Hiện tại Facebook đã xuất hiện thêm loại hình Virus Spam mới qua Messenger. Những người bị dính sẽ liên tục gửi đến bạn bè trong Friendlist các file tên Videomp4.zip. Những nạn nhân không đề phòng tải File này về rồi giải nén ra lập tức sẽ bị mất Account.
Rất nguy hiểm mọi người nên cẩn thận nhé! Ở dưới đây là một bài hướng dẫn mình vừa tìm được bên BKAV để trị con Virus này.
Trước tiên anh em sẽ cần đến phần mềm PChunter Link: https://forum.bkav.com.vn/forum/may-tinh/kinh-nghiem-thu-thuat/13603-update-64bit-cong-cu-ho-tro-diet-virus-bang-tay-sieu-manh-xuetr-anti-virus-rootkit?13191-Update-64bit-Cong-cu-ho-tro-diet-Virus-bang-tay-sieu-manh-XueTr-Anti
Loại 1: mediafire. com/*******/img**. jip. exe hoặc . pif
Loại này có đặc điểm, chúng sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).
Nhìn trên công cụ, các bạn có thể thấy svchosts được in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Kích chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill là xong.
À mà chưa xong. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
Loại 2: k22. su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)
Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Virus này mạo danh microsoft nên ko in màu như trong hình, nhưng cũng không thoát được. Một số trường hợp vẫn có màu xanh.
Kill tương tự như loại 1, Kích chuột phải vào thằng iqs, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill.
Cũng lại sửa registry lẫn nữa. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
Xóa key microsoft firevall engine (có đường dẫn virus)
Đường dẫn
Xóa C:\windows\iqs.exe
* Chú ý: để mở thư mục appdata các bạn chọn RUN và gõ lệnh: %APPDATA% Sau đó nhấn Enter
Rất nguy hiểm mọi người nên cẩn thận nhé! Ở dưới đây là một bài hướng dẫn mình vừa tìm được bên BKAV để trị con Virus này.
Trước tiên anh em sẽ cần đến phần mềm PChunter Link: https://forum.bkav.com.vn/forum/may-tinh/kinh-nghiem-thu-thuat/13603-update-64bit-cong-cu-ho-tro-diet-virus-bang-tay-sieu-manh-xuetr-anti-virus-rootkit?13191-Update-64bit-Cong-cu-ho-tro-diet-Virus-bang-tay-sieu-manh-XueTr-Anti
Loại 1: mediafire. com/*******/img**. jip. exe hoặc . pif
Loại này có đặc điểm, chúng sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).
Nhìn trên công cụ, các bạn có thể thấy svchosts được in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Kích chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill là xong.
À mà chưa xong. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run- Xóa key microsoft corp (có đường dẫn virus)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run
HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run
Loại 2: k22. su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)
Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Virus này mạo danh microsoft nên ko in màu như trong hình, nhưng cũng không thoát được. Một số trường hợp vẫn có màu xanh.
Kill tương tự như loại 1, Kích chuột phải vào thằng iqs, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill.
Cũng lại sửa registry lẫn nữa. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run
HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run
Xóa key microsoft firevall engine (có đường dẫn virus)
Đường dẫn
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
Xóa C:\windows\iqs.exe
* Chú ý: để mở thư mục appdata các bạn chọn RUN và gõ lệnh: %APPDATA% Sau đó nhấn Enter
Tin sốt dẻo nên ai cũng post :v
Trả lờiXóaCũng định post mà thấy nhiều quá nên thôi :3
Xóapost nhanh không nó nguội anh ạ :v
Xóamới vừa bị 5s :))
Trả lờiXóabị 5s là bị gì?
Xóatải J2Team Security về
Trả lờiXóa- Đúng rồi :v em cũng sài
XóaCái đó là bảo vệ chứ đâu có diệt virus đâu :v
Xóa- Bài viết hữu ích nè
Trả lờiXóaCảm ơn bác :v
XóaQua cmt đặt liên kết mà sao k thấy đặt? Mình gở nhé :)
Trả lờiXóaChết quên không check đặt lk nhé :v
XóaBạn gửi mình cái thumbnail 94x94 đã nén để mình update lk nhé
Xóaảnh 94x94
Xóak chỉnh đc width, height à
Xóađược thì còn yc ảnh 94x94 làm gì nữa :))
XóaBKpro nó cập nhật thêm phần diệt mã độc này luôn rồi :v
Trả lờiXóaMua bằng tiền mà anh :v
Xóassl k xanh à
Trả lờiXóaChã hiểu tại sao nó không xanh nữa :((
XóaThay tất cả http thành https là được thôi
XóaEm đã thay hết rồi vẫn không được anh kiểm tra giúp Em phát :v
XóaE thay giúp a liên kết mới là https://phucuongblogger.com nhé :)
Trả lờiXóaOK em đã thay :v
Xóahay quá bác
Trả lờiXóaCảm ơn bác :))
Xóa