Latest posts for the topic "Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy"

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

sptit_145 — GMT

sáng nay nhận được mấy cái này lận, chẳng biết là cái gì nữa, ae xem dùm tôi với </html> <head> </head> <body> </body> ::: Welcome to wWw.VuiVeVn.Hp.Ms :::

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

ducnamnv — GMT

Tôi thấy cái file bot.exe này đích thực là làm bằng AutoIt v3 rồi, lại mang cái hình ảnh icon giả dạng thế thì chắc chắn là VR rồi, đề nghi các cáo thủ Luke, light.phoenix, Jamesmr...... tham gia cho anh em được học hỏi với

Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

RyuuSontay — GMT

Uh, mình sáng nay ngu ngơ thế nào cũng click vào cái link này từ một người bạn gửi cho, tưởng có gì hay ho nào ngờ nó thay đổi home page, không cho khởi động lại máy, tự động gửi luôn link này cho tất cả mọi người có trong list của messenger, quảng cáo linh tinh......he he he, bực quá, máy lại đang trục trặc, tức mình Ghost lại luôn.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

havythoai — GMT

Đây là những link dẫn tới con Virus đó - hxxp://nhut.be - hxxp://fun.nguoiiu.com - hxxp://rev-club.info - hxxp://VuiVeVN.HP.MS hxxp=http <~~ tò mò, nên bị dính nó sẽ chiếm luôn trang chủ IE

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

ai fix dùm cái :D

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

địa chỉ lây lan virus đổi tên thôi nhưng cũng là con ban đầu,các pác vào đây tải về để fix: http://nguyensi.nhan.googlepages.com/killnhutbe.zip chạy xong nhớ enter mới hoàn thành.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

microware — GMT

thằng bạn nghịch ngợm làm máy em cũng bị dính. Nó khoá cả regedit và task manager mới đau chứ. Em xoá file .exe của nó rồi mà vẫn ko vào được regedit và task manager . Ai giúp với.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

microware wrote:

thằng bạn nghịch ngợm làm máy em cũng bị dính. Nó khoá cả regedit và task manager mới đau chứ. Em xoá file .exe của nó rồi mà vẫn ko vào được regedit và task manager . Ai giúp với.

các pác chạy tool của tôi ở trên thì sẽ giải quyết được tất cả các vấn đề do con này gây ra. tool của tôi sẽ làm như sau:(lại phải giải thích lại 1 lần nữa.. :cry: ) enable registry,enable task manager,enable hompage,delete những key do virus này tạo ra.

Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

lamnguyen23t — GMT

anh ơi!xem lại cái tool anh cho dùm em với!đã mở đc task manager, chạy cái tool của anh thì bitdefenden nó vậy nè!với lại có thêm cái gì trên desktop đó!noop quá kô biết

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

tôi xin khẳng định là tool này 100% là do tôi code vì thế không có chuyện có trojan gì ở đây.các pác mod ở đây có thể kiểm tra.còn về phần bitdefender thì không phải cái nào nó báo cũng chính xác đâu bạn ạh.

với lại có thêm cái gì trên desktop đó!noop quá kô biết

bạn nói có cái gì trên desktop ?tôi không hiểu bạn có thể nói rõ hơn.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

sptit_145 — GMT

Chán thật, có một trò cũ mà cứ phá hoài, kô biết thang nào vậy, lợi dụng để phá, với lại thằng này cũng lợi dụng để tng quảng cáo thu lợi bất chính cho nó.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

dqt — GMT

hxxp://VuiVeVN.HP.MS ===> Mình đã dùng chương trình killnhutbe.exe của bạn ko thể diệt được con này rồi (mình đã bấm Enter rồi) mà sau đấy lại có 1 con virus cũ xuất hiện tiếp mới điên chứ . Con này là www.maybaygiay.tk và 1 con nữa là www.sanvuichoi.com . Bác nào biết cách giải quyết chỉ cho em với !

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

lamnguyen23t — GMT

bác bị dính con này khác con YHfunny đấy

Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

RyuuSontay — GMT

Các bác thử dùng Bkav894 của anh Quảng xem thế nào. http://www.vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2006/09/3B9EDE15/ Link từ nguồn vnexpress.net

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

dqt — GMT

Dùng Bkav 894 của anh Quảng mà vẫn ko diệt nổi mới sợ chứ . Hiếm khi gặp con virus nội nào khiếp thế . Thậm chí mình đang trả lời bài này nó cũng tự hiện ra đây này : http://sanvuichoi.com ===> Trời ơi , dai như đỉa . Bác nào biết nó đăng ký khoản tự động hiện ra này chỉ cho em giải cách quyết nóng với ........... hic

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

tmd — GMT

Chiều nay gặp vuive.hp.ms gì đó, ngồi chơi với registry bị khoá 1 hồi, cũng giết nó được luôn. hình như icesword gì đó có cho phép ghi lên registry , chỉ delete không cho ghi mới. Làm một hồi cũng bỏ được cái homepage của vuive.hp.ms. BKAV cho cái file .vbs để giết, nhưng chắc gì nó làm được, acc administrator bị khoá luôn chức năng regedit. Mò bằng soft icesword thử bà con, hay cái spybot , tui chỉ biết sài soft, lập trình là gì tui đâu có biết. BKAV giết được tạm, ko tắt đươc cái file tự giả dạng task management của con virus đó. Thành ra khởi động lại là bị lại luôn. chỉnh registry, đồng thời xoá cái file tự chạy. Con virus đi ngủ với dế. Tui còn dốt, ai chỉ thêm đi.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

e2307pro — GMT

hic. loạn rồi thế này thi chết rồi

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

báo cáo: MÁY TUI KHÔNG BỊ DÍNH MÀ TƯỜNG THUẬT LẠI MÁY KHÁC máy em tui bị tui gửi cho cái file của james chạy và đã enter nhưng không diệt được Down tiếp cái của bác quảng mới nhất chạy 30 phút cũng thua. Restart lại vẫn bị Chả biết tools bác james và quảng thế nào mà làm ăn chả được máy đang chạy xp sp2 nhé

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

channhua wrote:

báo cáo: MÁY TUI KHÔNG BỊ DÍNH MÀ TƯỜNG THUẬT LẠI MÁY KHÁC máy em tui bị tui gửi cho cái file của james chạy và đã enter nhưng không diệt được Down tiếp cái của bác quảng mới nhất chạy 30 phút cũng thua. Restart lại vẫn bị Chả biết tools bác james và quảng thế nào mà làm ăn chả được máy đang chạy xp sp2 nhé

hình như đang xuất hiện biến thể mới tên này đã code lại thì phải(sao "bọn" này rãnh nhĩ :?:) ,tôi chưa có mẫu "con" u nói,ai có mẫu "con" này ko(file exe)?

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

roboconvn — GMT

HKCU là HKEY_LOCAL_CURRENT_USER) - Vào Regedit và tìm khoá HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page HKCU\Software\Microsoft\Internet Explorer\Main\Start Page Xoá hết giá trị nào là hxxp://www.vuivevn.hp.ms - Xoá HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\content có URL là http://vuivevn.hp.ms - Xoá HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\content HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent có URL là hxxp://vuivevn.hp.ms - Gõ địa chỉ các trang web nên gõ đầy đủ. Ví dụ gõ http://www.namsao.com.vn là được. - Con virus này có 1 đặc điểm mới là tạo ra 1 biểu tượng Internet Explorer trên màn hình desktop biểu tượng này link trực tiếp trang wed vn-n.com làm cho người sử dụng rất dễ nhầm lẫn ,bạn có thể loại bỏ biểu tượng này 1 cách đơn giản nhất là bạn xoá tất cả các biểu tượng Internet Explorer trên màn hình Desktop . Sau đó thì tạo shortcut lại cuối cùng bạn vào trong IE đặt lại trang chủ . Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware Có thể bạn không truy cập được vào regedit. Hãy download tệp sau về và chạy nó thì bạn sẽ truy cập được vào regedit. Bấm vào đây để download http://namsao.homeftp.net/911/download/khoa_regedit.vbs. Nếu bạn không thay đổi được trang chủ của Internet Explorer hãy chọn Start -> Run -> gõ gpedit.msc -> User Configuaration - > Administrative Templates -> Windows Components -> Internet Explorer. Sau đó nhắp đúp chuột chọn mục bên phải có tên là: Disable changing home page settings Rồi chọn thuộc tính là Disable. Sau đó bạn đặt lại trang chủ là và chạy bình thường. Nếu không vào được phần Run trong menu Start: - Bạn có thể vào mục Start->Programs->Accessories->Command Prompt. - Hoặc download đoạn mã sau về và chạy nó http://www.namsao.com.vn/download/run.reg bai viết này các bạn có thể áp dụng đối với nhiều trang tương tự

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

dqt wrote:

===> www.maybaygiay.tk và 1 con nữa là www.sanvuichoi.com .

tool của tôi chỉ chuyên trị nhut.be,daokhuc.be,wWw.VuiVeVn.Hp.Ms .Tôi không biết thông tin gì về mấy con xuất phát từ hai trang trên.

Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

fantome1721 — GMT

Em cung da tung click vao nhu.be, em cung nghe nhac trong do luon ma van khong bi gi. Hom sau moi nghe ban be noi la virus, em dung chi mcfee thoi. Nay nghe may anh noi thay ghe wa.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

badbigboy1 — GMT

hoa ra cái thăng cu qtl lại chơi con này với sanvuichoi, hê may quá không bị rơi vào guồng máy đó :D Không mất 10T như chới, bố mẹ ở quê lấy đâu ra xiền ;))

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

tool của tôi chỉ chuyên trị nhut.be,daokhuc.be...tôi không biết thông tin gì về mấy con xuất phát từ hai trang này.

vậy mà tôpic bên kia bác james bảo chúng nó cùng 1 loại, cứ lấy về sài,nên tui lấy về sài :D BÁc viết lại fix thằng sânvuichoi đi

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

channhua wrote:

tool của tôi chỉ chuyên trị nhut.be,daokhuc.be...tôi không biết thông tin gì về mấy con xuất phát từ hai trang này.
vậy mà tôpic bên kia bác james bảo chúng nó cùng 1 loại, cứ lấy về sài,nên tui lấy về sài :D BÁc viết lại fix thằng sânvuichoi đi

mới đầu tôi kiểm tra trong trang wWw.VuiVeVn.Hp.Ms thì thấy là cùng loại còn mấy trang sau này thì tôi chưa có mẫu của nó.hình như tên viết "con" này code lại rồi đưa lên trang khác hay là những tên khác lấy source về rồi code lại nói chung sao bọn này rãnh quá :XD:

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

cái này tui đã kiểm tra kĩ trong registry và trong các file của yahoo không có cái nào có vuivevn mà nó vẫn bị dính cái chiêu set status và send msg cho group khi mới log in vào . pó tay thiệt, mặc dù không bị khoá homepage, registry, msconfig, taskmanager nhưng xoá nó không được các cách đã dùng không thành công: james tools, bkav newest tools, remove infect regis key in all regis hklc,hkcu..., search file in hdd, bực mình dùng tiếp spyware doctor, norton av nhưng vẫn dính . hic hic thằng này khó chịu thiệt bác nào fix cái

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

jamesmr — GMT

channhua wrote:

cái này tui đã kiểm tra kĩ trong registry và trong các file của yahoo không có cái nào có vuivevn mà nó vẫn bị dính cái chiêu set status và send msg cho group khi mới log in vào . pó tay thiệt, mặc dù không bị khoá homepage, registry, msconfig, taskmanager nhưng xoá nó không được các cách đã dùng không thành công: james tools, bkav newest tools, remove infect regis key in all regis hklc,hkcu..., search file in hdd, bực mình dùng tiếp spyware doctor, norton av nhưng vẫn dính . hic hic thằng này khó chịu thiệt bác nào fix cái

không biết ở Việt Nam mình có ai chơi rootkit được chưa?vì nếu mà VR nó tích hợp rookit thì việc kiểm tra thông thường không thể phát hiện được. Tuy nhiên u vào đây kiểm tra thì sẽ phát hiện cái message status của nó ,rồi xoá nó đi khởi động máy lại xem còn không: HKEY_CURRENT_USER\Software\Yahoo\pager\profiles\[tên nick yahoo của mình]\Custom Msgs (không có dấu ngoặc [] khi gõ nick vào). CHÚC THÀNH CÔNG.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

dqt — GMT

Vấn đề là bạn phải diệt Virus chứ ko dùng cái cách này lần sau vào nó lại hiện ra tiếp , dù đã xoá rồi . Phải dùng trình nào diệt con này trước đã rồi giải quyết hậu quả sau ...............

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

chupichu — GMT

Cái này trước mình bị dính rồi, từ con bạn thân nó gửi, tưởng nó gửi cái gì ai ngờ click vào cái thì vù vù vù, thử dùng cách này để diệt. 1. Thoát hết các trình duyệt internet 2. Start/Run tìm : REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg . bước này là để Enable Task Manager 3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com 4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi . 5. Bấm start - Run , chạy đoạn lệnh này : (REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit 6. Reset hết history, websetting

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

search được file bl4ck xoá , del luôn rùi, mấy cái kia enable hết rùi mà vẫn dính làm hết rồi mà nó vẫn còn dính hay thiệt

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

tmd — GMT

Mạo muội lên tiếng 1 phát. Mình muốn chỉnh registry khi bị disable chức năng regedit. Thì ít nhất phải có acc administrator, add cái acc bị dính "chưởng" đó vào nhóm administrator. Sau đó vào acc đó, sử dụng một soft có chức năng mở xem registry như Ice Sword để xem reg, Rồi xoá đi các key mà mình muốn "xử" . Mấy file trojan, thì tui vào system32, search theo chế độ detail,modified để xem thằng nào lạ lùng mới tạo gần đây. Đa phần là .dll .sys .exe. ( Hoặc dùng mấy anh diệt virus để phát hiện file trojan). Rồi ra dos thật bằng LHT, dứt nó bằng volkov. Nói nghe hơi vô lý, bà con thử xem, rồi thấy là có lý. Tui hay dùng cách này để xử mấy thằng lây lan từ YM , với một số loại virus khác. Vẫn phải disable chức năng system restore, xoá sạch rác thừa ra của các user, spybot search&destroy. Toàn là sài soft không. Có gì hay trao đổi thêm. Mình không phải dân lập trình hệ thống. Mấy cái ở dưới gốc windows chẳng biết gì đâu.

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

LeVuHoang — GMT

channhua thử cái này xem: http://www.htmlforum.net/hvaonline/posts/list/4002.html

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài. dù sao cũng cảm ơn anh LEVUHOANG

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

ducnamnv — GMT

chupichu wrote:

Cái này trước mình bị dính rồi, từ con bạn thân nó gửi, tưởng nó gửi cái gì ai ngờ click vào cái thì vù vù vù, thử dùng cách này để diệt. 1. Thoát hết các trình duyệt internet 2. Start/Run tìm : REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg . bước này là để Enable Task Manager 3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com 4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi . 5. Bấm start - Run , chạy đoạn lệnh này : (REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit 6. Reset hết history, websetting

Xin lỗi nhưng E có chút ý kiến. Nếu reg bị lock rồi, nó đòi tài khoản Admin thì làm sao mà chạy đc file *.reg nữa mà mở khoá. hic pó tay

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

LeVuHoang — GMT

channhua wrote:

cái ieprotecter này sài good lắm không bắt được con autoIT nào mà bắt được file yupdate.exe nằm trong thư mục cài đặt của yahoo. Sau khi bắt được 1 life này ở chế độ tự động thì hết chả hiểu sao, chả liên wan gì đến autoIT ở đây, mặc dù đã scan hết roài. dù sao cũng cảm ơn anh LEVUHOANG

lạ nhỉ, Hoàng test với yupdater.exe Yahoo 8.0 không báo lỗi. Còn việc không phát hiện ra AutoIt thì chắc máy bạn không bị nhiễm spim viết bằng AutoIt rồi ;) PS: Có phải cái vuive gì của bạn là ở đây ? hxxp://vuivevn.hp.ms/

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

channhua — GMT

được hét bạn dùng tool enable reg hoặc dùng tools của levuhoang enable ra là được

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

tmd — GMT

Túm lại một câu cho hết cái chuyện IM threat là gì vậy bà con. Yêu cầu cần cơ bản gốc rễ để giết mấy con đó là gì. Và đủ là gì. Hồi trước xài IM Secure của Zone Labs, nó cũng ngắt bỏ link tào lao trong tin nhắn ra. Cái này dùng trong trường hợp mấy con tào lao của Việt Nam hữu ích chứ. :D)

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

ScanDisk — GMT

Mấy con đó đều bị BKAV ver update ngày 14/9 diệt hết roài mà :)

Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

H.Heaven — GMT

Tớ mới load về bản BKAV mới update ngày 18/9/2006 và diệt hết sạch, ko còn bị dính con nào nữa đấy. Các bác load bản bkav2006home 899 này về rồi quét máy đi.