Đọt Rau Má
05-03-2010, 08:58 PM
Tự nhiên 2 hôm nay nhiều người dính con virut này thế, nó cứ gửi loạn cả lên...
Sưu tầm đc cái bài này, ko biết có dùng đc ko, chưa thử vì mình ko dính nhưng post lên đây ai dính thì thử xem...
http://img405.imageshack.us/img405/4746/pic201005012.png (http://diendan.baobongda.com.vn/redirector.php?url=http%3A%2F%2Fimg405.imageshack. us%2Fimg405%2F4746%2Fpic201005012.png)
Đối với một vài loại virút chạy trên Yahoo Messenger nó sẽ tự động gửi 1 số virus dạng liên kết như dưới đây
Images: http://margaretiamges.com/image.php
Images: http://beautyphotoson.com/image php.
Images: http://photos-fb.com/image.php
Images: http : / / facebook-lmg.com/image.php
Images: http://lmagesbucket.com/image.php
Photo http://facebook-lmages.com/image.php
Images: http://facebook-imb.com/image.php
Images: http://lmb-space.com/image.php
Images: http://myspace-imb .biz / image.php
Images: http://lmages-space.com/image.php
Photo : http://yungimages.net/image.php
Images: http://mimapic.com/image.php
Images: http://post-photos.com/image.php
Images: http://limpskr.com/image.php
Images: http://kompnk.com/image.php
Images: http://yunphotos.net/image.php
Images: http://domeimg.com/image.php
Images: http://vertiphotos.com/image.php
Images: http://twittersphoto.com/image.php
Images: http://myphotoarchives.net/image.php
Images: http://mycomimg.com/image.php
Images: http://funwiththisguy.com/image php.
Images: http://red-myspace.com/image.php
Images: http:/ / ariafotos.com / image.php
Images: http://zhelefun.com/image.php
Images: http : / / tviceimg.com / image.php
Images: http://tuesimages.com/image.php
Photo : http://ceceliaimg.com/image.php
Loại virus này sẽ tự động gửi toàn list yahoo của bạn 1 tin nhắn có dạng như trên.
Người nhận được hầu như không nhận biết được mà thường dễ tin đó như 1 lời mời từ bạn bè vào xem ảnh trên các mạng xã hội hay các trang chia sẻ ảnh nổi tiếng.
Bởi vì các domain chứa liên kết này đc đặt gần giống các mạng xã hội. Ví dụ như: facebook-lmg.com gần giống facebook.com, yunphotos.net gần giống funphotor...
Bên cạnh đó các phần mở rộng .exe của file chạy thường được ẩn giấu bên trong 1 file khác có kiểu như image.php làm người nhận được nhầm tưởng đó là 1 file ảnh..
Khi người dùng click vào link trên, 1 file chạy đã được ẩn dấu bên trong kiểu IM56245.JPG-www.myspace.com.exe sẽ qua mặt các phần mềm diệt viru và cài đặt ngầm vào máy tính của bạn..
Đây là 1 số phương án, các bạn nên thử 1 trong các phương án sau.
Diệt bằng tay:
Đầu tiên bạn xóa các file sau:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
Sau đó bạn xóa các key sau:
Vào Run(Win + R) gõ regedit rồi Enter
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
Nếu không thể làm được hãy khởi động lại máy và vào chế độ safe mode để làm..
Hoạc Download Kaspersky Removal Tool (http://diendan.baobongda.com.vn/redirector.php?url=http%3A%2F%2Ftranslate.googleus ercontent.com%2Ftranslate_c%3Fhl%3Den%26sl%3Dro%26 u%3Dhttp%3A%2F%2Fwww.faravirusi.com%2F2009%2F07%2F 30%2Fkaspersky-virus-removal-scanare-si-dezinfectie-gratuita%2F%26prev%3D%2Fsearch%253Fq%253Dhttp%3A%2 F%2Ffacebook-lmg.com%2Fimage.php%2526hl%253Den%2526lr%253D%26ru rl%3Dtranslate.google.com.vn%26twu%3D1%26usg%3DALk Jrhj0Hlm-bhnSnbfwOsN_1vCPHBA99w) và quét các phân vùng C: \ loại bỏ file virus được tìm thấy.
Sưu tầm đc cái bài này, ko biết có dùng đc ko, chưa thử vì mình ko dính nhưng post lên đây ai dính thì thử xem...
http://img405.imageshack.us/img405/4746/pic201005012.png (http://diendan.baobongda.com.vn/redirector.php?url=http%3A%2F%2Fimg405.imageshack. us%2Fimg405%2F4746%2Fpic201005012.png)
Đối với một vài loại virút chạy trên Yahoo Messenger nó sẽ tự động gửi 1 số virus dạng liên kết như dưới đây
Images: http://margaretiamges.com/image.php
Images: http://beautyphotoson.com/image php.
Images: http://photos-fb.com/image.php
Images: http : / / facebook-lmg.com/image.php
Images: http://lmagesbucket.com/image.php
Photo http://facebook-lmages.com/image.php
Images: http://facebook-imb.com/image.php
Images: http://lmb-space.com/image.php
Images: http://myspace-imb .biz / image.php
Images: http://lmages-space.com/image.php
Photo : http://yungimages.net/image.php
Images: http://mimapic.com/image.php
Images: http://post-photos.com/image.php
Images: http://limpskr.com/image.php
Images: http://kompnk.com/image.php
Images: http://yunphotos.net/image.php
Images: http://domeimg.com/image.php
Images: http://vertiphotos.com/image.php
Images: http://twittersphoto.com/image.php
Images: http://myphotoarchives.net/image.php
Images: http://mycomimg.com/image.php
Images: http://funwiththisguy.com/image php.
Images: http://red-myspace.com/image.php
Images: http:/ / ariafotos.com / image.php
Images: http://zhelefun.com/image.php
Images: http : / / tviceimg.com / image.php
Images: http://tuesimages.com/image.php
Photo : http://ceceliaimg.com/image.php
Loại virus này sẽ tự động gửi toàn list yahoo của bạn 1 tin nhắn có dạng như trên.
Người nhận được hầu như không nhận biết được mà thường dễ tin đó như 1 lời mời từ bạn bè vào xem ảnh trên các mạng xã hội hay các trang chia sẻ ảnh nổi tiếng.
Bởi vì các domain chứa liên kết này đc đặt gần giống các mạng xã hội. Ví dụ như: facebook-lmg.com gần giống facebook.com, yunphotos.net gần giống funphotor...
Bên cạnh đó các phần mở rộng .exe của file chạy thường được ẩn giấu bên trong 1 file khác có kiểu như image.php làm người nhận được nhầm tưởng đó là 1 file ảnh..
Khi người dùng click vào link trên, 1 file chạy đã được ẩn dấu bên trong kiểu IM56245.JPG-www.myspace.com.exe sẽ qua mặt các phần mềm diệt viru và cài đặt ngầm vào máy tính của bạn..
Đây là 1 số phương án, các bạn nên thử 1 trong các phương án sau.
Diệt bằng tay:
Đầu tiên bạn xóa các file sau:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
Sau đó bạn xóa các key sau:
Vào Run(Win + R) gõ regedit rồi Enter
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
Nếu không thể làm được hãy khởi động lại máy và vào chế độ safe mode để làm..
Hoạc Download Kaspersky Removal Tool (http://diendan.baobongda.com.vn/redirector.php?url=http%3A%2F%2Ftranslate.googleus ercontent.com%2Ftranslate_c%3Fhl%3Den%26sl%3Dro%26 u%3Dhttp%3A%2F%2Fwww.faravirusi.com%2F2009%2F07%2F 30%2Fkaspersky-virus-removal-scanare-si-dezinfectie-gratuita%2F%26prev%3D%2Fsearch%253Fq%253Dhttp%3A%2 F%2Ffacebook-lmg.com%2Fimage.php%2526hl%253Den%2526lr%253D%26ru rl%3Dtranslate.google.com.vn%26twu%3D1%26usg%3DALk Jrhj0Hlm-bhnSnbfwOsN_1vCPHBA99w) và quét các phân vùng C: \ loại bỏ file virus được tìm thấy.