8A DA 00"

HKEY_CURRENT_USER\Software\SKav\"klg" = "00"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed

Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}\"stubpath" =

"C:\WINDOWS\system32\msnmsie.exe s\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed

Components\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}

HKEY_LOCAL_MACHINE\SOFTWARE\SKav

HKEY_CURRENT_USER\SOFTWARE\SKav

5 Thoát khỏi Registry

====================

Cách diệt W32.Harakit

I)Mô Tả

Phát hiện: 20 tháng 10 năm 2008

Cập nhật: 20 tháng 10 năm 2008 6:07:08 PM

Tên: W32.Harakit

Kiểu :Trojan, Sâu (Worm)

Mức độ phát tán:454,134 bytes