viet113119
07-30-2009, 01:59 AM
Diệt Tận Gốc win32.kido Và Conficker Hiệu Quả
http://www.dost-dongnai.gov.vn/portals/0/tinkhcn/200904/20090410/conficker%20worm%20%28techpp.com%29.jpg
1. Nhận dạng vi rút:
a. win32.kido:
- Nếu bạn có xài kis 2009, chức năng Network Attack Blocker ( ngăn chặn tấn công mạng ) sẽ cảnh báo liên tục có sự tấn công của vi rút có cấu trúc tên w32......worm.... ( tên dài lắm ^^ ) thông qua cổng 445 ( nếu máy trạm đặt IP tĩnh chúng ta sẽ biết ngay máy nào vì nó chỉ đích danh IP của máy đang bị nhiễm, nhưng điều này ko còn quan trọng vì 1 khi 1 máy bị nhiễm thì nó nhanh chóng lây lan toàn bộ hệ thống mạng lan nên lúc này máy nào cũng bị nhiễm.
- Một biểu hiện khác là máy báo ko nhận đc driver âm thanh, ko share đc trong mạng lan, thanh tab bar chuyển sang màu trắng
b. conficker :
- Không thể nào truy cập vào các trang của các phần mềm diệt virut như kasperky, symantec.. và trang của microsoft , kể cả việc send nhận file qua yahoo cũng trở nên khó khăn hơn ...
2. Cách Diệt:
Các bạn tải file đính kèm theo bài viết của mình , giải nén được 7 file được đánh tên từ 0 đến 6 ( để thuận tiện cho các bạn làm đúng các bước mà khỏi cần hướng dẫn khó hiểu )
- Bước 1 : các bạn xả băng tất cả máy trạm và máy chủ (nếu máy chủ có đóng băng), chép tất cả các file này vào toàn bộ máy, sau đó cách ly toàn bộ hệ thống mạng, ( tốt nhất reset modem và tắt điện modem và hub )
- Bước 2 : tiến hành khởi động toàn bộ máy ở chế độ safe mode và thực hiện lần lượt :
+ Run file 0.exe cho đến khi scan xong
+ Run file 1.exe cho đến khi scan xong, file này tác dụng loại bỏ w32.kido
+ Run file 2.exe, file này sẽ scan hơi lâu, vì nó scan toàn bộ các ổ đĩa để loại trừ sâu conficker, sau khi scan xong, các bạn nhớ thật sự chú ý ở bước này, vì nó sẽ hiện ra 1 bản có thông báo đại loại là : có cần giúp repair các tập tin lỗi không ? nhớ tít vào ô đó rồi next, nó sẽ fix và hiện lên bản kết quả , nhấn finish
- Bước 3 : khởi động lại máy ở chế độ Win XP bình thường, sau đó thực hiện lần lượt :
+ Run file 3.exe xong, finish máy sẽ tự khởi động lại
+ Run file 4.exe xong, finish máy sẽ tự khởi động lại
+ Run file 5.exe xong, finish máy sẽ tự khởi động lại
+ Run file 6.exe xong, finish máy sẽ tự khởi động lại
Hoàn tất, xóa hết tập tin rác trong máy rồi đóng băng lại. Cắm lại modem và hub,kết nối lại với modem , khôi phục lại hệ thống mạng > XONG. Các bạn đã hoàn tất việc loại trừ hiêm họa virut http://netcafe.24h.com.vn/forum/images/smilies/biggrin.gif
Chú ý : Đối với Win xp spack2, các bạn làm như trên, còn win xp spack3, các bạn bỏ qua ko Run file số 3.exe
Các file 0,1,2 thực chất là các công cụ diệt vi rút của hãng microsoft và kaspersky nhằm đối phó với con w32.kido và sâu conficker, tôi đã đổi tên theo thứ tự để các bạn có thể tiến hành theo mà ko sợ nhầm lẫn các bước ^^
Các File 3,4,5,6 là các bản vá lỗi của microsoft nhằm chống lại sâu conficker ( cũng đã được đổi tên http://netcafe.24h.com.vn/forum/images/smilies/biggrin.gif cho các bạn dễ thực hiện http://netcafe.24h.com.vn/forum/images/smilies/biggrin.gif )
Chúc các bạn thành công, thật sự đây là 1 kinh nghiệm mình nghĩ cần phải chia sẽ để chống lại cơn sóng vi rút lan tràn như hiện nay. Thân !
dow
http://www.mediafire.com/?nixfznctolk
http://www.dost-dongnai.gov.vn/portals/0/tinkhcn/200904/20090410/conficker%20worm%20%28techpp.com%29.jpg
1. Nhận dạng vi rút:
a. win32.kido:
- Nếu bạn có xài kis 2009, chức năng Network Attack Blocker ( ngăn chặn tấn công mạng ) sẽ cảnh báo liên tục có sự tấn công của vi rút có cấu trúc tên w32......worm.... ( tên dài lắm ^^ ) thông qua cổng 445 ( nếu máy trạm đặt IP tĩnh chúng ta sẽ biết ngay máy nào vì nó chỉ đích danh IP của máy đang bị nhiễm, nhưng điều này ko còn quan trọng vì 1 khi 1 máy bị nhiễm thì nó nhanh chóng lây lan toàn bộ hệ thống mạng lan nên lúc này máy nào cũng bị nhiễm.
- Một biểu hiện khác là máy báo ko nhận đc driver âm thanh, ko share đc trong mạng lan, thanh tab bar chuyển sang màu trắng
b. conficker :
- Không thể nào truy cập vào các trang của các phần mềm diệt virut như kasperky, symantec.. và trang của microsoft , kể cả việc send nhận file qua yahoo cũng trở nên khó khăn hơn ...
2. Cách Diệt:
Các bạn tải file đính kèm theo bài viết của mình , giải nén được 7 file được đánh tên từ 0 đến 6 ( để thuận tiện cho các bạn làm đúng các bước mà khỏi cần hướng dẫn khó hiểu )
- Bước 1 : các bạn xả băng tất cả máy trạm và máy chủ (nếu máy chủ có đóng băng), chép tất cả các file này vào toàn bộ máy, sau đó cách ly toàn bộ hệ thống mạng, ( tốt nhất reset modem và tắt điện modem và hub )
- Bước 2 : tiến hành khởi động toàn bộ máy ở chế độ safe mode và thực hiện lần lượt :
+ Run file 0.exe cho đến khi scan xong
+ Run file 1.exe cho đến khi scan xong, file này tác dụng loại bỏ w32.kido
+ Run file 2.exe, file này sẽ scan hơi lâu, vì nó scan toàn bộ các ổ đĩa để loại trừ sâu conficker, sau khi scan xong, các bạn nhớ thật sự chú ý ở bước này, vì nó sẽ hiện ra 1 bản có thông báo đại loại là : có cần giúp repair các tập tin lỗi không ? nhớ tít vào ô đó rồi next, nó sẽ fix và hiện lên bản kết quả , nhấn finish
- Bước 3 : khởi động lại máy ở chế độ Win XP bình thường, sau đó thực hiện lần lượt :
+ Run file 3.exe xong, finish máy sẽ tự khởi động lại
+ Run file 4.exe xong, finish máy sẽ tự khởi động lại
+ Run file 5.exe xong, finish máy sẽ tự khởi động lại
+ Run file 6.exe xong, finish máy sẽ tự khởi động lại
Hoàn tất, xóa hết tập tin rác trong máy rồi đóng băng lại. Cắm lại modem và hub,kết nối lại với modem , khôi phục lại hệ thống mạng > XONG. Các bạn đã hoàn tất việc loại trừ hiêm họa virut http://netcafe.24h.com.vn/forum/images/smilies/biggrin.gif
Chú ý : Đối với Win xp spack2, các bạn làm như trên, còn win xp spack3, các bạn bỏ qua ko Run file số 3.exe
Các file 0,1,2 thực chất là các công cụ diệt vi rút của hãng microsoft và kaspersky nhằm đối phó với con w32.kido và sâu conficker, tôi đã đổi tên theo thứ tự để các bạn có thể tiến hành theo mà ko sợ nhầm lẫn các bước ^^
Các File 3,4,5,6 là các bản vá lỗi của microsoft nhằm chống lại sâu conficker ( cũng đã được đổi tên http://netcafe.24h.com.vn/forum/images/smilies/biggrin.gif cho các bạn dễ thực hiện http://netcafe.24h.com.vn/forum/images/smilies/biggrin.gif )
Chúc các bạn thành công, thật sự đây là 1 kinh nghiệm mình nghĩ cần phải chia sẽ để chống lại cơn sóng vi rút lan tràn như hiện nay. Thân !
dow
http://www.mediafire.com/?nixfznctolk