Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Hướng dẫn diệt virus lây lan qua yahoo
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="thanhchung.hti" data-source="post: 35062" data-attributes="member: 13043"><p><u><span style="color: Blue"><strong>Hôm trước mình có post lên 1 bài thông báo về việc virus lây lan qua yahoo <span style="color: Red"><a href="https://diendankienthuc.net/diendan/showthread.php?19507-Virus-m%E1%BB%9Bi-l%C3%A2y-lan-qua-Yahoo" target="_blank">[Link]</a></span>. Hôm nay mình post tiếp cách diệt các loại virus này. </strong></span></u></p><p></p><p style="text-align: center"><img src="https://blog.bkis.com/en/wp-content/uploads/2010/05/YMWorm11.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"></p><p style="text-align: left"><strong><span style="font-family: 'Arial'">Đã có rất nhiều bạn dính phải nó và chính mình cũng vậy. => Mình xin chỉ cho các bạn cách<span style="color: black"> Diệt virus loại này </span></span></strong><strong></strong></p> <p style="text-align: left"><strong>Một loại virut mới, tấn công qua Yahoo! Messenger, vừa xuất hiện và đang lây lan nhanh trong cộng đồng người sử dụng phần mềm chat này.</strong></p> <p style="text-align: left"></p> </p><p>Nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. </p><p>Photo <a href="https://miggiphotos.com/image.php" target="_blank">https://miggiphotos.com/image.php</a></p><p>Photo <a href="https://funwiththisguy.com/image.php" target="_blank">https://funwiththisguy.com/image.php</a></p><p>Photo <a href="https://ariafotos.com/image.php" target="_blank">https://ariafotos.com/image.php</a></p><p>Photo <a href="https://zhelefun.com/image.php" target="_blank">https://zhelefun.com/image.php</a></p><p>Photo <a href="https://tviceimg.com/image.php" target="_blank">https://tviceimg.com/image.php</a></p><p>Photo <a href="https://tusfbfotos.com/image.php" target="_blank">https://tusfbfotos.com/image.php</a></p><p>Photo <a href="https://twittersphoto.com/image.php" target="_blank">https://twittersphoto.com/image.php</a></p><p>Photo <a href="https://tuesimages.com/image.php" target="_blank">https://tuesimages.com/image.php</a></p><p>Photo <a href="https://red-myspace.com/image.php" target="_blank">https://red-myspace.com/image.php</a>Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc. Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo! Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản trong friend list Yahoo! Messenger của người sử dụng.</p><p></p><p style="text-align: center"><img src="https://blog.bkis.com/en/wp-content/uploads/2010/05/YMWorm2.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"></p><p></p><p>Cách thức tấn công của loại virus mới này giống với các loại virut từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và mở file độc.</p><p></p><p></p><p>Mình đã phát hiện được đây là con virut W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo! Messenger.</p><p>Con virut này rất độc, với những người bình thường thì chắc cũng chả có gì nhưng với mình những fiile dữ liệu lập trình web bị ăn sạch, nó còn có thể ăn trộm pass của mình. </p><p>Sau đây là một số hành vi của nó :</p><p></p><p></p><p></p><p>1. Tự động popup trang : <a href="https://browseusers.myspace.com/Browse/Browse.aspx" target="_blank">https://browseusers.myspace.com/Browse/Browse.aspx</a> khi virus chạy lần đầu tiên</p><p>2. Ghi key:</p><p></p><ul> <li data-xf-list-type="ul">[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Firewall Administrating” = “c:\windows\infocard.exe”</li> <li data-xf-list-type="ul">[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “Firewall Administrating” = “c:\windows\infocard.exe”</li> </ul><p>Để virus được kích hoạt mỗi khi Windows khởi động</p><p>3. Ghi key</p><p></p><ul> <li data-xf-list-type="ul">[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\Authorized Applications\List]</li> </ul><p>Để qua mặt firewall</p><p>4. Tạo bản sao của chính nó vào thư mục %WinDir% với tên “infocard.exe”</p><p>5. Dump ra file %WinDir%\winbrd.jpg</p><p>6. Tự động gửi link phát tán qua Yahoo! Messenger</p><p></p><ul> <li data-xf-list-type="ul"><a href="https://mig/" target="_blank">https://mig</a>[removed]tos.com/image.php</li> <li data-xf-list-type="ul"><a href="https://www.k/" target="_blank">https://www.k</a>[removed]nk.com/image.php</li> <li data-xf-list-type="ul">…………..</li> </ul><p><strong><span style="color: red">Để diệt loại virut này mình có 2 cách sau:</span></strong></p><p><strong>Cách 1 :</strong>trước hết bạn đừng click vào link trên, và hãy áp dụng thủ thuật dưới đây để diệt chúng bằng tay. nếu có phần mềm diệt virus thì vẫn tốt hơn</p><p></p><p> Mã:</p><p>Đầu tiên bạn xóa các file sau:</p><p></p><p>C:\Windows\mds.sys</p><p></p><p>C:\Windows\mdt.sys</p><p></p><p>C:\Windows\winbrd.jpg</p><p></p><p>C:\Windows\net.exe</p><p></p><p>C:\Windows\infocard.exe</p><p></p><p>Sau đó bạn xóa các key sau:</p><p>Vào Run(Win + R) gõ regedit rồi Enter</p><p></p><p>[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]</p><p>“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”</p><p></p><p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]</p><p>“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”</p><p></p><p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”</p><p></p><p>[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]</p><p>“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ <strong> [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”</strong></p><p><strong></strong></p><p><strong>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]</strong></p><p><strong>“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ <strong> [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”</strong></strong></p><p><strong><strong></strong></strong></p><p><strong><strong>[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]</strong></strong></p><p><strong><strong>“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”</strong></strong></p><p><strong><strong><strong>Cách 2:</strong> Tải file này về, chạy là xong</strong></strong></p><p><strong><strong></strong></strong></p><p><strong><strong></strong></strong></p><p><strong><strong><a href="https://www.mediafire.com/?ggym4zjo3h5" target="_blank">https://www.mediafire.com/?ggym4zjo3h5</a></strong></strong></p><p><strong><strong></strong></strong></p><p><strong><strong><span style="color: Red"><strong>Một lần nữa xin nhắc lại các bạn sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết</strong></span>!</strong></strong></p></blockquote><p></p>
[QUOTE="thanhchung.hti, post: 35062, member: 13043"] [U][COLOR=Blue][B]Hôm trước mình có post lên 1 bài thông báo về việc virus lây lan qua yahoo [COLOR=Red][URL="https://diendankienthuc.net/diendan/showthread.php?19507-Virus-m%E1%BB%9Bi-l%C3%A2y-lan-qua-Yahoo"][Link][/URL][/COLOR]. Hôm nay mình post tiếp cách diệt các loại virus này. [/B][/COLOR][/U] [CENTER][IMG]https://blog.bkis.com/en/wp-content/uploads/2010/05/YMWorm11.jpg[/IMG] [LEFT][B][FONT=Arial]Đã có rất nhiều bạn dính phải nó và chính mình cũng vậy. => Mình xin chỉ cho các bạn cách[COLOR=black] Diệt virus loại này [/COLOR][/FONT][/B][B] Một loại virut mới, tấn công qua Yahoo! Messenger, vừa xuất hiện và đang lây lan nhanh trong cộng đồng người sử dụng phần mềm chat này.[/B] [/LEFT] [/CENTER] Nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Photo [URL]https://miggiphotos.com/image.php[/URL] Photo [URL]https://funwiththisguy.com/image.php[/URL] Photo [URL]https://ariafotos.com/image.php[/URL] Photo [URL]https://zhelefun.com/image.php[/URL] Photo [URL]https://tviceimg.com/image.php[/URL] Photo [URL]https://tusfbfotos.com/image.php[/URL] Photo [URL]https://twittersphoto.com/image.php[/URL] Photo [URL]https://tuesimages.com/image.php[/URL] Photo [URL]https://red-myspace.com/image.php[/URL]Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc. Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo! Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản trong friend list Yahoo! Messenger của người sử dụng. [CENTER][IMG]https://blog.bkis.com/en/wp-content/uploads/2010/05/YMWorm2.jpg[/IMG] [/CENTER] Cách thức tấn công của loại virus mới này giống với các loại virut từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và mở file độc. Mình đã phát hiện được đây là con virut W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo! Messenger. Con virut này rất độc, với những người bình thường thì chắc cũng chả có gì nhưng với mình những fiile dữ liệu lập trình web bị ăn sạch, nó còn có thể ăn trộm pass của mình. Sau đây là một số hành vi của nó : 1. Tự động popup trang : [URL]https://browseusers.myspace.com/Browse/Browse.aspx[/URL] khi virus chạy lần đầu tiên 2. Ghi key: [LIST] [*][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Firewall Administrating” = “c:\windows\infocard.exe” [*][HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “Firewall Administrating” = “c:\windows\infocard.exe” [/LIST] Để virus được kích hoạt mỗi khi Windows khởi động 3. Ghi key [LIST] [*][HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\Authorized Applications\List] [/LIST] Để qua mặt firewall 4. Tạo bản sao của chính nó vào thư mục %WinDir% với tên “infocard.exe” 5. Dump ra file %WinDir%\winbrd.jpg 6. Tự động gửi link phát tán qua Yahoo! Messenger [LIST] [*][URL="https://mig/"]https://mig[/URL][removed]tos.com/image.php [*][URL="https://www.k/"]https://www.k[/URL][removed]nk.com/image.php [*]………….. [/LIST] [B][COLOR=red]Để diệt loại virut này mình có 2 cách sau:[/COLOR][/B] [B]Cách 1 :[/B]trước hết bạn đừng click vào link trên, và hãy áp dụng thủ thuật dưới đây để diệt chúng bằng tay. nếu có phần mềm diệt virus thì vẫn tốt hơn Mã: Đầu tiên bạn xóa các file sau: C:\Windows\mds.sys C:\Windows\mdt.sys C:\Windows\winbrd.jpg C:\Windows\net.exe C:\Windows\infocard.exe Sau đó bạn xóa các key sau: Vào Run(Win + R) gõ regedit rồi Enter [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] “Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe” [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] “Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe” [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe” [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List] “C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List] “C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ” [HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run] “Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe” [B]Cách 2:[/B] Tải file này về, chạy là xong [URL]https://www.mediafire.com/?ggym4zjo3h5[/URL] [COLOR=Red][B]Một lần nữa xin nhắc lại các bạn sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết[/B][/COLOR]![/b][/b] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Hướng dẫn diệt virus lây lan qua yahoo
Top
