Để diệt Conficker, bạn hăy cài đặt 3 bản update sau:
http://www.microsoft.com/technet/sec.../MS08-067.mspx
http://www.microsoft.com/technet/sec.../ms08-068.mspx
http://www.microsoft.com/technet/sec.../ms09-001.mspx
Khởi động lại máy rồi cập nhật và quét lại toàn máy bằng Antivirus có ở máy bạn vài lần.
Nếu máy bạn vẫn c̣n malware (virus...), bạn hăy thực hiện từng bước một theo đúng tuần tự và chuẩn xác các bước sau, có ǵ khó khăn cứ nói nhé :
Tải
AVZ vào ngay
ổ C bằng link sau:
http://www.z-oleg.com/avz.exe
Tắt tất cả chương tŕnh đang chạy trên máy kể cả ở thanh System tray (khay hệ thống) bao gồm cả Firewall, Antivirus và các chương tŕnh liên quan security khác. Với
CMCiS/CMCAV, bạn hăy tạm "tắt chế độ tự động bảo vệ máy tính"/bỏ dấu chọn "Enable Realtime Protection".
Chạy AVZ bằng cách click kép file có vị trí: C:\avz.exe .
Click File (menu) => Custom scripts, copy vào khung đoạn sau (không copy ḍng "Code:"):
Code:
var
AVZLogDir : string;
begin
AVZLogDir := GetAVZDirectory + 'AVZLOG\';
CreateDirectory(AVZLogDir);
SetupAVZ('UseQuarantine=Y');
SetupAVZ('UseInfected=Y');
SetupAVZ('DelVir=Y');
SetupAVZ('AntiRootKitSystem=Y');
SetupAVZ('SCAN='+GetSystemDisk+':\');
RunScan;
CreateQurantineArchive(AVZLogDir+'lk_cure.zip');
ExecuteSysCheckEX(AVZLogDir+'lk_syscure.htm', $FFFFFF, true, 1+4);
RebootWindows(true);
end.
Máy sẽ khởi động lại, bạn hăy nhanh chóng update đầy đủ và quét toàn bộ máy tính của bạn với
CMC Antivirus/IS. Sau đó, nén lại (bằng 7-Zip, WinZip hoặc Winrar...) và gửi thư mục
C:\AVZLOG được tạo ở ngay ổ đĩa C cho ḿnh.
Tải file sau vào ngay nền desktop:
http://www2.gmer.net/mbr/mbr.exe
Chạy
mbr.exe , khi chạy xong bạn mở file
MBR.log vừa được tạo ở ngay nền desktop bằng Notepad, post kết quả scan lên diễn đàn cho ḿnh.
Tải,giải nén và chạy
GMER :
http://www.gmer.net/gmer.zip
GMER sau lần quét mặc định lúc khởi động, nếu gmer hỏi bạn có muốn Run Scan, bạn chọn No rồi thiết lập bỏ các lựa chọn sau đây * Sections * IAT/EAT * Những Drives/Partitions khác Systemdrive (thông thường là giữ lựa chọn C:\ , bỏ lựa chọn D,E ..) * Show All
Xong rồi th́ click Scan , scan xong th́ click Save với tên là "gmer.txt" .
Upload file này và đưa link lên diễn đàn cho ḿnh .
Tải vào ngay desktop và chạy Avira AntiVir Support Collector:
http://dlpro.antivir.com/package/dow...llector_en.exe
Click "Start", click "Extended", chương tŕnh sẽ tiến hành scan ở máy bạn.
Chờ khi scan xong, upload file AVSUPINF.ZIP vừa được tạo ra ngay trên desktop của bạn lên host nào đó và đưa link lên diễn đàn cho ḿnh .
Tải vào ngay desktop và chạy
SystemLook từ một trong các link sau:
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jps...SystemLook.exe
Copy vào khung chính dưới ḍng File nội dung sau (không copy ḍng "Code:")::
Code:
:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /sub
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /sub
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg /sub
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects /sub
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 /sub
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SVCHOST /sub
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify /sub
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /sub
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services /sub
:process
explorer.exe
:dir
%Temp%
%WinDir% /t30
%WinDir%\System32\ /t30
%WinDir%\System32\drivers /t30
:file
%WinDir%\System32\drivers\AGP440.sys
%WinDir%\System32\drivers\ahcix86.sys
%WinDir%\System32\drivers\atapi.sys
%WinDir%\System32\autochk.exe
%WinDir%\System32\drivers\beep.sys
%WinDir%\System32\cngaudit.dll
%WinDir%\System32\comres.dll
%WinDir%\System32\crypt32.dll
%WinDir%\System32\eNetHook.dll
%WinDir%\System32\eventlog.dll
%WinDir%\explorer.exe
%WinDir%\System32\gpedit.dll
%WinDir%\System32\drivers\iaStor.sys
%WinDir%\System32\drivers\iastorv.sys
%WinDir%\System32\drivers\IdeChnDr.sys
%WinDir%\System32\imm32.dll
%WinDir%\System32\kernel32.dll
%WinDir%\System32\drivers\KR10N.sys
%WinDir%\System32\logevent.dll
%WinDir%\System32\mswsock.dll
%WinDir%\System32\drivers\ndis.sys
%WinDir%\System32\netlogon.dll
%WinDir%\System32\ntelogon.dll
%WinDir%\System32\ntmssvc.dll
%WinDir%\System32\drivers\nvata.sys
%WinDir%\System32\drivers\nvatabus.sys
%WinDir%\System32\drivers\nvgts.sys
%WinDir%\System32\drivers\nvstor.sys
%WinDir%\System32\drivers\nvstor32.sys
%WinDir%\System32\proquota.exe
%WinDir%\System32\qmgr.dll
%WinDir%\System32\rundll32.exe
%WinDir%\System32\scecli.dll
%WinDir%\System32\sceclt.dll
%WinDir%\System32\sfc.dll
%WinDir%\System32\spoolsv.exe
%WinDir%\System32\svchost.exe
%WinDir%\System32\userinit.exe
%WinDir%\System32\drivers\vaxscsi.sys
%WinDir%\System32\drivers\viamraid.sys
%WinDir%\System32\drivers\viasraid.sys
%WinDir%\System32\drivers\ViPrt.sys
%WinDir%\System32\winlogon.exe
%WinDir%\System32\ws2_32.dll
%WinDir%\System32\wscntfy.exe
%WinDir%\System32\xmlprov.dll
Click nút
Look để tiến hành scan.
Khi việc scan hoàn tất, một cửa sổ notepad sẽ được mở chứa kết quả scan, bạn upload file
SystemLook.txt vừa được tạo ở desktop và đưa link lên diễn đàn cho ḿnh .
help me!!!
Dạng hẹp
