Welcome to my forum ♣ºBibiTheWindsº♣
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Nơi chia sẻ, học hỏi kinh nghiệm về cuộc sống thời học sinh- sinh viên. Thủ thuật máy tính, blog, photoshop .....
 
Trang ChínhGalleryLatest imagesTìm kiếmĐăng kýĐăng Nhập

Welcome to my forum ♣ºBibiTheWindsº♣ :: -‘๑’- Góc MyComputer-Mobile- Góc Thủ Thuật Máy Tính-‘๑’- :: ºThủ Thuật Máy Tínhº
 

 Cách diệt Downloader.Banload.HNC

Go down 
Tác giảThông điệp
Admin
Admin
Admin
Admin


Tổng số bài gửi : 132
Join date : 19/01/2011
Age : 33
Đến từ : Bắc Ninh City

Cách diệt Downloader.Banload.HNC Empty
Bài gửiTiêu đề: Cách diệt Downloader.Banload.HNC    Cách diệt Downloader.Banload.HNC I_folder_locked_bigFri May 06, 2011 8:54 am


Thay đổi File hệ thống
Những fle sau sẽ được tạo trong hệ thống của bạn

1. %ProgramFiles%\winrar\2.bat
2. %ProgramFiles%\winrar\2b.exe
3. %ProgramFiles%\winrar\2b.txt
4. %Windir%\Help\EB6C4499B05F.dll
5. %Windir%\Help\EB6C4499B05F.exeTrojan.Packed.NsAnti
Folder sẽ được tạo trong hệ thống :
.%ProgramFiles%\winrar

Thay đổi bộ nhớ
Những tiến trình được tạo mới trong hệ thống :

%ProgramFiles%\winrar\2b.exe
%Windir%\help\eb6c4499b05f.exe
%ProgramFiles%\winrar\882.exe

Nó sẽ tạo một trang nhớ trong vùng trống địa chỉ của tiến trình hệ thống :
%System%\notepad.exe

Những modules sẽ được load trong address space của các tiến trình khác nhau :

%Windir%\help\EB6C4499B05F.dll Process name: explorer.exe

%Windir%\help\EB6C4499B05F.dll Process name: msmsgs.exe
Process filename: %ProgramFiles%\messenger\msmsgs.exe

%Windir%\help\EB6C4499B05F.dll Process name: dllhost.exe
Process filename: %System%\dllhost.exe

%Windir%\help\EB6C4499B05F.dll Process name: sdnsmain.exe
Process filename: %Windir%\dns\sdnsmain.exe

%Windir%\help\EB6C4499B05F.dll Process name: IEXPLORE.EXE
Process filename: %ProgramFiles%\internet explorer\iexplore.exe

%Windir%\help\EB6C4499B05F.dll Process name: notepad.exe
Process filename: %System%\notepad.exe


Tinh chỉnh Registry
Những registry key sau sẽ được tạo :

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD657 4-D6D0-4782-94C3-69619E719765}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD657 4-D6D0-4782-94C3-69619E719765}\InProcServer32
HKEY_CURRENT_USER\Software\WinRAR SFX

Những key sau sẽ bị thay đổi giá trị :

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD657 4-D6D0-4782-94C3-69619E719765}\InProcServer32]
(Default) = "%Windir%\help\EB6C4499B05F.dll"
ThreadingModel = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD657 4-D6D0-4782-94C3-69619E719765}]
(Default) = "SSUUDL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
{1DBD6574-D6D0-4782-94C3-69619E719765} = ""
[HKEY_CURRENT_USER\Software\WinRAR SFX]
C%%Program Files%winrar = "%ProgramFiles%\winrar"


Xuất xứ : CHINA
Khi trình duyệt được mở nó sẽ tự động download chương trình từ URL này :

http://mgaazz.com/xxc/ddr1.rar%System%\ddr1.exe

Cách khắc phục : Xóa hết các file, folder và các Registry key ở trên


Về Đầu Trang Go down
https://aotrangvietnam.forumvi.com
 
Cách diệt Downloader.Banload.HNC
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Hướng dẫn cách xếp Hoa Hồng
» Hướng dẫn cách cài IIS cho XP (không ổ CD)
» Hướng dẫn cách ghost...!!!
» Cách xử lý tắt USB không được...
» Cách khắc phục tình trạng máy tính chạy chậm...!

Permissions in this forum:Bạn không có quyền trả lời bài viết
Welcome to my forum ♣ºBibiTheWindsº♣ :: -‘๑’- Góc MyComputer-Mobile- Góc Thủ Thuật Máy Tính-‘๑’- :: ºThủ Thuật Máy Tínhº-
Chuyển đến