Page 239 - Tự Khắc Phục Máy Tính Khi Bị Vi Rút Tấn Công
P. 239
K hi nhiêm Trojan sẽ g ây ra m ột s ố hoạt đ ộn g sau;
K hởi tạo thêm file vào hệ thống:
• %Windir%\achitasin.dll.vbs
• %SystemDrive%\achi.htm
Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
mỗi khi Windows bắt đầu khởi động.
HKEY_LOCAL_MACHINE\SOFTWARB\Microsoft\Win
dows\CurrentVersion\Run\"achitasin" =
"%Windir%\achitasin.dll.vbs"
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\"Window Title" = "Hacked by Achitasin &
7777 777"
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\"Start Page” = "C:\achi.htm"
Sau đó nó sẽ khởi tạo thêm file vào tất cả các ổ trên hệ thống:
%DriveLetter%\achitasin.dll.vbs
%DriveLetter%\autorun.inf
Cách diệt
1. Vào Start > Run.
2. Gõ Regedit.
3. Click OK.
4. Bạn vào tìm khóa sau và xóa đi:
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Mairi\"Window Title" = "Hacked by Achitasin &
???? ???"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows\CuưentVersion\Run\"achitasin" =
"%Windir%\achitasin.dll.vbs"
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\"Start Page" = "C:\achi.htm"
5. Thoát khỏi Registry.
239
