Cách diệt con làm ẩn các file (ẩn Folder Options)
Tên : Troj/Glupzy-A
Kiểu :
Trojan\Backdoor
Các tên khác: Trojan.Win32.Disabler.i BackDoor-DIY
Win32/Disabler.I Backdoor.Glupzy BKDR_GLUPZY.A
Các hệ điều hành lây nhiễm: Các version của Windows
Tác hại:
- Cho phép những người
khác truy cập vào máy tính
-Làm giảm cơ chế
bảo mật hệ thống
Cài chính nó vào
trong Registry
Mô tả:
-Troj/Glupzy-A là 1 Backdoor Trojan chạy trên nền tảng Windows -Troj/Glupzy-A chạy như 1 máy chủ telnet lây nhiễm vào máy tính -Trojan này cũng thay ỗổi password cho người sử dụng "Administrator" thành "hacked"
- Khi khởi chạy nó tự copy chính mình tới các thư mục; tự tạo ra các files
- Khi khởi chạy nó tự copy chính mình tới các thư mục; tự tạo ra các files
"systemID.pif" (thường nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)
"Flashy.exe" (thường nằm ở C:\Wi ndows\System32)
-Khởi chạy Telnet và lắng nghe ở cổng 23
- Tạo ra giá trị khởi chạy trong registry
Thêm vào
regedit khóa khởi chạy sau "Flashy Bot" = "%System%\Flashy.exe"
Gắn vào khóa con:
Nó sẽ chạy mọi lúc vào hệ điều hành windows
Thiết lập khóa con
sau:
"NoFolderOptions"
=
"1" trong regedit:
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Để
Thiết lập khóa sau: "HideFileExt" = "1"
trong khóa con của regedit :
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Để ẩn phần đuôi mở rộng của các files trong Windows Explorer.
Thiết lập khóa con
sau: "Hidden"
=
"2" trong regedit:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Để không hiển thị các folders và các files ẩn
Thiết lập khóa sau: "Start" = "4" nằm trong regedit :
HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces
Để dừng việc chia sẻ mạng ..
Thiết lập khóa sau
"HideFileExt" = "1"
Nằm trong regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Dùng để ẩn các phần mở rộng của các file, ẩn đuôi thư mục bị ẩn
Cách diệt:
* Vào ổ ỗĩa C:\
-Xóa file systemID.pif (Ở trong C:\Documents and
Settings\Administrator\Start Menu\Programs\Startup)
-Xóa file
Flashy.exe (C:\Windows\System32)
Nếu
không tìm thây các file trên hãy dùng
cách tìm kiếm các file (Tìm cả
các files ẩn "Searrch Hidden
files and folder ") xóa di
*Vào Regedit:
Xóa các tìm đến khóa
- "Flashy Bot" =
"%System%\Flashy.exe" xóa nó đi
Nằm
trong HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- "NoFolderOptions"
=
"1" thay giá trị "1" bằng "0"
Ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Pol
icies\Explorer
-
"HideFileExt" = "1" thay giá trị "1" bằng
"0"
Ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Exp
lorer\Advanced
-
"Hidden" = "2" thay giá trị "2" bằng
"0"
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- "HideFileExt" = "1" thay giá trị "1" bằng
"0"
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-
"Start" = "4" thay giá trị "4" bằng
"2"
Khóa nằm ở
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
0 comments:
Đăng nhận xét