Virus "photo website/image.php" trên Yahoo Messenger! Nếu bị nhiễm thì Yahoo người bị nhiễm sẽ tự động gửi link down virus này tới friendlist, nếu tải về và hiếu kì kích vào thì bạn lại trở thành người bị nhiễm và... tiếp tục lây lan.
Cảnh báo mọi người không click vào các đường link có đuôi image.php như một trong các link sau:
hxxp://ow.ly.../http://www.facebook.com/photo.php
Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe.
Đường dẫn cụ thể của tập tin jusched.exe:
- Windows XP: C:\WINDOWS\jusched.exe
- Windows Vista/7: C:\Users\Public\jusched.exe
Tiếp theo, virus hiệu chỉnh các tập tin sau trong Windows:
C:\Windows\system32\LogonUI.exeC:\Windows\System32\lsm.exeC:\Windows\System32\svchost.exeC:\Windows\System32\wininit.exe
Photo htp://miggiphotos.com/image.php
Photo htp://funwiththisguy.com/image.php
Photo htp://ariafotos.com/image.php
Photo htp://zhelefun.com/image.php
Photo htp://tviceimg.com/image.php
Photo htp://tusfbfotos.com/image.php
Photo htp://twittersphoto.com/image.php
Photo htp://tuesimages.com/image.php
Photo htp://red-myspace.com/image.php
Tìm và diệt:
Malwarebytes Anti-Malware 1.46
Download Kaspersky Virus Removal Tool 2010 về (miễn phí) http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ quét toàn bộ hệ thống theo các bước sau:
Ngắt các kết nối internet
Disable các phần mềm diệt virus và tường lửa khác
Chọn các chức năng giống trong hình
Nếu hệ thống của bạn đã bị nhiễm virus trên, có thể tự diệt nó bằng một cách đơn giản không làm bằng tay.
_ Download file dưới đây và chạy nó là xong:Download từ Mediafire.com
Download từ Box.net
2 nhận xét:
thế sau khi làm xong thì sao biết là máy đã hết nhiễm virus?
Ban cho chay xong phan mem diet malware thi se het ban va luon luon de phan mem on de chan malware lai
Đăng nhận xét