Diệt virus tự gửi tin nhắn qua Facebook Mới đây, cộng đồng Facebook lại hoang mang trước hàng loạt các tin nhắn chứa Virus là các đường link tới file ảnh imagexxx.jpg.pif trên mediafire (thực chất là file thực thi imagexxx.jpg.pif). Đọc bài viết sau để biết cách tự bảo vệ máy tính của bạn khỏi những virus trên. Những virus FB hiện nay chủ yếu chia làm 2 loại và có nhiều cách để diệt chúng. Bạn có thể làm theo hướng dẫn sau: Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif Loại virus này sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP). Nhìn trên công cụ, các bạn có thể thấy svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Bạn hãy click chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill. Tiếp theo, bạn bấm tổ hợp phím Windows + R để vào hộp thoại Run và gõ regedit rồi enter. Truy cập theo đường dẫn: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run HKEY_USERS\S-1-5-21-1292428093-436374069-854245398- 1003\Software\Microsoft\Windows\CurrentVersion\Run Xóa key microsoft corp (có đường dẫn virus) Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG) Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows Virus này mạo danh microsoft nên không in màu như trong hình, nhưng cũng không thoát được. Một số trường hợp vẫn có màu xanh. Kill tương tự như loại 1: click chuột phải vào iqs, chọn delete file after termination rồi click chuột phải lần nữa, chọn force kill. Tiếp tục bấm Windows + R để mở hộp thoại Run, gõ regedit rồi enter. Truy cập theo đường dẫn: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run HKEY_USERS\S-1-5-21-1292428093-436374069-854245398- 1003\Software\Microsoft\Windows\CurrentVersion\Run Xóa key microsoft firevall engine (có đường dẫn virus) Đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List Xóa C:\windows\iqs.exe . Diệt virus tự gửi tin nhắn qua Facebook Mới đây, cộng đồng Facebook lại hoang mang trước hàng loạt các tin nhắn chứa Virus là các đường. sau để biết cách tự bảo vệ máy tính của bạn khỏi những virus trên. Những virus FB hiện nay chủ yếu chia làm 2 loại và có nhiều cách để diệt chúng. Bạn