Nhiều "nạn nhân" diệt virus YM không đúng cách

Nhiều "nạn nhân" diệt virus YM không đúng cách

Dù Trung tâm An ninh mạng Đại học Bách khoa HN BKIS khăng khăng đã cập nhật 9 loại sâu "made in Việt Nam" vào phiên bản Bkav mới nhất, nhiều người vẫn không thể tận diệt được chúng. Nguyên nhân là do chưa thực hiện đúng quy trình "càn quét".

Nhiều bạn đọc thắc mắc rằng đã download bản BKav894 về nhưng khi quét thì lại không thấy một con virus nào. Trung tâm BKIS cho rằng có thể trường hợp như vậy là do người dùng chỉ tải phần mềm về rồi cho chạy chương trình diệt luôn.

Đúng cách phải thực hiện như sau: tải Bkav894 về máy, sau khi cài xong thì khởi động lại máy nhấn F5 hoặc F8 để Windows chạy chế độ Safe Mode. Sau khi máy restart lại xong bắt đầu chạy phần mềm Bkav894 để diệt.


Link chứa virus "phi" thẳng lên dòng status khiến nhiều người mắc bẫy. Ảnh chụp màn hình.


Trong trường hợp dùng Bkav894 diệt xong virus nhưng trang chủ của trình duyệt Internet vẫn là các trang như daokhu...be, nhut...be, VuiVeVn...ms. Khi đó máy tính đã không còn virus và có thể làm theo các bước dưới đây để đặt lại trang chủ cho trình duyệt Internet.
- Bấm vào đây để tải file fix_reg.vbs về một thư mục trên máy.

- Chạy file fix_reg.vbs vừa tải về bằng cách nhấn đúp chuột vào nó.

Một số hiện tượng xuất hiện trên máy tính của nạn nhân khi bị nhiễm virus lây qua Yahoo Messenger (YM) trong thời gian gần đây:

TIN LIÊN QUAN:
"Thả" virus qua YM đang thành phong trào
"Virus nội" YMHeart nhiễm vào 4.600 máy tính VN qua chat

1. Nếu đang login vào YM, cứ sau một khoảng thời gian, hàng loạt cửa sổ chat tự động bật lên và gửi tin nhắn tới các nick có trong sổ địa chỉ của người sử dụng. Các tin nhắn này có dạng như sau:

- http://Vui....HP.MS <=== Toan` anh? de^~ thuong

- http://Vui....HP.MS <=== Bo? it" thoi` gian vao` web nay` di , toan` anh? de^~ thuong

- Vui gi ma vui the! Dau ca bung roi ne... http://nhut...be

2. Không chạy được chương trình soạn thảo Registry (Rege***).

3. Không chạy được chương trình xem thông tin các tiến trình Task Manager.

4. Home Page của trình duyệt IE bị sửa thành một trong các dạng sau:

- http://nhut..be

- http://vuivevn....ms

- http://daokhuc..be

5. Tiêu đề (Title) của cửa sổ IE sẽ bị thêm vào một xâu có dạng:

- Nhut.be :: Kevin Duong"s Blog :: Chut gi de nho...

- wWw.VuiVeVn.Hp.Ms Community

- Dao Khuc Community :: Chut gi de nho...

6. Khi login vào YM sẽ thấy các trang Buzz và Launchcast của YM là một trong các trang:

- http://nhut..be

- http://vuivevn....ms

- http://daokhuc..be

Hic, mình cũng bị nhiễm virut qua YM rồi, cái trang gì mà Trào lưu mới YMBEST ý, cứ mở trang chủ trình duyệt internet lên là nó hiện lên, mà vào control panel cũng ko làm thế nào thay đổi địa chỉ được Bây giờ mình fải làm thế nào để diệt con virút này bây giờ ??? Máy tính của mình ko có Bkav, chỉ có Trend Micro 2006 và Spyware doctor thôi. Mình đã chạy cả 2 chương trình này để quét virút đó nhưng vẫn ko được. Bạn nào biết cách thì giúp mình với nhé, cảm ơn nhiều !!!
Với lại cái bản YM 8.0 mới, mình load về máy nhưng ko dùng được. Trong lúc load đến 98%, máy báo "registry e***ing has been disabled by your administrator", sau đó vẫn install YM 8.0 nhưng log in vào chat thì lập tức bị dis ra ngay. Các cao thủ máy tính trong forum giúp mình với nhé, vì hiểu biết của mình về máy tính í ẹ lắm , bây giờ tự nhiên hỏng hóc đủ thứ thế này chẳng biết làm thế nào hết huhu

Bác down nó về mà khi nó hiện lên 1 trang web là http://www.soft32.com/download_30.html
Thì bác click vào chữ Yahoo! Messenger 8.0.0.701 rồi bác click vào down load nown nó sẽ chạy đến 100% rồi finish .
Còn cái trang kia em cũng bị dính , công nhận nó tởm thật , em Xịch = hết tất cả các thứ em có như symantec , panda , spy dr , bif .... đều ko được . Cuối cùng là em bỏ ra cả 1 buổi chiều hôm nay , chia lại ổ , format toàn bộ . Giữ lại mấy cái setup bác đã cài thôi , còn foldel hay files thì xoá hết đi , đợi format xong thì cài lại sau .
Với máy của em đầu tiên format ổ C : ổ cài đặt khi setup các chương trình , để NTFS . For mat cái này là fải cài cả win nữa .
Sau khi cài win xong , bác cần chuyển cái gì thì chuyển sang ổ C: mà bác đã format và để NTFS ý .
Rồi format các cái còn lại , = cách click chuột phải rồi ổ rồi chọn format để Fat32 , Sau đó bác Restart pc .
Okie rồi đoá . Bác làm thử nhé !
Chúc bác thành công .
Được Vu_Hoang_Viet sửa chữa / chuyển vào 22:28 ngày 15/09/2006

Hướng dẫn xử lý các virus lây qua Yahoo!Messenger
Nếu bạn đang dùng bản BkavPro, phiên bản mới nhất sẽ tự động cập nhật lên máy tính của bạn và xử lý các virus nếu có.
Nếu bạn đang dùng bản BkavHome, bạn làm theo 4 bước sau để diệt các virus này:
1. Tải phần mềm BkavHome mới nhất về một thư mục trên máy.
2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.
3. Chạy Bkav, chọn quét tất cả các file, tất cả các ổ đĩa.
4. Khởi động lại máy tính.
Lưu ý:
1. Sau khi thực hiện xong các bước trên, nếu gặp tình huống: Trang chủ (HomePage) của trình duyệt Internet vẫn trỏ đến các trang như daokhu...be, nhut...be, VuiVeVn...ms, bạn có thể làm theo một trong các cách hướng dẫn dưới đây để đặt lại trang chủ cho trình duyệt Internet.
Cách 1
i,Bấm vào đây để tải file CleanReg.exe về một thư mục trên máy.
ii, Chạy file CleanReg.exe vừa tải về bằng cách nhấn đúp chuột vào nó.
Cách 2
i,. Bấm vào đây để tải file fix_reg.vbs về một thư mục trên máy.
ii,. Chạy file fix_reg.vbs vừa tải về bằng cách nhấn đúp chuột vào nó.
Hướng Dẫn Giống với BKAV dạy đó
Còn YAHOO 8.0 :
+theo mình máy bạn vẫn còn virus Chưa quyét hết
+ minh đang sử dụng yahoo 8.0 chạy ngon lành chẳng sao
Chúc bạn thành công !!! GOOD

nhấn vào đây là nhán vào đâu hả bác?

Các anh Thông cảm em mới học tin hoc được co mấy tháng nên chưa biết liên kết link như thía nào
Anh nào tốt bụng dạy em với

Từ nay em cạch mặt , hok dám click vào những trang web lạ mà mọi người gửi nữa . Sợ lắm rồi >_<.
@CANDYEYEZ : Bác đã thành công chưa thế !?

Chưa có đứa nào cho virus format ổ cứng. Mà chắc cũng phải làm như vậy thì mới chừa cái tật click vào mấy cái link nhận được + forward tin nhắn đi tứ tung.

bác lấy cái link từ " đây" của nó paste cho anh em xem
ko thì lấy hẳn link bài viết đó
hoặc dùng
viết chữ mình muốn [/_url]
bỏ dấu - đi là đuợc