I)Mô Tả
Phát hiện: 02 tháng 06 năm 2010
Cập nhật: 03 tháng 06 năm 2010 7:25:06 AM
Kiểu : Trojan
Kích thước: 246,631 bytes
Hệ thống bị ảnh hưởng : Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Những chỉ dẫn sau đây gắn liền với mọi sản phẩm diệt virut của Symantec hiện thời và gần đây, bao gồm chương trình diệt virut Symantec và những sản phẩm dịêt virus của Norton
1 Tắt chế độ System Restore (Windows Me/XP)
2 Cập nhật chương trình diệt virus mới
3 Scan toàn bộ hệ thống
4 Xoá các giá trị được ghi vào Registry
II)Cách diệt
A) Khởi động lại máy tính sử dụng tính năng Windows Recovery Console
Để loại bỏ được sự nguy hiểm này yêu cầu phải khởi động lại máy tính và chạy chức năng Windows Recorvery Console, các bước thực hiện như sau:
1 Đưa đĩa Windows XP CD-ROM vào trong ổ đĩa CD-ROM
2 Cho máy tính khởi động (Boot) từ ổ đĩa CD
3 Ấn phím R để bắt đầu chức năng Recorvery Console khi màn hình "Welcome to Setup"
4 Chọn khi bạn muốn sử dụng Recorvery Console
5 Gõ password vào tài khoản quản trị rùi Enter
6 Gõ C:
7 Gõ Enter
8 Gõ Del look.jpg
9 Gõ Enter
10 Gõ cd Windows
11 Gõ Enter
12 Gõ del svchost.exe
13 Gõ Enter
14 Gõ cd..
15 Gõ Enter
16 Gõ cd Program Files
17 Gõ Enter
18 Gõ cd Adobe Systems,Inc
19 Gõ Enter
20 Gõ Foto file
21 Gõ Enter
22 Gõ del INF.exe
23 Gõ Enter
24 Gõ Exit
25 Gõ Enter
Bây giờ máy tính sẽ tự động khởi động lại
B) Tìm và xóa các giá trị
1 Click Start > Run
2 Đánh Regedit
3 Click chọn OK
4 Tìm và xoá các giá trị được ghi vào Registry
HKEY_CLASSES_ROOT\korrektorfile\shell\open\command\"(Default)" = "%ProgramFiles%\Adobe Systems,inc\Foto file\INF.exe \"%1\""
HKEY_CLASSES_ROOT\.korrektor\"(Default)" = "korrektorfile"
HKEY_CLASSES_ROOT\korrektorfile\DefaultIcon\"(Default)" = "%ProgramFiles%\Adobe Systems,inc\Foto file\INF.exe,0"
HKEY_LOCAL_MACHINE\SOFTWARE\"syshelper" = "1"
5 Khôi phục lại các giá trị mặc định
HKEY_CURRENT_USER\Control Panel\Desktop\"Wallpaper" = "%SystemDrive%\look.jpg"
6 Thoát khỏi Registry