Trang chủ
  Giới thiệu
  Sản phẩm
  Dịch vụ
  Giải pháp
  Đào tạo
  Cẩm nang
  Tin tức
  Tin tức nổi bật
  Virus, Spyware, Adware
  Thông tin an ninh mạng
  Đối tác
  Khách hàng
  Diễn đàn
  Liên hệ

LIÊN HỆ KỸ THUẬT
tt911_dongnai
Phản Hồi Trực Tuyến
longbinh_911
Hỗ Trợ Trực Tuyến 002
luukhiem07
Hỗ Trợ Trực Tuyến 003
bkis_911
Hỗ Trợ Trực Tuyến 004

Tư Vấn Sản Phẩm
Bkav_911
Giải Pháp eScan
sale_escan_911
Giải Pháp Kaspersky
luukhiem07
Giải Pháp CMC
thuylinh678911
Hợp Đồng Bảo Trì
luukhiem07
 
 Tin tức

Cách diệt VirusProtector ( Biến Thể Mới)
09/03/2010

I - Mô tả:
Cập nhật 8/3/ 2010 4:19:59 PM
Loại: Ứng dụng gây hiểu lầm
Name: VirusProtector
Phiên bản: 1.0.0.1
Phát tánt: Trung Bình
Hệ thống ảnh hưởng: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

II - Chi tiết kỹ thuật:
Như những lần cập nhật trướng Virus nay là một phần mềm gây ra sự hiểu lầm cho người sử dụng, lầm tưởng chúng là phần mềm hữu ích diệt virus
Với các hình ảnh gây hiểu lầm như sau





Báo cáo virus như phần mềm chính thống





Với những cảnh báo





III - Cách diệt

  1. Vào Start > Run.
  2. regedit
  3. Click OK.
  4. Tìm và xóa các cài đặt trong registry như sau:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shelly" = "Explorer.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\"EnableLUA" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"LoadAppInit_DLLs" = "1"
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\"C:\INF\1.exe" = "VirusProtector Application"
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\"HRZR_EHACNGU:P:\VAS\1.rkr" "1B 00 00 00 06 00 00 00 A0 F0 A0 6C C2 BE CA 01"
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010030820100309
       5. Phục hồi lại các khóa anh hưởng như sau:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\"Directory" = "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\"Directory" = "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\"CachePath" = "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\"CachePath" = "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2\"CachePath" = "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2\"CachePath" = "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3\"CachePath" = "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3\"CachePath" = "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4\"CachePath" = "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4\"CachePath" = "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM\"Start" = "0x389F0129"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MSSYCLM\"Start" = "0x8824EF45"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs" = "aLslnAJQD.dll"
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\"HRZR_EHACNGU" = "1A 00 00 00 A6 01 00 00 90 50 33 F9 94 00 CA 01"
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\"HRZR_EHACNGU" = "1B 00 00 00 A7 01 00 00 B0 A6 9E 6C C2 BE CA 01"
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012008011620080117
  • HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012008011720080118
     6. Thoát khỏi registry và khỏi động lại máy
( Symantec)






Bản in
.:: Các tin khác:

  » Người sử dụng các dịch vụ của Yahoo có thể bị mất mật khẩu (08/03/2010)
  » Cách diệt Trojan.Arugizer (07/03/2010)
  » Mức cảnh báo: Nguy hiểm. Lỗ hổng trong Adobe Download Manager (06/03/2010)
  » Virus “đấu đá” nhau để ăn cắp mật khẩu (06/03/2010)
  » Cách diệt Trojan.Mozipowp (05/03/2010)
  » Cách diệt Trojan.Pcprotector (04/03/2010)
  » Virus “tự lai tạo” đang thách thức các phần mềm bảo mật (04/03/2010)
  » 911 trúng thầu bảo trì hệ thống CNTT cho MobiFone (04/03/2010)
  » Thêm một công ty bị "tóm" vì vi phạm bản quyền phần mềm (06/02/2010)
  » Virus Remove All (05/02/2010)


TIN TỨC - SỰ KIỆN
Thống Kê An Ninh Mạng Tháng 8/2010Thống Kê An Ninh Mạng Tháng 8/2010
Lỗi Windows nguy hiểm bị khai thác tràn lanLỗi Windows nguy hiểm bị khai thác tràn lan
Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6
QUẢNG CÁO
   
Design by Dos.vn