PDA

View Full Version : Cách Diệt Virus đang hoành hành ở Yahoosieuquay1101
05-06-2010, 06:37 PM
Một làn sóng mới của virus lây lan qua Yahoo Messenger và gửi phương tiện truyền thông các trang web để tất cả người dùng trong danh sách. Nếu bạn nhận được một liên kết giống như những link dưới đây
Photo http://lipskr.com/imag.php

Photo http://kopnk.com/imag.php

Photo [url]http://yunotos.net/imag.php

Photo [url]http://doeig.com/image.php

Photo [url]http://veriphotos.com/image.php

Photo [url]http://myphotoarchves.net/image.php

Photo [url]http://mycommg.com/image.php

Photo [url]http://smallmg4u.com/image.php

Photo [url]http://miggiotos.com/image.php

Photo [url]http://funwiththguy.com/image.php

Photo [url]http://ariafos.com/image.php

Photo [url]http://zhefun.com/image.php

Photo [url]http://tviceig.com/image.php

Photo [url]http://tubfotos.com/image.php

Photo [url]http://twittephoto.com/image.php

Photo [url]http://tuemages.com/image.php

Photo [url]http://red-myace.com/image.php

Photo [url]http://tviphotos.com/image.php

Photo [url]http://ceceliag.com/image.php
Cách diệt
Tải về Malwarebytes Anti-Malware 1,46. (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button)
KeyGen thì ở đây (http://www.mediafire.com/?v3izljymajm)

Cài đặt chương trình và cuối cùng là đảm bảo rằng bạn kiểm tra sau đây:

- Cập nhật Malwarebytes 'Anti-Malware

- Chạy Malwarebytes 'Anti-Malware

- Click Finish.

- Sau khi phát động chương trình, chọn Perform full scan và nhấn Scan.

- Sau khi hoàn thành click OK và sau đó hiển thị kết quả.
http://i1000.photobucket.com/albums/af123/sonsibbno1/5z08jn.jpg
Hãy chắc chắn rằng tất cả mọi thứ được kiểm tra và nhấp vào Remove Selected.

Ai có cài đặt Kaspersky Antivirus 2010 hoặc Kaspersky Internet Security 2010, cập nhật và quét đầy đủ hệ thống
http://i1000.photobucket.com/albums/af123/sonsibbno1/Kaspersky-Antivirus-Personal_3.png
Hoặc Tải về

Kaspersky Virus Removal Tool 9.0.0.722 2010 (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)

- Cài đặt
- Scan
http://i1000.photobucket.com/albums/af123/sonsibbno1/2l9rryv.jpg
Diệt bằng tay

Tự xóa những tập tin này:


C:\Windows\mds.sys

C:\Windows\mdt.sys

C:\Windows\winbrd.jpg

C:\Windows\infocard.exe (có thể có một vài tên),

C:\Program Files \infocard.exe (có thể có một vài tên)

C:\Program Files\mds.sys

C:\Program Files\mdt.sys

C: \ Program Files \ winbrd.jpg

C: \ Users \ Public \ mds.sys

C: \ Users \ Public \ mdt.sys

C: \ Users \ Public \ infocard.exe (có thể có một vài tên)

C: \ Users \ Public \ winbrd.jpg

C: \ Documents and Settings \ Administrator \ mds.sys

C: \ Documents and Settings \ Administrator \ mdt.sys

C: \ Documents and Settings \ Administrator \ infocard.exe (tên nhiều)

C: \ Documents and Settings \ Administrator \ winbrd.jpg

C: \ Documents and Settings \ <user> \ mds.sys

C: \ Documents and Settings \ <user> \ mdt.sys

C: \ Documents and Settings \ <user> \ infocard.exe (nhiều tên)

C: \ Documents and Settings \ <user> \ winbrd.jpg

* <user> Là tên người dùng.

Tự xóa các khóa registry:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

* <user> Là tên người dùng


Nguồn : TUPLEU