Chỉ em cách diệt con virus này

Chỉ em cách diệt con virus này

MÁy nhà em đang bị con sky net tấn công,choem hỏi làm thế nào để tiêu diệt được nó,dùng chương trình gì ạ

Cách diệt virus SkyNet.P
TTO - Hiện nay các công ty phần mềm bảo mật trên thế giới và Trung tâm an ninh mạng BKIS của Đại học Bách Khoa Hà Nội đã phát hành phần mềm diệt virus SkyNet.P. Người sử dùng có thể hạn chế tốc độ lây nhiễm và bảo vệ máy tính chống lại virus na?y theo phương pháp sau:
1. Lọc các tiêu đề của Mydoom từ gateway, bao gồm: ?ostolen document, re: hello, mail delivery, private document, re: notify, re: document, re: extended mail system, re: protected mail system, re: question, private document, và postcard?.
2. Tải phần mềm Bkav phiên bản Bkav510 về một thư mục trên máy.
3. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.
4. Khi máy của bạn có cài các chương trình diệt virus khác như NAV, McAffe thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.
5. Chạy bkav - tải bản mới nhất ở đây: http://bkav.com.vn/home/Download.aspx
6. Khởi động lại máy tính để hoàn tất.
7. Cài bản sửa lỗi cho tương ứng Internet Explorer của mình nếu cần thiết (Virus lợi dụng lỗ hổng của IE 5.01 và IE 5.5) tại các link sau:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Khi được kích hoạt, W32.SkyNet.P làm các công việc sau:
1. Tạo Mutex "_-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_" để luôn chỉ có một phiên bản của virus được chạy trong máy.
2. Tạo ra file %Windir%userconfig9x.dll (Đây là file chứa các module chính của virus) và load file này vào bộ nhớ.
3. Copy chính nó vào thư mục %Windir% của hệ điều hành với tên là FVProtect.exe .
4. Tạo ra các file sau trong thư mục %Windir%
%Windir%ase64.tmp
%Windir%zip1.tmp
%Windir%zip2.tmp
%Windir%zip3.tmp
%Windir%zipped.tmp
5. Tạo ra key "Norton Antivirus AV"="%Windir%FVProtect.exe" trong HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun để virus được thi hành mỗi khi khởi động máy.
6. Tìm và xoá các key:
Explorer
system.
msgsvr32
winupd.exe
direct.exe
jijbl
service
Sentry
trong HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun và các key:
system.
Video
trong HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRunServices.
và các key
Explorer
au.exe
direct.exe
d3dupdate.exe
OLE
gouday.exe
rate.exe
Taskmon
Windows Services Host
sysmon.exe
srate.exe
ssate.exe
winupd.exe
trong HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionRun
Xoá các key sau:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionExplorerPINF
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esWksPatch
HKEY_CLASSES_ROOTCLSIDCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
7. Tìm cách lây qua các mạng ngang hàng ,qua mạng nội bộ ... bằng cách copy bản thân nó vào các thư mục có chứa một trong các chuỗi sau:
bear
donkey
download
ftp
htdocs
http
icq
kazaa
lime
morpheus
mule
my shared folder
shar
shared files
upload
Virus copy bản thân nó thành các file sau:
"1001 *** and more.rtf.exe"
"3D Studio Max 6 3dsmax.exe"
"ACDSee 10.exe"
"Adobe Photoshop 10 crack.exe"
"Adobe Photoshop 10 full.exe"
"Adobe Premiere 10.exe"
"Ahead Nero 8.exe"
"Altkins Diet.doc.exe"
"American Idol.doc.exe"
"Arnold Schwarzenegger.jpg.exe"
"Best Matrix Screensaver new.scr"
"Britney *** xxx.jpg.exe"
"Britney Spears and Eminem porn.jpg.exe"
"Britney Spears blowjob.jpg.exe"
"Britney Spears cumshot.jpg.exe"
"Britney Spears ****.jpg.exe"
"Britney Spears full album.mp3.exe"
"Britney Spears porn.jpg.exe"
"Britney Spears ***y archive.doc.exe"
"Britney Spears Song text archive.doc.ex"...
"Britney Spears.jpg.exe"
"Britney Spears.mp3.exe"
"Clone DVD 6.exe"
"Cloning.doc.exe"
"Cracks & Warez Archiv.exe"
"Dark Angels new.pif"
"Dictionary English 2004 - France.doc.ex"...
"DivX 8.0 final.exe"
"Doom 3 release 2.exe"
"E-Book Archive2.rtf.exe"
"Eminem blowjob.jpg.exe"
"Eminem full album.mp3.exe"
"Eminem Poster.jpg.exe"
"Eminem *** xxx.jpg.exe"
"Eminem ***y archive.doc.exe"
"Eminem Song text archive.doc.exe"
"Eminem Spears porn.jpg.exe"
"Eminem.mp3.exe"
"Full album all.mp3.pif"
"Gimp 1.8 Full with Key.exe"
"Harry Potter 1-6 book.txt.exe"
"Harry Potter 5.mpg.exe"
"Harry Potter all e.book.doc.exe"
"Harry Potter e book.doc.exe"
"Harry Potter game.exe"
"Harry Potter.doc.exe"
"How to hack new.doc.exe"
"Internet Explorer 9 setup.exe"
"Kazaa Lite 4.0 new.exe"
"Kazaa new.exe"
"Keygen 4 all new.exe"
"Learn Programming 2004.doc.exe"
"Lightwave 9 Update.exe"
"Magix Video Deluxe 5 beta.exe"
"Matrix.mpg.exe"
"Microsoft Office 2003 Crack best.exe"
"Microsoft WinXP Crack full.exe"
"MS Service Pack 6.exe"
"netsky source code.scr"
"Norton Antivirus 2005 beta.exe"
"Opera 11.exe"
"Partitionsmagic 10 beta.exe"
"Porno Screensaver britney.scr"
"RFC compilation.doc.exe"
"Ringtones.doc.exe"
"Ringtones.mp3.exe"
"Saddam Hussein.jpg.exe"
"Screensaver2.scr"
"Serials e***ion.txt.exe"
"Smashing the stack full.rtf.exe"
"Star Office 9.exe"
"Teen Porn 15.jpg.pif"
"The Sims 4 beta.exe"
"Ulead Keygen 2004.exe"
"Visual Studio Net Crack all.exe"
"Win Longhorn re.exe"
"WinAmp 13 full.exe"
"Windows 2000 Sourcecode.doc.exe"
"Windows 2003 crack.exe"
"Windows XP crack.exe"
"WinXP eBook newest.doc.exe"
"XXX hardcore pics.jpg.exe"
8. Quét toàn bộ ổ đĩa và tìm các địa chỉ email trong các file có phần mở rộng là:
.adb
.asp
.cgi
.dbx
.dhtm
.doc
.eml
.htm
.html
.jsp
.msg
.oft
.php
.pl
.rtf
.sht
.shtm
.tbb
.txt
.uin
.vbs
.wab
.wsh
.xml
10. Gửi email có chứa virus tới các địa chỉ tìm được, các mail này có dấu hiệu nhận dạng như sau:
? Tiêu đề (Subject):
là một trong các xâu sau:
Re: Encrypted Mail
Re: Extended Mail
Re: Status
Re: Notify
Re: SMTP Server
Re: Mail Server
Re: Delivery Server
Re: Bad Request
Re: Failure
Re: Thank you for delivery
Re: Test
Re: Administration
Re: Message Error
Re: Error
Re: Extended Mail System
Re: Secure SMTP Message
Re: Protected Mail Request
Re: Protected Mail System
Re: Protected Mail Delivery
Re: Secure delivery
Re: Delivery Protection
Re: Mail Authentification
Mail Delivery (failure <...&gt
? Nội dung:
Please see the attached file for details
Please read the attached file!
Your document is attached.
Please read the document.
Your file is attached.
Your document is attached.
Please confirm the document.
Please read the important document.
See the file.
Requested file.
Authentication required.
Your document is attached to this mail.
I have attached your document.
I have received your document. The corrected document is attached.
Your document.
Your details.
SkyNetP còn gắn thêm các dòng sau vào nội dung thư:
+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
++++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com
++++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de
? File gửi kèm:
document05.<x>.<y>
websites03.<x>.<y>
game_xxo.<x>.<y>
your_document.<x>.<y>
<x> có thể là 1 trong các dòng sau:
"txt <một dãy các dấu cách>"
"doc <một dãy các dấu cách>"
<y> có thể là 1 trong các xâu sau:
.exe
.pif
.scr
.zip
Thư virus gửi đi tận dụng lỗi MIME để tự động thi hành file đính kèm khi người dùng đọc thư.
11.Virus sẽ không gửi email tới các địa chỉ có chứa những xâu sau:
@antivi
@avp
@bitdefender
@fbi
@f-pro
@freeav
@f-secur
@kaspersky
@mcafee
@messagel
@microsof
@norman
@norton
@pandasof
@skynet
@sophos
@spam
@symantec
@viruslis
abuse@
noreply@
ntivir
reports@
spam@
Nguồn: http://diendan.thienantech.com/showthread.php?t=1385

Cách diệt virus SkyNet.P
TTO - Hiện nay các công ty phần mềm bảo mật trên thế giới và Trung tâm an ninh mạng BKIS của Đại học Bách Khoa Hà Nội đã phát hành phần mềm diệt virus SkyNet.P. Người sử dùng có thể hạn chế tốc độ lây nhiễm và bảo vệ máy tính chống lại virus na?y theo phương pháp sau:
1. Lọc các tiêu đề của Mydoom từ gateway, bao gồm: ?ostolen document, re: hello, mail delivery, private document, re: notify, re: document, re: extended mail system, re: protected mail system, re: question, private document, và postcard?.
2. Tải phần mềm Bkav phiên bản Bkav510 về một thư mục trên máy.
3. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.
4. Khi máy của bạn có cài các chương trình diệt virus khác như NAV, McAffe thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.
5. Chạy bkav - tải bản mới nhất ở đây: http://bkav.com.vn/home/Download.aspx
6. Khởi động lại máy tính để hoàn tất.
7. Cài bản sửa lỗi cho tương ứng Internet Explorer của mình nếu cần thiết (Virus lợi dụng lỗ hổng của IE 5.01 và IE 5.5) tại các link sau:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Khi được kích hoạt, W32.SkyNet.P làm các công việc sau:
1. Tạo Mutex "_-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_" để luôn chỉ có một phiên bản của virus được chạy trong máy.
2. Tạo ra file %Windir%userconfig9x.dll (Đây là file chứa các module chính của virus) và load file này vào bộ nhớ.
3. Copy chính nó vào thư mục %Windir% của hệ điều hành với tên là FVProtect.exe .
4. Tạo ra các file sau trong thư mục %Windir%
%Windir%ase64.tmp
%Windir%zip1.tmp
%Windir%zip2.tmp
%Windir%zip3.tmp
%Windir%zipped.tmp
5. Tạo ra key "Norton Antivirus AV"="%Windir%FVProtect.exe" trong HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun để virus được thi hành mỗi khi khởi động máy.
6. Tìm và xoá các key:
Explorer
system.
msgsvr32
winupd.exe
direct.exe
jijbl
service
Sentry
trong HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun và các key:
system.
Video
trong HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRunServices.
và các key
Explorer
au.exe
direct.exe
d3dupdate.exe
OLE
gouday.exe
rate.exe
Taskmon
Windows Services Host
sysmon.exe
srate.exe
ssate.exe
winupd.exe
trong HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionRun
Xoá các key sau:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionExplorerPINF
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esWksPatch
HKEY_CLASSES_ROOTCLSIDCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
7. Tìm cách lây qua các mạng ngang hàng ,qua mạng nội bộ ... bằng cách copy bản thân nó vào các thư mục có chứa một trong các chuỗi sau:
bear
donkey
download
ftp
htdocs
http
icq
kazaa
lime
morpheus
mule
my shared folder
shar
shared files
upload
Virus copy bản thân nó thành các file sau:
"1001 *** and more.rtf.exe"
"3D Studio Max 6 3dsmax.exe"
"ACDSee 10.exe"
"Adobe Photoshop 10 crack.exe"
"Adobe Photoshop 10 full.exe"
"Adobe Premiere 10.exe"
"Ahead Nero 8.exe"
"Altkins Diet.doc.exe"
"American Idol.doc.exe"
"Arnold Schwarzenegger.jpg.exe"
"Best Matrix Screensaver new.scr"
"Britney *** xxx.jpg.exe"
"Britney Spears and Eminem porn.jpg.exe"
"Britney Spears blowjob.jpg.exe"
"Britney Spears cumshot.jpg.exe"
"Britney Spears ****.jpg.exe"
"Britney Spears full album.mp3.exe"
"Britney Spears porn.jpg.exe"
"Britney Spears ***y archive.doc.exe"
"Britney Spears Song text archive.doc.ex"...
"Britney Spears.jpg.exe"
"Britney Spears.mp3.exe"
"Clone DVD 6.exe"
"Cloning.doc.exe"
"Cracks & Warez Archiv.exe"
"Dark Angels new.pif"
"Dictionary English 2004 - France.doc.ex"...
"DivX 8.0 final.exe"
"Doom 3 release 2.exe"
"E-Book Archive2.rtf.exe"
"Eminem blowjob.jpg.exe"
"Eminem full album.mp3.exe"
"Eminem Poster.jpg.exe"
"Eminem *** xxx.jpg.exe"
"Eminem ***y archive.doc.exe"
"Eminem Song text archive.doc.exe"
"Eminem Spears porn.jpg.exe"
"Eminem.mp3.exe"
"Full album all.mp3.pif"
"Gimp 1.8 Full with Key.exe"
"Harry Potter 1-6 book.txt.exe"
"Harry Potter 5.mpg.exe"
"Harry Potter all e.book.doc.exe"
"Harry Potter e book.doc.exe"
"Harry Potter game.exe"
"Harry Potter.doc.exe"
"How to hack new.doc.exe"
"Internet Explorer 9 setup.exe"
"Kazaa Lite 4.0 new.exe"
"Kazaa new.exe"
"Keygen 4 all new.exe"
"Learn Programming 2004.doc.exe"
"Lightwave 9 Update.exe"
"Magix Video Deluxe 5 beta.exe"
"Matrix.mpg.exe"
"Microsoft Office 2003 Crack best.exe"
"Microsoft WinXP Crack full.exe"
"MS Service Pack 6.exe"
"netsky source code.scr"
"Norton Antivirus 2005 beta.exe"
"Opera 11.exe"
"Partitionsmagic 10 beta.exe"
"Porno Screensaver britney.scr"
"RFC compilation.doc.exe"
"Ringtones.doc.exe"
"Ringtones.mp3.exe"
"Saddam Hussein.jpg.exe"
"Screensaver2.scr"
"Serials e***ion.txt.exe"
"Smashing the stack full.rtf.exe"
"Star Office 9.exe"
"Teen Porn 15.jpg.pif"
"The Sims 4 beta.exe"
"Ulead Keygen 2004.exe"
"Visual Studio Net Crack all.exe"
"Win Longhorn re.exe"
"WinAmp 13 full.exe"
"Windows 2000 Sourcecode.doc.exe"
"Windows 2003 crack.exe"
"Windows XP crack.exe"
"WinXP eBook newest.doc.exe"
"XXX hardcore pics.jpg.exe"
8. Quét toàn bộ ổ đĩa và tìm các địa chỉ email trong các file có phần mở rộng là:
.adb
.asp
.cgi
.dbx
.dhtm
.doc
.eml
.htm
.html
.jsp
.msg
.oft
.php
.pl
.rtf
.sht
.shtm
.tbb
.txt
.uin
.vbs
.wab
.wsh
.xml
10. Gửi email có chứa virus tới các địa chỉ tìm được, các mail này có dấu hiệu nhận dạng như sau:
? Tiêu đề (Subject):
là một trong các xâu sau:
Re: Encrypted Mail
Re: Extended Mail
Re: Status
Re: Notify
Re: SMTP Server
Re: Mail Server
Re: Delivery Server
Re: Bad Request
Re: Failure
Re: Thank you for delivery
Re: Test
Re: Administration
Re: Message Error
Re: Error
Re: Extended Mail System
Re: Secure SMTP Message
Re: Protected Mail Request
Re: Protected Mail System
Re: Protected Mail Delivery
Re: Secure delivery
Re: Delivery Protection
Re: Mail Authentification
Mail Delivery (failure <...&gt
? Nội dung:
Please see the attached file for details
Please read the attached file!
Your document is attached.
Please read the document.
Your file is attached.
Your document is attached.
Please confirm the document.
Please read the important document.
See the file.
Requested file.
Authentication required.
Your document is attached to this mail.
I have attached your document.
I have received your document. The corrected document is attached.
Your document.
Your details.
SkyNetP còn gắn thêm các dòng sau vào nội dung thư:
+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
++++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com
++++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de
? File gửi kèm:
document05.<x>.<y>
websites03.<x>.<y>
game_xxo.<x>.<y>
your_document.<x>.<y>
<x> có thể là 1 trong các dòng sau:
"txt <một dãy các dấu cách>"
"doc <một dãy các dấu cách>"
<y> có thể là 1 trong các xâu sau:
.exe
.pif
.scr
.zip
Thư virus gửi đi tận dụng lỗi MIME để tự động thi hành file đính kèm khi người dùng đọc thư.
11.Virus sẽ không gửi email tới các địa chỉ có chứa những xâu sau:
@antivi
@avp
@bitdefender
@fbi
@f-pro
@freeav
@f-secur
@kaspersky
@mcafee
@messagel
@microsof
@norman
@norton
@pandasof
@skynet
@sophos
@spam
@symantec
@viruslis
abuse@
noreply@
ntivir
reports@
spam@
Nguồn: http://diendan.thienantech.com/showthread.php?t=1385

Chả hiểu

Chả hiểu

khiếp dài quá,em down BKAV về quét là hết nhưng các folder vẫn bị hidden,có bác nào biết cách khắc phục ko
@ đã vote 5*

Đây nè:
http://www9.ttvnol.com/forum/hoidaptinhoc/909720/trang-2.ttvn