Cảnh báo virus lây qua yahoo & cách diệt

Mấy ngày gần đây mọi người hay nhận được những tin nhắn kiểu như thế này

foto:D http://beautyphotoson.com/image.php
foto:D http://lmages.net/image.php
foto:D http://miggiphotos.com/image.php
foto:D http://facebook-lmg.com/image.php
foto:D http://lmages.net/image.php
foto:D http://margaretiamges.com/image.php

Dĩ nhiên trong thời gian tới sẽ có nhiều biến thế khác nữa. Khi bạn nhận được tin nhắn này, nếu bạn click vào thì nó sẽ tự động download về máy một file exe và tự động chạy, ghi vào máy một số file exe và chỉnh sửa registry của hệ thống. Khi máy nạn nhân bị nhiễm thì nó sẽ tự động gửi broacast đến toàn bộ danh sách trong yahoo list.

Khi gặp những link như thế này, bạn nên close lại và thông báo cho bạn mình biết là đã bị nhiễm virus. Trên máy bạn bảo đảm phải có chương trình diệt virus đáng tin cậy (hiện nay mới có một số ít chương trình virus phát hiện con này)

Nếu như đã bị nhiễm, thì bạn phải làm như thế nào ?

Cách 1, diệt bằng tay nếu antivirus của bạn chịu sầu:

Đầu tiên bạn xóa các file sau:

C:\Windows\mds.sys

C:\Windows\mdt.sys

C:\Windows\winbrd.jpg

C:\Windows\net.exe

C:\Windows\infocard.exe

Sau đó bạn xóa các key sau:


Vào Run(Win + R) gõ regedit rồi Enter

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]

“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]

“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]

“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]

“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

Cách 2, sử dụng chương trình của hãng thứ 3:

Download thằng Malwarebytes’ Anti-Malware 1.46

http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml

Mã đăng ký Malwarebytes’ Anti-Malware:

ID: 2OS82
Key: EEGV-GREN-CXRK-4J0N

Các bạn quét và delete bằng chương trình trên.
Hiện nay đã có một số chương trình antivirus đã nhận diện và diệt được con này, bạn tham khảo ở link dưới:

http://www.virustotal.com/analisis/024fec1078d324ff3ef00806a07435be827d5136752aee3374778145ee6516ac-1272815656

Bài viết được tổng hợp từ internet và các diễn đàn: VOZ, UPDATESOFTS.
Sưu tầm