I)Mô Tả
Phát hiện: 08 tháng 1 năm 2010
Cập nhật: 08 tháng 1 năm 2010 4:50:06 PM
Kiểu : Trojan
Kích thước: 39,936 bytes
Mức độ phát triển: Trung bình
Hệ thống bị ảnh hưởng : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CURRENT_USER\Software\Mozilla\"affid" = ""
KEY_CURRENT_USER\Software\Mozilla\"subid" = "nk[TWO DIGITS]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT
III) Download và sử dụng chương trình Boot Recorver Tool của Norton
Tải chương trình Boot Recorver Tool ở đường link sau
http://www.symantec.com/norton/support/globalmaps/recoverytool.jspKhởi động chương trình Boot Recorver từ CD-ROM để loại bỏ các Rootkit gây độc hại
%Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME ONE].tmp
%Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME TWO].tmp
%Temp%\H8SRT[RANDOM HEXADECIMAL DIGITS FILE NAME THREE].tmp
%Windir%\system32\H8SRT[TEN RANDOM CHARACTERS].dll
%Windir%\system32\H8SRT[TEN RANDOM CHARACTERS].dat
%Windir%\system32\drivers\H8SRT[TEN RANDOM CHARACTERS].sys
Sau khi loại bỏ cập nhật lại Windows
- Khởi độnh lại máy tính
Tiêu đề: Cách diệt Backdoor.Tidserv.J 
Wed Jan 20, 2010 4:03 pm
