Hỏi cách xoá vitrut , trojan của trang daokhuc.be

Hỏi cách xoá vitrut , trojan của trang daokhuc.be

các bạn giúp mình nhá, nên dùng fần mềm nào BKAV , sky bot , antil hay..... cái nào làm 1 phát ăn ngay nhá

em cũng bị dính, dùng symantec10 ngăn chặn được nhưng không thể thay đổi được trang chủ của nó.
vao ie toàn nhẩy ra daokhuc. be luôn. thế mới đau

May quá, vừa mới nhận được mấy tin nhắn dẫn tới đường link daokhuc.be, may mà hôm nay tui không có hứng,không tò mò nên ko vào nếu không thì....mình vẫn còn may quá...
*Àh mà mấy bác cho hỏi, có thể dùng nick của người khác mà gửi tin nhắn không nhỉ, hay là nick bị hack?
Được yahourt_pq sửa chữa / chuyển vào 19:26 ngày 02/09/2006

Cách đơn giản nhất hiện nay là dùng chương trình HijackThis về quét, nhưng nếu các bác không thông thạo về máy tính thì chỉ còn cách là chờ mấy ngày nữa rồi download BKAV về quét thôi.

Mình xài IE7 nên chẳng thấy gì cả

Em vào trang đấy có thấy cái khỉ gì đâu. Fire Fox cũng ko mà IE 6 cũng chã thấy gì.
Home Page Unlock này, import nó vào Reg nhé, để mở cái sửa home page ấy.
http://www.kellys-korner-xp.com/regs_e***s/HomePageUnlock.reg
Mà các bác có thể dùng Hijack This xẻo nó.

cái vàng² 1 em k hiểu, dow về k chạy dc, nếu bác rảnh rỗi up cho em cái ảnh huớng dẫn .
cái vàng² 2em đang thử nhưng chua dc save dc bogfile các bác ranh roi thi up anh giup đỡ em. Cung nhiêu ng bị rồi
Được anhchangluondenmuon sửa chữa / chuyển vào 23:43 ngày 02/09/2006

Tớ cũng dùng IE7 RC1 cộng thêm với cái KasperSky Internet Security 6.0 nên click vào chả sao cả.
Bác nào dính mà ko thạo máy tính lắm có thể chờ 1-2 hôm nữa, đợi Bkav cũng đưọc.

Chiều 31/8/2006, lại xuất hiện một virus "made in Việt Nam" mới phát tán qua YahooMessenger với tốc độ chóng mặt. Cho thấy công cụ chat trực tuyến phổ biến nhất thế giới này đã trở thành công cụ đắc lực cho kẻ xấu phát tán virus "nội" trong cộng đồng người dùng Việt Nam.
Chiều ngày hôm nay, 31/8/2006, thêm một loại virus mới đã phát tán mạnh qua YahooMessenger, đe dọa người dùng Việt Nam. Theo các thông tin sơ bộ, loại virus này đã được tung lên mạng Internet từ 4 ngày trước, nhưng tới chiều 31/8 mới bắt đầu lây lan mạnh. Các virus này được phát tán qua các tin nhắn Yahoo Messenger với hình thức như sau:
Hay qua ne: http://www.freeweb..../funny/funni.exe
Co ma trong nay ne: http://www.freeweb..../funny/funni.exe
Ngay khi người dùng click vào link trên, file Funni.exe sẽ tự động cài vào máy. Cũng như hai loại virus phát tán qua chat mà VietNamNet cảnh báo mới đây, virus lần này - tạm gọi tên là Funni - sẽ khống chế các list YahooMessenger trong máy nạn nhân và tự động gửi các link phát tán virus đến tất cả các nick yahoo có trong list đó.
Trong khi virus này đang hoành hành dữ dội, thì cuối buổi chiều, một phiên bản khác được tung ra có độ nguy hiểm cao hơn nhiều.
Kẻ phát tán cài đặt virus lên một trang web có tên http://nhu...be/. Khi người dùng truy nhập vào website này, máy tính sẽ lập tức bị nhiễm virus cho dù sử dụng IE (bất cứ phiên bản nào) hay FireFox cũng đều bị dính virus. Các tin nhắn chứa đường link website cũng đồng thời được thay đổi để "thu hút" các nạn nhân hiệu quả hơn!
Vui qua'': http://nhu....be/.
Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu...be/.
Eo ơi ma ne`: http://nhu...be/.
Kinh di qua di mat... Toan la ma trong nay ne http://nh....be/
....
Do phương thức lây lan và phát tán không khác gì hai loại virus "made in VietNam" là Vlove và Xrobots mà VietNamNet đã phát hiện thời gian mới đây. Đồng thời lời lẽ để lừa người dùng trong các tin nhắn YM phát tán cũng được viết dưới dạng tiếng Việt có nghĩa, nên có nhiều biểu hiện thuyết phục về khả năng Funni cũng là một Virus "made in Việt Nam" nữa.
Sự việc này một lần nữa cho thấy các nguy cơ về an toàn thông tin đối với người dùng YM ở Việt Nam đã quá rõ ràng. Hầu như người dùng đều quá chủ quan sẵn sàng click vào các đường link từ nick quen gửi qua chat, ngay cả khi nó hiện rõ đuôi exe. (như trong phiên bản thứ nhất của Funni).
Ngoài ra, theo quan sát sơ bộ của VietNamNet, những trường hợp bị mắc virus và bị lợi dụng để phát tán sớm nhất thường là ở nữ giới. Có thể đó là do các chị em thường chat nhiều hơn, nhưng ý thức vể bảo mật máy tính cơ bản lại kém hơn so với nam giới.
Khai thác lỗ hổng trình duyệt nghiêm trọng
Theo phân tích sơ bộ, virus Funni có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật mới nằm trong tất cả mọi phiên bản của trình duyệt IE và FireFox. Đây là 2 trình duyệt chính được người dùng Internet sử dụng.
Phiên bản virus được phát tán qua đường link http://nhu...be/ nhìn chung không gây tác hại nghiêm trọng, chỉ cướp quyền điều khiển chương trình Yahoo Messenger và phát tán virus tới tất cả các nick chat theo tần suất 5 phút/lần.
Thông tin từ BKIS cho biết, Trung tâm này trong quá trình phân tích virus Funni đã cho thấy những kết quả giật mình: Trong phiên bản thứ nhất của Funni - được phát tán bằng tin nhắn YM có chứa link đến trang web http://www.freeweb..../funny, kẻ phát tán đã đưa thêm một tính năng vào virus này nhằm tải về máy nạn nhân một phần mềm keylog cực kỳ nguy hiểm.
Đây là phần mềm sẽ ghi lại toàn bộ các thao tác của người dùng trên máy tính bị cài đặt keylog sau đó tự động gửi các thông tin nhạy cảm này trở về website phát tán virus. Cho đến hiện tại, theo những kiểm tra của BKIS, hiện trên trang web phát tán virus đã có thông tin của khoảng hơn 1200 tên truy nhập và mật khẩu Yahoo của người dùng.
Trung tâm này cũng đưa ra lời hứa sẽ cungcấp bản Bkav892 để diệt cả 2 phiên bản virus và đưa lên website bkav.com.vn chậm nhất vào cuối ngày hôm nay 31/8/2006.
Tất nhiên, những thông tin nhạy cảm trong quá trình thao tác trên máy tính của các nạn nhân virus Funni như tên và mật khẩu tài khoản ngân hàng, quản lý website, hòm thư điện tử... cũng có thể đã bị khai thác. VietNamNet xin khuyến cáo, ngay sau khi diệt virus Funni, người dùng hãy lập tức thay đổi các thông tin bí mật này nếu có thể!
Hiện tại chưa có các thông tin chính thức về số người trở thành nạn nhân của Virus Funni. Tuy nhiên có thể khẳng định đây là loại virus có tốc độ phát tán nhanh nhất so với các "đàn anh" Xrobots và Vlove, bởi cứ sau khoảng 5 phút, người ta lại nhận được các tin nhắn phát tán link virus gửi đi từ máy nạn nhân.
Dường như các biện pháp răn đe và xử lý của cơ quan có thẩm quyền ở Việt Nam vẫn chưa thực sự hiệu quả? Khi mà câu chuyện BKIS và C15 tìm ra và xử lý kẻ phát tán Xrobots và Vlove (hai loại virus nội phát tán qua YM) vẫn còn đang được cư dân mạng truyền tai nhau nóng hổi, thì các phiên bản của Funni vẫn xuất hiện với tác hại ngày càng nguy hiểm hơn.
Hiện tại, BKIS đã cập nhật bản Bkav891 diệt Virus Funni phiên bản 1 tại địa chỉ: http://www.bkav.com.vn/frmDownload.aspx
Hôm nay loại virus này vừa ra
Mọi người cẩn thận nhá
Nó thường ghi là :
--Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau? http://daokhuc.be
--Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... http://daokhuc.be
--Ngay mai thoi doi ta lia xa em con nho? That long anh muon ta nhin thay nhau, cho quen mau cau yeu thuong em voi anh hom nao... http://daokhuc.be

Trong HVA có một người post cái tool này lên để xử lý các vấn đề gây ra bởi con virus này.
jamesmr

Tớ chưa thử, tuỳ các bác quyết định là có dùng thử hay không.