Bạn chưa có tài khoản? Hãy bấm vào đây để đăng ký làm thành viên của chúng tôi!
TuyetKy.Com

TuyetKy.Com

What you share is what you get
Hôm nay, Thứ 6 Tháng 11 22, 2024 11:31 Sáng
Thời gian được tính theo giờ UTC + 7 Giờ

Đăng nhập

Tên thành viên: Mật khẩu: Đăng nhập tự động mỗi lần ghé thăm Ẩn trạng thái trực tuyến của tôi trong phiên đăng nhập này


  RSS .:.

» Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe) «




Tạo chủ đề mới Gửi bài trả lời [ 2 bài viết ] [ 0 tập tin đính kèm ]
Nội dung (Xem: 9996 | Trả lời: 1) Người gửi
Share on Facebook
Tiêu đề bài viết: Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe)
Gửi bàiĐã gửi: Thứ 5 Tháng 1 17, 2008 8:20 Chiều/Tối
1. Tuyệt đối không mở các ổ cứng, usb thư mục bằng các nhắp đúp chuột. (Ý nghĩa tránh vô tình chạy file autorun.inf có chứa lệnh gọi chạy chương trình virus)
2. Nhận biết, tránh diệt virus.
2a. Làm hiện các file virus file liên quan.
Hãy vào menu Tools\Folder Options rồi chọn tab View. Ở mục "Hidden Files and folders" bạn chọn mục "Show hidden files and folders", mục "Hide protected operating system files" bạn hãy bỏ dấu check rồi bấm OK.
2b. Tìm diệt
Mở file autorun.inf (nằm ngay tại C:\, D:\...) nếu bạn thấy dòng đầu tiên là [autorun]. Nếu các dòng dưới đó có dòng Open=xxx.exe thì hãy xóa dòng này đi rồi lưu lại, nếu lưu lại không được thì hãy xóa file autorun.inf này luôn.
Ngó ở đâu có file kiểu Folder.exe thì giết nó đi. Tiếc gì.

5 bước phòng chống virus USB hiệu quả


=>>Lý do mà da của bạn bị xấu hơn mong đợi <<=


Ngoại tuyến
Founder
Founder
Hình đại diện của thành viên

Tuổi: 46
Sinh nhật: 23-03-1978
Ngày tham gia: Thứ 2 Tháng 6 25, 2007 12:17 Chiều/Tối
Bài viết: 269
Đến từ: Hải Hậu - Nam Định
Quốc gia: Vietnam (vn)

Người tạo chủ đề
Xem thông tin cá nhânGửi Email
Đầu trang
Share on Facebook
Tiêu đề bài viết: Một số đặc điểm của virus RavMonE.exe (virus W32.RavMonE.Worm)
Gửi bàiĐã gửi: Thứ 5 Tháng 1 17, 2008 9:03 Chiều/Tối
Công dụng của virus này:
Mở một cổng sau ( backdoor ) ngẫu nhiên cho phép người víêt virus có thể thâm nhập vào máy để:
- Download file
- Tạo mới/ kết thúc một tiến trình
- Chạy/ dừng một services
- Lấy các thông tin về hệ thống như: tên máy, cây thư mục,..
- Tạo/ xoá các key.



Khi được thực thi virus sẽ làm các việc sau:

1. Copy chính nó vào thư mục Windows với tên:

RavMonE.exe

2. Tạo key Run để virus được tự động thực thi mỗi lần khởi động lại.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[RavAV] = %Windows%\RavMonE.exe"

3. Tìm tất cả các ổ đĩa có trong máy tạo các file sau:

autorun.inf
msvcr71.dll
RavMonE.exe
Trong đó:

File RavMonE.exe chính là virus.
File autorun.inf có tác dụng tự động kích hoạt virus mỗi khi người dùng mở các ổ đĩa đã bị nhiễm.
File msvcr71.dll là một file thư viện của VC++, được copy kèm theo để virus có thể chạy được trên những máy không cài VC.
Cả ba file này đều có thuộc tính: Hidden ,Read-only, System để người dùng bình thường không phát hiện được sự xâm nhập của virus.
4. Mở một cổng sau ( backdoor ) ngẫu nhiên cho phép người víêt virus có thể thâm nhập vào máy để:

Download file
Tạo mới/ kết thúc một tiến trình
Chạy/ dừng một services
Lấy các thông tin về hệ thống như: tên máy, cây thư mục,..
Tạo/ xoá các key.
Số hiệu cổng được tạo cất trong file RavMonlog do virus tạo ra trong thư mục Windows.

3Cdotcom


=>>Lý do mà da của bạn bị xấu hơn mong đợi <<=


Ngoại tuyến
Founder
Founder
Hình đại diện của thành viên

Tuổi: 46
Sinh nhật: 23-03-1978
Ngày tham gia: Thứ 2 Tháng 6 25, 2007 12:17 Chiều/Tối
Bài viết: 269
Đến từ: Hải Hậu - Nam Định
Quốc gia: Vietnam (vn)

Người tạo chủ đề
Xem thông tin cá nhânGửi Email
Đầu trang
Hiển thị những bài viết cách đây: Sắp xếp theo
Tạo chủ đề mới Gửi bài trả lời [ 2 bài viết ] [ 0 tập tin đính kèm ]

  RSS .:.

» Cách phòng chống và tiêu diệt virus tạo thư mục ảo (Folder.exe) «


Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến và 52 khách


Bạn không thể tạo chủ đề mới trong chuyên mục này
Bạn không thể trả lời bài viết trong chuyên mục này
Bạn không thể sửa những bài viết của mình trong chuyên mục này
Bạn không thể xoá những bài viết của mình trong chuyên mục này
Bạn không thể gửi tập tin đính kèm trong chuyên mục này

Tìm kiếm với từ khoá:
Chuyển đến:

Ai đang trực tuyến?

Ai đang trực tuyến? Trong tổng số 52 người đang trực tuyến: không có thành viên, không có thành viên ẩn và 52 khách
Số lượt người ghé thăm website đông nhất là 1104 vào ngày Thứ 6 Tháng 11 22, 2024 5:12 Sáng

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến và 52 khách

Thông tin trên được cập nhật trong 24 giờ vừa qua
cron

© Bản quyền 2006-2021 TuyetKy.Com. E-mail
Ban Quản trị TuyetKy.Com
© Ghi rõ nguồn "TuyetKy.Com" khi sử dụng nội dung từ site này.
Hệ thống sử dụng phpBBVietNam © 2006 - 2007 phpBBVietNam Group