- Tham gia
- 21/4/2010
- Bài viết
- 1.232
Dạo này thấy nick yahoo mình Spam toàn tin nhắn kiểu thế này
Photo https://miggiphotos.***/image.php
Photo https://funwiththisguy.***/image.php
Photo https://ariafotos.***/image.php
Photo https://zhelefun.***/image.php
Photo https://tviceimg.***/image.php
Photo https://tusfbfotos.***/image.php
Photo https://twittersphoto.***/image.php
Photo https://tuesimages.***/image.php
Photo https://red-myspace.***/image.php
Đừng vào những link trên nhé !
Tình hình là ai bấm vào link này, thì nó tự động gửi tin nhắn vào list yahoo của họ.
Sau 1 thời gian nghiên cứu Google , mình tổng hợp được vài cách diệt virus này như sau:
Diệt bằng tay: (Chỉ dành cho những ai có kinh nghiệm)
Đầu tiên bạn xóa các file sau:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
Sau đó bạn xóa các key sau:
Vào Run(Win + R) gõ regedit rồi Enter
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
Diệt bằng Tool: Chạy tool này cho nhanh, khỏi cần phải diệt tay . Chạy xong nếu Windows báo Insert đĩa thì chọn Cancel nhé - Xem file đính kèm (Image.rar) . Hoặc link trực tiếp đây: Download
Nếu diệt bằng 2 cách kia, mà vẫn còn bị dính virus, thì xem qua cách thứ 3:
Diệt bằng phần mềm: Malwarebytes Anti-Malware 1.46
Link : download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Key đăng ký: File đính kèm (MalwareBytes...rar)
Cài xong tốt nhất đừng chọn update, rồi Chạy chương trình, bấm About, Chọn Register.
Giải nén file đính kèm ,chạy file FFF-MBAM145 để lấy số đăng ký.
Đăng ký xong, bấm nút Scan để quét.Quét xong chọn Remove Selected để sửa lỗi
Phần mềm này quét tất cả Malware , không riêng gì con Foto nhé
Để phòng tránh, tốt nhất là không bấm vào bất cứ link lạ nào, hỏi thử người gửi xem họ có thực sự gửi link đó không.
Và một lời khuyên cuối cùng:
Hãy có ý thức bảo vệ mình bằng cách cài đặt Anti Virus có bản quyền của các hãng uy tín như Kaspersky,Bitdefender,… và thường xuyên cập nhật phiên bản mới để được sự bảo vệ tốt nhất nhé !Nếu bạn thấy bài viết này hữu ích,hãy chia sẻ cho bạn bè và những người bị lây nhiễm để diệt trừ con Virus này nhé!
Photo https://miggiphotos.***/image.php
Photo https://funwiththisguy.***/image.php
Photo https://ariafotos.***/image.php
Photo https://zhelefun.***/image.php
Photo https://tviceimg.***/image.php
Photo https://tusfbfotos.***/image.php
Photo https://twittersphoto.***/image.php
Photo https://tuesimages.***/image.php
Photo https://red-myspace.***/image.php
Đừng vào những link trên nhé !
Tình hình là ai bấm vào link này, thì nó tự động gửi tin nhắn vào list yahoo của họ.
Sau 1 thời gian nghiên cứu Google , mình tổng hợp được vài cách diệt virus này như sau:
Diệt bằng tay: (Chỉ dành cho những ai có kinh nghiệm)
Đầu tiên bạn xóa các file sau:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
Sau đó bạn xóa các key sau:
Vào Run(Win + R) gõ regedit rồi Enter
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
Diệt bằng Tool: Chạy tool này cho nhanh, khỏi cần phải diệt tay . Chạy xong nếu Windows báo Insert đĩa thì chọn Cancel nhé - Xem file đính kèm (Image.rar) . Hoặc link trực tiếp đây: Download
Nếu diệt bằng 2 cách kia, mà vẫn còn bị dính virus, thì xem qua cách thứ 3:
Diệt bằng phần mềm: Malwarebytes Anti-Malware 1.46
Link : download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Key đăng ký: File đính kèm (MalwareBytes...rar)
Cài xong tốt nhất đừng chọn update, rồi Chạy chương trình, bấm About, Chọn Register.
Giải nén file đính kèm ,chạy file FFF-MBAM145 để lấy số đăng ký.
Đăng ký xong, bấm nút Scan để quét.Quét xong chọn Remove Selected để sửa lỗi
Phần mềm này quét tất cả Malware , không riêng gì con Foto nhé
Để phòng tránh, tốt nhất là không bấm vào bất cứ link lạ nào, hỏi thử người gửi xem họ có thực sự gửi link đó không.
Và một lời khuyên cuối cùng:
Hãy có ý thức bảo vệ mình bằng cách cài đặt Anti Virus có bản quyền của các hãng uy tín như Kaspersky,Bitdefender,… và thường xuyên cập nhật phiên bản mới để được sự bảo vệ tốt nhất nhé !Nếu bạn thấy bài viết này hữu ích,hãy chia sẻ cho bạn bè và những người bị lây nhiễm để diệt trừ con Virus này nhé!
(Sưu tầm)
Hiệu chỉnh bởi quản lý:
