Nhiều 'nạn nhân' diệt virus YM không đúng cách

saos@ngmo · 08/09/06, 23:22

Dù Trung tâm An ninh mạng Đại học Bách khoa HN BKIS khăng khăng đã cập nhật 9 loại sâu "made in Việt Nam" vào phiên bản Bkav mới nhất, nhiều người vẫn không thể tận diệt được chúng. Nguyên nhân là do chưa thực hiện đúng quy trình "càn quét".

Nhiều bạn đọc gửi thư thắc mắc rằng đã download bản BKav894 về nhưng khi quét thì lại không thấy một con virus nào. Trung tâm BKIS cho rằng có thể trường hợp như vậy là do người dùng chỉ tải phần mềm về rồi cho chạy chương trình diệt luôn.

Đúng cách phải thực hiện như sau: tải Bkav894 về máy, sau khi cài xong thì khởi động lại máy nhấn F5 hoặc F8 để Windows chạy chế độ Safe Mode. Sau khi máy restart lại xong bắt đầu chạy phần mềm Bkav894 để diệt.

Trong trường hợp dùng Bkav894 diệt xong virus nhưng trang chủ của trình duyệt Internet vẫn là các trang như daokhu...be, nhut...be, VuiVeVn...ms. Khi đó máy tính đã không còn virus và có thể làm theo các bước dưới đây để đặt lại trang chủ cho trình duyệt Internet.

- Bấm vào đây: http://www.bkav.com.vn/download/fix_reg.vbs để tải file fix_reg.vbs về một thư mục trên máy.

- Chạy file fix_reg.vbs vừa tải về bằng cách nhấn đúp chuột vào nó.

Một số hiện tượng xuất hiện trên máy tính của nạn nhân khi bị nhiễm virus lây qua Yahoo Messenger (YM) trong thời gian gần đây:

1. Nếu đang login vào YM, cứ sau một khoảng thời gian, hàng loạt cửa sổ chat tự động bật lên và gửi tin nhắn tới các nick có trong sổ địa chỉ của người sử dụng. Các tin nhắn này có dạng như sau:

- http://Vui....HP.MS <=== Toan` anh? de^~ thuong :D:D=))

- http://Vui....HP.MS <=== Bo? it' thoi` gian vao` web nay` di , toan` anh? de^~ thuong :D :D =))

- Vui gi ma vui the! Dau ca bung roi ne... http://nhut...be

2. Không chạy được chương trình soạn thảo Registry (Regedit).

3. Không chạy được chương trình xem thông tin các tiến trình Task Manager.

4. Home Page của trình duyệt IE bị sửa thành một trong các dạng sau:

- http://nhut..be

- http://vuivevn....ms

- http://daokhuc..be

5. Tiêu đề (Title) của cửa sổ IE sẽ bị thêm vào một xâu có dạng:

- Nhut.be :: Kevin Duong's Blog :: Chut gi de nho...

- !wWw.VuiVeVn.Hp.Ms Community

- Dao Khuc Community :: Chut gi de nho...

6. Khi login vào YM sẽ thấy các trang Buzz và Launchcast của YM là một trong các trang:

- http://nhut..be

- http://vuivevn....ms

- http://daokhuc..be

Nguyễn Hằng

Loằng ngoằng · 09/09/06, 09:55

Xin lỗi...chửi bậy cái...Khốn nạn.Tôi đang bị đây.
Cảm ơn nhé!

saos@ngmo · 09/09/06, 10:06

admin bị là do em Ma bị đấy, hôm qua mở cái yahoo messenger ra thấy tin nhắn offline, có cái câu template, mr phuongdong cũng dính chưởng rồi, ai nhắn nhủ anh ấy cái. Hč hč.

Loằng ngoằng · 09/09/06, 10:09

Đúng rồi...tôi đã dặn rồi...nhưng cứ thấy cái link là lạ lại kick vào.Phải đào tạo lại thôi!

tinhbanvatoi · 11/09/06, 13:13

mình bị dính trưởng ngay từ hồi đầu giờ bị mất một nick rùi chẳng còn búc thư nào trong hòm thư cả hic

phamhongtu · 13/09/06, 13:33

Cách diệt đây:

http://www.thugian24h.net/modules.php?name=News&op=viewst&sid=113

Cách đề phòng'

http://www.thugian24h.net/modules.php?name=News&op=viewst&sid=112

saos@ngmo · 13/09/06, 20:33

Đây là tool để phát triển virus,

Code Select

http://www.autoitscript.com/autoit3/

Link chỉ mang tính nghiên cứu, các bạn ko nên viết virus làm gì

saos@ngmo · 02/01/07, 01:34

Anh chị em chú ý nhé:

Virus "Happy New Year" phát tán mạnh

TT (TP.HCM) - Trong vài ngày qua, nhiều người sử dụng Internet trên thế giới đã bị nhiễm loại virus mới có tên "Happy New Year". Nhờ đánh trúng tâm lý người sử dụng khi đặt tiêu đề cho các email phát tán virus là "Happy New Year" nên rất nhiều máy tính đã nhiễm virus này.

Email có tiêu đề trên được gửi kèm hai file là postcard.exe hoặc postcard.zip, nếu mở hai file này lập tức máy tính sẽ nhiễm virus. Khi đó virus sẽ sử dụng phần mềm gửi email để gửi đi năm email/giây có chứa các virus khác nhau và làm nghẽn đường truyền. Theo ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng BKIS, đơn vị chưa ghi nhận được thông tin xuất hiện virus này ở VN.

* Hôm qua 31-12, cả VDC, Viettel và FPT đều cho rằng tốc độ Internet nối ra các máy chủ ở Mỹ gần như đã trở lại bình thường. Ông Trương Đình Anh, tổng giám đốc FPT Telecom, cho biết các đối tác nước ngoài của FPT hứa đến 2 hoặc 3-1 mọi thứ sẽ được khắc phục xong. Tuy nhiên để kiểm chứng có lẽ phải chờ đến tuần sau vì khi đó mới có thể đo lưu lượng sử dụng thật ở VN.

Trong khi đó, Cơ quan quản lý viễn thông Hong Kong cho biết thời tiết xấu có thể làm quá trình khắc phục sự cố lâu hơn. Phần đầu việc sửa chữa của một sợi cáp dự kiến chỉ có thể hoàn thành ngày 9-1. Phần tiếp theo sẽ xong vào ngày 16-1, nhưng để ổn định các sợi cáp khác thì phải đợi đến cuối tháng một. Hãng China Telecom cũng nhận định ít nhất đến ngày 15-1 mọi hoạt động mới trở lại bình thường.

* Trưa qua 31-12, một hacker lấy tên là ladyfirst_hcv đã hack website của Liên đoàn Bóng đá VN (VFF) và treo lên một website cảnh báo ở địa chỉ http://vff.org.vn/index.html. Nội dung cảnh báo nói: "Đã bị hack bởi ladyfirst_hcv từ Trung tâm hacker VN. Anh quản trị mạng hãy gửi tin nhắn cho em, em không có ý đồ xấu. Sếp em bảo lấy site này làm ví dụ để học thôi".

K.V.