Diệt virustự gửi tinnhắn
qua Facebook
Mới đây, cộng đồng Facebook lại hoang mang trước hàng loạt các tinnhắn chứa
Virus là các đường link tới file ảnh imagexxx.jpg.pif trên mediafire (thực chất là
file thực thi imagexxx.jpg.pif). Đọc bài viết sau để biết cách tự bảo vệ máy tính
của bạn khỏi những virus trên.
Những virus FB hiện nay chủ yếu chia làm 2 loại và có nhiều cách để diệt chúng.
Bạn có thể làm theo hướng dẫn sau:
Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif
Loại virus này sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7)
hoặc application data (XP).
Nhìn trên công cụ, các bạn có thể thấy svchosts đc in xanh trong hình, đó chính là
svchosts giả mạo. Vậy giờ làm gì đây? Bạn hãy click chuột phải vào nó, chọn
delete file after termination rồi kích chuột phải lần nữa, chọn force kill.
Tiếp theo, bạn bấm tổ hợp phím Windows + R để vào hộp thoại Run và gõ regedit
rồi enter. Truy cập theo đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV
ersion\Run
HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-
1003\Software\Microsoft\Windows\CurrentVersion\Run
Xóa key microsoft corp (có đường dẫn virus)
Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ:
April20Picture36-JPG)
Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Virus này mạo danh microsoft nên không in màu như trong hình, nhưng cũng
không thoát được. Một số trường hợp vẫn có màu xanh.
Kill tương tự như loại 1: click chuột phải vào iqs, chọn delete file after termination
rồi click chuột phải lần nữa, chọn force kill.
Tiếp tục bấm Windows + R để mở hộp thoại Run, gõ regedit rồi enter. Truy cập
theo đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV
ersion\Run
HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-
1003\Software\Microsoft\Windows\CurrentVersion\Run
Xóa key microsoft firevall engine (có đường dẫn virus)
Đường dẫn:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S
haredAccess\Parameters\FirewallPolicy\StandardProf
ile\AuthorizedApplications\List
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\SharedAccess\Parameters\FirewallPolicy\Standard
Profile\AuthorizedApplications\List
Xóa C:\windows\iqs.exe
.
Diệt virus tự gửi tin nhắn
qua Facebook
Mới đây, cộng đồng Facebook lại hoang mang trước hàng loạt các tin nhắn chứa
Virus là các đường. sau để biết cách tự bảo vệ máy tính
của bạn khỏi những virus trên.
Những virus FB hiện nay chủ yếu chia làm 2 loại và có nhiều cách để diệt chúng.
Bạn