Cách diệt con làm ẩn các file (ẩn Folder Options)

Tên : Troj/Glupzy-A

Kiểu : Trojan\Backdoor

Các tên khác: Trojan.Win32.Disabler.i BackDoor-DIY Win32/Disabler.I Backdoor.Glupzy BKDR_GLUPZY.A

Các hệ điều hành lây nhiễm: Các version của Windows

Tác hại:

- Cho phép những người khác truy cập vào máy tính

-Làm giảm cơ chế bảo mật hệ thống Cài chính nó vào trong Registry

Mô tả:

-Troj/Glupzy-A là 1 Backdoor Trojan chạy trên nền tảng Windows -Troj/Glupzy-A chạy như 1 máy chủ telnet lây nhiễm vào máy tính -Trojan này cũng thay ỗổi password cho người sử dụng "Administrator" thành "hacked"
- Khi khởi chạy nó tự copy chính mình tới các thư mục; tự tạo ra các files

"systemID.pif" (thường nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)

"Flashy.exe" (thường nằm ở C:\Wi ndows\System32)

-Khởi chạy Telnet và lắng nghe ở cổng 23

- Tạo ra giá trị khởi chạy trong registry

Thêm vào regedit khóa khởi chạy sau "Flashy Bot" = "%System%\Flashy.exe"

Gắn vào khóa con: HKLM \Software\Microsoft\Windows\CurrentVersion\Run

Nó sẽ chạy mọi lúc vào hệ điều hành windows

Thiết lập khóa con sau:

"NoFolderOptions" = "1" trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

Để gỡ bỏ Folder Options từ thanh công cụ trên Windows Explorer

Thiết lập khóa sau: "HideFileExt" = "1"

trong khóa con của regedit :

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Để ẩn phần đuôi mở rộng của các files trong Windows Explorer.

Thiết lập khóa con sau: "Hidden" = "2" trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Để không hiển thị các folders và các files ẩn

Thiết lập khóa sau: "Start" = "4" nằm trong regedit :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

Để dừng việc chia sẻ mạng ..

Thiết lập khóa sau

"HideFileExt" = "1"

Nằm trong regedit

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Dùng để ẩn các phần mở rộng của các file, ẩn đuôi thư mục bị ẩn

Cách diệt:

Trước khi diệt ta tắt chức nãng System Restore sau

Sau đó vào "Safemode"

* Vào ổ ỗĩa C:\

-Xóa file systemID.pif (Ở trong C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)

-Xóa file Flashy.exe (C:\Windows\System32)

Nếu không tìm thây các file trên hãy dùng cách tìm kiếm các file (Tìm cả các files ẩn "Searrch Hidden files and folder ") xóa di

*Vào Regedit:

Xóa các tìm đến khóa

- "Flashy Bot" = "%System%\Flashy.exe" xóa nó đi

Nằm trong HKLM\Software\Microsoft\Windows\CurrentVersion\Run

- "NoFolderOptions" = "1" thay giá trị "1" bằng "0"

Ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

- "HideFileExt" = "1" thay giá trị "1" bằng "0"

Ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Hidden" = "2" thay giá trị "2" bằng "0"

Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

- "HideFileExt" = "1" thay giá trị "1" bằng "0"

Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

- "Start" = "4" thay giá trị "4" bằng "2"

Khóa nằm ở HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

Sưu tầm thủ thuật

Cách diệt con làm ẩn các file (ẩn Folder Options)