Latest topics
Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viênChúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882
Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
Kho Phần Mềm
5 cách trừng trị 'virus foto' đang gây loạn qua Yahoo! Messenger
Trang 1 trong tổng số 1 trang
5 cách trừng trị 'virus foto' đang gây loạn qua Yahoo! Messenger
by Admin Thu May 06, 2010 2:29 pm
Nhiều ngày
nay, một loại virus phát tán qua Yahoo! Messenger bằng cách dụ người
dùng nhấp chuột vào một đường link hình ảnh.
Dưới
đây là 5 cách loại
bỏ loại virus trên (gồm 2 cách thủ công và 3 cách dùng phần mềm):
Cách thủ công
Cách 1: Mở trình duyệt Internet Explorer > Folder Option
> View > Show hidden file, bỏ các dấu tích ở các mục có chữ đầu
là Hide...
Vào Star\Run > gõ msconfig > nhấn Enter. Chọn thẻ Start up rồi bỏ
tất cả các dấu tích trước các dòng có tên Firewall Administrating.
Tắt máy khởi động lại.
Vào C:\Windows > chọn file có tên infocard.exe rồi xóa.
Cách 2: Tham khảo cách làm thông dụng trên cộng đồng mạng
Tự xóa những tập tin:
C: \ Windows \ mds.sys
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
C: \ Windows \ infocard.exe (có thể có một vài tên),
C: \ Program Files \ infocard.exe (có thể có một vài tên)
C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe (có thể có một vài tên)
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \ Administrator \ mds.sys
C: \ Documents and Settings \ Administrator \ mdt.sys
C: \ Documents and Settings \ Administrator \ infocard.exe (tên nhiều)
C: \ Documents and Settings \ Administrator \ winbrd.jpg
C: \ Documents and Settings \ <user> \ mds.sys
C: \ Documents and Settings \ <user> \ mdt.sys
C: \ Documents and Settings \ <user> \ infocard.exe (nhiều tên)
C: \ Documents and Settings \ <user> \ winbrd.jpg
* <user> Là tên người dùng.
Tự xóa các khóa registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal
Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S
haredAccess\Parameters\FirewallPolicy\StandardProf
ile\AuthorizedApplications\List]“C:\\Documents and
Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex
e:*:Enabled:Firewall Administrating”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\SharedAccess\Parameters\FirewallPolicy\Standard
Profile\AuthorizedApplications\List]“C:\\Documentsand
Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.
com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
Sau đó, bạn “chịu khó” cài lại hệ thống cho máy tính: Đây là cách tốt
nhất để tránh virus trên. Tuy nhiên, trước khi cài lại hệ thống, bạn nên
xóa tận gốc file virus nói trên.
Sử dụng phần mềm
Cách 1: Bit Defender của Microsoft (version
9.0 Professional trở lên) là một trong những phần mềm được đánh giá cao
trong việc phát hiện và khống chế virus vô cùng hiệu quả.
Download phiên bản dùng thử tại website:
http://www.bitdefender.com/site/Downloads/
Cách 2: Cài đặt phầm mềm Malwarebytes
Anti-Malware. Sau đó chọn: Perform full scan --> click Scan.
Sau khi hoàn thành click OK và tiếp theo đó là Show Results. Chọn tất cả
sau đó nhấn Remove Selected. Download phần mềm tại địa chỉ :
http://www.malwarebytes.org/mbam.php
Cách 3: Virus Removal Tool 2010, phần mềm
chuyên cung cấp các công cụ loại bỏ virus, các cơ sở dữ liệu bảo mật.
Tải bản dùng thử tại địa chỉ: http://www.kaspersky.com/downloads.
Trước khi tiến hành quét virus hãy: ngắt các kết nối internet; vô hiệu
hóa (Disable) các phần mềm diệt virus và tường lửa khác; chọn các chức
năng: hidden startup objects, system memory, dirk boot sectors và
computer như trong hình. Quét virus xong khởi động lại máy.
ST
nay, một loại virus phát tán qua Yahoo! Messenger bằng cách dụ người
dùng nhấp chuột vào một đường link hình ảnh.
Dưới
đây là 5 cách loại
bỏ loại virus trên (gồm 2 cách thủ công và 3 cách dùng phần mềm):
Cách thủ công
Cách 1: Mở trình duyệt Internet Explorer > Folder Option
> View > Show hidden file, bỏ các dấu tích ở các mục có chữ đầu
là Hide...
Vào Star\Run > gõ msconfig > nhấn Enter. Chọn thẻ Start up rồi bỏ
tất cả các dấu tích trước các dòng có tên Firewall Administrating.
Tắt máy khởi động lại.
Vào C:\Windows > chọn file có tên infocard.exe rồi xóa.
Cách 2: Tham khảo cách làm thông dụng trên cộng đồng mạng
Tự xóa những tập tin:
C: \ Windows \ mds.sys
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
C: \ Windows \ infocard.exe (có thể có một vài tên),
C: \ Program Files \ infocard.exe (có thể có một vài tên)
C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe (có thể có một vài tên)
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \ Administrator \ mds.sys
C: \ Documents and Settings \ Administrator \ mdt.sys
C: \ Documents and Settings \ Administrator \ infocard.exe (tên nhiều)
C: \ Documents and Settings \ Administrator \ winbrd.jpg
C: \ Documents and Settings \ <user> \ mds.sys
C: \ Documents and Settings \ <user> \ mdt.sys
C: \ Documents and Settings \ <user> \ infocard.exe (nhiều tên)
C: \ Documents and Settings \ <user> \ winbrd.jpg
* <user> Là tên người dùng.
Tự xóa các khóa registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal
Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S
haredAccess\Parameters\FirewallPolicy\StandardProf
ile\AuthorizedApplications\List]“C:\\Documents and
Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex
e:*:Enabled:Firewall Administrating”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\SharedAccess\Parameters\FirewallPolicy\Standard
Profile\AuthorizedApplications\List]“C:\\Documentsand
Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.
com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
Sau đó, bạn “chịu khó” cài lại hệ thống cho máy tính: Đây là cách tốt
nhất để tránh virus trên. Tuy nhiên, trước khi cài lại hệ thống, bạn nên
xóa tận gốc file virus nói trên.
Sử dụng phần mềm
Cách 1: Bit Defender của Microsoft (version
9.0 Professional trở lên) là một trong những phần mềm được đánh giá cao
trong việc phát hiện và khống chế virus vô cùng hiệu quả.
Download phiên bản dùng thử tại website:
http://www.bitdefender.com/site/Downloads/
Cách 2: Cài đặt phầm mềm Malwarebytes
Anti-Malware. Sau đó chọn: Perform full scan --> click Scan.
Sau khi hoàn thành click OK và tiếp theo đó là Show Results. Chọn tất cả
sau đó nhấn Remove Selected. Download phần mềm tại địa chỉ :
http://www.malwarebytes.org/mbam.php
Cách 3: Virus Removal Tool 2010, phần mềm
chuyên cung cấp các công cụ loại bỏ virus, các cơ sở dữ liệu bảo mật.
Tải bản dùng thử tại địa chỉ: http://www.kaspersky.com/downloads.
Trước khi tiến hành quét virus hãy: ngắt các kết nối internet; vô hiệu
hóa (Disable) các phần mềm diệt virus và tường lửa khác; chọn các chức
năng: hidden startup objects, system memory, dirk boot sectors và
computer như trong hình. Quét virus xong khởi động lại máy.
| Bạn cần tránh click những đường link dạng: http://lmb-space.com/image.php http://facebook-lmages.com/image.php http://facebook-imb.com/image.ph... Khi bấm vào đường liên kết này thì trình duyệt web sẽ tải một tập tin chương trình (đuôi .exe) về máy tính chứ không phải hình ảnh. Nếu bạn mở tập tin này, virus sẽ được kích hoạt và lây nhiễm trong máy tính. Tiếp đó, virus tự động dùng chương trình chat Yahoo! Messenger để phát tán virus vào danh sách bạn chat của nạn nhân. Những máy tính bị nhiễm virus này sẽ trở thành mạng máy tính robot (botnet) chịu sự điều khiển từ xa của hacker. Chúng có thể phá hoại dữ liệu máy tính, thu thập thông tin cá nhân của bạn. Lời cuối cùng: Bạn đừng quá tò mò click vào những link lạ, không rõ xuất xứ. Nếu ai đó gửi đến cho bạn, hãy hỏi lại họ. Đó là cách phòng chống virus hữu hiệu nhất. |
Admin- Ban Quản Trị
-
Tổng số bài gửi : 993
Số Điễm : 2909
Join date : 18/08/2009
Age : 41
Đến từ : Quảng Ngãi -
Similar topics» VÕ LÂM CHÍ TÔN PHONG CÁCH NÓI NÊN ĐẲNG CẤP OPEN 8H SÁNG HÔM NAY
» Vô hiệu hóa Virus lây qua cổng USB với Autorun Virus Remover
» [Virus] Source VirusVB Việt Nam (Virus VBVN v1.0.0)
» Autorun Virus Remover 2.3.1022 Portable-Diệt Virus Autorun trong máy của bạn
» Cách Quay Tọa Độ Bấu Vật Vcoin + Gp Trong CF Vd : RPK -Gold – GatlingGun-gold – B By Cách Quay Tọa Độ Bấu Vật Vcoin + Gp Trong CF Vd : RPK -Gold – GatlingGun-gold – B By admin | Published: August 2, 2011 Xem 130 Kênh TiVi Online - Nhanh, Không Giật - Mi
» Vô hiệu hóa Virus lây qua cổng USB với Autorun Virus Remover
» [Virus] Source VirusVB Việt Nam (Virus VBVN v1.0.0)
» Autorun Virus Remover 2.3.1022 Portable-Diệt Virus Autorun trong máy của bạn
» Cách Quay Tọa Độ Bấu Vật Vcoin + Gp Trong CF Vd : RPK -Gold – GatlingGun-gold – B By Cách Quay Tọa Độ Bấu Vật Vcoin + Gp Trong CF Vd : RPK -Gold – GatlingGun-gold – B By admin | Published: August 2, 2011 Xem 130 Kênh TiVi Online - Nhanh, Không Giật - Mi
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
» Khai Mở Cụm Máy Chủ Công Thành Chiến Ngay Hôm Nay Chiến Ngay Kẻo Lỡ
» Ra Mắt Bản CTC volamnguoihungpk.com Chào Đón Anh Hùng Võ Lâm Về Cùng Đọ Sức
» Võ Lâm Garena Đánh giá hot nhất 2014 Thử nghiệm 2 ngày tham gia ngay
» volamtrongdong Aplates Tính Năng Mới Nhất Tháng 7 Phiên Bản Đồ Xanh
» volamtienhai.com test thử nghiệm 2 ngày + tính năng mới nhất tháng 7
» [JX] 19h30 Thứ 4 Ngày 9-7-2014 Võ Lâm Hợp Nhất Open Beta
» [JX] Đúng 11h30 Trưa Mai Thứ 4 Võ Lâm Hợp Nhất Open Chính Thức
» [JX] Khai Mở Máy Chủ Võ Lâm Tam Hợp+Nhieu Tinh Nang Cần Kham Pha
» volam-vietnam Server Được Đánh Giá Hot Nhất 2014