Vào thời điểm cuối ngày 30/4, 1 dạng virus mới phát tán qua dịch vụ YM xuất hiện tràn lan. Dấu hiệu của virus này là gửi những đường link dưới đây tới toàn bộ địa chỉ trong YM list. Một điểm khác biệt so với các dạng virus YM trước đây là nó ko mở cửa sổ chat trên màn hình của người bị nhiễm, nên bản thân người có máy tính bị nhiễm virus này ko biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận đc thông báo từ những người khác:
Để loại bỏ virus này, các bạn có thể làm theo một trong những cách dưới đây:
Ngoài ra các bạn có thể xóa thủ công các file sau đây :
C: \ Windows \ mds.sys
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
]C: \ Windows \ infocard.exe (có thể có nhiều tên)C: \ Program Files \ infocard.exe (có thể có nhiều tên)C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe (có thể có nhiều tên)
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \
Administrator \ mds.sys
C: \ Documents and Settings \
Administrator \ mdt.sys
C: \ Documents and Settings \
Administrator \ infocard.exe (xóa nhiều lần)C: \ Documents and Settings \
Administrator \ winbrd.jpg
C: \ Documents and Settings \
\ mds.sys
C:\Documents and
Settings\\mdt.sys
C:\Documents and
Settings\\infocard.exe(xóa nhiều lần)
C:\Documents and
Settings\\winbrd.jpg
Xóa những dòng sau trong register
[HKEY_CURRENT_USER
\ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE
\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE
\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \
Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE
\ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \
FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List] “C: \
Documents and Settings \ \ \ \ Desktop \ \
IM56245.JPG-www.myspace.com.exe “=” C: \ WINDOWS \ \ infocard.exe: *:
Enabled: Firewall Administrating “
[HKEY_LOCAL_MACHINE
\ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \
FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List] “C: \
Documents and Settings \ \ \ \ Desktop \ \
IM56245.JPGwww.myspace.com.exe “=” C: \ WINDOWS \ \ infocard.exe: *:
Enabled: Firewall Administrating “
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
Mong sao các mem ko bị nhiễm. Tnu' bị dính pải reset lại máy, còn bị tê liệt mạng suốt 2 ngày nữa, híc
- Các bạn chú ý, ko click vào các link dưới đây:
- Foto http://myspace-imb.biz/image.php
- Foto http://lmb-space.com/image.php
- Foto http://facebook-lmages.com/image.php
- Foto http://facebook-imb.com/image.php
- Foto http://yungimages.net/image.php
- Foto http://mimapic.com/image.php
- Foto http://post-fotos.com/image.php
- Foto http://domimages.net/image.php
- Foto http://limpskr.com/image.php
- Foto http://kompnk.com/image.php
- Foto http://yunfotos.net/image.php
- Foto http://domeimg.com/image.php
- Foto http://vertifotos.com/image.php
- Foto http://myfotoarchives.net/image.php
- Foto http://mycomimg.com/image.php
- Foto http://smallimg4u.com/image.php
- Foto http://miggifotos.com/image.php
- Foto http://funwiththisguy.com/image.php
- Foto http://ariafotos.com/image.php
- Foto http://zhelefun.com/image.php
- Foto http://tviceimg.com/image.php
- Foto http://tusfbfotos.com/image.php
- Foto http://twittersfoto.com/image.php
- Foto http://tuesimages.com/image.php
- Foto http://red-myspace.com/image.php
- Foto http://tvicefotos.com/image.php
- Foto http://ceceliaimg.com/image.php
- Foto http://enfinito.net/image.php
Để loại bỏ virus này, các bạn có thể làm theo một trong những cách dưới đây:
- Update phiên bản mới nhất của KAV hoặc KIS, chạy full scan
- Với những máy ko có KAS hoặc KIS, download Kaspersky virus removal tool 2010 (link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_02.05.2010_15-25.exe) và thiết lập như sau :
- Tháo bỏ cáp và các kết nối internet
- Disable các phần mềm diệt virus và tường lửa khác
- Chọn các chức năng giống trong hình
Ngoài ra các bạn có thể xóa thủ công các file sau đây :
C: \ Windows \ mds.sys
C: \ Windows \ mdt.sys
C: \ Windows \ winbrd.jpg
]C: \ Windows \ infocard.exe (có thể có nhiều tên)C: \ Program Files \ infocard.exe (có thể có nhiều tên)C: \ Program Files \ mds.sys
C: \ Program Files \ mdt.sys
C: \ Program Files \ winbrd.jpg
C: \ Users \ Public \ mds.sys
C: \ Users \ Public \ mdt.sys
C: \ Users \ Public \ infocard.exe (có thể có nhiều tên)
C: \ Users \ Public \ winbrd.jpg
C: \ Documents and Settings \
Administrator \ mds.sys
C: \ Documents and Settings \
Administrator \ mdt.sys
C: \ Documents and Settings \
Administrator \ infocard.exe (xóa nhiều lần)C: \ Documents and Settings \
Administrator \ winbrd.jpg
C: \ Documents and Settings \
\ mds.sys
C:\Documents and
Settings\\mdt.sys
C:\Documents and
Settings\\infocard.exe(xóa nhiều lần)
C:\Documents and
Settings\\winbrd.jpg
Xóa những dòng sau trong register
[HKEY_CURRENT_USER
\ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE
\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE
\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \
Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE
\ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \
FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List] “C: \
Documents and Settings \ \ \ \ Desktop \ \
IM56245.JPG-www.myspace.com.exe “=” C: \ WINDOWS \ \ infocard.exe: *:
Enabled: Firewall Administrating “
[HKEY_LOCAL_MACHINE
\ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \
FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List] “C: \
Documents and Settings \ \ \ \ Desktop \ \
IM56245.JPGwww.myspace.com.exe “=” C: \ WINDOWS \ \ infocard.exe: *:
Enabled: Firewall Administrating “
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall
Administrating”=”C:\\WINDOWS\\infocard.exe”
Mong sao các mem ko bị nhiễm. Tnu' bị dính pải reset lại máy, còn bị tê liệt mạng suốt 2 ngày nữa, híc