Công cụ diệt Win32.Virut.CE

Dòng virus này sẽ hook các process trong hệ thống, sau đó sẽ inject một remote thread vào tiến trình winlogon.exe. Sau đó sẽ kết nối vào những trang web của kẻ phát tán virus và down các phần mềm độc hại khác về máy và thực thi. Ngoài các file có khả năng thực thi thông thường như “.exe”, “.scr” thì Win32.Virut.Ce còn tìm các file có đuôi “.php”, “.asp”, “.htm” để chèn vào các iframe có chứa đường link dẫn đến các trang web độc hại mà chứa các đoạn mã nguy hiểm. Không những thế virus sẽ tìm các ổ cứng di động được gắn vào máy tính bị nhiễm và tạo các file autorun vào các ổ cứng đó.

Do mức độ nguy hiểm và khả năng lây lan rộng rãi, CMC InfoSec đã quyết định đưa ra một công cụ chuyên biệt dành riêng cho loại virus được coi là “quái vật” này, giúp cho người dùng an tâm hơn trước mối hiểm họa virus.
Người dùng dowload công cụ đó tại:
Quote
http://support.cmclab.net/vn/flash/Win32.Virut.Gen.Removal.v0.2.zip



Để đảm bảo quá trình quét được triệt để, người dùng hãy tắt chức năng System Restore trước khi quét virus. Đồng thời, kết hợp cùng với phần mềm AntiRootkit như CMC Code Walker (được tích hợp sẵn trong phần mềm diệt virus CMC) để hiển thị các tiến trình ẩn.