latest Post

Cách diệt con làm ẩn các file (ẩn Folder Options)

Cách diệt con làm ẩn các file (ẩn Folder Options)


Tên : Troj/Glupzy-A
Kiu : Trojan\Backdoor  
Các tên khác: Trojan.Win32.Disabler.i BackDoor-DIY Win32/Disabler.I Backdoor.Glupzy BKDR_GLUPZY.A
Các hệ điều hành lây nhiễm: Các version của Windows 
Tác hại: 
- Cho phép những người khác truy cập vào máy tính 
-Làm giảm cơ chế bảo mật hệ thống Cài chính nó vào trong Registry
Mô tả: 
-Troj/Glupzy-A là 1 Backdoor Trojan chạy trên nền tảng Windows -Troj/Glupzy-A chạy như 1 máy chủ telnet lây nhiễm vào máy tính -Trojan này cũng thay ỗổi password cho người sử dụng "Administrator" thành "hacked" 
- Khi khởi chạy nó tự copy chính mình tới các thư mục; tự tạo ra các files 
"systemID.pif" (thường nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup) 
"Flashy.exe" (thường nằm ở C:\Wi ndows\System32)

-Khởi chạy Telnet và lắng nghe ở cổng 23

-    Tạo ra giá trị khởi chạy trong registry
Thêm vào regedit khóa khởi chạy sau "Flashy Bot" = "%System%\Flashy.exe"
Gắn vào khóa con: HKLM \Software\Microsoft\Windows\CurrentVersion\Run
  Nó sẽ chạy mọi lúc vào hệ điều hành windows 
Thiết lập khóa con sau: 
"NoFolderOptions" = "1" trong regedit: 
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer 
Để gỡ bỏ Folder Options từ thanh công cụ trên Windows Explorer
 
Thiết lập khóa sau: "HideFileExt" = "1" 
trong khóa con của regedit : 
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 
Để ẩn phần đuôi mở rộng của các files trong Windows Explorer. 
Thiết lập khóa con sau: "Hidden" = "2" trong regedit: 
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 
Để không hiển thị các folders và các files ẩn 
Thiết lập khóa sau: "Start" = "4" nằm trong regedit : 
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
 
Để dừng việc chia sẻ mạng .. 
Thiết lập khóa sau 
"HideFileExt" = "1" 
Nằm trong regedit 
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 
 Dùng để ẩn các phần mở rộng của các file, ẩn đuôi thư mục bị ẩn 
Cách diệt:
Trước khi diệt ta tắt chức nãng System Restore sau
Sau đó vào "Safemode" 
* Vào ổ ỗĩa C:\  
-Xóa file systemID.pif (Ở trong C:\Documents and Settings\Administrator\Start Menu\Programs\Startup) 
-Xóa file Flashy.exe (C:\Windows\System32)
Nếu không tìm thây các file trên hãy dùng cách tìm kiếm các file (Tìm cả các files ẩn "Searrch Hidden files and folder ") xóa di 
*Vào  Regedit: 
Xóa các tìm đến khóa 
-    "Flashy Bot" = "%System%\Flashy.exe" xóa nó đi
Nằm trong HKLM\Software\Microsoft\Windows\CurrentVersion\Run 
-  "NoFolderOptions" = "1" thay giá trị "1" bằng "0" 
Ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer 
-    "HideFileExt" = "1" thay giá trị "1" bằng "0" 
Ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced 
-    "Hidden" = "2" thay giá trị "2" bằng "0" 
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 
- "HideFileExt" = "1" thay giá trị "1" bằng "0" 
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 
-  "Start" = "4" thay giá trị "4" bằng "2" 
Khóa nằm ở HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
 

About miniflash

miniflash
Recommended Posts × +

0 comments:

Đăng nhận xét

Recent Comments Widget
loading...