Tìm kiếm bài viết theo id

Diệt virus Foto đang hoành hành trên Yahoo

Thảo luận trong 'Chuyện trò' bắt đầu bởi LeTuyen, 3/5/10.

ID Topic : 1832655
Share Facebook
Công cụ chủ đề

Công cụ chủ đề

Ngày đăng:
3/5/10 lúc 22:31

  1. LeTuyen Thành Viên Cấp 5

    Tham gia ngày:
    4/8/08
    Tuổi tham gia:
    17
    Bài viết:
    2,958
    Vào thời điểm cuối ngày 30/4, 1 dạng virus mới phát tán qua dịch vụ YM xuất hiện tràn lan. Dấu hiệu của virus này là gửi những đường link dưới đây tới toàn bộ địa chỉ trong YM list. Một điểm khác biệt so với các dạng virus YM trước đây là nó ko mở cửa sổ chat trên màn hình của người bị nhiễm, nên bản thân người có máy tính bị nhiễm virus này ko biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận đc thông báo từ những người khác:


    Các phần mềm đã nhận diện và diệt được con Virus này
    - KIS: nhận diện, diệt.
    - NOD 32
    - Microsoft Security Essentials: nhận diện, diệt chưa sạch.
    - Miễn phí và diệt ngon con này: Malwarebytes' Anti-Malware 1.46.

    * Các bạn chú ý, ko được click vào các link dưới đây ai click mình ko chịu trách nhiệm đó nha:

    o Foto http://myspace-imb.biz/image.php
    o Foto http://lmb-space.com/image.php
    o Foto http://facebook-lmages.com/image.php
    o Foto http://facebook-imb.com/image.php
    o Foto http://yungimages.net/image.php
    o Foto http://mimapic.com/image.php
    o Foto http://post-fotos.com/image.php
    o Foto http://domimages.net/image.php
    o Foto http://limpskr.com/image.php
    o Foto http://kompnk.com/image.php
    o Foto http://yunfotos.net/image.php
    o Foto http://domeimg.com/image.php
    o Foto http://vertifotos.com/image.php
    o Foto http://myfotoarchives.net/image.php
    o Foto http://mycomimg.com/image.php
    o Foto http://smallimg4u.com/image.php
    o Foto http://miggifotos.com/image.php
    o Foto http://funwiththisguy.com/image.php
    o Foto http://ariafotos.com/image.php
    o Foto http://zhelefun.com/image.php
    o Foto http://tviceimg.com/image.php
    o Foto http://tusfbfotos.com/image.php
    o Foto http://twittersfoto.com/image.php
    o Foto http://tuesimages.com/image.php
    o Foto http://red-myspace.com/image.php
    o Foto http://tvicefotos.com/image.php
    o Foto http://ceceliaimg.com/image.php
    o Foto http://enfinito.net/image.php

    Để loại bỏ virus này, các bạn có thể làm theo một trong những cách dưới đây:

    * Update phiên bản mới nhất của KAV hoặc KIS, chạy full scan
    * Với những máy ko có KAS hoặc KIS, download Kaspersky virus removal tool 2010 http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ or http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_03.05.2010_17-22.exe và thiết lập như sau :
    o Tháo bỏ cáp và các kết nối internet
    o Disable các phần mềm diệt virus và tường lửa khác
    o Chọn các chức năng giống trong hình

    Diệt virus Foto đang hoành hành trên Yahoo

    Ngoài ra các bạn có thể xóa thủ công các file sau đây :

    C: \ Windows \ mds.sys

    C: \ Windows \ mdt.sys

    C: \ Windows \ winbrd.jpg

    C: \ Windows \ infocard.exe (có thể có nhiều tên)

    C: \ Program Files \ infocard.exe (có thể có nhiều tên)

    C: \ Program Files \ mds.sys

    C: \ Program Files \ mdt.sys

    C: \ Program Files \ winbrd.jpg

    C: \ Users \ Public \ mds.sys

    C: \ Users \ Public \ mdt.sys

    C: \ Users \ Public \ infocard.exe (có thể có nhiều tên)

    C: \ Users \ Public \ winbrd.jpg

    C: \ Documents and Settings \ Administrator \ mds.sys

    C: \ Documents and Settings \ Administrator \ mdt.sys

    C: \ Documents and Settings \ Administrator \ infocard.exe (xóa nhiều lần)

    C: \ Documents and Settings \ Administrator \ winbrd.jpg

    C: \ Documents and Settings \ <USER> \ mds.sys

    C:\Documents and Settings\<USER>\mdt.sys

    C:\Documents and Settings\<USER>\infocard.exe (xóa nhiều lần)

    C:\Documents and Settings\<USER>\winbrd.jpg
    <user> là tên mà người dùng login vào máy tính

    Xóa những dòng sau trong register

    [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”

    [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”

    [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \ Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”

    [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List] “C: \ Documents and Settings \ \ <USER> \ \ Desktop \ \ IM56245.JPG-www.myspace.com.exe “=” C: \ WINDOWS \ \ infocard.exe: *: Enabled: Firewall Administrating “

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List] “C: \ Documents and Settings \ \ <USER> \ \ Desktop \ \ IM56245.JPGwww.myspace.com.exe “=” C: \ WINDOWS \ \ infocard.exe: *: Enabled: Firewall Administrating “

    [HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”


    Nhanh và gọn nhất, đơn giản nhất là dùng thằng Malwarebytes' Anti-Malware 1.46 : http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=mncol

    (Sưu tầm & Edit)
     
    LeTuyen, 3/5/10 lúc 22:31
    #1

  2. LeTuyen Thành Viên Cấp 5

    Những Link virus anh em chú ý ko được Click đó nha !
     
    LeTuyen, 3/5/10 lúc 22:32
    #2

  3. amorouswight Thành Viên Cấp 4

    các bạn lỡ dính hoặc là bị dính mà không biết cũng nên quét thử nhe. Các bạn có thể cập nhật cho trình diệt virut đang xài để nó hỏi thăm con virut này nhe
     
    amorouswight, 3/5/10 lúc 22:35
    #3

  4. victoriabmt Thành Viên Cấp 5

    hix, em cũng đau đầu về cái này, và quyết định cài lại win chiều này, buổi tối lại đọc được cái này Diệt virus Foto đang hoành hành trên Yahoo( thanks
     
    victoriabmt, 3/5/10 lúc 22:37
    #4

  5. BBSell Chuyên Gia Blackberry

    Thanks a nhiều lắm, thằng e vừa bị Diệt virus Foto đang hoành hành trên Yahoo(
     
    BBSell, 3/5/10 lúc 22:41
    #5

  6. at117 Thành Viên Bạch Kim

    tks anh đóng góp hén Diệt virus Foto đang hoành hành trên Yahoo
     
    at117, 3/5/10 lúc 22:42
    #6

  7. levan0106 Thành Viên Cấp 3

    NOD 32 đã khử được em này, các bạn nên update nha
     
    levan0106, 3/5/10 lúc 22:42
    #7

  8. LeTuyen Thành Viên Cấp 5

    Spam cho anh chị em mình diệt đi nào, bữa nay nhiều bro gởi virus cho mình quá , cũng may ko click keke !!
     
    LeTuyen, 3/5/10 lúc 22:42
    #8

  9. goofy123g Thành Viên Cấp 3

    ủa mà nếu nhận đc link mà k click vô thì có bị k vậy?
     
    goofy123g, 3/5/10 lúc 23:05
    #9

  10. LeTuyen Thành Viên Cấp 5

    Nhận link mà ko click thì ko có bị sao cả !!! yên tâm nhé !
     
    LeTuyen, 3/5/10 lúc 23:13
    #10

  11. umihira Thành Viên Cấp 3

    link Foto trên die hết rồi, thật tình là muốn thử bị coi nó thế nào nhưng giờ thì hơi trễ
     
    umihira, 3/5/10 lúc 23:31
    #11

  12. goofy123g Thành Viên Cấp 3

    goofy123g, 3/5/10 lúc 23:42
    #12

  13. don juan Thành Viên Chưa Kích Hoạt

    thì lên google mà tìm cr*ck cho nó thôi có sao đâu.
     
    don juan, 4/5/10 lúc 00:12
    #13

  14. big.zero Thành Viên Bạch Kim

    ko bik mình có bị nhiễm ko nữa
    mí đứa bạn mình bị mà cũng ko bik đang bị lun :|
     
    big.zero, 4/5/10 lúc 00:24
    #14

  15. Tân Tiến Thành Viên Cấp 3

    Ai update Antivirus rồi nhớ bấm vào link thử xem nó diệt được hok nhe /
     
    Tân Tiến, 4/5/10 lúc 08:53
    #15

  16. Bé hay khóc nhè Thành Viên Cấp 2

    thế còn cái virus mà nó gửi cái contact gì đó, mình bấm 1 phát là dính
     
    Bé hay khóc nhè, 4/5/10 lúc 11:05
    #16

  17. muabantraodoi Thành Viên Bạch Kim

    Cám ơn bạn nhiều!
     
    muabantraodoi, 4/5/10 lúc 11:56
    #17

  18. Táo xanh Thành Viên Cấp 5

    cũng bị send cả đống virus nhưng mờ ko thèm click vô, cách đây 2 ngày bị dính 1 em trojan khi tắt kaspersky, may là chưa kích hoạt em nó mà bật kas check lại, hú hồn luôn.
     
    Táo xanh, 4/5/10 lúc 14:29
    #18

  19. LeTuyen Thành Viên Cấp 5

    Chú ý : Đã tìm ra cách để vô hiệu hóa virus lây lan qua Yahoo! Messenger rồi (Hiện tại con TOTO), đơn giản thôi: Ở menu chính của Y!M, Các bạn click vào menu Messenger > Preferences rồi chọn tab Message. Sau đó, nhìn vào bên phải, thấy cái khung có dòng chữ "Pressing Enter in a message window", chọn "Inserts a new line in the message". Vậy là virus sẽ không thể send message tầm bậy tầm bạ nếu chưa có sự đồng ý của mình.


    (sưu tầm)
     
    LeTuyen, 5/5/10 lúc 16:45
    #19

  20. htcodondn Thành Viên Cấp 4

    Con này cũng đang làm đau đầu anh em đó
     
    htcodondn, 5/5/10 lúc 22:15
    #20

Tình hình diễn đàn

  1. tranquoctuanbd,
  2. sonblackberry,
  3. giaiphap.hitech,
  4. fiveth,
  5. Thanhthientd
Tổng: 999 (Thành viên: 8, Khách: 980, Robots: 11)