Cách diệt loại virus image (virus mới!)
Tình hình là một làn sóng mới của virus lây lan qua Yahoo Messenger và gửi phương tiện truyền thông các trang web để tất cả người dùng trong danh sách. Chức năng con virus là tự động sỳ pam các njck yahoo có tr0g list .......zà rất nhju` ng` vô tỳh tưởng nhầm là hình rồu down zề
Phân tích virus : nhjn` sơ thì virus có định dạng php...1 định dạg phổ biến cũa file picture....nhưg nếu ai d0wn bằng IDM thì sẽ phát hiện ra ngay link này chứa một tệp exe (or oxe) kèm theo và Đoạn script VB gắn trên page có chức năng auto load file và run ch0 nên virus sẽ tự động chạy vào máy,,, chính xác tên c0n virus là "Trojan Backdoor.Win32.IRCBot.oxe" đã được AVG Anti virus nhận dạng ra
Phân tích virus : nhjn` sơ thì virus có định dạng php...1 định dạg phổ biến cũa file picture....nhưg nếu ai d0wn bằng IDM thì sẽ phát hiện ra ngay link này chứa một tệp exe (or oxe) kèm theo và Đoạn script VB gắn trên page có chức năng auto load file và run ch0 nên virus sẽ tự động chạy vào máy,,, chính xác tên c0n virus là "Trojan Backdoor.Win32.IRCBot.oxe" đã được AVG Anti virus nhận dạng ra
Code:
Photo http://limpskr***.com/image.php
foto http://kompnk***.com/image.php
foto http://yunpho****tos.net/image.php
foto http://domei***mg.com/image.php
foto http://vertiph**otos88.com/image.php
foto http://myphotghghtoarchives.net/image.php
foto http://mycouuumimg.com/image.php
foto http://smallimgfhfghg4u.com/image.php
foto http://miggiphofhgfhtos.com/image.php
foto http://funwiththisguy.com/image.php
foto http://ariafotos.com/image.php
foto http://zhelefun.com/image.php
foto http://tviceimg.com/image.php
foto http://tusfbfotos.com/image.php
foto http://twittersphoto.com/image.php
foto http://tuesimagfgfes.com/image.php
foto http://red-myspafgfgce.com/image.php
foto http://tvicephotfgfgos.com/image.php
foto http://ceceliaimfhghg.com/image.php
Cách diệt
Cách 1:
Đầu tiên tải s0ft này zề :
Cách 1:
Đầu tiên tải s0ft này zề :
Keygen:
Cài đặt chương trình và cuối cùng là đảm bảo rằng bạn kiểm tra sau đây:
- Cập nhật Malwarebytes 'Anti-Malware
- Chạy Malwarebytes 'Anti-Malware
- Click Finish.
- Sau khi phát động chương trình, chọn Perform full scan và nhấn Scan.
- Sau khi hoàn thành click OK và sau đó hiển thị kết quả.
- Hãy chắc chắn rằng tất cả mọi thứ được kiểm tra (nếu k phải fần mềm hại máy thì bỏ dấu tick ) và nhấp vào Remove Selected.
- Done
Cách 2:
Diệt bằng tay
Tự xóa những tập tin này:
- Cập nhật Malwarebytes 'Anti-Malware
- Chạy Malwarebytes 'Anti-Malware
- Click Finish.
- Sau khi phát động chương trình, chọn Perform full scan và nhấn Scan.
- Sau khi hoàn thành click OK và sau đó hiển thị kết quả.
- Hãy chắc chắn rằng tất cả mọi thứ được kiểm tra (nếu k phải fần mềm hại máy thì bỏ dấu tick ) và nhấp vào Remove Selected.
- Done
Cách 2:
Diệt bằng tay
Tự xóa những tập tin này:
C: \ Windows \ mds.sys
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
C: \ Windows \ infocard.exe (có thể có một vài tên),
C: \ Program Files \ infocard.exe (có thể có một vài tên)
C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe (có thể có một vài tên)
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \ Administrator \ mds.sys
C: \ Documents and Settings \ Administrator \ mdt.sys
C: \ Documents and Settings \ Administrator \ infocard.exe (tên nhiều)
C: \ Documents and Settings \ Administrator \ winbrd.jpg
C: \ Documents and Settings \ \ mds.sys
C: \ Documents and Settings \ \ mdt.sys
C: \ Documents and Settings \ \ infocard.exe (nhiều tên)
C: \ Documents and Settings \ \ winbrd.jpg
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
C: \ Windows \ infocard.exe (có thể có một vài tên),
C: \ Program Files \ infocard.exe (có thể có một vài tên)
C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe (có thể có một vài tên)
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \ Administrator \ mds.sys
C: \ Documents and Settings \ Administrator \ mdt.sys
C: \ Documents and Settings \ Administrator \ infocard.exe (tên nhiều)
C: \ Documents and Settings \ Administrator \ winbrd.jpg
C: \ Documents and Settings \
C: \ Documents and Settings \
C: \ Documents and Settings \
C: \ Documents and Settings \
* Là tên người dùng.
Tự xóa các khóa registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
* Là tên người dùng
Cách 3:: Dùng fần mềm diệt virus chuyên ngiệp scan vài lần là x0g
gợi ý 1 số s0ft djệt virus gud nhất hjện này : AVG Antivirus , Avira AntiVir 9 Premium Suite, Norton 360 version 3, Kaspersky, ,.....ngoài ra còn nhju` s0ft khác nhưg ỡ trên là các s0ft chuyên nghjệp
Cách 4: : Nếu ko mún diệt virus mà mún sống theo phương châm " Sống cùng với giặc " thì cách cuối cùng này là onl = web
gợi ý 1 số s0ft djệt virus gud nhất hjện này : AVG Antivirus , Avira AntiVir 9 Premium Suite, Norton 360 version 3, Kaspersky, ,.....ngoài ra còn nhju` s0ft khác nhưg ỡ trên là các s0ft chuyên nghjệp
Cách 4: : Nếu ko mún diệt virus mà mún sống theo phương châm " Sống cùng với giặc " thì cách cuối cùng này là onl = web
Không có nhận xét nào:
Đăng nhận xét