Symantec Security Response khuyến khích tất cả người dùng và quản trị để tham đến an ninh cơ bản sau đây "thực hành
tốt nhất":
• Sử dụng tường lửa để chặn tất cả các kết nối từ Internet đến các dịch vụ không nên được công khai. Theo mặc
định, bạn nên từ chối tất cả các kết nối và chỉ cho phép một cách rõ ràng dịch vụ bạn muốn cung cấp cho thế giới bên
ngoài.
• Thi hành một chính sách mật khẩu. Mật khẩu phức làm cho nó khó khăn để crack mật khẩu tập tin trên máy tính
bị. Điều này giúp ngăn ngừa hoặc hạn chế thiệt hại khi máy tính bị thỏa hiệp.
• Đảm bảo rằng các chương trình và người sử dụng của máy tính sử dụng cấp độ thấp nhất của các đặc quyền
cần thiết để hoàn thành một nhiệm vụ. Khi được nhắc cho một gốc hoặc mật khẩu UAC, đảm bảo rằng các chương trình
yêu cầu cho các cấp chính quyền truy cập là một ứng dụng hợp pháp.
• Vô hiệu hoá AutoPlay để ngăn chặn sự phát động tự động của các tập tin thực thi trên mạng và ổ đĩa rời, và ngắt
kết nối các ổ đĩa khi không cần thiết. Nếu bài không phải là bắt buộc, cho phép chỉ đọc chế độ nếu tùy chọn có sẵn.
• Tắt chia sẻ tập tin, nếu không cần thiết. Nếu chia sẻ tập tin được yêu cầu, ACL sử dụng và bảo vệ mật khẩu để
hạn chế quyền truy cập. Vô hiệu hóa truy cập vào các thư mục được chia sẻ. Chỉ để cấp quyền truy cập tài khoản người
dùng với mật khẩu mạnh vào thư mục đó phải được chia sẻ.
• Tắt và loại bỏ các dịch vụ không cần thiết. Theo mặc định, hệ điều hành cài đặt nhiều dịch vụ phụ trợ mà không
phải là quan trọng. Những dịch vụ này là con đường của cuộc tấn công. Nếu những lời đe dọa có đường ít tấn công.
• Nếu một mối đe dọa khai thác một hoặc nhiều dịch vụ mạng, vô hiệu hóa, hoặc chặn truy cập đến, các dịch vụ
cho đến khi một miếng vá được áp dụng.
• Luôn luôn cập nhật bản vá up-to-date, đặc biệt là trên những máy chủ dịch vụ công cộng và có thể truy cập thông
qua các bức tường lửa, như HTTP, FTP, mail và dịch vụ DNS.
• Cấu hình máy chủ email của bạn để ngăn chặn bỏ email có chứa tập tin đính kèm tập tin đó thường được sử
dụng để lây lan đe dọa, như vbs,. Bat,.. Exe,. Pif và. Tập scr.
• Cô lập những máy tính bị nhanh chóng lây lan thêm. Thực hiện một sự phân tích khôi phục những máy tính sử
dụng phương tiện thông tin đáng tin cậy.
• Đào tạo nhân viên không mở file đính kèm trừ khi họ đang mong chúng. Ngoài ra, không thực hiện phần mềm
được tải về từ Internet, trừ khi nó đã được quét virus. Đơn giản chỉ cần truy cập vào một trang web bị tổn hại có thể gây
nhiễm trùng nếu lỗ hổng trình duyệt nhất định không được vá.
• Nếu Bluetooth là không cần thiết cho thiết bị di động, cần tắt. Nếu bạn cần sử dụng của nó, đảm bảo khả năng
hiển thị của thiết bị được thiết lập để "ẩn" để nó không thể được quét bằng thiết bị Bluetooth khác. Nếu thiết bị ghép nối
phải được sử dụng, đảm bảo rằng tất cả các thiết bị được đặt là "trái phép", đòi hỏi phải có uỷ quyền cho từng yêu cầu kết

các file bị nhiễm bệnh từ tất cả các địa điểm khác.
Ngoài ra, một quét virus có thể phát hiện một mối đe dọa trong thư mục System Restore ngay cả khi bạn đã gỡ bỏ mối đe
dọa.
Để được hướng dẫn về cách tắt System Restore, Windows của bạn đọc tài liệu hướng dẫn, hoặc một trong những điều
sau đây:
• Làm thế nào để tắt hoặc bật Windows Me System Restore
• Làm thế nào để tắt hoặc bật Windows XP System Restore
Lưu ý: Khi bạn đã hoàn toàn kết thúc với thủ tục loại bỏ và hài lòng rằng mối đe dọa này đã được gỡ bỏ, kích hoạt System
Restore bằng cách làm theo các hướng dẫn trong tài liệu nói trên.
Để biết thông tin thêm, và một sự thay thế để vô hiệu hoá Windows Me System Restore, xem những kiến thức cơ sở của
Microsoft tiết: Công cụ chống virus có thể không sạch tập tin bị nhiễm trong Folder _Restore (Điều ID: Q263455).
2. Để cập nhật các định nghĩa virus
Symantec Security Response đầy đủ các xét nghiệm tất cả các định nghĩa virus cho bảo đảm chất lượng trước khi chúng
được đăng vào các máy chủ của chúng tôi. Có hai cách để có được các định nghĩa virus mới nhất:
• Chạy LiveUpdate, đó là cách dễ nhất để có được định nghĩa virus: Các virus được đăng đến các máy chủ
LiveUpdate một lần mỗi tuần (thường là ngày thứ Tư), trừ khi có một ổ dịch vi rút lớn. Để xác định xem định nghĩa cho các
mối đe dọa này có sẵn bằng LiveUpdate, tham khảo Virus Definitions (LiveUpdate).
• Tải những định nghĩa bằng cách sử dụng Intelligent Updater: The Intelligent Updater virus định nghĩa được đăng
hàng ngày. Bạn nên tải về các định nghĩa từ trang web của Symantec Security Response Web và tự cài đặt chúng. Để xác
định xem định nghĩa cho các mối đe dọa này có sẵn của Intelligent Updater, hãy tham khảo Virus Definitions (Intelligent
Updater).
The latest Intelligent Updater định nghĩa vi rút có thể được lấy ở đây: Intelligent Updater virus definitions. Để được hướng
dẫn chi tiết đọc các tài liệu: Làm thế nào để cập nhật các định nghĩa virus tập tin bằng cách sử dụng Updater minh.
3. Để quét và xóa các tập tin bị nhiễm
1. Bắt đầu chương trình chống virus Symantec của bạn và chắc chắn rằng nó được cấu hình để quét tất cả các file.
o Vì Norton AntiVirus người tiêu dùng sản phẩm: Đọc các tài liệu: Làm thế nào để cấu hình Norton
AntiVirus để quét tất cả các file.
o Vì Symantec Antivirus Enterprise sản phẩm: Đọc các tài liệu: Làm thế nào để xác minh rằng một
công ty sản phẩm chống virus của Symantec được thiết lập để quét tất cả các file.
2. Khởi động một hệ thống đầy đủ quét.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CUR RENTVERSION \ RUNSERVICES
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrenVersion \ RunServicesOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
5. Trong cửa sổ bên phải, xóa các giá trị mà đề cập đến một tập tin đã được phát hiện trong quá trình quét.
6. Thoát khỏi Registry Editor.
5. Để chỉnh sửa file Win.ini
Chú ý: Các bước sau đây hướng dẫn bạn để loại bỏ các văn bản từ chạy = dòng của tập tin Win.ini. Nếu bạn đang sử
dụng các chương trình cũ hơn, họ có thể nạp lúc khởi động từ một trong những dòng này. Nếu bạn chắc chắn rằng các
văn bản chứa trong những dòng này là dành cho các chương trình mà bạn thường sử dụng, sau đó chúng tôi khuyên bạn
không gỡ bỏ nó.
Nếu bạn đang chạy Windows 95/98/Me, hãy làm theo các bước sau:
1. Click Start> Run.
2. Loại sau:
sửa c: \ Windows \ WIN.INI
và sau đó nhấp vào OK.
(MS-DOS Editor sẽ mở ra.)
Chú ý: Nếu Windows được cài đặt ở một vị trí khác nhau, làm cho các con đường thay thế thích hợp.
3. Trong cửa sổ [] phần của tập tin, hãy tìm một dòng tương tự như:
chạy = [TROJAN FILE NAME]
Lưu ý: [TROJAN FILE NAME] dùng để chỉ tên tập tin được phát hiện trong quá trình quét.
4. Nếu dòng này tồn tại, xóa tất cả mọi thứ ở bên phải chạy =
5. Click File> Save.
6. Click File> Exit.
6. Để chỉnh sửa file System.ini
Nếu bạn đang chạy Windows 95/98/Me, hãy làm theo các bước sau:
1. Click Start> Run.