virus W32.Downadup.B
4 posters
Trang 1 trong tổng số 1 trang
virus W32.Downadup.B
nguyenvancuong 4/3/2009, 15:20
Máy mình hiện bị nhiễm virus W32.Downadup.B. Xâm nhập vào máy tính thông qua LAN, USB... Làm mất chức năng share dữ liệu ...
Bạn nào có cách diệt virus W32.Downadup.B giúp mình.
Thanks
Bạn nào có cách diệt virus W32.Downadup.B giúp mình.
Thanks
nguyenvancuong- Tổng số bài gửi : 11
Join date : 19/02/2009
Re: virus W32.Downadup.B
nvhung_107H1040 4/3/2009, 22:12
Cách diệt virus như bạn nói đã được cập nhật trên chương trình diệt virus Symatec. Bạn down về và thử nha.
Ngoài ra bạn có thể làm theo cách này sau:
Cách diệt W32.Downadup.B
I)Mô Tả
Phát hiện: 30 tháng 12 năm 2008
Cập nhật: 31 tháng 12 năm 2008 9:58:37 AM
Cũng được biết đến dưới các dạng tên như: Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend]
Kiểu : Worm (Sâu)
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Tìm và tạm dừng các dịch vụ
4 Tìm và gỡ bỏ các dịch vụ nế cần thiết
5 Chạy Scan toàn bộ hệ thống
6 Xóa các giá trị được ghi thêm vào Registry
II)Cách diệt
A) Tìm và tắt các dịch vụ
Click Start > Run.
Gõ services.msc, và click OK.
Xác định vị trí và chọn các dịch vụ đã được phát hiện.
Click Action > Properties.
Click Stop.
Change Startup Type to Manual.
Click OK và tắt cửa sổ Services
Khởi động lại máy tính
B) Tìm và loại bỏ những dịch vụ nếu cần thiết
Click Start > Program Files.
Click > Accessories.
Click > System Tools.
Click > Scheduled Tasks.
Xác định vị trí và chọn sắp xếp công việc.
Click Delete this Item
Click Yes và đóng cửa sổ Scheduled Tasks
Khởi động lại máy tính
C) Tìm và xóa bỏ những giá trị trong Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM NAME]" = "rundll32.exe "[RANDOM FILE NAME].dll", ydmmgvos"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"DisplayName" = "[WORM GENERATED SERVICE NAME]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"Type" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"Start" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"ErrorControl" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"ImagePath" = "%SystemRoot%\system32\svchost.exe -k
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\Parameters\"ServiceDll" = "[PATH TO WORM]"
D) Khôi phục lại các giá trị trong Registry trước đó
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\"TcpNumConnections" = "00FFFFFE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "0"
E) Thoát khỏi Registry
Ngoài ra bạn có thể làm theo cách này sau:
Cách diệt W32.Downadup.B
I)Mô Tả
Phát hiện: 30 tháng 12 năm 2008
Cập nhật: 31 tháng 12 năm 2008 9:58:37 AM
Cũng được biết đến dưới các dạng tên như: Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend]
Kiểu : Worm (Sâu)
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Tìm và tạm dừng các dịch vụ
4 Tìm và gỡ bỏ các dịch vụ nế cần thiết
5 Chạy Scan toàn bộ hệ thống
6 Xóa các giá trị được ghi thêm vào Registry
II)Cách diệt
A) Tìm và tắt các dịch vụ
Click Start > Run.
Gõ services.msc, và click OK.
Xác định vị trí và chọn các dịch vụ đã được phát hiện.
Click Action > Properties.
Click Stop.
Change Startup Type to Manual.
Click OK và tắt cửa sổ Services
Khởi động lại máy tính
B) Tìm và loại bỏ những dịch vụ nếu cần thiết
Click Start > Program Files.
Click > Accessories.
Click > System Tools.
Click > Scheduled Tasks.
Xác định vị trí và chọn sắp xếp công việc.
Click Delete this Item
Click Yes và đóng cửa sổ Scheduled Tasks
Khởi động lại máy tính
C) Tìm và xóa bỏ những giá trị trong Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM NAME]" = "rundll32.exe "[RANDOM FILE NAME].dll", ydmmgvos"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"dl" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\"ds" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"DisplayName" = "[WORM GENERATED SERVICE NAME]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"Type" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"Start" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"ErrorControl" = "4"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\"ImagePath" = "%SystemRoot%\system32\svchost.exe -k
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[WORM GENERATED SERVICE NAME]\Parameters\"ServiceDll" = "[PATH TO WORM]"
D) Khôi phục lại các giá trị trong Registry trước đó
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\"TcpNumConnections" = "00FFFFFE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "0"
E) Thoát khỏi Registry
nvhung_107H1040- Tổng số bài gửi : 136
Join date : 04/03/2009
Dùng KAV đi
duongbaphuc 9/3/2009, 22:52
Mình nghỉ bạn dùng KAV đi, nếu không được thì nên scan BKAV rồi scan lại bằng KAV.
duongbaphuc- Tổng số bài gửi : 24
Join date : 23/02/2009
Age : 38
Dùng thử AVIRA đi
meoconbuongbinh 9/3/2009, 23:52
Bạn thử sử dụng Avira xem sao. Mình đang use cái đó mà thấy cũng hiệu quả lắm. 
meoconbuongbinh- Tổng số bài gửi : 19
Join date : 18/02/2009
Similar topics» Virus lạ ! Help me !!!
» NHẬN BIẾT MÁY TÍNH BỊ NHIỄM VIRUS
» Bi virus thi lam sao day !!! kho wa
» Kinh nghiệm phòng chống virus Autorun
» SỰ RA ĐỜI VÀ NGUY HẠI CỦA VIRUS.
» NHẬN BIẾT MÁY TÍNH BỊ NHIỄM VIRUS
» Bi virus thi lam sao day !!! kho wa
» Kinh nghiệm phòng chống virus Autorun
» SỰ RA ĐỜI VÀ NGUY HẠI CỦA VIRUS.
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết