Virus lây lan qua YM?

[Nguyễn Mai Hồng (maihong)]

Hiện tại em bị nhiễm 1 loại virus gì đó kì cục trong YIM (do tò mò click vào
www.funphoto.tk hoặc www.bechar.tk )

Em dùng bkav để diệt mà ko phát hiện ra là loại gì?

Hiện tại thì cái này ko (chưa) gây nguy hiểm gì cho em nhưng rất bực mình vì cứ chat 1 lúc (bằng YIM) lại bị hiện lên www.funphoto.tk (hoặc cái link thứ 2) mặc dù em ko hề gõ. Bạn bè em cũng nhiều người bị như vậy, thậm chí khi chưa click vào cái link ở trên (?)

Em muốn hỏi làm thế nào để diệt được? có cần download lại YIM?


Chương trình lây nhiễm: YIM
Biểu hiện: Cứ một lúc lại tự động hiện lên một dòng gửi link www.funphoto.tk hoặc www.bechar.tk tới mọi người.

Chú ý: các link trên có thể là nguồn lây virus, mọi người cẩn thận, đừng click vào nhé.

 

[Nga Nguyen (ngaxinh)]

nguyên nhân la website đó có vai script để tự động Install 1 file .exe vào máy, thông thướng nó có hỏi thêm yes or no nữa, chắc em bấm Yes rồi.

Đây là địa chỉ ngầm của file đó
http://cybcity.com/affs/Yahoo_Update_Java/JavainstallerV2_1
/Sireal_N_32121566487/4320135465/asf__mp3/dll_RADIO/java.exe

Các bạn nếu máy tính không co security cao thì đừng thử nhé, không lại kêu tui là giúp nó lây nhiễm haha

Để diệt nó, cứ thử down lại Yahoo đi, nếu không được thì phải chạy Spy Bot Search and Destroy version mới nhất.

 

[Nguyễn Mai Hồng (maihong)]

Spy Bot Search and Destroy version mới nhất.

Ko hỉu gì ạ . Chị giải thích thêm 1 chút đi

 

[Phạm Văn Cường (svuk)]

Dùng BKAV thì chết là phải! Xài Norton hoặc McAfee... mà diệt thì mới đảm bảo!
PVC web browser có chức năng chống pop up mấy cái đấy không tài nào xâm nhập vào máy mình được Mua đi £1!!!

 

[Nga Nguyen (ngaxinh)]

Dùng BKAV thì chết là phải! Xài Norton hoặc McAfee... mà diệt thì mới đảm bảo!
PVC web browser có chức năng chống pop up mấy cái đấy không tài nào xâm nhập vào máy mình được Mua đi £1!!!

đây không phải là do pop up, có Pop Up Stoper vẫn dính như thường, thế em Mai Hồng đã cài lại Yahoo chưa?

 

[Phan Huy Anh (HuyAnh)]

Cho em hỏi về cách diệt con MS BLASTER sao cho hiệu quả nhất .. sao em xài đúng theo cách hướng dẫn sử dụng của BKAV 496 để diệt con này mà khổ nỗi vẫn chưa bắt được .. thỉnh thoảng nó vẫn cho mình automatic restart như thường
Em đang dùng Win XP SP2

 

[Nga Nguyen (ngaxinh)]

quên bkav đi em, thứ nhất sử dụng Cái Remover để xóa cái file đấy đi, sau đó lên Window , down cái Fix Blaster patch về, mà em có chắc nó là Blaster không đấy, vì mấy con virus mới mới đều thuộc loại w32 cả

 

[Phạm Văn Cường (svuk)]

Dùng WinXP SP2 bản thử nghiệm thì chết là phải! Cái đấy hình như bị lỗi không fix được! Xài SP1 rồi update lên thì an toàn hơn!
Nếu máy đang chuẩn bị shutdown thì nhanh tay vào Run gõ shutdown -a để abort.

 

[Bùi Minh Hoàng (iamtheway)]

Em xài Norton mà vẫn bị dính cái của nợ link funnyphoto gì gì đấy(, phải cài lại cả YM ah ??? Nó có gây ra tác hại rì ko vậy???

 

[Nga Nguyen (ngaxinh)]

Em xài Norton mà vẫn bị dính cái của nợ link funnyphoto gì gì đấy(, phải cài lại cả YM ah ??? Nó có gây ra tác hại rì ko vậy???

LOL em cứ nói là xài Norton, nhưng norton gì mới được chứ, nó có nhiều loại, nhiều program khác nhau, mà cũng phải để chế độ Auto Updated mới được. Con ở Funny Phôt không ảnh hưởng nặng lắm đâu, đừng lo

 

[Nguyễn Đức Long (Louis2)]

vap pcworld.com mà down spy bot

 

[Hà Mỹ Ngọc (my_ngoc)]

hờ hờ may wa',em vừa đọc được cái bài này ,các bác vào xem có ích ko nhé http://www.ttvnol.com/icc/334516.ttvn .
Anh hay chị Huy Anh ,có 2 cái em có lẽ nên chú ý khi diệt Blaster là tắt System Restore,lên trang update của Microsoft để down bản vá và chữa,update cả thể luôn mấy cái sửa lỗi bảo mật,ah ma quen là tiền bối ko vào net đc nhể,thế thì dùng nhờ mà cóp vào đĩa mềm hoặc vào properties cua My Computer để tắt cái remote call,rồi làm theo chỉ dẫn http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html .Em nghĩ là quên BKAV đi,hồi trước em dùng nó scan ko có gì,thay = NAv mới thấy.An toàn hơn cả nhưng mà hơi phiền phức là dùng personal firewall của Norton internet security hoặc Zone Alarm cho ăn chắc.
nhớ là remove rồi lại khới động lại và làm lại scan .Nếu recycle bin vẫn chứa con này sau khi bị del thì xóa nốt.
He he,hay chuyển sang cài Win XP SP2 xem

 

[Đỗ Tiến Đức (DoTienDuc)]

Cho em hỏi cách diệt virus Spynet

 

[Bùi Anh Dũng (rai)]

Cho em hỏi về cách diệt con MS BLASTER sao cho hiệu quả nhất .. sao em xài đúng theo cách hướng dẫn sử dụng của BKAV 496 để diệt con này mà khổ nỗi vẫn chưa bắt được .. thỉnh thoảng nó vẫn cho mình automatic restart như thường
Em đang dùng Win XP SP2

Có lẽ là bác bị "tái nhiễm" thôi Lên microsoft.com, search "ms blaster fix" để download patch bít lỗ hổng.

 

[Mai Thanh Hà (mtha)]

Mọi người xem thử hướng dẫn của Freddy
http://www.helpbytes.co.uk/removal.php

Removal Instructions

Details
If your Yahoo! Instant Messenger automatically sends out IMs to your buddies with links, you're likely infected with this.

What is it?
The following I have now found in the package:

TrojanDownloader.Win32.Small.fz & TrojanDownloader.Win32.Small.gx

These are trojans which download programs from the internet. They are FSG packed and infect your PC initially, they are known to spread via posting their URLs in chat services.​

TrojanClicker.Win32.Small.p

This generates clicks on porn websites with affiliate IDs in order to generate the author some revenue.​

Trojan.Win32.Saonet

The actual trojan thats adds the internet explorer item.​

How to Remove
Find the Files

1) Start, Find>>All Files and Folders. Look in C:\
XP: Start, search, All Files and Folders.
2) Search for this: "MS*sys.exe".

remfind.jpg
3) It may find some files. IMPORTANT: We are only interested in the files containing 7 letters(excluding .exe).
Known filenames:
MScgsys.exe, MSgcsys.exe, MSfcsys.exe
One of the files will be about 11000 in size (11kb) and another about 3000 in size(3kb).
Locations: C:\ and/or C:\windows\system
MSgsys if you have it is clean, don't delete it.

Stop the Process - Delete the Files
4) Press ctrl+alt+del once. Make sure you're on the process list.

remctrl.jpg
5) Look for any of the files you found above in the list. For each one found (with or without .exe) click it then click end task.
6) Delete the files, you can do this from the find screen. Leave them in recycle bin.
Search for msup.exe like above. If you find it, delete all occurunces.

Remove the Registry Entries:
7) Now, start, run, type regedit. Expand down the left:
HKEY_LOCAL_MACHINE
Software
Microsoft
CurrentVersion
click Run

8) Look for, and delete the following:

remreg.jpg
IMClass (Data: c:\ or c:\windows\ plus one of the files found above). One of the files above (command as above). msup.exe (Data: c:\ or c:\windows\ plus msup.exe)

Remove the Extra bit
9) It also adds a link to a currently in progress Islamic website in your Internet Explorer Tools menu.
To delete it:
a) Start, run, type regedit press ok.
b) Edit>>Find. "saoura".
c) When it finds it, you will see something like {F75E0D20-3328-4795-B229-59AB09F85A7A} on the left.
d) Click on that code, and delete it.

remislam.jpg

Downloaded Program Files Applet
10) Start, run. Type "c:\windows\downloaded program files" and press OK.
11) You will see something like

remapp.jpg Delete it.
10) Restart your PC. You should be clean.

Never Click links you don't know again ;-)

Note
These instructions are compiled by myself. I infected a test windows installation and found out the above for myself.
The file names and sizes can vary, as well as locations. I cannot guarnatee the infection will totally be killed.
Always make sure your anti virus scanner is upto date, and run it.