Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Smartphone WIKO của Pháp chính thức xuất hiện tại Việt Nam

Tìm HD - Phần mềm tìm và xem phim HD miễn phí

Cuộc thi khoảnh khắc tuyệt vời cùng Vn-Zoom.com

Chiêm ngưỡng BaoMoi đẹp "tuyệt diệu" trên Windows Phone

Tuyển thành viên nhóm Reviews diễn đàn

Mời anh em Vn-Zoom tham gia ASUS EXPO 2014
kết quả từ 1 tới 11 trên 11
  1. #1
    vip_pro_hamla's Avatar
    vip_pro_hamla vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2010
    Bài
    77
    Cảm ơn
    105
    Điểm
    29/10 bài viết
    VR power
    0

    Red face Tổng .. tổng hợp các cách diệt virut khi bị lây lan qua Facebook hoặc Yahoo

    Các bạn thân mến,hiện nay cebook đang là trang mạng xã hội lớn nhất thế giới,Điều này cũng đồng nghĩa với việc hacker sẽ tận dụng để lây lan qua cebook
    Siêu cũng đã rất mệt khi phải xóa những stt của người khác bị nhiễm virut(để cho người khác khi lên wall Siêu không thấy mà click phải)
    Z nên Siêu lập pic này mong mọi người có thể pít và đừng để tình trạng tương tự

    Lây lan qua
    I. Nhận dạng :
    Giáng sinh hay nhiều dịp lễ sắp tới, hãy cẩn thận với dạng stt như sau :



    Rất dễ dàng nhận ra người đó có bị nhiễm hay không bằng cách zô wall người đó và bạn sẽ thấy một chuỗi dằng dặc :



    Bạn ấn "Hiện" để xem thông tin nha

    Cụ thể về loại virut này :

    - Virus này có tác hại như sau:
    · Tạo mutex Micro Upe để kiểm tra trước khi chạy.
    · Vô hiệu hóa tính năng tường lửa trong windows.
    · Tự động copy bản thân vào thư mục %windir% với tên jusched.exe, đồng thời chuyển thuộc tính file này thành ẩn.
    · Tự đông tạo ra các thư mục rỗng trong %windir% với tên java, bên trong thư mục này lại tạo 2 thư mục rỗng khác là classes và trustlib để đánh lừa người dùng
    · Tạo ra các file wintybrd.png, wintybrdf.jpg, mtdll.dl..

    · Ghi key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run .
    Name: Java developer Script Browse.
    Value:%windir%\jusched.exe.

    · Ghi key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .
    Name: Java developer Script Browse.
    Value:%windir%\jusched.exe.

    · Ghi key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .
    Name: Java developer Script Browse.
    Value:%windir%\jusched.exe.

    · Ghi key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List.
    Name: Đường dẫn của worm .
    Value:%windir%\jusched.exe:*:Enabled:Java developer Script Browse.

    · Mở trang
    · Tắt chức năng tự động update của Windows (wuauserv).
    · Chèn thêm code vào các trang web hiển thị trong IE nếu có các từ login, register để đánh cắp mật khẩu facebook.
    · Gửi tin nhắn spam với nội dung chứa link tới biến thể worm cho tất cả các nick chat có trong danh sách của chương trình Yahoo! Messenger, AIM, MSN, Skype.....
    - Ngoài việc phá hoại như tắt Windows update, làm backdoor, lây qua chat... thì virus này chỉ kết nối đến server khi tìm thấy một số điều kiện trên máy tính mà nó lây nhiễm được thỏa mãn. Ví dụ máy có cài phần mềm chat Yahoo, skype...hay không ?

    Tuy nhiên dòng này một số chương trình diệt virus không diệt triệt để nó, người sử dụng không hiểu biết vẫn click vào link và tiến hành tải virus về máy mà không nhận được thông báo nào của các phần mềm diệt virus mà họ vẫn đang sử dụng. Tuy thời kỳ bùng nổ của nó đã qua nhưng vẫn tồn tại rất nhiều người sử dụng máy tính và các công cụ Chat yêu cầu Tuấn Anh hỗ trợ diệt con virus này, vì thế hôm nay mình sẽ viết 1 bài hướng dẫn cụ thể để diệt con này thật dễ hiểu cho mọi người ai cũng tự làm được.

    II. Các cách để diệt :
    1) Thủ công :
    (Cách 1).
    Các bạn tải về Removal.zip, giải nén ra ta được file Removal.bat click đúp chuột và chạy file đó. Virus này sẽ được đóng và loại bỏ khỏi máy tính chỉ trong hai giây.
    Dowload :
    (Các bạn nên tắt tất cả ứng dụng như Firefox, IE, WMA, Winnap, Yahoo! và tắt mạng đi khi chạy Removal.bat)
    Khi đã chạy song Removal.bat các bạn download tiếp ComboFix.rarđể sửa lỗi các files mà virus đã làm hỏng hoặc làm thay dổi.
    Dowload :
    Giải nén ComboFix các bạn được 2 file là "ComboFix" và "CFScript" kéo và ghép "CFScript" vào "ComboFix" như hình dưới:

    Khi ComboFix khởi động các bạn chọn YES rồi đợi nhé khi nào có bảng thông báo mới các bạn cứ nhấn OK với YES nhé. Khi nào quá trình hoàn tất các bạn restart lại máy. Ok

    Lưu ý: Các bạn không nên click vào các link virus trên.Và không nên sử dụng trương trìnhMalwarebyte's Anti-Malwaređể diệt virus vì khi chạyMalwarebyte's Anti-Malwaretất cả các trương trình các định dạng .exesẽ bị remove hoàn toàn nên rất bất tiện.

    (Cách 2).
    - Các bạn click phải chuột vào thanh Taskbar, chọn Task Manager.

    Tìm tiến trình có tên là Jusched.exe và làm như hình hướng dẫn.

    Sau khi hoàn thành bước thứ 3 các bạn vào "C:\Windows" và vào Tools, chọn Folder Options và tùy chọn như hình sau.

    Mục đích tùy chọn như thế để chúng ta cho hiện tất cả các file ẩn trên Windows để dễ dàng tìm và loại bỏ file gốc của virus tạo ra. Sau khi cho hiện tất cả các file ẩn, các bạn tìm file có tên là Jusched.exe là xóa bỏ nó, file này nó có biểu tượng như 1 file hình ảnh.

    - Sau khi xóa xong, nếu các bạn dùng IDM thì hãy mở IDM lên và tìm file đã tải về để loại bỏ tận gốc, đây là hình ảnh tượng trưng cho việc các bạn dùng IDM để tải và không dùng IDM để tải. Các bạn làm theo hình để truy đến thư mục virus ẩn náu để xóa bỏ.

    Sau khi xóa hết virus các bạn có thể dùng một chương trình tối ưu hệ thống nào đó để loại bỏ các key và file rác như các chương trình: TuneUp, Advanced SystemCare Free 3.4.2 for Windows, hoặc CCleaner gọn nhẹ để dọn dẹp hệ thống.
    Nếu các bạn còn vướng bận gì cách này có thể vào

    (Cách 3).
    Đầu tiên bạn xóa các file sau:

    C:Windowsmds.sys
    C:Windowsmdt.sys
    C:Windowswinbrd.jpg
    C:Windowset.exe
    C:Windowsinfocard.exe

    Sau đó bạn xóa các key sau:
    Vào Run(Win + R) gõ regedit rồi Enter

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
    “Firewall Administrating”=”C:\WINDOWS\infocard.exe” “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun]
    “Firewall Administrating”=”C:\WINDOWS\infocard.exe” “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerInstallSoftwareMicrosoftWindowsCurrentV ersionRun] “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

    [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList]
    “C:\Documents and Settings\\Desktop\IM56245.JPG-www.myspace.com.exe”=”C:\WINDOWS\infocard.ex e:*:Enabled:Firewall Administrating” “C:Documents and Settings\ [b] [/ b]\ Desktop\ IM56245.JPG-www.myspace.com.exe” = “C:WINDOWS\ infocard.exe: *: Enabled: Firewall Administrating ”

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccessParametersFirewallPolicyStandard ProfileAuthorizedApplicationsList]
    “C:\Documents and Settings\\Desktop\IM56245.JPG-www.myspace.com.exe”=”C:\WINDOWS\infocard.ex e:*:Enabled:Firewall Administrating” “C:Documents and Settings\ [b] [/ b]\ Desktop\ IM56245.JPG-www.myspace.com.exe” = “C:WINDOWS\ infocard.exe: *: Enabled: Firewall Administrating ”

    [HKEY_USERSS-1-5-21-117609710-764733703-1957994488-1003SoftwareMicrosoftWindowsCurrentVersionRun]
    “Firewall Administrating”=”C:\WINDOWS\infocard.exe” “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

    Nếu không rành,mình đã cài sẵn :
    Chỉ cần dowload cái này và Enter là xong :

    (Cách 4) Với con Facebook (♥ Get CHR1STMAS Theme for FB on ♥♥♥♥♥ )
    Thực ra con virus này chỉ là 1 add-on của Firefox, Chrome.
    Bạn có thể... tiêu diệt nó bằng những các sau
    Cho người dùng Firefox:
    Nhấp vào biểu tượng ‘Firefox’ ở góc trên bên trái cửa sổ
    Chọn ‘Add-ons’ bên cột menu phải (biểu tượng ghép hình màu xanh).
    Chọn vào ‘Extensions (tiện ích mở rộng’.
    Tìm dòng ‘Free Cheesecake Factory hoặc Facebook XMAS Theme1.3.0’ và nhấp vào nút ‘Remove’.
    Khởi động lại Firefox.

    Cho người dùng Chrome:
    Nhấp vào biểu tượng công cụ (góc trên bên phải)
    Rê chuột đến ‘Tools’ và bấm vào ‘Extensions (tiệ ích mở rộng’
    Tìm ‘Free Cheesecake Factory Hoặc Facebook XMAS Theme1.3.0’ và bấm vào ‘Remove’.
    Khởi động lại Chrome.

    2) Phần mềm :
    (1)Dùng công cụ MBAM (Malwarebytes' Anti-Malware):
    - Các bạn tải bản Portable chạy trực tiếp
    Dowload :
    - Sau khi tải về các bạn tiến hành cài đặt MBAM như sau: Sau khi tải về các bạn chạy File: mbam-setup-1.46.exe nhấn Next, chọn I accept the agreement > chọn Next liên tiếp cho đến chọn Install và chờ chương trình cài đặt vào máy, nhấn Finish khi quá trình cài đặt xong. Sau khi các bạn nhấn Finish thì chương trình sẽ tự động chạy và tiến hành update dữ liệu, quá trình update mất vài phút, sau khi update xong các bạn nhấn Ok.
    - Sau khi nhấn Ok chương trình sẽ hiển thị như sau, các bạn làm như chỉ dẫn trong hình.

    Sau khi Scan xong, các bạn làm theo số thứ tự 1-> 2

    Sau khi nhấn vào Show Results các bạn chú ý chọn những khóa được vòng lại và chọn Remove Selected

    Lưu tất cả các công việc đang tiến hành làm dở lại và nhấn Yes để khởi động lại máy.


    b) Antivirut :
    Ngoài ra bạn có thể cài các phần mềm diệt virut tốt nhất hiện nay (99.999% xấp xỉ 100% là thành công)
    (2) BitDefender(Tham khảo tại )

    Dowload :


    - Cài bất kì bản Bitdefender 2011 nào

    - Chọn dùng thử 30 ngày

    - Cài xong khởi động lại máy ở chế độ Safe Mode

    - Xả nén file --> Chọn file Patch --> bấm " Year 2045 "

    - Khởi động lại máy --> Ẹnoy!
    Pass:
    Code:
    softvnnDOTcom

    (3) Kaspersky Anti-Virus*(Tham khảo tại )

    DOWNLOAD :


    (4) "Dân Việt Nam dùng cách Việt Nam"
    Bạn làm theo hướng dẫn bên dưới để gửi log về Bkav nhằm xác định rõ hiện tượng trên máy nhé:

    Bước 1: Bạn hãy chạy file BkavTool.exe (Link download ). Trong bước này, để cẩn thận, bạn có thể đổi tên file BkavTool.exe thành Tool.bat hoặc Tool.com vì một số loại virus không cho người dùng kích hoạt file .exe.

    Bước 2: Để ghi log, trên cửa sổ chương trình hiện ra bạn bấm vào nút “Kiểm tra virus”

    Bước 3: Chương trình hiện ra cửa sổ mới, bạn hãy chọn thư mục để lưu file log (như Desktop), rồi chọn OK

    Bước 4: Chương trình sẽ ghi log ra file BL.bkc tại thư mục đã chọn.

    Nếu bạn sử dụng Bkav Pro, hãy gửi kèm file này về địa chỉ email dành riêng cho khách hàng Bkav Pro được in trên thẻ bản quyền Bkav Pro.
    Nếu bạn sử dụng Bkav Home, hãy gửi file này về địa chỉ mail:


    Lây lan qua
    (1)Diệt Virus tấn công qua Yahoo Messenger (chat) - Noob Killer 3.6.332(Tham khảo tại )

    Dowload :

    Password:
    Code:
    poncostuff.com
    III. Phòng chống :
    1) Nếu bạn đang dùng trình duyệt Google Chrome và chưa bị nhiễm thì có thể đề phòng : Add tiện ích Bidefender bằng cách
    Vào
    Chọn "Thêm vào Chrome"
    (Cách này mình chỉ mang giới thiệu vì chưa bị dính nên chưa thử để đảm bảo thành công,hơn nữa sẽ có nhiều loại virut biến thể mới)
    2. Vào Facebook hiệu quả nhất - An toàn không có virus chỉ 1 click với Facebook V4.0
    I - Giới thiệu:
    - Điểm khách biệt: Chính là sự tiện dụng cũng như ưu việt của Fackebook V4.0. Khắc phục nhanh chóng mọi lỗi vào Facebook. Tốc độ fix và sửa lỗi là 1 giây.

    - Về mặt giao diện: Đã được lập trình với giao diện hiện đại, thao tác dễ dàng và nhanh chóng.

    - Các chức năng mới: Chạy lại ứng dụng Fackebook V2.0. Thêm phần sửa file host. Thêm phần fix IP mặc định. Thêm phần cầu hính ADSL. Thêm tài liệu hướng dẫn sử dụng Facebook...

    - Cài đặt nhanh chóng, chương trình thu ngọn và đưa vào Program Files.
    II - Hình ảnh Fackebook V4.0:

    III- Ưu điểm của nó:

    1. Phiên bản nhẹ và fix nhanh.

    2. Đảm bảo an toàn tránh virus.

    3. Vào facebook một cách nhanh chóng và ổn định.

    4. Thực hiện nhiều lần không gây lỗi và ảnh hưởng tới máy.

    5. Phù hợp với XP và Win7.

    6. Không yêu cầu cấu hình máy.
    IV- Cách sử dụng:

    Bước 1: Xóa hết phiên bản cũ. Lưu file ra desktop.

    Bước 2: Giải nén, rồi kích hoạt file Fix Fackebook 4.exe để chạy và cài đặt.

    Nếu còn thắc mắc tham khảo tại .


    Lời kết :
    Như đã nói ở trên, có rất nhiều cách để ta diệt virut này nhưng cách đỡ tốn thời gian và hiệu quả nhất là hãy cẩn trọng với những link không rõ ràng


    Bạn cần tránh click những đường link dạng:



    ...

    Xã hội phát triển thì hệ lụy đi theo càng khôn lường . Ở đây có những cách này để diệt nhưng có thể sắp tới có hàng loạt virut khác(hoặc biến thể khác), những thủ thuật che mắt để lây lan khác..
    Hãy luôn đề phòng để không bị biến thành nạn nhân bất đắc dĩ và gây phiền hà cho người khác , hãy luôn tỉnh táo và đề phòng mọi nguy cơ lừa đảo !


    Bạn nào còn thắc mắc add Siêu (Click vô hình)

    Nếu dùng facebook ,bạn nên tham khảo :


    Và câu cuối : " Hãy chia sẽ cho bạn bè nếu thấy họ cần và đừng quên ấn thanks "




    Tò mò wá chaj :
    Thay đổi nội dung bởi vip_pro_hamla; 27-12-2011 lúc 19:13.

  2. Có 5 thành viên cảm ơn vip_pro_hamla cho bài viết này:
    bachptit (23-12-2011), chodomyeu (25-12-2011), darkwolzard (25-12-2011), huuhung100 (18-03-2012), nambmt91 (24-12-2011)

  3. #2
    gheatgheat's Avatar
    gheatgheat vẫn chưa có mặt trong diễn đàn 1st - Text Effects
    Tham gia
    Jan 2010
    Đến từ
    Biên Hòa
    Bài
    53
    Cảm ơn
    48
    Điểm
    131/23 bài viết
    VR power
    0

    Default

    Hĩ khi xem được bài viết này thì đã dính chưởng mất rồi ><

  4. #3
    01269295983's Avatar
    01269295983 vẫn chưa có mặt trong diễn đàn Búa Đá
    Tham gia
    Jun 2011
    Bài
    69
    Cảm ơn
    50
    Điểm
    18/7 bài viết
    VR power
    0

    Default

    mình cũng bị dính.o bít từ bao h.eset bó tay
    "Đã là đàn ông là không lùi bước"

  5. #4
    Tham gia
    Dec 2011
    Bài
    1
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    không thể tin cai phan mem diet vr nay dc

  6. #5
    vip_pro_hamla's Avatar
    vip_pro_hamla vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2010
    Bài
    77
    Cảm ơn
    105
    Điểm
    29/10 bài viết
    VR power
    0

    Default

    Trích 01269295983 View Post
    mình cũng bị dính.o bít từ bao h.eset bó tay
    Trích hoangtu_babykute View Post
    không thể tin cai phan mem diet vr nay dc
    Các bạn tham khảo tại
    Chắc chắn được màk

  7. #6
    chodomyeu's Avatar
    chodomyeu vẫn chưa có mặt trong diễn đàn Rìu Chiến Bạc
    Tham gia
    Oct 2010
    Đến từ
    YG Family
    Bài
    3.180
    Cảm ơn
    894
    Điểm
    1.527/811 bài viết
    VR power
    0

    Default

    phải cổ vũ cho chủ 2pic chứ ta , sao ít người thank vậy ? Bài viết rất bổ ích đấy.
    I love you, Big Bang (^-^) 빅뱅 is my whole life


  8. #7
    darkwolzard's Avatar
    darkwolzard vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Jun 2011
    Bài
    148
    Cảm ơn
    58
    Điểm
    57/35 bài viết
    VR power
    0

    Default

    Bài viết hay. Bữa trước thấy mà mấy đứa bạn nó comment có virus bên dưới nên không bấm vào. Không là hẻo rồi.

  9. #8
    bonlang123's Avatar
    bonlang123 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Jun 2009
    Bài
    38
    Cảm ơn
    7
    Điểm
    5/5 bài viết
    VR power
    0

    Default

    Mình đã bị dính , nó còn tự động tag những người trong " friend list " vào nữa ...có cách nào giúp mình giải quyết ko ? ...mong các bạn giúp mình ...cảm ơn nhìu

  10. #9
    thungphilantron's Avatar
    thungphilantron vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Apr 2011
    Bài
    1.033
    Cảm ơn
    243
    Điểm
    1.844/434 bài viết
    VR power
    0

    Default

    Bạn ơi mình bị dính con Javame.exe nó l chạy ẩn trên máy và làm CPU lên 100% làm mình hok tắt máy dc tắt là lỗi bạn có thể giúp mình dc hok
    nick chat mình là : caubebuon_cangayvui

  11. #10
    o0ogabongo0o's Avatar
    o0ogabongo0o vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Mar 2011
    Bài
    4
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    lỗi spam tin nhăn trong face có cách nào sửa đk k?
    cụ thể là: không hiện lên màn hình nhắn tin bên mình nhưng nick khác thì nhìn thấy, vào bảng tin nhắn thì thấy cứ hễ bấm vào nick ai để chat là tự động gửi link này: http://www.melma.se/o0o4eem4.jpg.
    các đường dẫn spam này đều có cái gì đó giống nhau
    tên file mặc dù đường dẫn là .jpg nhưng thực chất là đuôi .Zip
    tên của file giống như được tạo ngẫu nhiên từ bộ từ điển 8 ký tự.

  12. #11
    Tham gia
    Mar 2013
    Bài
    1
    Cảm ơn
    0
    Điểm
    0/0 bài viết
    VR power
    0

    Default

    bj dinh' cirut rui'

 

 

Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •