tridang
13-11-2008, 02:11 PM
I)Mô Tả
Phát hiện: 05 tháng 11 năm 2008
Cập nhật: 05 tháng 11 năm 2008 4:19:55 PM
Tên: Trojan.Newarxy
Kiểu :Trojan,
Mức độ phát tán: 25,600 Bytes
Hệ thống bị ảnh hưởng :Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Khởi động lại máy sử dụng Windows Recovery Console
- Đưa đĩa cài windows XP vào ổ đĩa CD-Rom
- Khởi động lại máy từ CD-Rom
- Ấn R để bắt đầu sử dụng chương trình Recorvery Console đến màn hình "Welcome to Setup"
- Chọn cài đặt nếu bạn muốn cài đặt bằng Recorvery Console
- Chọn administrator và password và ấn Enter
- Đánh cd c:\windows\system32
- Ấn Enter
- Đánh copy ws2_32_.dll ws2_32.dll.
- Ấn Enter
- Gõ Y để ghi đè files
- Ấn Enter
- Gõ Exit
- Ấn Enter Computer sẽ tự động khởi lại
2 Tắt chế độ System Restore (Windows Me/XP)
3 Cập nhật chương trình diệt virus mới
4 Scan toàn bộ hệ thống
5 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Micro soft\Windows\CurrentVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Micro soft\Windows\CurrentVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Micro soft\Windows\CurrentVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\"AllowProtectedRenames" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\0001\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\0001\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\Current\Software\Microsoft\Windows\Curren tVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\Current\Software\Microsoft\Windows\Curren tVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\"C:\WINDOWS\system32\netsh.exe" = "C:\WINDOWS\system32\netsh.exe:*:Enabled:TINYPROXY"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\"C:\Program Files\Internet Explorer\IEXPLORE.EXE" = "C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:TINYPROXY"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List\"9191:TCP" = "9191:TCP:*:Enabled:TINYPROXY"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC\"wmiprvse.exe" = " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC\"netsh.exe" = " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC\"IEXPLORE.EXE" = " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyEnable" = "1"
5 Khôi phục lại các giá trị ban đầu của Registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\0001\Software\Microsoft\windows\CurrentVe rsion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\Current\Software\Microsoft\windows\Curren tVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Epoch\"Epoch" = "0x00000B96"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC
6 Thoát khỏi Registry
Phát hiện: 05 tháng 11 năm 2008
Cập nhật: 05 tháng 11 năm 2008 4:19:55 PM
Tên: Trojan.Newarxy
Kiểu :Trojan,
Mức độ phát tán: 25,600 Bytes
Hệ thống bị ảnh hưởng :Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Khởi động lại máy sử dụng Windows Recovery Console
- Đưa đĩa cài windows XP vào ổ đĩa CD-Rom
- Khởi động lại máy từ CD-Rom
- Ấn R để bắt đầu sử dụng chương trình Recorvery Console đến màn hình "Welcome to Setup"
- Chọn cài đặt nếu bạn muốn cài đặt bằng Recorvery Console
- Chọn administrator và password và ấn Enter
- Đánh cd c:\windows\system32
- Ấn Enter
- Đánh copy ws2_32_.dll ws2_32.dll.
- Ấn Enter
- Gõ Y để ghi đè files
- Ấn Enter
- Gõ Exit
- Ấn Enter Computer sẽ tự động khởi lại
2 Tắt chế độ System Restore (Windows Me/XP)
3 Cập nhật chương trình diệt virus mới
4 Scan toàn bộ hệ thống
5 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Micro soft\Windows\CurrentVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Micro soft\Windows\CurrentVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Micro soft\Windows\CurrentVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\"AllowProtectedRenames" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\0001\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\0001\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\Current\Software\Microsoft\Windows\Curren tVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\Current\Software\Microsoft\Windows\Curren tVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\"C:\WINDOWS\system32\netsh.exe" = "C:\WINDOWS\system32\netsh.exe:*:Enabled:TINYPROXY"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\"C:\Program Files\Internet Explorer\IEXPLORE.EXE" = "C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:TINYPROXY"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List\"9191:TCP" = "9191:TCP:*:Enabled:TINYPROXY"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC\"wmiprvse.exe" = " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC\"netsh.exe" = " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC\"IEXPLORE.EXE" = " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyServer" = "http=127.0.0.1:9191"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyOverride" = "*.local;"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyEnable" = "1"
5 Khôi phục lại các giá trị ban đầu của Registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\0001\Software\Microsoft\windows\CurrentVe rsion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardwa re Profiles\Current\Software\Microsoft\windows\Curren tVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Epoch\"Epoch" = "0x00000B96"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\"ProxyEnable" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\SFC
6 Thoát khỏi Registry