Cách diệt Trojan.Ransom Page

Thứ bảy - 10/10/2009 11:24

Cách diệt Trojan.Ransom Page

I)Mô Tả
Phát hiện: 24 tháng 07 năm 2009
Cập nhật: 25 tháng 07 năm 2009 1:10:55 AM
Kiểu : Trojan
Kích thước: 159,801 bytes
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry

HKEY_CURRENT_USER\Software\Microsoft\ Explorer
HKEY_CURRENT_USER\Software\Microsoft\ Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wsf
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wsf\OpenWithList
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wsf\OpenWithProgids
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012009072520090726
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D64F819-9380-8473-DAB2-702FCB3D7A3E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D64F819-9380-8473-DAB2-702FCB3D7A3E}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88888888-8888-8888-8888-888888888888}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D64F819-9380-8473-DAB2-702FCB3D7A3E}

5 Khôi phục lại các giá trị mặc định
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\"TracesProcessed" = "0x00000000"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\"TracesProcessed" = "0x00000032"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\"TracesSuccessful" = "0x00000000"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\"TracesSuccessful" = "0x00000031"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\"LastTraceFailure" = "0x00000000"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\"LastTraceFailure" = "0x00000004"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kmixer\Enum\"Count" = "0x00000000"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kmixer\Enum\"Count" = "0x00000001"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kmixer\Enum\"NextInstance" = "0x00000000"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kmixer\Enum\"NextInstance" = "0x00000001"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012006112920061130
6 Thoát khỏi Registry

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Thống kê
  • Đang truy cập28
  • Máy chủ tìm kiếm3
  • Khách viếng thăm25
  • Hôm nay3,064
  • Tháng hiện tại146,861
  • Tổng lượt truy cập22,215,071
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây