 |
|
|
|
|
|
|
|
|
|
| Thống kê truy cập |
------ Trong ngày ------
+ Hits: 404
+ Truy cập: 27
-------- Tổng số --------
+ Hits: 56578932
+ Truy cập: 4320440
|
|
|
|
|
|
|
 |
 |
 |
 |
 |
Chuyên nghiệp trong lĩnh vực cứu dữ liệu, diệt virus, spyware, bảo trì bảo dưỡng sửa chữa máy tính, máy in, máy photocopy, sửa chữa máy tính xách tay, sửa chữa laptop, cung cấp máy tính, máy tính thương hiệu Việt, báo giá máy tính, thiết bị mạng, lắp đặt hệ thống mạng, tư vấn giải pháp CNTT, tư vấn giải pháp an ninh bảo mật, hệ thống đại lý bảo hành uỷ quyền các sản phẩm CNTT trên toàn quốc. Chuyen nghiep trong linh vuc cuu du lieu, diet virus, spyware, bao tri bao duong sua chua may tinh, may in, may photocopy, sua chua may tinh xach tay, sua chua laptop, cung cap may tinh, may tinh thuong hieu Viet, bao gia may tinh, thiet bi mang, lap dat he thong mang, tu van giai phap CNTT, tu van giai phap an ninh bao mat, he thong dai ly bao hanh uy quyen cac san pham CNTT tren toan quoc.
Gọi ngay 1900 555 572 hoặc 0986 911 911 |
|
| |
| | | | Cách diệt virus làm thay đổi nền màn hình desktop Trojan.Desktophijack.B | | Bài viết cập nhật vào 17/12/2005 22:24:14 |
| | |  MÔ TẢ
Trojan.Desktophijack.B là một loại Trojan horse. Nó làm thay đổi desktop của máy tính nạn nhân. Loại này cũng có thể tự download các phiên bản nâng cấp của chính mình.
Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Kích thước: không rõ
Khi virus hoạt động nó thực hiện các công việc sau:
1. Tạo ra các tệp sau:
%System%\w8673492.exe (A copy of W32.Desktophijack)
%System%\oleadm.dll
%System%\oleadm32.dll (detected as W32.Desktophijack)
%System%\wp.bmp
%Temp%\Terms!.txt
Chú ý:
%System% là chỉ thư mục system32 của win2000, winxp, win2003 hoặc chỉ thư mục system của win95, win98, winMe
%Windir là chỉ thư mục cài đặt windows thường là C:\Windows, C:\WinNT
%Temp% là thư mục temp của windows C:\Windows\Temp hoặc C:\WinNT\Temp
2. Chạy tệp %System%\w8673462.exe.
3. Tạo ra giá trị sau
"[Random Value]" = "[Path to Trojan]"
vào khoá
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. Tạo ra khoá con sau để sao lưu thiết lập của nền màn hình desktop
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
5. Thêm giá trị
"Background" = "0 0 0"
"WallpaperStyle" = "0"
tại khoá
HKEY_CURRENT_USER\Control Panel\Colors
để thay đổi ảnh nền màn hình desktop
6. Thêm hai giá trị
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"
vào khoá
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
để thay đổi ảnh nền màn hình
7. Thêm giá trị
"NoActiveDesktopChanges" = "1"
vào khoá
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
để khoá không cho sửa ảnh nền màn hình desktop
8. Sửa màu nền màn hình về màu xanh với dòng chữ
Warning!
Your computer is infected!
9. Thử tải về và nâng cấp chính virus từ địa chỉ sau:
[http://]206.161.200.34/[REMOVED]/PSGuardInstall.exe.
CÁCH DIỆT
1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.
-
Bấm vào nút Start.
-
Bấm phải chuột vào My Computer, chọn Properties.
-
Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives như hình vẽ dưới:
-
Bấm Apply. Thông báo như sau hiện ra:
-
Bấm nút Yes .
2. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.
3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, xoá những tệp bị nhiễm. Nhớ chọn chế độ quét tất cả các tệp chứ không chỉ quét riêng tệp .exe
4. Xoá các khoá trong registry. Các giá trị cần xoá đã liệt kê ở trên.
Tìm khoá
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
rồi xoá giá trị
"[Random Value]" = "[Path to Trojan]"
5. Tìm và xoá các khoá sau
CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
6. Tìm khoá
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
và đặt lại giá trị về như sau:
"NoActiveDesktopChanges" = "1"
7. Tìm khoá
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
rồi đặt lại hai giá trị về như sau:
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"
8. Tìm khoá
HKEY_CURRENT_USER\Control Panel\Colors
rồi đặt lại giá trị về như sau:
"Background" = "0 0 0"
"WallpaperStyle" = "0"
5. Các giá trị bị thay đổi thì khởi tạo lại giá trị mặc định.
Bạn có thể Download chương trình chống virus khá nhỏ của Sysmantec tại đây SAVCECLT.EXE
Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware
| | | | | Xem tiếp 10 bài đã đăng - - - - - - - - - - - - - - - - - - - - - - - - - | | + Cách diệt virus W32.Dasher.C (17/12/2005 09:59:23) | | + Cách diêth virus W32.Dasher.B (17/12/2005 09:48:51) | | + Cách diệt virus W32.Dasher.A (17/12/2005 09:31:47) | | + Cách diệt Trojan.Lodear.E (17/12/2005 09:16:21) | | + Cách diệt Trojan.Lodear.F (17/12/2005 09:10:57) | | + Cách diệt virus W32.Beagle.CX@mm (16/12/2005 13:43:47) | | + Cách diệt virus SymbOS.Cabir.W (16/12/2005 10:09:59) | | + Cách diệt virus PWSteal.MSNBancos (16/12/2005 09:48:58) | | + Cách diệt virus SymbOS.Doomboot.R (16/12/2005 09:25:36) | | + Cách diệt Trojan.Oxtic (16/12/2005 08:56:53) | | |
|
|
 |
1. CỨU HỘ MÁY TÍNH VÀ AN NINH MẠNG 911.
Địa chỉ: Số 327 ngõ Văn Chương, Khâm Thiên, Hà Nội
Tel: 04 39 911 911, Call Center: 1900 555 572, Mobile: Trần Hùng Cường 0986 911 911
Email: ceo@911.com.vn
2. Chi nhánh TPHCM: 979 Phan Văn Trị, Phường 7, Quận Gò Vấp, TPHCM
Tel: 08 39 894 911, Call Center: 1900 5555 911, Mobile: Đào Thiên Thy 0984 911 911, Email: daothienthy@cuuho911.com
Bảo trì hệ thống máy tính, sửa chữa máy tính,
cứu dữ liệu, diệt virus, tư vấn CNTT,
Sửa chữa, bảo trì máy văn phòng: máy fax, máy photo, máy in. Cung cấp thiết bị, tư vấn giải pháp công nghệ. Xem sơ đồ đường đi đến 911 tại đây
|
Thương hiệu đầu tiên trong lĩnh vực CNTT thực hiện nhượng quyền thương mại... liên tục khai trương tại các tỉnh thành
| Stt |
Tỉnh |
Công ty |
Tel |
Online |
Địa chỉ |
| 3. |
911 Lạng Sơn |
Công ty Song Cường |
025 3775 911 |
0989 911 911 |
Ki-ốt số 4 sân vận động Đông Kinh, đường Bà Triệu, TP Lạng Sơn |
| 4. |
911 Bắc Giang |
Công ty Thành Quang |
0240 6282 911 |
0915 539 255 |
Lô 146 Làn 2 đường Minh Khai, TP Bắc Giang |
| 5. |
911 Bắc Ninh |
Công ty Thanh Trường |
0241 3874 911 |
0942 911 911 |
Số 64 Khu Công Binh, P. Vũ Ninh, TP Bắc Ninh |
| 6. |
911 Quảng Ninh |
Công ty Vinh Gia |
033 3777 911 |
0933 777 911 |
09 Đông Trì, P. Trần Phú, TP Móng Cái, Quảng Ninh |
| 7. |
911 Hoà Bình |
Công ty Khắc Hường |
0218 3897 911 |
0976 911 911 |
Tổ 13B, đường Lê Lợi, TP Hoà Bình |
| 8. |
911 Yên Bái |
Công ty Thành Luỹ |
029 2240 911 |
0904 479 911 |
135 Trần Hưng Đạo, Hồng Hà, TP Yên Bái |
| 9. |
911 Thái Nguyên |
Công ty Hạnh Hoa |
0280 3656 911 |
0985 699 111 |
Số 538 Lương Ngọc Quyến, TP Thái Nguyên |
| 10. |
911 Phú Thọ |
Công ty Vạn Xuân |
0210 3811 911 |
0973 911 911 |
Số 1380 đại lộ Hùng Vương, TP Việt Trì |
| 11. |
911 Vĩnh Phúc |
Công ty Bắc Hà |
0211 3727 911 |
0936 368 911 |
Số 8 ngõ 2 đường Nguyễn Văn Linh, TP Vĩnh Yên, Vĩnh Phúc |
| 12. |
911 Hải Phòng |
Bưu điện Hải Phòng |
031 3910 911 |
0913 399 668 |
Số 5 Nguyễn Tri Phương, TP Hải Phòng |
| 13. |
911 Hải Dương |
Công ty VietStar |
0320 6290 911 |
0902 118 911 |
193 Nguyễn Lương Bằng, TP Hải Dương |
| 14. |
911 Hưng Yên |
Công ty Minh Ngọc |
0321 3505 911 |
0904 555 696 |
Yên lịch, Dân Tiến, Khoái Châu, Hưng Yên |
| 15. |
911 Thái Bình |
Công ty Hải Anh |
036 3842 911 |
0989 096 932 |
86 Quang Trung, TP Thái Bình |
| 16. |
911 Nam Định |
Công ty Đại Cường Thịnh |
0350 3529 911 |
0942 955 911 |
Số 26 ngõ Quang Trung, phố Quang Trung, TP Nam Định |
| 17. |
911 Thanh Hoá |
Công ty Minh Dũng |
037 3xxx 911 |
0975 911 911 |
30 Việt Bắc, TP Thanh Hoá |
| 18. |
911 Nghệ An |
Công ty Tân Kỷ Nguyên |
038 6251 911 |
0987 911 911 |
Số 6 Phạm Kinh Vỹ, phường Thống Nhất, TP Vinh, Nghệ An |
| 19. |
911 Hà Tĩnh |
Công ty Lam Hồng |
039 3898 911 |
0912 952 173 |
Số 2 Vũ Quang, TP Hà Tĩnh |
| 20. |
911 Quảng Bình |
Công ty SDCOM |
052 2460 911 |
0946 911 911 |
104 Trần Hưng Đạo, TP Đồng Hới, Quảng Bình |
| 21. |
911 Thừa Thiên Huế |
Công ty FITC |
054 3617 911 |
0903 579 911 |
30 Lê Hồng Phong, TP Huế |
| 22. |
911 Đà Nẵng |
Công ty T&H |
0511 3634 911 |
0903 501 259 |
18 Văn Cao, Thanh Khê, TP Đà Nẵng |
| 23. |
911 Kon Tum |
Công ty Kim Thịnh |
060 6288 911 |
0905 055 911 |
121 Trần Hưng Đạo, TX KonTum |
| 24. |
911 Đắc Lắc |
Công ty Thiên Hoà |
0500 3844 911 |
0903 530 345 |
104 Lê Hồng Phong, TP Buôn Ma Thuột, Đắc Lắc |
| 25. |
911 Quảng Ngãi |
Công ty CIVIP |
055 6270 911 |
0985 911 911 |
238 Quang Trung, TP Quảng Ngãi |
| 26. |
911 Bình Định |
Công ty Kỷ Nguyên |
056 6292 911 |
0906 577 911 |
206 Nguyễn Thái Học, Thành phố Quy Nhơn, Bình Định |
| 27. |
911 Phú Yên |
Công ty Minh Phú |
057 6277 911 |
0903 533 911 |
159 Nguyễn Huệ, P.5, TP Tuy Hoà |
| 28. |
911 Vũng Tàu |
Công ty Titan |
1900 555 578 |
0903 383 083 |
48 Ba Cu, phường 1, TP Vũng Tàu |
| 29. |
911 Đồng Nai |
Công ty Đa Nhân |
1900 555 569 |
0978 161 911 |
Tòa nhà R63, đường Võ Thị Sáu, P.Thống Nhất, Biên Hòa, Đồng Nai |
| 30. |
911 Bình Dương |
Công ty TH Việt Nam |
0650 3872 911 |
0919 151 452 |
41 Yersin, TX Thủ Dầu Một, Bình Dương |
| 31. |
911 Bến Tre |
Công ty Hợp Ý |
075 6550 911 |
0912 313 911 |
303A Đoàn Hoàng Minh, P.Phú Tân, TX Bến Tre |
| 32. |
911 Kiên Giang |
Công ty Siêu Nam |
077 3911 911 |
0972 911 911 |
183 Mạc Cửu, TP Rạch Giá |
| 33. |
911 An Giang |
Công ty 5 Sao |
076 3911 911 |
0939 298 911 |
Số 7/2 Lê Triệu Kiết, P.Mỹ Bình, TP Long Xuyên, An Giang |
| 34. |
911 Cần Thơ |
Công ty Huỳnh Cương |
0710 3782 911 |
0958 316 911 |
49A1 Khu 91B, P. An Khánh, Quận Ninh Kiều, TP Cần Thơ |
| 35. |
911 Cà Mau |
Công ty Thanh Ngân |
0780 3551 911 |
0939 555 911 |
77 Phan Ngọc Hiển, P.5, TP Cà Mau |
|
|
Cách diệt Trojan Ransomlock.E