| ..::Diễn Đàn [B7s]::..
|
|
| 5 cách khắc phục 'virus foto' đang gây loạn qua Yahoo! Messenger | |
| Fri May 28, 2010 3:28 pm | | |
| Tổng số bài gửi : 73
Tuổi : 32
Hiên nay tôi là : DuLu
Tôi Đến Từ : Earth
C-Coins : 537250
Vote : 0
|
|
| Tiêu đề: 5 cách khắc phục 'virus foto' đang gây loạn qua Yahoo! Messenger | |
| | | | | | 5 cách khắc phục 'virus foto' đang gây loạn qua Yahoo! Messenger. Khắc phục virus "foto http://xyz.com/image.php5 cách khắc phục 'virus foto' đang gây loạn qua Yahoo! Messenger Nhiều ngày nay, một loại virus phát tán qua Yahoo! Messenger bằng cách dụ người dùng nhấp chuột vào một đường link hình ảnh.
Dưới đây là 5 cách loại bỏ loại virus trên (gồm 2 cách thủ công và 3 cách dùng phần mềm):
Sử dụng phần mềm Cách 1: Bit Defender (version 9.0 Professional trở lên) là một trong những phần mềm được đánh giá cao trong việc phát hiện và khống chế virus vô cùng hiệu quả.
Download phiên bản dùng thử tại website: http://www.bitdefender.com/site/Downloads/ Cách 2: Cài đặt phầm mềm Malwarebytes Anti-Malware. Sau đó chọn: Perform full scan --> click Scan.
Sau khi hoàn thành click OK và tiếp theo đó là Show Results. Chọn tất cả sau đó nhấn Remove Selected. Download phần mềm tại địa chỉ : http://www.malwarebytes.org/mbam.php Cách 3: Virus Removal Tool 2010, phần mềm chuyên cung cấp các công cụ loại bỏ virus, các cơ sở dữ liệu bảo mật. Tải bản dùng thử tại địa chỉ: http://www.kaspersky.com/downloads.
Trước khi tiến hành quét virus hãy: ngắt các kết nối internet; vô hiệu hóa (Disable) các phần mềm diệt virus và tường lửa khác; chọn các chức năng: hidden startup objects, system memory, dirk boot sectors và computer như trong hình. Quét virus xong khởi động lại máy.
Cách thủ công
Cách 4: Mở trình duyệt Windows Explorer > Folder Option > View > Show hidden file, bỏ các dấu tích ở các mục có chữ đầu là Hide...
Vào StarRun > gõ msconfig > nhấn Enter. Chọn thẻ Start up rồi bỏ tất cả các dấu tích trước các dòng có tên Firewall Administrating.
Tắt máy khởi động lại.
Vào C:Windows > chọn file có tên infocard.exe rồi xóa.
Cách 5: Tham khảo cách làm thông dụng trên cộng đồng mạng Tự xóa những tập tin:
C: Windows mds.sys C: Windows mdt.sys C: Windows winbrd.jpg C: Windows infocard.exe (có thể có một vài tên), C: Program Files infocard.exe (có thể có một vài tên) C: Program Files mds.sys C: Program Files mdt.sys C: Program Files winbrd.jpg C: Users Public mds.sys C: Users Public mdt.sys C: Users Public infocard.exe (có thể có một vài tên) C: Users Public winbrd.jpg C: Documents and Settings Administrator mds.sys C: Documents and Settings Administrator mdt.sys C: Documents and Settings Administrator infocard.exe (tên nhiều) C: Documents and Settings Administrator winbrd.jpg C: Documents and Settings mds.sys C: Documents and Settings mdt.sys C: Documents and Settings infocard.exe (nhiều tên) C: Documents and Settings winbrd.jpg
* Là tên người dùng.
Tự xóa các khóa registry:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]“Firewall Administrating”=”C:WINDOWSinfocard.exe”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]“Firewall Administrating”=”C:WINDOWSinfocard.exe”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionTerminal ServerInstallSoftwareMicrosoftWindowsCurrentVersionRun]“Firewall Administrating”=”C:WINDOWSinfocard.exe”
[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList]“C:Documents and SettingsDesktopIM56245.JPG-www.myspace.com.exe”=”C:WINDOWSinfocard.ex e:*:Enabled:Firewall Administrating”
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccessParametersFirewallPolicyStandard ProfileAuthorizedApplicationsList]“C:Documentsand SettingsDesktopIM56245.JPGwww.myspace. com.exe”=”C:WINDOWSinfocard.exe:*:Enabled: Firewall Administrating”
[HKEY_USERSS-1-5-21-117609710-764733703-1957994488-1003SoftwareMicrosoftWindowsCurrentVersionRun]“Firewall Administrating”=”C:WINDOWSinfocard.exe”
Sau đó, bạn “chịu khó” cài lại hệ thống cho máy tính: Đây là cách tốt nhất để tránh virus trên. Tuy nhiên, trước khi cài lại hệ thống, bạn nên xóa tận gốc file virus nói trên.
Bạn cần tránh click những đường link dạng:
http://lmb-space.com/image.php http://facebook-lmages.com/image.php http://facebook-imb.com/image.ph...
Khi bấm vào đường liên kết này thì trình duyệt web sẽ tải một tập tin chương trình (đuôi .exe) về máy tính chứ không phải hình ảnh.
Nếu bạn mở tập tin này, virus sẽ được kích hoạt và lây nhiễm trong máy tính. Tiếp đó, virus tự động dùng chương trình chat Yahoo! Messenger để phát tán virus vào danh sách bạn chat của nạn nhân.
Những máy tính bị nhiễm virus này sẽ trở thành mạng máy tính robot (botnet) chịu sự điều khiển từ xa của hacker. Chúng có thể phá hoại dữ liệu máy tính, thu thập thông tin cá nhân của bạn.
Lời cuối cùng:
Bạn đừng quá tò mò click vào những link lạ, không rõ xuất xứ. Nếu ai đó gửi đến cho bạn, hãy hỏi lại họ. Đó là cách phòng chống virus hữu hiệu nhất. |
| | | | |
|
|
Trang 1 trong tổng số 1 trang | | Trả Lời Nhanh - Quick Reply
Viết bài có dấu là tôn trọng chính bản thân mình cũng như cho người đọc Hãy sử dụng Unikey họăc Vietkey để viết bài có Người viết bài không dấu sẽ bị cảnh cáo Nếu bị tái phạm sẽ bị ban nick tùy theo mức độ
|
|
|