Admin Lãnh Chúa
Giới tính tớ là : Posts : 221 Points : 548 Thanked : 14 Tuổi : 30 Đến từ : wWw.Kiddy9.cO.cC Blast : Love Kiddy9
| Tiêu đề: Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục 28/10/2010, 9:08 pm | |
| Thông báo khẩn: Nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link như một file ảnh. Do không cảnh giác, người dùng bấm vào link này, vô tình sẽ tải về một file exe có chứa virus. Mở file exe vừa tải về, lập tức loại virus này tấn công máy tính. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính của nạn nhân lại trở thành nguồn phát tán virus tới những người sử dụng Yahoo! Messenger khác. Con Virus ghê gớm này sẽ tự động gửi link “nhiễm độc” tới toàn bộ danh sách liên lạc Yahoo! Messenger của người sử dụng. Bởi rất tinh vi, nên loại virus này đang lan truyền như tốc độ ánh sáng.Hãy nhắc nhở bạn bè biết & send link này nhé. Cám ơn
P/s: link virus dạng: foto - Code:
-
http://abc.com/image.php mọi người cẩn thận nhé nó Hoạt động như 1 keylog ăn trộm mật khẩu. Cách khắc phụcNguyên lý hoạt động:Phát tán qua yahoo với nội dung " foto [You must be registered and logged in to see this link.]Nếu ai đã dính phải thì cũng đừng có hoảng sợ !! (chú ý các bạn không nên tin tưởng vào AV quá mình chỉ để 2 cách đầu khi mà AV đã có dữ liệu về nó )1 . Sử dụng trình diệt Virut như kaspersky,AV,...(nhớ update) 2. có thể sữ dụng các trang web quét virus online : [You must be registered and logged in to see this link.]3.Diệt bằng tay nếu 2 cách kia ko xong :Nơi cư ngụ - Code:
-
C:\WINDOWS\infocard.exe HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe Processlist :[You must be registered and logged in to see this image.]============== B1: Kill process trên B2: Cho hiện file ẩn B3: Xóa Virus - Code:
-
C:\WINDOWS\infocard.exe B4: Xóa Regkey do virus tạo - Code:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe | |
|