thuthuy
New member
Đây hầu hết là những loại virus cấp độ pt trung bình các you có thể diệt bằng cách cập nhật phiên bản mới của 1 số chương trình diệt virus như Norton, kaspersky, bitdefender... nhưng ở đây tớ sửa lại đường dẫn và hầu hết các virus này ko suất hiện ở win7,các bạn cập nhập thêm các mẫu virus mới ha.
W32.Yimfoca
Mô Tả
Phát hiện: 02 tháng 05 năm 2010
Cập nhật: 03 tháng 05 năm 2010 1:15:15 AM
Kiểu : Worm (Sâu)
Kích thước: Theo kiểu giá trị (Varies)
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Firewall Administrating" = "%Windir%\infocard.exe"
5 Thoát khỏi Registry
Trojan.Peacomm.E
Mô Tả
Phát hiện: 27 tháng 4 năm 2010
Cập nhật: 27 tháng 4 năm 2010 8:06:12 PM
Cũng được biết đến với tên: W32/Zhelatin.a@MM [McAfee]
Kiểu : Trojan
Kích thước: 61,440 bytes bytes
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"%Windir%\asam.exe" = "%Windir%\asam.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"%Windir%\asam.exe" = "%Windir%\asam.exe"
5 Thoát khỏi registry
Trojan.Batnari
Mô Tả
Phát hiện: 14 tháng 4 năm 2010
Cập nhật: 15 tháng 4 năm 2010 1:25:20 AM
Kiểu : Trojan
Kích thước: 861,696 bytes
Mức độ phát triển: Trung bình
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"wextract_cleanup0" = "rundll32.exe %System%\advpack.dll,DelNodeRunDLL32 \"%Temp%\IXP000.TMP\\""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"wextract_cleanup1" = "rundll32.exe %System%\advpack.dll,DelNodeRunDLL32 \"%Temp%\IXP001.TMP\\""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"wextract_cleanup2" = "rundll32.exe %System%\advpack.dll,DelNodeRunDLL32 \"%Temp%\IXP002.TMP\\""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"MaxFileSize" = "1048576"
5 Thoát khỏi Registry
Backdoor.Rohimafo
Mô Tả
Phát hiện: 13 tháng 4 năm 2010
Cập nhật: 13 tháng 4 năm 2010 1:46:00 PM
Kiểu : Trojan
Kích thước: 33,792-87,040 bytes
Mức độ phát triển: Trung bình
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\cCurrentVersion\Run\"FileSystem" = "%SystemDrive%\system32\[RANDOM CHARACTERS].exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_1" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_2" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_3" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_4" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_5" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_6" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_7" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_8" = "[DWORD VALUE]"
5 Khôi phục lại các giá trị mặc định được yêu cầu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"userinit"= "%Windir%\system32\userinit.exe,%SystemDrive%\system32\[RANDOM CHARACTERS].exe,"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\"15425:TCP" = "15425:TCP:*:Enabled:15425"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\"[NETWORK ADDRESS],255.255.255.0,[GATEWAY],1" = ""
6 Thoát khỏi Registry
Trojan Fake Copyright
Mô Tả
Phát hiện: 12 tháng 4 năm 2010
Cập nhật: 12 tháng 4 năm 2010 4:26:59 PM
Kiểu : Trojan
Kích thước: 1.64MB
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"iqmanager.exe" = "%UserProfile%\Application Data\IQManager\iqmanager.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IQManager
5 Khôi phục lại các giá trị mặc định
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "%UserProfile%\Application Data\IQManager\iqmanager.exe"
6 Thoát khỏi Registry
W32.Yimfoca
Mô Tả
Phát hiện: 02 tháng 05 năm 2010
Cập nhật: 03 tháng 05 năm 2010 1:15:15 AM
Kiểu : Worm (Sâu)
Kích thước: Theo kiểu giá trị (Varies)
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Firewall Administrating" = "%Windir%\infocard.exe"
5 Thoát khỏi Registry
Trojan.Peacomm.E
Mô Tả
Phát hiện: 27 tháng 4 năm 2010
Cập nhật: 27 tháng 4 năm 2010 8:06:12 PM
Cũng được biết đến với tên: W32/Zhelatin.a@MM [McAfee]
Kiểu : Trojan
Kích thước: 61,440 bytes bytes
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"%Windir%\asam.exe" = "%Windir%\asam.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"%Windir%\asam.exe" = "%Windir%\asam.exe"
5 Thoát khỏi registry
Trojan.Batnari
Mô Tả
Phát hiện: 14 tháng 4 năm 2010
Cập nhật: 15 tháng 4 năm 2010 1:25:20 AM
Kiểu : Trojan
Kích thước: 861,696 bytes
Mức độ phát triển: Trung bình
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"wextract_cleanup0" = "rundll32.exe %System%\advpack.dll,DelNodeRunDLL32 \"%Temp%\IXP000.TMP\\""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"wextract_cleanup1" = "rundll32.exe %System%\advpack.dll,DelNodeRunDLL32 \"%Temp%\IXP001.TMP\\""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"wextract_cleanup2" = "rundll32.exe %System%\advpack.dll,DelNodeRunDLL32 \"%Temp%\IXP002.TMP\\""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\"MaxFileSize" = "1048576"
5 Thoát khỏi Registry
Backdoor.Rohimafo
Mô Tả
Phát hiện: 13 tháng 4 năm 2010
Cập nhật: 13 tháng 4 năm 2010 1:46:00 PM
Kiểu : Trojan
Kích thước: 33,792-87,040 bytes
Mức độ phát triển: Trung bình
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\cCurrentVersion\Run\"FileSystem" = "%SystemDrive%\system32\[RANDOM CHARACTERS].exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_1" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_2" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_3" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_4" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_5" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_6" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_7" = "[DWORD VALUE]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\"option_8" = "[DWORD VALUE]"
5 Khôi phục lại các giá trị mặc định được yêu cầu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"userinit"= "%Windir%\system32\userinit.exe,%SystemDrive%\system32\[RANDOM CHARACTERS].exe,"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\"15425:TCP" = "15425:TCP:*:Enabled:15425"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\"[NETWORK ADDRESS],255.255.255.0,[GATEWAY],1" = ""
6 Thoát khỏi Registry
Trojan Fake Copyright
Mô Tả
Phát hiện: 12 tháng 4 năm 2010
Cập nhật: 12 tháng 4 năm 2010 4:26:59 PM
Kiểu : Trojan
Kích thước: 1.64MB
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"iqmanager.exe" = "%UserProfile%\Application Data\IQManager\iqmanager.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IQManager
5 Khôi phục lại các giá trị mặc định
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "%UserProfile%\Application Data\IQManager\iqmanager.exe"
6 Thoát khỏi Registry