Quảng cáo ở đây

Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

Đăng lúc: Chủ nhật - 16/06/2013 06:05 - Người đăng bài viết: admin
Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

Virus mới lây nhiễm bằng cách gửi hàng loạt các đường link tới file ảnh imagexxx.jpg.pif trên mediafire (thực chất là file thực thi imagexxx.jpg.pif).
Những virus FB hiện nay chủ yêu chia làm 2 loại, các bạn nhìn link tự gửi để biết mình nhiễm loại nào và khắc phục nhé. Loại nào thì cũng cần PChunter free, download tại đây và chạy công cụ.

Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif (như này)

Huong dan diet virus tu send tin nhan qua Facebook

Loại này có đặc điểm, chúng sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).

Huong dan diet virus tu send tin nhan qua Facebook

Nhìn trên công cụ, các bạn có thể thấy svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Kích chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill là xong

À mà chưa xong. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run


Xóa key microsoft corp (có đường dẫn virus) 

Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)

Huong dan diet virus tu send tin nhan qua Facebook

Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Virus này mạo danh microsoft nên ko in màu như trong hình, nhưng cũng không thoát đđược. Một số trường hợp vẫn có màu xanh.

Huong dan diet virus tu send tin nhan qua Facebook
Kill tương tự như loại 1, Kích chuột phải vào thằng iqs, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill

Cũng lại sửa registry lẫn nữa. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run


Xóa key microsoft firevall engine (có đường dẫn virus)

Đường dẫn

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
Xóa C:\windows\iqs.exe

Có 1 loại hơi cũ là melma.se, nếu bạn nào bị loại này thì có thể diệt như topic này trên diễn đàn BKAV.

Còn 1 cách khác là các bạn dùng công cụ này của thành viên TAV4 trên diễn đàn BKAV, kill trong 1 click.

Tác giả bài viết: Endy Hoàng
Nguồn tin: vietbao.vn
Nếu thấy bài viết hay, hãy nhấn Like (Thích) để khích lệ người viết bài!
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
 

Quảng cáo

Thiết kế website bán hàng

Quảng cáo

Liên hệ quảng cáo: 0934 816 678

Quảng cáo

Đặt quảng cáo ở đây

Tìm chúng tôi trên các mạng xã hội

Tìm chúng tôi trên facebook Thêm chúng tôi vào Google +1 của bạn Theo dõi chúng tôi trên Twitter

Bộ đếm

  • Đang truy cập: 44
  • Hôm nay: 6825
  • Tháng hiện tại: 187390
  • Tổng lượt truy cập: 12143456


Endy Hoàng