Diệt virus làm ẩn Folder Options ( Troj/Glupzy-A ).

Vô ổ đĩa bị dính con Autorun, sẽ thấy file .ini và file .exe
Mở Task Manager lên coi cái process nào có tên tương tự như cái tên.exe trong ổ đĩa bị nhiễm. End Task cái process đó
Delete 2 file trong ổ bị nhiễm.

Tên : Troj/Glupzy-A
Kiểu : Trojan\Backdoor
Các tên khác: Trojan.Win32.Disabler.i
BackDoor-DIY
Win32/Disabler.I
Backdoor.Glupzy
BKDR_GLUPZY.A
Các hệ ðiều hành lây nhiễm: Các version của Windows
Tác hại thứ yếu ði kèm: - Cho phép những ngýời khác truy cập vào máy tính
- Làm giảm cõ chế bảo mật hệ thống
- Cài chính nó vào trong Registry

Mô tả:
-Troj/Glupzy-A là 1 Backdoor Trojan chạy trên nền tảng Windows
-Troj/Glupzy-A chạy nhý 1 máy chủ telnet lây nhiễm vào máy tính
- Trojan này cũng thay ðổi password cho ngýời sử dụng “Administrator” thành “hacked”
- Khi khởi chạy nó tự copy chính mình tới các thý mục ; tự tạo ra các files
“systemID.pif” (thýờng nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)
“Flashy.exe” (thýờng nằm ở C:\Windows\System32)
-Khởi chạy Telnet và lắng nghe ở cổng 23
- Tạo ra giá trị khởi chạy trong registry

· Thêm vào regedit khóa khởi chạy sau

"Flashy Bot" = "%System%\Flashy.exe"

Gắn vào khóa con:

HKLM \Software\Microsoft\Windows\CurrentVersion\Run

nó sẽ chạy mọi lúc vào hệ ðiều hành windows
· Thiết lập khóa con sau:

"NoFolderOptions" = "1"

trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

để gỡ bỏ Folder Options từ thanh công cụ trên Windows Explorer

· Thiết lập khóa sau:

"HideFileExt" = "1"

trong khóa con của regedit :

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

để ẩn đi phần ðuôi mở rộng của các files trong Windows Explorer.
· Thiết lập khóa con sau:

"Hidden" = "2"

trong regedit:

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

ðể không hiển thị các folders và các files ẩn
· Thiết lập khóa sau:

"Start" = "4"

nằm trong regedit :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s

ðể dừng việc chia sẻ mạng ..
· Thiết lập khóa sau
“HideFileExt” = “1”
Nằm trong regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Dùng ðể ẩn ði các phần mở rộng của các file, ẩn ði thý mục bị ẩn

Cách diệt:
Trýớc khi diệt ta tắt chức nãng System Restore
Sau đó vào "Safe mode"

* Vào ổ đĩa C:\

-Xóa file systemID.pif (Ở trong C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)

-Xóa file Flashy.exe (C:\Windows\System32)
Nếu không tìm thấy các file trên hãy dùng cách tìm kiếm các file (Tìm cả các files ẩn “Searrch Hidden files and folder “) xóa ði

*Vào Regedit :
Xóa các tìm ðến khóa

- "Flashy Bot" = "%System%\Flashy.exe" ß xóa nó ði
Nằm trong HKLM \Software\Microsoft\Windows\CurrentVersion\Run

- "NoFolderOptions" = "1" thay giá trị “1” bằng “0”
ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer

- "HideFileExt" = "1" thay giá trị “1” bằng “0”
ở trong HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Hidden" = "2" thay giá trị “2” bằng “0”
Khóa nằm ở HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

- "Start" = "4" thay giá trị “4” bằng “2”
Khóa nằm ở HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s

post bài này hay lắm.để bà con phòng tránh.Mấy loại này cứ kick vô là phát sinh rồi.Khuyến cáo nên dùng Bkav home(Có pro càn tốt) để diệt loại virus này.Vì trong Bkav có thể khôi phục đc một số tính năng loại virus này gây ra cho win.

Muốn diệt máy con đó thì dung phần mềm manh tay 1 tí. vào dos gõ cd/
(gõ tên ổ đĩa): del autorun.inf diệt con này để các con kia khỏi chạy mở usb ra diệt bằng tay luôn,nếu ko dc dowload chương trình unlocker về xoá những tập tin ko cho xoá,nhấn F5 tìm kiếm file .exe trong usb xoá những tập tin cùng KB và những thư mục vàng nhạt đó là vi rut
Vào grouppolicy tắt chế độ autorun của usb nữa la ok