Cách phát hiện và diệt virus dính từ Yahoo Messenger

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> <title>Cách phát hiện và diệt virus dín</title> <style type="text/css"> .style1 { text-align: justify; } .style2 { text-align: justify; font-family: Arial, Helvetica, sans-serif; font-size: 10pt; } .style3 { font-family: Arial, Helvetica, sans-serif; } .style4 { font-family: Arial, Helvetica, sans-serif; font-size: 10pt; } .style5 { text-align: right; font-family: Arial, Helvetica, sans-serif; font-size: 10pt; } .style6 { text-align: center; font-family: Arial, Helvetica, sans-serif; font-size: 10pt; color: #0000FF; } .style7 { text-align: center; } </style> </head> <body> <div class="style6"> <strong>Cách phát hiện và diệt virus dính từ Yahoo Messenger </strong></div> <div class="row"> <h1 class="style2">Vào những ngày gần đây, cộng đồng sử dụng YM đang “sốt sình sịch” do bị một loại virus lạ tấn công và đang có tốc độ lây lan rất nhanh.</h1> </div> <div class="row detail"> <p class="style2">Tuy nhiên, với đợt tấn công mới của loại virus tạm được gọi với cái tên Foto lại có một số điểm đặc biệt khác so với những loại virus trước đó. Điểm khác biệt là nó không mở cửa sổ chat trên màn hình của người bị nhiễm. Do đó, bản thân nạn nhân đã bị nhiễm virus này không biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận được thông báo từ những người khác mới hay mình đã dính “bẫy”.</p> <p class="style7"><img alt="" height="270" src="yahooo.jpg" width="360" /></p> <p class="style1"><span class="style4">Còn theo nhận định ban đầu của một số dân chuyên môn thì cho rằng, loại virus này có một đặc điểm khá lạ đó là nó có đuôi định dạng .php làm người dùng tưởng rằng đó là một website nào đó về ảnh. Nhưng trên thực tế, khi đã kích vào sẽ tự động download theo link về máy nạn nhân trojan. Hơn nữa, khi phần mềm IDM tự động download thì chỉ hiện ra một website trống trơn,&nbsp;có thể nói đây là một trong những dấu hiệu là link giả mạo có gắn kèm Trojan để ăn cắp password hoặc các thông tin nạn nhân người dùng.</span><br class="style4" /> <br class="style4" /> <span class="style4">Dưới đây là những đường link được phát hiện đã xuất hiện trong những ngày vừa qua trên YM: </span><br class="style4" /> <br class="style4" /> <span class="style4">(Chú ý: Không click vào các đường link dưới đây và khi gặp phải các đường link như sau không được click vào.)</span></p> <p class="style1"><span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font><a href="http://myspace-imb.biz/image.php"><font size="2"> http://myspace-imb.biz/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://lmb-space.com/image.php"><font size="2"> http://lmb-space.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://facebook-lmages.com/image.php"><font size="2"> http://facebook-lmages.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://facebook-imb.com/image.php"><font size="2"> http://facebook-imb.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://yungimages.net/image.php"><font size="2"> http://yungimages.net/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://mimapic.com/image.php"><font size="2"> http://mimapic.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://post-fotos.com/image.php"><font size="2"> http://post-fotos.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://domimages.net/image.php"><font size="2"> http://domimages.net/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://limpskr.com/image.php"><font size="2"> http://limpskr.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://kompnk.com/image.php"><font size="2"> http://kompnk.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://yunfotos.net/image.php"><font size="2"> http://yunfotos.net/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://domeimg.com/image.php"><font size="2"> http://domeimg.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://vertifotos.com/image.php"><font size="2"> http://vertifotos.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://myfotoarchives.net/image.php"><font size="2"> http://myfotoarchives.net/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://mycomimg.com/image.php"><font size="2"> http://mycomimg.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://smallimg4u.com/image.php"><font size="2"> http://smallimg4u.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://miggifotos.com/image.php"><font size="2"> http://miggifotos.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://funwiththisguy.com/image.php"><font size="2"> http://funwiththisguy.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://ariafotos.com/image.php"><font size="2"> http://ariafotos.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://zhelefun.com/image.php"><font size="2"> http://zhelefun.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://tviceimg.com/image.php"><font size="2"> http://tviceimg.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://tusfbfotos.com/image.php"><font size="2"> http://tusfbfotos.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://twittersfoto.com/image.php"><font size="2"> http://twittersfoto.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://tuesimages.com/image.php"><font size="2"> http://tuesimages.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://red-myspace.com/image.php"><font size="2"> http://red-myspace.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://tvicefotos.com/image.php"><font size="2"> http://tvicefotos.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://ceceliaimg.com/image.php"><font size="2"> http://ceceliaimg.com/image.php</font></a></span><br class="style4" /> <span class="style3"><font size="2">•&nbsp;&nbsp;&nbsp; Foto </font> <a href="http://enfinito.net/image.php"><font size="2"> http://enfinito.net/image.php</font></a></span></p> <p class="style1"><span class="style4">Trước phản ánh của cộng đồng người sử dụng YM trên một số diễn đàn công nghệ đã có hướng dẫn dành cho những người đã trót kích vào một trong số các đường link nguy hiểm trên.</span><br class="style4" /> <br class="style4" /> <span style="font-weight: bold;"><span class="style4">Có hai cách để nhận diện và diệt con virus lạ này:</span><br class="style4" /> </span><br class="style4" /> <span class="style4" style="font-weight: bold; text-decoration: underline;"> Cách 1</span><span class="style4">: Dùng phần mềm diệt virut như Kas, Microsoft Security Essentials và đặc biệt là Malwarebytes&#39; Anti-Malware 1.46 được cho là hữu hiệu nhất để diệt con virut Foto.</span></p> <p class="style7"><img alt="" height="387" src="yae.jpg" width="500" /></p> <p class="style1"><span class="style4">Lưu ý: Trước khi quét toàn bộ máy tính của mình bằng các trình diệt virus trên, trước hết bạn nên update lại những thông tin mới nhất về Malware và chắc chắn phần mềm có bản quyền. Sau đó, bắt đầu quét toàn bộ hệ thống.</span><br class="style4" /> <br class="style4" /> <span class="style4" style="font-weight: bold; text-decoration: underline;"> Cách 2</span><span class="style4">: Diệt thủ công</span><br class="style4" /> <br class="style4" /> <span class="style4">Bất cứ loại virus nào khi xâm nhập vào máy tính, dù có tinh quái đến đâu đều để lại dấu vết. Căn cứ vào đó, bạn có thể truy lùng nó bằng cách vào file hệ thống để tìm diệt nó bằng tay. Thao tác này hơi mất thời gian nhưng cũng không kém phần hữu hiệu. Bạn có thể kết hợp song song cùng với phần mềm diệt virus đang sử dụng.</span><br class="style4" /> <br class="style4" /> <span class="style4" style="font-style: italic; text-decoration: underline;"> Khuyến cáo</span><span class="style4">: Hết sức cẩn thận khi xóa các file dưới đây thật chính xác. </span></p> <p class="style2">C: \ Windows \ mds.sys </p> <p class="style2">C: \ Windows \ mdt.sys </p> <p class="style2">C: \ Windows \ winbrd.jpg </p> <p class="style2">C: \ Windows \ infocard.exe </p> <p class="style2">C: \ Program Files \ infocard.exe</p> <p class="style2">C: \ Program Files \ mds.sys </p> <p class="style2">C: \ Program Files \ mdt.sys </p> <p class="style2">C: \ Program Files \ winbrd.jpg </p> <p class="style2">C: \ Users \ Public \ mds.sys </p> <p class="style2">C: \ Users \ Public \ mdt.sys </p> <p class="style2">C: \ Users \ Public \ infocard.exe </p> <p class="style2">C: \ Users \ Public \ winbrd.jpg </p> <p class="style2">C: \ Documents and Settings \ Administrator \ mds.sys </p> <p class="style2">C: \ Documents and Settings \ Administrator \ mdt.sys </p> <p class="style2">C: \ Documents and Settings \ Administrator \ infocard.exe </p> <p class="style2">C: \ Documents and Settings \ Administrator \ winbrd.jpg </p> <p class="style2">C: \ Documents and Settings \ &lt;user&gt; \ mds.sys </p> <p class="style2">C: \ Documents and Settings \ &lt;user&gt; \ mdt.sys </p> <p class="style2">C: \ Documents and Settings \ &lt;user&gt; \ infocard.exe</p> <p class="style2">C: \ Documents and Settings \ &lt;user&gt; \ winbrd.jpg </p> <p class="style1"><span style="font-style: italic;"><span class="style4">* &lt;user&gt; Là tên người dùng.&nbsp;</span><br class="style4" /> </span>&nbsp;<br class="style4" /> <span style="font-weight: bold;"><span class="style4">Tự xóa các khóa registry: </span><br class="style4" /> </span><br class="style4" /> <span class="style4">[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”</span><br class="style4" /> <br class="style4" /> <span class="style4">[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”</span><br class="style4" /> <br class="style4" /> <span class="style4">[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”</span><br class="style4" /> <br class="style4" /> <span class="style4">[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\&lt;USER&gt;\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating”</span><br class="style4" /> <br class="style4" /> <span class="style4">[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\&lt;USER&gt;\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”</span><br class="style4" /> <br class="style4" /> <span class="style4"> [HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”</span><br class="style4" /> <span style="font-style: italic;"><br class="style4" /> <span class="style4">* &lt;user&gt; Là tên người dùng</span><br class="style4" /> <br class="style4" /> </span><span class="style4">Cuối cùng, một số chuyên gia bảo mật cũng khuyến cáo người sử dụng nên cẩn trọng hơn khi kích vào các đường link lạ không rõ nguồn gốc.&nbsp; Tốt nhất là nên xem xét cẩn thận và update liên tục những thông tin mới nhất cho phần mềm diệt virus của mình.</span></p> </div> <div class="style5"> <strong><em>Theo TT&amp;VH Online </em></strong></div> </body> </html>

BÌNH LUẬN

CÓ THỂ BẠN QUAN TÂM

Ngày 14-12, Ban Thường vụ Thành Đoàn đã phối hợp với Bộ Tư lệnh Thành phố, Trung đoàn Gia Định tổ chức ngày hội Thanh niên khỏe khu vực lực lượng vũ trang và hành trình “Tiếp lửa truyền thống” với chủ đề “Tự hào người chiến sĩ quân đội nhân dân Việt Nam”.

Agile Việt Nam
;