Di động:

Diệt virus Foto trên Yahoo! Messenger Không rõ

17/10/2010 22:12 | lpag | Virus máy tính | Nhận xét(0) | Đọc(4990)
   Nguồn: mrtoan.oni.cc | Lớn | Vừa | Nhỏ
Highslide JSGần đây, 1 dạng virus mới phát tán qua dịch vụ Yahoo! Messenger xuất hiện tràn lan, gọi tạm là Foto. Dấu hiệu của virus này là gửi những đường link dưới đây tới toàn bộ địa chỉ trong list Yahoo.

Một điểm khác biệt so với các dạng virus Yahoo! Messenger trước đây là nó ko mở cửa sổ chat trên màn hình của người bị nhiễm, nên bản thân người có máy tính bị nhiễm virus này ko biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận đc thông báo từ những người khác thì mới tá hỏa mình đã bị nhiễm virus.Một số mẫu tin nhắn con virus này gửi đi:

Với những người sử dụng YM, việc thường xuyên bị virus tấn công không còn quá lạ vì đây là mục tiêu béo bở để khai thác. Xác định “sống chung với lũ” nhưng cũng không ít lần người sử dụng YM phải lao đao vì những loại virus quái lạ. Một trong số đó phải kể đến cái tên Kavo tự động đẩy người dùng thoát khỏi Yahoo hay Nhatquang của Việt Nam có tốc độ lây lan cực lớn.

Tuy nhiên, đợt tấn công mới của loại virus tạm được gọi với cái tên Foto lại có một số điểm đặc biệt khác so với những loại virus trước đó. Điểm khác biệt là nó không mở cửa sổ chat trên màn hình của người bị nhiễm. Do đó, bản thân nạn nhân không biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận được thông báo từ những người khác mới hay mình đã dính bẫy.

Theo ghi nhận tại một số diễn đàn lớn về tin học và những phản ảnh từ phía người sử dụng YM từ hôm 30-4 đến nay, loại virus lạ này có tốc độ lây lan rất nhanh và tỏ ra “miễn nhiễm” với một số chương trình diệt virus.

“Khi bạn đã trót kích vào do đường link do virut này gửi đến mà bạn không nghĩ đó là đường link có chứa virus vì tưởng rằng bạn mình có ảnh đẹp muốn chia sẻ. Sau đó mới biết thì đã muộn. Sẽ có lúc bạn thấy bạn bè vào mắng vốn vì bị spam, quả thực rất bực mình. Tuy nó không gây phiền hà như những loại virus khác là liên tục send vào list group nhưng lại âm thầm chạy nên càng nguy hiểm hơn” – Nguyễn Khoa, một trong những nạn nhân mới nhất của virus Foto, bức xúc cho biết.

Theo nhận định ban đầu của một số dân chuyên môn, loại virus này có một đặc điểm khá lạ là có đuôi định dạng.php làm người dùng tưởng rằng đó là một website về ảnh. Nhưng trên thực tế, khi đã kích vào sẽ tự động download link có gắn kèm trojan về máy nạn nhân.

Hơn nữa, khi phần mềm IDM tự động download thì chỉ hiện ra một website trống trơn và địa chỉ link rắc rối nên có thể nói đây là một trong những dấu hiệu link giả mạo có gắn kèm Trojan để ăn cắp password hoặc các thông tin người dùng.

Highslide JS


Hướng dẫn diệt virus Foto

Cách 1

Để loại bỏ virus Foto này, các bạn hãy update phiên bản mới nhất của KAV hoặc KIS, rồi chạy full scan

Cách 2

Tải về và chạy chương trình diet virus foto tự động

Cách 3

Đối với những máy ko có KAS hoặc KIS, bạn có thể sử dụng công cụ quét và diệt virus miễn phí của Kaspersky Kaspersky Virus Removal Tool và thiết lập như sau :

Tháo bỏ cáp và các kết nối internet
Disable các phần mềm diệt virus và tường lửa khác

Cách 4: Diệt virus Foto bằng tay

1. Xoá những file sau:
C:\ Windows mds.sys

C:\ Windows mdt.sys

C:\ Windows winbrd.jpg

C:\ Windows infocard.exe (có thể có nhiều tên)

C:\ Program Files infocard.exe (có thể có nhiều tên)

C:\ Program Files mds.sys

C:\ Program Files mdt.sys

C:\ Program Files winbrd.jpg

C:\ Users Public mds.sys

C:\ Users Public mdt.sys

C:\ Users Public infocard.exe (có thể có nhiều tên)

C:\ Users Public winbrd.jpg

C:\ Documents and Settings Administrator mds.sys

C:\ Documents and Settings Administrator mdt.sys

C:\ Documents and Settings Administrator infocard.exe (xóa nhiều lần)

C:\ Documents and Settings Administrator winbrd.jpg

C:\ Documents and Settings mds.sys

C:\Documents and Settings\mdt.sys

C:\Documents and Settings\infocard.exe (xóa nhiều lần)

C:\Documents and Settings\winbrd.jpg

2. Xóa những dòng sau trong registry:
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run]
“Administrating Firewall” = “C: WINDOWS infocard.exe”

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run]
“Administrating Firewall” = “C: WINDOWS infocard.exe”

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Terminal Server Install Software Microsoft Windows CurrentVersion Run]
“Administrating Firewall” = “C: WINDOWS infocard.exe”

[HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services SharedAccess Parameters FirewallPolicy StandardProfile AuthorizedApplications List]
“C: Documents and Settings Desktop IM56245.JPG-www.myspace.com.exe “=” C: WINDOWS infocard.exe: *: Enabled: Firewall Administrating “

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SharedAccess Parameters FirewallPolicy StandardProfile AuthorizedApplications List]
“C: Documents and Settings Desktop IM56245.JPGwww.myspace.com.exe “=” C: WINDOWS infocard.exe: *: Enabled: Firewall Administrating “

[HKEY_USERSS-1-5-21-117609710-764733703-1957994488-1003SoftwareMicrosoftWindowsCurrentVersionRun]
“Firewall Administrating”=”C:\WINDOWS\infocard.exe”

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 681 đã được: 6.7/10 (6 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Gõ nhầm đuôi '.com' thành '.om' có thể giúp virus...
Hacker nhúng mã độc vào hệ điều h​ành Linux Mint...
Đầu năm 2016 Kaspersky ra mắt phần mềm diệt virus...
Nhấn phím Backspace 28 lần để hack Linux, quá đơn...
Những dòng suy tư cảm động......
5 mẹo hay cho bàn phím...
Hướng dẫn sử dụng BitDefender Rescue...
Các lý giải xung quanh miệng...
8 thủ thuật hữu dụng cho...
Soft cắt video chuyên nghiệp Ultra...
Cách loại bỏ hoàn toàn virus...
Mạng 4G nhanh cỡ nào so...
Bảo quản Mp3
Xử lý lỗi Webcam "Locked by...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware