Hôm trước trên mạng có cảnh báo về con Conflicker.B,Conflicker.C rồi D nữa nhưng em không để ý, hậu quả là mạng nhà em dính loại này quá trời luôn :( Pác nào có kinh nghiệm giúp em với.

Dưới đây là cách xử lý virus Conflicker (chờ công cụ hiệu quả hơn)

- Tải bản vá lỗi vào máy

- Disable card mạng

- Tắt system restore

- Chạy bản vá lỗi tải về

- Tắt hết các thư mục share, kể cả share ẩn C$, D$ (sửa trong registry)

- Khởi động lại máy.

Khuyến cáo: cần phải hướng dẫn cho người sử dụng biết tác dụng của việc đặt mật khẩu cho windows: tránh bị virus khai thác qua mạng LAN. Không share full quyền, như thế mới hạn chế được tối đa virus lây nhiễm. Hướng dẫn người sử dụng cách mở USB một cách an toàn nhất

Với các máy trạm:

- Disable tính năng autorun

- Tạo autorun.inf ở các ổ, tạo tính năng hệ thống không cho ghi.

Client: Windows XP - SP2 bị nhiễm Conflicker.B ( Symantec gọi là Downadup )

Hiện tượng: Nếu có Chương trình chạy trên cổng 7299 thì chắc là bị nhiễm con này rồi. kiểm tra = các: Start/ run gõ cmd. gõ lệnh TELNET 127.0.0.1 7299. không thấy trừ gì chỉ có 1 dấu - nhấm nháy là máy bạn bị nhiễm

1. Dowload công cụ diệt
Chương trình chuyên dụng diệt Conflicker: http://bdtools.net/bd_rem_tool.zip hoặc chương trình diệt KidoKiller.exe của KAV

Bản vá Microsoft MS08-067 ( Nếu máy bị nhiễm con này rồi thì không vào đc trang của M$, phải ra máy sạch để Dow )
2. Bật Firewall lên.

3. Chạy chương trình diệt KidoKiller.exe của KAV ( tôi thử trên tool này thấy OK )

4. cài bản vá MS08-067

5. Khởi động lại máy

6. Vào Firewall kiểm tra và xóa chương trình có tên là yy*** có mở cổng 7299

Kiểm tra lại.

copy by right

KL : Cách tốt nhất có thể là cài lại win mà thôi hehehe xin chia pùn chia pùn dính phải em này thì toi rùi còn đâu

thanks Pác nhà đèn nha em se thử cách này xem nếu không được thì em bung ghost ra cho rồi hix :(