TuyetKy.Com https://tuyetky.com:443/39/ |
|
Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe) https://tuyetky.com:443/39/viewtopic.php?f=63&t=593 |
Bạn đang xem trang 1 trong tổng số 1 trang |
Người gửi: | tuyetky [ Thứ 5 Tháng 1 17, 2008 8:20 Chiều/Tối ] |
Tiêu đề bài viết: | Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe) |
1. Tuyệt đối không mở các ổ cứng, usb và thư mục bằng các nhắp đúp chuột. (Ý nghĩa tránh vô tình chạy file autorun.inf có chứa lệnh gọi chạy chương trình virus) 2. Nhận biết, tránh và diệt virus. 2a. Làm hiện các file virus và file liên quan. Hãy vào menu Tools\Folder Options rồi chọn tab View. Ở mục "Hidden Files and folders" bạn chọn mục "Show hidden files and folders", và ở mục "Hide protected operating system files" bạn hãy bỏ dấu check rồi bấm OK. 2b. Tìm diệt Mở file autorun.inf (nằm ngay tại C:\, D:\...) nếu bạn thấy dòng đầu tiên là [autorun]. Nếu các dòng dưới đó có dòng Open=xxx.exe thì hãy xóa dòng này đi rồi lưu lại, nếu lưu lại không được thì hãy xóa file autorun.inf này luôn. Ngó ở đâu có file kiểu Folder.exe thì giết nó đi. Tiếc gì. 5 bước phòng chống virus USB hiệu quả |
Người gửi: | tuyetky [ Thứ 5 Tháng 1 17, 2008 9:03 Chiều/Tối ] |
Tiêu đề bài viết: | Một số đặc điểm của virus RavMonE.exe (virus W32.RavMonE.Worm) |
Công dụng của virus này: Mở một cổng sau ( backdoor ) ngẫu nhiên cho phép người víêt virus có thể thâm nhập vào máy để: - Download file - Tạo mới/ kết thúc một tiến trình - Chạy/ dừng một services - Lấy các thông tin về hệ thống như: tên máy, cây thư mục,.. - Tạo/ xoá các key. Khi được thực thi virus sẽ làm các việc sau: 1. Copy chính nó vào thư mục Windows với tên: RavMonE.exe 2. Tạo key Run để virus được tự động thực thi mỗi lần khởi động lại. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [RavAV] = %Windows%\RavMonE.exe" 3. Tìm tất cả các ổ đĩa có trong máy tạo các file sau: autorun.inf msvcr71.dll RavMonE.exe Trong đó: File RavMonE.exe chính là virus. File autorun.inf có tác dụng tự động kích hoạt virus mỗi khi người dùng mở các ổ đĩa đã bị nhiễm. File msvcr71.dll là một file thư viện của VC++, được copy kèm theo để virus có thể chạy được trên những máy không cài VC. Cả ba file này đều có thuộc tính: Hidden ,Read-only, và System để người dùng bình thường không phát hiện được sự xâm nhập của virus. 4. Mở một cổng sau ( backdoor ) ngẫu nhiên cho phép người víêt virus có thể thâm nhập vào máy để: Download file Tạo mới/ kết thúc một tiến trình Chạy/ dừng một services Lấy các thông tin về hệ thống như: tên máy, cây thư mục,.. Tạo/ xoá các key. Số hiệu cổng được tạo cất trong file RavMonlog do virus tạo ra trong thư mục Windows. 3Cdotcom |
Bạn đang xem trang 1 trong tổng số 1 trang | Thời gian được tính theo giờ UTC + 7 Giờ |
Powered by phpBBVietNam © 2006, 2007 phpBBVietNam Group (http://www.wonasti.com/) based on phpBB (http://www.phpbb.com/) |