Nhiễm virus làm mất mạng LAN và cách khắc phục

mạng máy tính của bạn có lẻ đã lâu nhiễm con kido hoặc confliker hoặc donadup ( symantec)
các bước thực hiện như sau
1> tại 1 máy bất kỳ try vấn vào các trang web sau
www.microsoft.com
www.symantec.com
www.kaspersky.com
niếu không vào được và báo lỗi là DNS sai thì máy tính bạn 100% phần tram dính chú này
2> ngay lập tức dùng 1 máy tính sạch lên trang này
http://www.microsoft.com/technet/sec…/MS08-067.mspx
download ngay bản vá lỗi của windown
và trang này http://www.microsoft.com/downloads/d…displaylang=en
download tool removal con này down load bản cập nhật mới nhất của phần mền diệt virus
3> copy 2 file này vào CD + update phần mền diệt virus
4> đến từng máy chạy safe mode
5> turn off system restore
6> chạy update và Scan
7> chạy update cho phần mền diệt virus
8> tắt chức nằng autorun

note: phải triển khai toàn bộ máy tính+ cùng lúc

con này lay lang bằng USB và share folder . khi lây xong nó sẻ lấy Chính account của máy đó đăng nhập vào hệ thống. niếu hệ thống bạn có policy là đang nhập pass sai thì sẻ lock account thì đây chính là nguyên nhân. hoặc nó sẻ đang nhập liên tục làm nghẽn mạch hệ thống. xin ra nhiều log file …… tự động tạo task schedule 1 giờ chạy 1 script chạy virus ….

con này rất nguy hiễm. chỉ nên dùng tool MRT của microsoft thôi dùng dùng tool của các hãng khác sẻ làm hỏng .net 2.0

  1. Vào Start > Run.
  2. regedit
  3. Click OK.
  4. Tìm và phục hồi lại fiel cài đặt như sau:
  • HKEY_CURRENT_USER\Identities\Software\Microsoft\Ou tlook Express\5.0\signatures\”Default Signature” = “%Windir%\system32.htm\f”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\”Hidden” = “1”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\”HideFileExt” = “0”
  • HKEY_CURRENT_USER\Software\Patchou\Messenger Plus! Live\GlobalSettings\Scripts\MSN PLUS\”background” = “%Windir%\system32.htm”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerSer vice\Policies\”IMWarning” = “(M)Warning: The person who you are talking to is infected with a virus. Send him the removal tool that can be found in”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Userinit” = “%System%\userinit.exe,”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\”EnableLUA” = “0”
Advertisements

Đã đóng bình luận.

%d bloggers like this: