Cách diệt con virut Sality ?

1.Tổng quan:
-Dung lượng:57.344Bytes
-Gây hại cho hệ thống:win 2000,win NT,win XP
-Lây lan bằng cách nhiễm vào các file đang thực thi và download các file độc tự internet
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%drivers[RANDOM NAME].sys
2.Tác hại:
-Nhiễm vào các tất cả các file “.exe” và file “.src” trên hệ thống máy tính của bạn khiến các file này bị lỗi
-Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
-Kết nối đến các URL nguy hiểm và download các file độc
-Tự dừng các service: Backice,webrootfirewall,ccproxy….
-Thay đổi,xóa và add thêm 1 số key trong registry
3.Cách khắc phục:
-B1:Tắt chức năng system restore
-B2:Update chương trình diệt virus và quét toàn bộ hệ thống
-B3:Xóa tất cả các values được add vào registry như sau:
+click “start” -> “run” :gõ “ regedit”
+Xóa các key sau :
• HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
• HKEY_CURRENT_USERSoftware[USER NAME]914
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_WMI_MFC_TPSHOKER_80
• HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRoot LEGACY_IPFILTERDRIVER
+Khôi phục lại các value bị xóa trong registry,bao gồm:
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionInternet Setting"GlobalUserOffline" = "0"
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciessystem"EnableLUA" = "0"

• HKEY_CURRENT_USERSystemCurrentControlSetControl SafeBoot
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBoot
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExtStats
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExtStats
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionExplorerBrowser Helper Objects
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionExplorerBrowser Helper Objects

Bạn cũng có thể tải BKAV và Kaspersky phiên bản mới nhất về scan! Chúc bạn thành công!

Theo mình thì fomat lại 3 ổ cùng 1 lúc rồi làm lại win là hiệu quả nhất.con vius neyf binh thường ít gây hại nhưng gây khó chiệu mỗi khi cần đụng đến taskmanager va regytry. Để không ị lây nhiễm con này bạn không nên vào các web sex.