Diệt các Y!M worm - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Diệt các Y!M worm

[Question] Diệt các Y!M worm	26/09/2006 04:26:00 (+0700) \| #1 \| 25756

Harvestmoon
Member

Joined: 07/05/2004 17:14:54
Messages: 18
Offline

Hiện nay BKAV đã diệt được các Y!M worm, bác Quảng gọi chúng là W32.YmBest.worm, nhưng xem ra BKAV đôi khi vơ đũa cả nắm. Tôi thử tạo một chương trình chỉ thực hiện có mỗi việc là Idle (đứng yên, ko làm gì) thế mà bị tóm cổ cho là virus ngay :wink:

Nay HVM tạo ra chương trình này, http://secure.xuanmanh.com/download.php
Để remove các "YMBest", tuy nó hơi "thủ công" nhưng rõ ràng là an toàn và có chọn lọc. Chỉ những Virus mới bị tóm smilie

)

Mong được góp ý !

[Question] Re: Diệt các Y!M worm	26/09/2006 04:32:53 (+0700) \| #2 \| 25761

hieuhoc
Member

Joined: 08/09/2006 21:57:39
Messages: 103
Offline

Bồ vào đây coi rồi so sánh cái nhẩy::lol smilie

http://hvaforum.net/hvaonline/posts/list/4002.html

[Question] Diệt các Y!M worm	26/09/2006 04:43:19 (+0700) \| #3 \| 25765

Harvestmoon
Member

Joined: 07/05/2004 17:14:54
Messages: 18
Offline

Muốn vào nhưng không vào được, bị cái Anti DDoS của HVA chặn rồi, làm sao vào bằng link trực tiếp được

[Question] Diệt các Y!M worm	26/09/2006 04:59:41 (+0700) \| #4 \| 25771

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Cho Hoàng hỏi, khi vừa chạy chương trình lên. Trong phần View Log, có đoạn:

****Autoscan result at 2006/09/25 15:57:58****
Deleted HKCU\SOFTWARE\Yahoo\pager\View\YMSGR_buzz, content url
Deleted HKCU\SOFTWARE\Yahoo\pager\View\YMSGR_Launchcast, content url

Như vậy là chương trình tự xoá 2 valuenames này mỗi khi chạy ?

[Question] Diệt các Y!M worm	26/09/2006 05:10:51 (+0700) \| #5 \| 25776

Harvestmoon
Member

Joined: 07/05/2004 17:14:54
Messages: 18
Offline

Đúng hơn là mỗi khi nó xuất hiện, vì nó thường bị các virus lợi dụng mà các key ấy cũng không cần thiết

[Question] Re: Diệt các Y!M worm	26/09/2006 05:16:21 (+0700) \| #6 \| 25778

hth_vn
Member

Joined: 14/01/2006 02:33:21
Messages: 12
Offline

Những con này ta củng có thể sử dụng bkav diệt cũng tốt.Bác Quãng đã cập nhật bản mới rồi

[Question] Diệt các Y!M worm	26/09/2006 05:18:14 (+0700) \| #7 \| 25780

hieuhoc
Member

Joined: 08/09/2006 21:57:39
Messages: 103
Offline

Harvestmoon wrote:

Muốn vào nhưng không vào được, bị cái Anti DDoS của HVA chặn rồi, làm sao vào bằng link trực tiếp được

Bồ vào mục thảo luận bảo mật -> Phòng chống Spim viết = Autoit

[Question] Diệt các Y!M worm	26/09/2006 11:00:33 (+0700) \| #8 \| 25866

tintin83
Member

Joined: 17/08/2006 00:38:19
Messages: 14
Offline

Dùng BKAV diệt nhưng có được đâu, ko biết bản bồ dùng là pro hay sao? Hơn nữa hôm trước tôi diệt xong, nó vẫn hiện dòng này trên IE, đại loại là "Chuyển sang Google dùng đi" hay gì gì đó. Tốt nhất là diệt tận gốc bằng cách vào khóa registry rùi xóa hết những cái file có chứa virus đi

[Question] Diệt các Y!M worm	26/09/2006 21:19:54 (+0700) \| #9 \| 25917

hieuhoc
Member

Joined: 08/09/2006 21:57:39
Messages: 103
Offline

tintin83 wrote:

Hơn nữa hôm trước tôi diệt xong, nó vẫn hiện dòng này trên IE, đại loại là "Chuyển sang Google dùng đi" hay gì gì đó. đi

Còn hiện dòng này thì không có nghĩa là máy của bồ còn bị virus,dòng này bồ vào registry tìm là thấy rồi xoá đi.

[Question] Re: Diệt các Y!M worm	26/09/2006 22:27:42 (+0700) \| #10 \| 25928

Harvestmoon
Member

Joined: 07/05/2004 17:14:54
Messages: 18
Offline

"HKLM\SOFTWARE\Microsoft\Internet Explorer\Main","Window Title"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Main","Window Title"

Chương trình của mình cũng đã reset cái này rồi mà

[Question] Diệt các Y!M worm	27/09/2006 03:29:32 (+0700) \| #11 \| 26008

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Ngoài ra bạn phải nghĩ đến một số vấn đề khác nữa, ví dụ:
Dù bạn đã diệt rồi, nhưng không change link lại thành page trắng hoặc 1 trang lành mạnh nào đó. Khi người dùng mở ra, họ mặc nhiên vào cái homepage chứa virus đó ---> nhiễm lại smilie

[Question] Re: Diệt các Y!M worm	27/09/2006 04:19:57 (+0700) \| #12 \| 26016

Harvestmoon
Member

Joined: 07/05/2004 17:14:54
Messages: 18
Offline

Đúng là như vậy, nhưng làm sao phân biệt được trang web đặt trong homepage là của người dùng đặt theo ý thích hay do virus đặt.
Vì vậy mình chỉ enable hompage option thôi.

[Question] Re: Diệt các Y!M worm	27/09/2006 05:03:30 (+0700) \| #13 \| 26022

hieuhoc
Member

Joined: 08/09/2006 21:57:39
Messages: 103
Offline

Harvestmoon wrote:

Đúng là như vậy, nhưng làm sao phân biệt được trang web đặt trong homepage là của người dùng đặt theo ý thích hay do virus đặt.
Vì vậy mình chỉ enable hompage option thôi.

Sao bồ không set cho nó blank nhẩy??????????????????????????Nhưng mà thôi tôi thấy soft của bác Hoàng là quá đủ rồi,chứ mấy bác ngồi viết cho từng con chi nó mệt dậy.

[Question] Diệt các Y!M worm	01/10/2006 22:35:07 (+0700) \| #14 \| 27057

NewbieLL
Member

Joined: 01/10/2006 10:54:29
Messages: 2
Offline

Harvestmoon wrote:

Nay HVM tạo ra chương trình này, http://secure.xuanmanh.com/download.php
Để remove các "YMBest", tuy nó hơi "thủ công" nhưng rõ ràng là an toàn và có chọn lọc. Chỉ những Virus mới bị tóm )

Mong được góp ý !

Chương trình trên khi mới click vào file EXE thì báo là "Đã cài đặt", mà chẳng thấy gì hết, hổng biết có gì nguy hiểm hông nữa (trojan, keylog?) . Mà người dùng cũng không biết nó làm gì, không có quyền chọn lựa, nên theo mình là chưa tốt lắm.

Có một công cụ khác cũng viết bằng AutoIt nhưng dễ dùng hơn và hiệu quả hơn:
http://newbielearnlinux.googlepages.com
Bạn tham khảo nhé.

Thân,

Go to:

Users currently in here
1 Anonymous