您现在的位置是:Công nghệ >>正文
Xuất hiện 'sâu' virút mới lây lan cực nhanh
Công nghệ45725人已围观
简介Xuất hiện "sâu" virút mới lây lan cực nhanhTrong vài ngày gần đây,ấthiệnsâuvirútmớilâylancựphim sex ...
Xuất hiện "sâu" virút mới lây lan cực nhanh
Trong vài ngày gần đây,ấthiệnsâuvirútmớilâylancựphim sex thư kỳ trên mạng Internet xuất hiện sâu mới W32.LeenaBdll.Worm, có tốc độ lây lan cực nhanh.
Người dùng rất dễ bị nhiễm loại virút này qua thư rác, qua các trang web và đặc biệt là lây qua USB với tốc độ lây nhiễm cấp số nhân.
Khi bị nhiễm loại virus này , máy tính của người dùng sẽ trở nên chậm chạp và có thể bị mất hoàn toàn dữ liệu ổ cứng, ngoài ra nó còn gửi về người gửi sâu này thông tin trên máy bị nhiễm.
Loại sâu này sẽ tự động cập nhật hằng ngày, nếu máy tính kết nối với mạng internet ( đây là mối nguy hiểm lớn nhất). Một trong những dấu hiệu để nhận biết máy tính nhiễm virút này là virút này sẽ khoá các chức năng regedit, task manager, và toàn bộ file trong máy tính bị biến thành Icon Leena.
Hiện chưa có phần mềm nào có thể diệt được sâu này. Chỉ có thể diệt thủ công bằng tay với cách diệt như sau :
Ngắt kết nối mạng của máy tính.
Đây là một biến thể của trojan. Việc khởi động các chương trình đều kéo theo khởi động sâu này, như khởi động Microsoft Word Document và IExplore.exe hay services.exe . Do vậy phải scan ở chế độ Safe mode.
Tắt chức năng system Restore. Cài bản kaspersky 6 pro , cập nhật và quét sẽ xóa được 1 vài module trong toàn bộ con worm này. Sau đó chạy từ cửa sổ run dòng lệnh gpedit.msc - open. Cửa sổ group policy sẽ bật lên. Ta bật chức năng (enable) regedit , Sau đó mở regedit ra và xoá các giá trị mà worm tạo ra.
Vào ổ cứng tìm và xoá các file sau :
C\WINDOWS\Normal.zip
C:\WINDOWS\l33na.exe
Còn một điều cần chú ý, worm tạo ra các biến shell để chạy chương trình kéo theo các file trong hệ thống , vì vậy ta phải thiết lập các chương trình hệ thống về mặc định để loại trừ các biến shell kéo theo này. Việc tìm và xoá các biến shell sẽ đòi hỏi mất rất nhiều thời gian, tuy nhiên bạn có thể dùng công cụ hỗ trợ chương trình diệt virut thông dụng của symantec.
Sau đó tạo 1 file :
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
Tags:
相关文章
Nhận định, soi kèo Chadormalou vs Esteghlal Khuzestan, 19h30 ngày 20/2: Khách thất thế
Công nghệHư Vân - 20/02/2025 04:30 Nhận định bóng đá g ...
阅读更多Nhận định Thanh Hóa vs Bình Dương, 15h00 ngày 21/2 (V
Công nghệHoàng Ngọc - 21/02/2019 04:09 Việt Nam ...
阅读更多Nhận định, soi kèo Westerlo vs Beerschot, 1h45 ngày 5/10: Đỉnh cao và vực sâu
Công nghệPhạm Xuân Hải - 04/10/2024 07:14 Nhận định bó ...
阅读更多
热门文章
- Nhận định, soi kèo U20 Iraq vs U20 Jordan, 14h00 ngày 19/2: Tiếp tục dẫn đầu
- Vợ chồng Beckham 'bán' đời tư cho Netflix giá 480 tỷ
- 'Vua bánh mì' tập 44: Gia Bảo nghĩ xấu Hữu Nguyện, Đạt nghi ngờ Khuê
- 'Vua bánh mì' tập 31: Nguyện và Gia Bảo suýt đánh nhau vì Lan Anh
- Nhận định, soi kèo Chadormalou vs Esteghlal Khuzestan, 19h30 ngày 20/2: Khách thất thế
- Hà Nội FC đá trận mở màn AFC Cup 2019 vào ngày nào?
最新文章
-
Nhận định, soi kèo Al Batin vs Al Jandal, 19h45 ngày 19/2: Chủ nhà ‘ghi điểm’
-
Dàn sao 'Giày thủy tinh' ra sao sau 18 năm gây sốt toàn châu Á?
-
Hà Nội FC đá trận mở màn AFC Cup 2019 vào ngày nào?
-
Nhận định SLNA vs Quảng Nam 16h30, 23/02 (V
-
Nhận định, soi kèo Al Najaf vs Erbil SC, 18h30 ngày 19/2: Đi tìm niềm vui
-
Nhận định, soi kèo Huesca vs Cadiz, 01h30 ngày 5/10: Ca khúc khải hoàn