English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... xin hỏi về virus trên yahoo  XML
  [Question]   xin hỏi về virus trên yahoo 03/05/2009 09:26:29 (+0700) | #1 | 179244
pjboyjp
Member
[Minus]    0    [Plus]
Joined: 17/07/2008 19:05:47
Messages: 16
Offline
[Profile] [PM]
mình thấy một loại virus phá hoại rất khó chịu trên yahoo. thường send những dòng link như là http://sharephim.info/hot-boy....v.vv... nó còn khóa chức năng task manager làm mất run trong startv.v.. không biết phải diệt nó như thế nào, có thể chỉ mình diệt nó bằng tay không ?
[Up] [Print Copy]
  [Question]   Re: xin hỏi về virus trên yahoo 03/05/2009 12:03:25 (+0700) | #2 | 179257
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Post log HijackThis lên đây rồi mọi người chỉ cho. (coi hướng dẫn dưới chữ kí nè)
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: xin hỏi về virus trên yahoo 03/05/2009 21:50:11 (+0700) | #3 | 179300
[Avatar]
 lacazizi
Member
[Minus]    0    [Plus]
Joined: 03/03/2009 19:58:22
Messages: 87
Offline
[Profile] [PM]
Tiện thễ post các mẫu virus lên luôn nha.
[Up] [Print Copy]
  [Question]   Re: xin hỏi về virus trên yahoo 04/05/2009 11:00:01 (+0700) | #4 | 179379
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Nếu bạn chỉ bị nhiễm virus Yahoo này thì có thể xử như sau :
Dùng 1 chương trình xem process như process explorer chẳng hạn , kill process sau : svchost000.exe
Vào xóa file sau :
C:\Windows\system\system32\svchost000.exe

Diệt con Perfect Keylogger đi kèm:
Kill các process sau nếu thấy : bpk.exe bpkr.exe rinst.exe
Xóa các file sau:
C:\Windows\System32\bpk.dat
C:\Windows\System32\bpkhk.dll
C:\Windows\System32\bpkr.exe
C:\Windows\System32\bpk.exe
Vào explorer , ở thanh địa chỉ gõ : %Temp% , enter rồi delete thư mục RarSFX0 .

Những điều chỉnh khi bị khóa regedit và Task Manager hay các khóa registry bạn tự tìm hiểu .
Nói thực là mình thấy thất vọng với những tay như thế này, code virus bằng Autoit mà làm ra con còi quá , chỉ là 1 downloader và hijacker .

PS:
@ lacazizi : Nhiều lúc chẳng cần phải lấy mẫu virus từ nạn nhân đâu .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|