Mục đích của mình khi tạo ra chủ đề này để chúng ta có thể trao đổi với nhau và cùng nhau tìm cách diệt các virus có hại đối với máy tính. Mình mong rằng bạn nào đang bị mắc 1 loại vi virus nào hay biết cách diệt các loại virus đang "thịnh" hiện nay thi cùng chia sẽ để tìm cách diệt. Bạn nào cảm thấy máy tính của mình có hiện tượng lạ thì cũng có thể cùng chia sẽ để diễn đàn tìm cách để giải đáp. Mong các bạn trong diễn đàn ủng hộ.
Mình mở màn chủ đề ha:
Cách diệt virus làm thay đổi nền màn hình desktop Trojan.Desktophijack.C

Trojan.Desktophijack.C là một loại Trojan horse. Nó làm thay đổi desktop của máy tính nạn nhân.

Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Kích thước: 40448 bytes.

Khi virus hoạt động nó thực hiện các công việc sau:

1. Tạo ra các tệp sau:

%System%\intell32.exe (A component of Trojan.Desktophijack.C)
%System%\oleext.dll (A component of Trojan.Desktophijack.C)
%System%\oleext32.dll (A copy of wininet.dll that is infected with [Only registered and activated users can see links. ])
%System%\wppp.html (A component of Trojan.Desktophijack.C)
%Windir%\uninstIU.exe ([Only registered and activated users can see links. ])

Chú ý:

%System% là chỉ thư mục system32 của win2000, winxp, win2003 hoặc chỉ thư mục system của win95, win98, winMe
%Windir là chỉ thư mục cài đặt windows thường là C:\Windows, C:\WinNT
%Temp% là thư mục temp của windows C:\Windows\Temp hoặc C:\WinNT\Temp

2. Thêm giá trị

"intell32.exe" = "%System%\intell32.exe"

vào khoá

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

3. Tạo ra khoá sau

HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Uninstall\Internet Update

4. Sửa đổi giá trị

"Background" = "0 0 0"

tại khoá

HKEY_CURRENT_USER\Control Panel\Colors

để sửa lại màu nền của desktop

5. Sửa giá trị

"NoActiveDesktopChanges" = "1"

tại khoá

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Policies\Explorer

6. Thêm các giá trị

"WallpaperStyle" = "0"
"Wallpaper" = "%SystemRoot%\%System%\wppp.html"

vào khoá

HKEY_CURRENT_USER\Control Panel\Desktop

để thay đổi ảnh nền màn hình

7. Thêm hai giá trị

"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"

vào khoá

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

để thay đổi ảnh nền màn hình

8. Hiển thị bức ảnh sau trên nền màn hình

Click this bar to view the full image.



Warning!
Your computer might be infected with spyware
or adware !!!

Strange homepage, popups, loss of important data and unstable
functioning are the sure signs that you are infected.

Click here to get the
latest spyware removal
software.

9. Hiển thị biểu tượng sau trên khay hệ thống:

10. Khi con chuột di chuyển qua biểu tượng này thì hiển thị lên dòng chữ

Your computer is infected.

11. Khi bấm đúp chuột vào biểu tượng đó thì mở ra cửa sổ Internet từ địa chỉ sau:

[[Only registered and activated users can see links. ][REMOVED]?aff=43&sub=0

12. Thử tải về và cài đặt chương trình PSGuard từ địa chỉ sau:

[[Only registered and activated users can see links. ][REMOVED]/PSGuardInstall.exe

13. Thử ghi đè tệp wininet.dll bằng phiên bản copy đã bị nhiễm oleext32.dll khi máy tính khởi động lại


CÁCH DIỆT

1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.




1. Bấm vào nút Start.
2. Bấm phải chuột vào My Computer, chọn Properties.
3. Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives như hình vẽ dưới:


4. Bấm Apply. Thông báo như sau hiện ra:

Click this bar to view the full image.
5.
6. Bấm nút Yes .
2. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.

3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, xoá những tệp bị nhiễm. Nhớ chọn chế độ quét tất cả các tệp chứ không chỉ quét riêng tệp .exe

4. Xoá các khoá trong registry. Các giá trị cần xoá đã liệt kê ở trên.

Tìm khoá

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

rồi xoá giá trị

"intell32.exe" = "%System%\intell32.exe"


5. Tìm và xoá các khoá sau

HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Uninstall\Internet Update

6. Tìm khoá

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Policies\Explorer

và đặt lại giá trị về như sau:

"NoActiveDesktopChanges" = "1"

7. Tìm khoá

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Policies\System

rồi đặt lại hai giá trị về như sau:

"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"

8. Tìm khoá

HKEY_CURRENT_USER\Control Panel\Desktop

rồi đặt lại giá trị về như sau:

"Wallpaperstyle" = "0"
"Wallpaper" = "%SystemRoot%\%System%\wppp.html"

5. Các giá trị bị thay đổi thì khởi tạo lại giá trị mặc định.

Bạn có thể Download chương trình chống virus khá nhỏ của Sysmantec tại đây [Only registered and activated users can see links. ]
Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây [Only registered and activated users can see links.
(Sưu tầm)

Mình tìm ra trang wed này cung hay lắm. Bạn nào muốn biết thêm thông tin về virus thử xem coi có gì hay không nha rồi chua sẽ với mội người.
http://www.3c.com.vn/Zone/vn/hotrokhachhang/Dietvirus.html

Sao lâu quá mà không thấy ai tham gia vậy, cũng nhiều người vào coi mà. Bộ chủ đề này không đúng ah. Mình cần biết phản hồi của các thành viên diễn đàn.

cảm ơn bạn nhưng mình chưa gặp con virus đó bao giờ:)

cảm ơn bạn nhưng mình chưa gặp con virus đó bao giờ:)

Nếu chưa gặp con đó thì bạn có thể chia sẽ những kinh nghiệm diệt virus của mình mà. Biết đâu được giúp được người khác sao

t gặp rùi nè,huhuhuu. tức quá cài lại WIn chục lần rùi mà hok đc. Thử cách này xem thế nào. Nếu đc thank ccho 100 lần hiiiiiiiiii