I) Mô tả
Khám phá :20 tháng 1 năm 2008
Cập nhật :21 tháng 1 năm 2008 12:03:13 AM
Kiểu : Trojan
Mức độ lây lan: 180,224 bytes
Hệ thống bị ảnh hưởng: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Symantec khuyến các người dùng làm những việc sau khi đã bị nhiễm virus
1 Tắt chức năng khôi phục hệ thống của (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Chạy quét toàn bộ hệ thống
4 Xóa những giá trị được ghi vào Regist
5 Loại bỏ những mục có khả năng làm lây nhiễm đến mục khác
II) Cách diệt
Chú ý : Symantec mạnh mẽ khuyến cáo rằng bạn sao lưu Registry trước khi làm bất kỳ sự thay đổi nào
1 Vào Start> Run
2 Gõ Regedit
3 Click OK
Chú ý : Nếu việc truy xuất vào Registry thất bại thì bạn có thể dùng các công cụ để có thể thực hiện được bạn có thể tải ở địa chỉ sau
Dowload4 Tìm và xóa giá trị
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\SysPrnt
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"Help" = "%Windir%\userinit.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"SrvSec" = "%Windir%\security\logs\svchost.exe""
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"SysSupport" = "%System%\WindowsServerService.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"SrvSec" = "%Windir%\security\logs\svchost.exe"
5 Khôi phục các giá trị mặc định
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"Hidden" = "0x00000000"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\"HideFileExt" = "0x00000001"
6 Thoát khỏi Registry