Page 234 - Tự Khắc Phục Máy Tính Khi Bị Vi Rút Tấn Công
P. 234
915212665-
500\Software\Microsoft\Windows\CuưentVersion\Explore
r\Advanced\"Hidden" = "0"
HKEY_USERS^ 1-5-21-1150637735-552541835-
915212665-
500\Software\Microsoft\Windows\CuưentVersion\Explore
r\Advanced\"HideFileExt" = "1"
HKEY_LOCAL_MACHINE\SOFTWAREWIicrosoft\Win
dows\CurrentVersion\Explorer\Advanced\Folder\Hidden\S
HOWALL\"CheckedValue" = "0"
5. Thoát khỏi Registry.
92. Cách diệt W32.Mabezat.A
Mô tả
Kiểu: Spyware.
Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
Windows XP, Windows Me, Windows NT, Windows Server
2003, Windows 2000.
Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:
• %System%\salo.exe
• %SystemDrive%\l.txt
• %DriveLetter%\My documents.exe
• %DriveLetter%\Readme.doc.exe
• %DriveLetter%\tazebama.exe
Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng mỗi
khi Windows bắt đầu khởi động.
HKEY_LOCAL_MACHINEVSOFTWARE\Microsoft\Win
dows NT\CurrentVersion\Winlogon\"Userinit" =
"%System%\userinit,salo.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorei\Advanceđ\"ShowSuperHidden” = "0"
234
