Cách diệt virus system volume information

W32.Looked.F là một loại sâu lây truyền trải qua mạng chia sẻ cùng nó khiến ảnh hưởng đến những tệp tin exe pháo. Nó cũng hoàn toàn có thể có tác dụng bớt tính năng năng bảo mật thông tin với download và chạy rất nhiều tệp tin điều khiển và tinh chỉnh trường đoản cú xa.Kích thước: 59,904 bytesLây lây truyền vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.khi mà lại sâu vận động nó triển khai phần lớn chuyển động sau:

Tạo ra tuy thế file sau: 

%Windir%Logo1_.exe pháo %CurrentFolder%virDll.dll Ghi chú:  %Windir% là thỏng mục cơ mà setup Win. Mặc định là C:Windows hoặc C:Winnt.  %CurrentFolder% là thỏng mục chứa file hoạt động của nó.

1. Ttốt đổI giá trị của khóa sau sinh sống registry: HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW"auto" = "1" Nếu khóa trên ko được tra cứu thấy, sâu sẽ search với đóng windows vớI hồ hết vận động sau: Window title: RavMon.exe pháo Window class name: RavMonClass Window title: Window class name: TfLockDownMain Window title: ZoneAlarm Window class name: ZAFrameWnd 2. Kết thúc những chuyển động sau:

EGHOST.EXE MAILMON.EXE  KAVPFW.EXE IPARMOR.EXE

Tìm kiếm file PasswordGuard.exe cộ, cùng toàn bộ những tệp tin cơ mà tên ban đầu bởi những số từ là 1 cho 9.Đưa nó các file IEXPLORE.EXE hoặc EXPLORER.EXE.3. Thêm những giá bán trị:"auto" = "1" vào khóa registry sau:HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW4. Thử download và chạy phần đông file từ cửa hàng www.39903.huigezi.org/ hoặc www.vip.huigezi.com/. 5. Tìm tìm rất nhiều tệp tin exe pháo cùng phá hoạI chũng ở những ổ đĩa từ C cho Y. Sâu cũng khiến hạI mang lại toàn bộ phần nhiều tệp tin bao gồm đuôi exe pháo cơ mà bọn chúng tra cứu thấy vào máy tính.


Bạn đang xem: Cách diệt virus system volume information


Xem thêm: Giải Chi Tiết Đề Minh Họa Môn Lý 2018 Môn Vật Lý, Đề Minh Họa Thi Thqg Của Bộ Gd Năm 2018



Xem thêm: Hướng Dẫn Cách Chơi Cờ Vua Trên Messenger Của Facebook, Chơi Cờ Vua Trong Facebook Messenger

6. Sâu ko lây truyền tới những tệp tin gồm đuôi exe cộ sống trong số tlỗi mục có tên sau:

system system32 windows Documents & Settings System Volume Information Recycled winnt Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer ComPlus Applications NetMeeting Common Files Messenger Microsoft Office InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gamin Zone

7. Gửi gói ICMP vớI dòng chữ "Hello,World" cho tới tác động IP có mức giá trị trong khoảng:

192.168.0.30 192.168.8.1

8. Nếu tất cả bất cứ máy vi tính nào đáp trả lạI gói ICMP đó sâu đang nỗ lực test mnghỉ ngơi gần như tlỗi mục chia sẻ với phần lớn thương hiệu sau:

\ipc$ \admin$

Ghi chú: Tlỗi mục được share đề xuất có người tiêu dùng "administrator" với ko đặt password. 9. Copy nó tới tlỗi mục được chia sẻ sau ghi sẽ mnghỉ ngơi thành công. 10. Liệt kê tất cả những máy tính trên mạng cùng phần đa tlỗi mục chia sẻ vào mạng cục bộ.

11. Msinh sống hầu như thư mục chia sẻ bên trên vớu fan dùng để trống và ko nhằm password. Sâu kế tiếp sẽ tra cứu với lây truyền mang đến những file có đuôi exe ở các thỏng mục chia sẻ.

CÁCH DIỆT1. Tắt chế độ System Restore của hệ thống chính vì chương trình khử virus không quét được ban bố bên trên phần Restore của Windows.


Tại System Restore tab, bnóng Turn off System Restore hoặc Turn off System Restore on all drives như hình mẫu vẽ dưới:

*


Chuyên mục: Công nghệ