Đăng Nhập
Tìm kiếm
Top posting users this month
| No user |
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Virus.Win32.Sality.Og
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN
Trang 1 trong tổng số 1 trang
22052010
Virus.Win32.Sality.Og
Virus.Win32.Sality.Og
1.Tổng quan:
-Dung lượng:57.344Bytes
-Hệ điều hành bị ảnh hưởng:win 2000,win NT,win XP, win 2003...
-Lây qua mạng Lan, Internet và các thiết bị cắm ngoài
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys
2.Tác hại:
- Nhiễm vào các tất cả các file “.exe” trên toàn bộ phân vùng ổ đĩa và file “.src” trên hệ thống máy tính bị nhiễm khiến các file này bị lỗi
- Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
- Kết nối đến các URL nguy hiểm và download các file độc
- Vô hiệu hóa Task Manager
- Chỉnh sửa số key trong registry
- Vượt qua tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus
3.Cách khắc phục
- B1: Down công cụ diệt Sality.OG tại đây: [You must be registered and logged in to see this link.]
- B2:Tắt chức năng system restore
- B3: Chạy CMCRemover
CMC Remover với cơ chế làm sạch file nhiễm, sau khi diệt xong các file bị nhiễm trước đây vẫn có thể chạy được bình thường.
Người dùng cố gắng quét vài lần để đảm bảo chắc chắn virus Sality đã được removal khỏi máy tính
1.Tổng quan:
-Dung lượng:57.344Bytes
-Hệ điều hành bị ảnh hưởng:win 2000,win NT,win XP, win 2003...
-Lây qua mạng Lan, Internet và các thiết bị cắm ngoài
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys
2.Tác hại:
- Nhiễm vào các tất cả các file “.exe” trên toàn bộ phân vùng ổ đĩa và file “.src” trên hệ thống máy tính bị nhiễm khiến các file này bị lỗi
- Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
- Kết nối đến các URL nguy hiểm và download các file độc
- Vô hiệu hóa Task Manager
- Chỉnh sửa số key trong registry
- Vượt qua tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus
3.Cách khắc phục
- B1: Down công cụ diệt Sality.OG tại đây: [You must be registered and logged in to see this link.]
- B2:Tắt chức năng system restore
- B3: Chạy CMCRemover
CMC Remover với cơ chế làm sạch file nhiễm, sau khi diệt xong các file bị nhiễm trước đây vẫn có thể chạy được bình thường.
Người dùng cố gắng quét vài lần để đảm bảo chắc chắn virus Sality đã được removal khỏi máy tính
Admin- Chủ Tịch Se S2T
-
Con Giáp : 
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T: (50/50)
Share this post on:
Similar topics» How to disinfect my computer from Virus.Win32.Sality 1.3.4.0
» Tool loại bỏ mẫu Virus.Win32.Sality.aa, ag của Kasperky
» How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính
» How to disinfect computer from the virus Win32.FunLove? - làm sao xực con Win32.FunLove ra khỏi máy tính
» Virus.Win32.Virut.ce
» Tool loại bỏ mẫu Virus.Win32.Sality.aa, ag của Kasperky
» How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính
» How to disinfect computer from the virus Win32.FunLove? - làm sao xực con Win32.FunLove ra khỏi máy tính
» Virus.Win32.Virut.ce
Permissions in this forum:
Bạn không có quyền trả lời bài viết
