Cảnh báo trojan Neprodoor xuất hiện tại Việt Nam - cực kỳ nguy hiểm mọi người nên đọc - trang 3

dạ không , em nghĩ là việc dọn dẹp có nghĩa là xoá bớt các file hoặc folder tạm thời ,chỉnh sửa lại registry ...Còn việc defragment là các thao tác bên dưới ổ đĩa cứng giúp tăng tốc độ truy xuất của ổ đĩa cứng . Nói chung thì làm cái gì (diệt virus) hay chỉnh sửa tùm lum thì mục đích cuối cùng cũng là để máy tính đạt tốc độ tốt hơn thôi.

Wings ơi kíu với, CO muốn turn off máy, nhưng nó không turn off liền, mà nó nói (giống hình dưới)
Làm sao bỏ qua bướt đó, chỉ turn off bình thường thôi

Lúc nó kiu sis update sis bỏ qua nó phải không? Biểu tình rùi, cứ update bình thường là turn off đc.
À, còn cái dòng click here gì đó...
Được FJX sửa chữa / chuyển vào 15:57 ngày 15/11/2007

em hỏi câu này báC Wings đừng chửi em nhá. Em dốt đặc mí kí nì
Down ve` ròai lèm seo nữa hả bác ????
setup roa`i tự nó chạy làm gì làm hả bác ???

cái dòng gạch chân ở dưới đó cô CO, click vào đó thì sẽ shutdown mà ko phải install, nhưng theo tui thì nên để install các bản vá lỗi đó á. Bản XP của cô có bản quyền mà, sợ gì

iem để cho nó updates thì nó ra cái này, chẳng biết làm sao nữa

heeee bé CO,
Đấy không phải là lỗi mà là chức năng tự cập nhật bản vá lỗi Windows. Khi bình thường thì cập nhật xong rồi cài đặt các bản vá lỗi ý vào trong máy. Nhưng khi mình cập nhật rồi mà chưa cài đặt vào trong máy thì khi mình tắt máy Windows sẽ báo trên dòng tắt máy như trên.
Còn cái lỗi thứ 2 mà Reco đề cập lỗi không cài đặt bản update được là do trong quá trình download các bản vá lỗi về thì có thể do thời gian lâu hơn thời gian sử dụng nên đang update...thì đã tắt máy (cũng có thể đường truyền nhiều người truy câp vào giờ cao điểm nên load không hết). Cũng có vài bản vá lỗi đòi hỏi trên windows những component basic để nó có thể chay mà những component đó bị hư hỏng, thiếu....vì một lý do nào đó bất định.
Nói thêm về chức năng Automatic Update của Windows: nếu CO không sử dụng cái gì quá cao siêu thì không nên để Automatic Update hàng ngày mà mình sẽ chọn nó hàng tuần. Vì có nhiều bản vá lỗi....mà mình thường ngày sử dụng không cần đến nó nên dư thừa, update cho nặng máy. Với 1 máy tính thông thường cài Windows mà không config lại các chức nặng mặc định của Windows thì khi duyệt Web hay lên internet sẽ bị mất khoảng 30%-40% đường truyền Internet cho việc Automatic Update (ưu tiên của Windows) và tìm kiếm các chia sẻ mạng.( duyệt web sẽ chậm nhiều),
1_) CO có thể Fix lại lỗi Windows ở đây: Windows Live One Care (chọn Clean Up hay Tune Up). Khi nào cần thì mới chọn luôn cái diệt Virus.
2_) Tắt các chức năng Automatic Update không cần thiết:
a_) Bấm vào nút Start / Control Panel / Security Center / chọn menu cuối cùng bên tay trái : "Change the way Windows Security Center alerts me"

​

Mặc định Windows chọn những cái này:

​

Bỏ cái Automatic Update và Virus Protection (2 cái cuối cùng) và nhấn OK.
b_) Vào Control Panel / Automatic Update

​

Chọn 1 trong 2 cái cuối cùng (theo Wings nên chọn cái cuối cùng là: Deactive Automatic Update.).
Khi nào cần thiết thì lại bật chức năng này lên để cập nhật,sau khi cài đặt hết vào máy rồi thì chỉ việc tắt nó đi là OK thôi.
Thân
WINGS

Hi,
Hôm nay, Wings lôi cái topic này lên vì dạo gần đây có nhiều trang web quá nhưng vì máy các bạn chưa được trang bị đầy đủ và dễ bị lừa nên hay bị nhiễm loại trojan hay keylogger.
Trong khoảng 1 tháng trở lại đây, có thêm sự xuất hiện của 1 trojan Neprodoor tại Việt Nam. Đây là 1 loại trojan nguy hiểm có nguồn gốc từ Nga và được du nhập vào VN bằng nhiều đường khác nhau và có cả các hacker thả vào với mục đích ăn cắp tài khoản yahoo, gmail, các thông tin cá nhân và phát tán thư rác. Sâu máy tính mang tên Trojan.Neprodoor này được thiết kế tinh vi để qua mặt các hệ thống xác thực, tự động đăng ký tài khoản của các dịch vụ mail: hotmail, yahoo, gmail, các dịch vụ làm quen trên mạng, các dịch vụ tài khoản ảo,.v.v.?và phát tán thư rác, trong đó không loại trừ việc tin tặc chèn thêm mã độc.
Lưu ý: Trojan này được tích hợp 1 loạt "rootkit" tàng hình nên có thể qua mặt được hầu hết các sản phẩm bảo mật hiện đại.
Loại Trojan này hoạt động thành 1 mạng botnet, tức là biến máy nạn nhân thành 1 điểm mạng để phát tán thư rác và ăn cắp tài khoản. Một khi bị nhiểm loại Trojan này, nó sẽ nhiễm vào file hệ thống ndis.sys và tiêm mã độc vào file svchost.exe để thực hiện quá trình phát tán thư rác. Sau khi lây nhiễm thành công, trojan này sẽ giao tiếp với máy chủ và thực hiện bất cứ hành động nào mà máy chủ yêu cầu như: cung cấp thông tin bí mật của máy nạn nhân, tải mã nhị phân và thực hiện lệnh tấn công từ xa.
Thông thường khi đăng ký một tài khoản email, người dùng cần tên tài khoản, mật khẩu và mã xác thực CAPTCHA (là một hệ thống được du?ng tại các trang đăng ký, nó hiện ra các file ảnh chứa thông tin đê? tư? đó xác nhận la? ngươ?i du?ng đang thao tác chứ không pha?i la? các bot máy tính đang đăng ký tự động).
Nhưng với sâu Neprodoor thì các tài khoản mail từ Google, Yahoo hay Hotmail có thể bị đăng ký tự động vì Neprodoor có thể vô hiệu hệ thống captcha bằng cách kết nối tới 1 hệ thống máy chủ thực hiện công việc na?y (do các hacker Nga nắm giữ). Do đó những thư rác được gửi đi từ những tài khoản này sẽ nghiễm nhiên không bị các hệ thống mail coi là thư rác.
Lưu ý kỹ điểm này: Những máy tính bị nhiễm sẽ chạy rất chậm và bị chiếm nhiều băng thông cùng với việc xuất hiện các tiến trình svchost.exe, reader_s.exe tự tạo ra, biểu tượng kết nối mạng luôn sáng mặc dù người dùng không sử dụng các chương trình liên quan tới Internet.
Cách đây mấy hôm Wings tớ có thử tải loại Trojan này về thì có các biểu hiện khác lạ. Nếu máy tính các bạn có những biểu hiện sau đây thì tức là....máy bạn đã bị nhiễm loại Trojan độc này:
1- Máy chạy chậm, đường truyền bị chiếm gần hết.
2- Trong services xuất hiện những service gần giống với Windows nhưng có đuôi .exe sau cùng.
3- Yahoo khi mở hay bị bật tắt nhiều lần tức là hay bị log out rồi lại log in vào.
4- Những người trong danh sách của bạn nhận được những tin nhắn lạ, thậm chí nhiều người còn bị đưa vào danh sách đen của Trojan và hay đột nhiên có sự thay đổi trong danh sách như: nick bị xoá, nick bị lock,..v.v....
5- Yahoo, Gmail có nhiều thư rác lạ nằm trong inbox mà không biết xuất xứ...
6- Có nhiều người thậm chí vào hoài, vào hoài connect mãi mới được.
....
Loại sâu này nguy hiểm vì nó hoạt động âm thầm và sẽ bùng phát trong 1 dịp nào đó để mở đầu cho 1 chiến dịch spam cũng như với mục đích biến máy tính nạn nhân thành 1 điểm chốt để tấn công.Hiện tại chưa có 1 trình diệt virus nào có thể diệt triệt để được nó.Đa số phải diệt bằng tay nhưng không chắc chắn hoàn toàn thậm chí phải restore lại hệ điều hành trong nhiều trường hợp không giải quyết được bài toán khó này.
Các bạn nên cẩn trọng khi sử dụng tài khoản của mình trong các dịch vụ trên web nhất là những trang ***, làm quen, hay những trang có bắt đăng ký...Nên hạn chế việc này.
Thân
WINGS

Kaka, rành gúm nhờ?