Cách diệt W32.Buzus

I)Mô Tả  Phát hiện: 10 tháng 12 năm 2009 Cập nhật:  10 tháng 12 năm 2009  Kiểu : Sâu Kích thước: 93,184 Bytes Mức độ phát triển: Cao Hệ thống bị ảnh hưởng :  Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt  virut Symantec và những sản phẩm dịêt virus của Norton  1           Tắt chế độ System Restore (Windows Me/XP) 2           Cập nhật chương trình diệt virus mới  3           Scan toàn bộ hệ thống  4           Xoá các giá trị được ghi vào Registry II)Cách diệt  1           Click Start > Run 2           Đánh Regedit 3           Click chọn OK  4           Tìm và xoá các giá trị được ghi vào Registry HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"Syesm" = "%CommonProgramFiles%\Syesm.exe" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\"NextInstance" = "1" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\0000\"Class" = "LegacyDriver" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\0000\"ConfigFlags" = "0" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\0000\"DeviceDesc" = "[RANDOM SERVICE NAME]" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\0000\"Legacy" = "1" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Enum\Root\LEGACY_[RANDOM SERVICE NAME]\0000\"Service" = "[RANDOM SERVICE NAME]" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\[RANDOM SERVICE NAME]\"DisplayName" = "[RANDOM SERVICE NAME]" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\[RANDOM SERVICE NAME]\"ErrorControl" = "0" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\[RANDOM SERVICE NAME]\"ImagePath" = "%Temp%\[RANDOM FILE NAME].tmp" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\[RANDOM SERVICE NAME]\"Start" = "3" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\[RANDOM SERVICE NAME]\"Type" = "1" HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\[RANDOM SERVICE NAME]\Security\"Security" = [BINARY CHARACTERS] HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 5 Khôi phục lại các giá trị mặc định  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page" = "[http://]www.xinfeng.net[REMOVED]"

symantec