Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Mydoom Virus
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Top 100 Virus
Trang 1 trong tổng số 1 trang
15062011
Mydoom Virus
Mydoom Virus
10:34 | 27.05.2011
Tác hại
-
Cho phép thiết lập một backdoor vào hệ thống bằng cách mở các cổng TCP
3127 qua 3198 cho phép đều khiển từ xa của các máy tính bị nhiễm (bằng
cách sao chép tập tin riêng SHIMGAPI.DLL của nó trong
C:\Windows\system32) và nó có thể sử dụng máy tính của bạn để tấn công
các trang web khác.
- Tự nhân bản vào các "thư mục chia sẻ" và lây qua hệ thống mạng ngang hàng
- Làm chậm kết nối Internet, làm chậm lại các tiến trình trên máy tính.
- Thực hiện quét máy tính để tìm kiếm các địa chỉ e-mail và tự động gửi chính nó cho tất cả các địa chỉ được tìm thấy.
Loại bỏ Mydoom thủ công:
Dưới đây là cập nhật danh sách các tập tin độc hại Mydoom. Để loại bỏ chúng, Bạn nên - Unlocker :
shimgapi.dll, askmon.exe taskmon.exe | mathchk.exe photos_arc.exe winpsd.exe |
Hủy bỏ các mục đăng ký thuộc Mydoom trong regedit:
Trước khi thực hiện việc này bạn đừng quên sao lưu regedit
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
Explorer \ ComDlg32
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \CurrentVersion \Explorer \ ComDlg32
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \CurrentVersion \Run "winpsd" = C: \ WINDOWS \ System32 \ winpsd.exe
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
RealPlayer Ath Check = mathchk.exe
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \CurrentVersion\ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion\Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Daemon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Daemon
Việc
loại bỏ Virus này bằng cách thủ công sẽ rất khó khăn vì vậy chúng tôi
khuyên các bạn nên sử dụng công cụ hoặc phần mềm diệt virus có chế độ
cập nhật tự động.
Biện pháp phòng chống
- Hãy cẩn thận tải file đính kèm
- Cập nhật các bản vá lỗi hệ thống của bạn thường xuyên
- Sử dụng phần mềm bảo mật chất lượng
- Sử dụng các trình duyệt an toàn…
Admin- Chủ Tịch Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(50/50)
Similar topics
» Virus Effect Remover – Khắc phục hậu quả virus do virus gây ra
» Virus siêu đa hình thách thức các phần mềm diệt virus
» Virus folder.exe
» Virus Macro Warning - Công cụ cảnh báo "Virus Macro" trong MS Excel
» Smart Virus Remover "Trị" 50 loại virus USB
» Virus siêu đa hình thách thức các phần mềm diệt virus
» Virus folder.exe
» Virus Macro Warning - Công cụ cảnh báo "Virus Macro" trong MS Excel
» Smart Virus Remover "Trị" 50 loại virus USB
Permissions in this forum:
Bạn không có quyền trả lời bài viết