វិធីសម្លាប់មេរោគ Trojan Downloader Win32 Agent.nmi

ប្រភេទមេរោគ Trojan នេះឆ្លងតាមការ download តាមប្រព័ន្ធ Internet រួចហើយឆ្លងពីកុំព្យូទ័រមួយទៅ កុំព្យូទ័រផ្សេងទៀត អ្នកប្រើប្រាស់បាន ចាង់អារម្មណ៍លើវា។ វាបង្កើតជា file EXE ដែលមានទំហំតូចគឺ 18KB ដល់ 47KB។
សកម្មភាពរបស់មេរោគ
វាគឺជាបណ្តាល file ដែលទទួលបានតាម download ចូលមក្នុងកុំព្យូទ័រ របស់យើង។ បណ្តាល file នេះនិងរត់ចូលក្នុង Application Data%\update.dat

មេរោគ Trojan ខាងក្រោមដែលឆ្លងតាមការ download និងបណ្តា file ទទួល ពីក្នុង link ក្នុង file បានរក្សាទុកគឺ:%Application Data%\.exe

ឈ្មោះប្រភេទមេរោគគឺ m2zpp.exe, 43m66m.exe ។ ក្រោយពេលបណ្តា file ដែលបានឆ្លងពីការ download ចូលក្នុងកុំព្យូទ័រ បន្ទាប់មកយើងចុច Restart កុំព្យូទ័រក្រោយមកលប់ចោល file ពីរខាងលើ។ ប្រសិនបើបណ្តា file download នោះមានជា file dll លោកអ្នកអាចចូលក្នុង registry ប្រព័ន្ធក្នុង Windows ដើម្បីលប់ចោល។ ក្រោយពីលប់ចោលលោកអ្នកចាប់ផ្តើម restart

ឡើងវិញ។
29. វិធីសម្លាប់មេរោគ Privacy Commander

I. ការអធិប្បាយ

ចាប់ផ្តើមឆ្លងនៅ: ថ្ងៃទី ០4 ខែធ្នូ ឆ្នាំ 2008

ឈ្មោះមេរោគ: PrivacyCommander
លំដាប់គ្រោះមធ្យម

បានជោះឥទ្ធិពលបំផ្លាញដល់ប្រព័ន្ធ: Windows XP, Windows Vista, Windows NT, Windows Server 2003 និង Windows 2000។

ប្រភេទមេរោគនេះអាចប្រើកម្មវិធី Symantec ឬកម្មវិធី Notorn សំរាប់សំលាប់
-ផ្តាប់ប្រព័ន្ធ System Restore ក្នុង (Windows Me/XP)

-ជ្រើសរើសកម្មវិធីថ្មីនិង update ថ្ងៃថ្មីបំផុត
-ចាប់ផ្តើម Scan ប្រព័ន្ធកុំព្យូទ័រទាំងអស់
-លប់ចោលតម្លៃនៅជាប់ជាមួយ Registry

II. របៀបសម្លាប់
​- ចុចលើ Start + Run
- វាយសរសេរ Regedit
- រួច ចុចលើ OK
- រកមើលបណ្តាតម្លៃដើម្បីលប់ចោល

ចូលក្នុង Registry របស់កម្មវិធី Windows
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"tipguard.exe" = "C:\Program Files\Privacy   Commander\tipguard.exe"
 HKEY_CURRENT_USER\Software\sysguard
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sysguard
 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "C:\Program Files\Privacy Commander\sysguard.exe"
នៅពេលដែលលប់រួចបិទ Registry របស់ Windows