Nhờ các dại K diệt giúp con DaoKhuc.BE đang làm nhiều ng điêu đứng

Nhờ các dại K diệt giúp con DaoKhuc.BE đang làm nhiều ng điêu đứng

daokhuc.be
host: pipni.cz
admin: Kevin Duong
addr: Chanh Hung - TP HoChiMinh
email: dr.nhut@gmail.com
tương tự với minhnhut.be, em dự đoán sơ bộ là cùng 1 người
Virus: down bkav bản mới nhất về là diệt được http://www.bkav.com.vn

hôm qua máy em cũng dính con này...em cũng đã down BKAV về diệt nhưng...nó ko tìm thấy con nào trong máy cả...làm sao đây ạ?

Neu ai lo~ bi dinh virus www.nhut.be hay www.minhnhut.be thi cach sua o day (truoc het tat het internet explorer) bamStart-Run- sau do copy dong nay vo ( REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f) , sau do bam cai nay http://windowsxp.mvps.org/reg/EnableTM.reg roi run . roi bam ctrl+add+delete ,chuot phai end process tat het may cai bl4ck.com , roi vo phan search kiem cai ten bl4ck roi delete no trong prefetch sau do bam start - Run ,copy cai nay vo (REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f ) sau do chuot phai len cai hinh internet explorer chon properties -> chon program-> bam len cai reset web setting.
(Copied)
Hướng tới ngày 2 tháng 11 trọng đại

Hic , bạn có thể up ảnh hướng dẫnn cho mình và mọi ng dc không ,viết thế kia khó làm lắm .
Cho tớ hỏi thêm là , sau khi quét xong nó còn cái này vậy xoá nó thế nào ??

em khó chịu nhất là nó cứ tự nhảy vào Yahoo,send tin offline cho tất cả các YM!ID trong list của em,rùi tự động đổi status của em....ghét thế....làm sao bi giờ?

Chiều 31/8/2006, lại xuất hiện một virus "made in Việt Nam" mới phát tán qua YahooMessenger với tốc độ chóng mặt. Cho thấy công cụ chat trực tuyến phổ biến nhất thế giới này đã trở thành công cụ đắc lực cho kẻ xấu phát tán virus "nội" trong cộng đồng người dùng Việt Nam.
Chiều ngày hôm nay, 31/8/2006, thêm một loại virus mới đã phát tán mạnh qua YahooMessenger, đe dọa người dùng Việt Nam. Theo các thông tin sơ bộ, loại virus này đã được tung lên mạng Internet từ 4 ngày trước, nhưng tới chiều 31/8 mới bắt đầu lây lan mạnh. Các virus này được phát tán qua các tin nhắn Yahoo Messenger với hình thức như sau:
Hay qua ne: http://www.freeweb..../funny/funni.exe
Co ma trong nay ne: http://www.freeweb..../funny/funni.exe
Ngay khi người dùng click vào link trên, file Funni.exe sẽ tự động cài vào máy. Cũng như hai loại virus phát tán qua chat mà VietNamNet cảnh báo mới đây, virus lần này - tạm gọi tên là Funni - sẽ khống chế các list YahooMessenger trong máy nạn nhân và tự động gửi các link phát tán virus đến tất cả các nick yahoo có trong list đó.
Trong khi virus này đang hoành hành dữ dội, thì cuối buổi chiều, một phiên bản khác được tung ra có độ nguy hiểm cao hơn nhiều.
Kẻ phát tán cài đặt virus lên một trang web có tên http://nhu...be/. Khi người dùng truy nhập vào website này, máy tính sẽ lập tức bị nhiễm virus cho dù sử dụng IE (bất cứ phiên bản nào) hay FireFox cũng đều bị dính virus. Các tin nhắn chứa đường link website cũng đồng thời được thay đổi để "thu hút" các nạn nhân hiệu quả hơn!
Vui qua'': http://nhu....be/.
Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu...be/.
Eo ơi ma ne`: http://nhu...be/.
Kinh di qua di mat... Toan la ma trong nay ne http://nh....be/
....
Do phương thức lây lan và phát tán không khác gì hai loại virus "made in VietNam" là Vlove và Xrobots mà VietNamNet đã phát hiện thời gian mới đây. Đồng thời lời lẽ để lừa người dùng trong các tin nhắn YM phát tán cũng được viết dưới dạng tiếng Việt có nghĩa, nên có nhiều biểu hiện thuyết phục về khả năng Funni cũng là một Virus "made in Việt Nam" nữa.
Sự việc này một lần nữa cho thấy các nguy cơ về an toàn thông tin đối với người dùng YM ở Việt Nam đã quá rõ ràng. Hầu như người dùng đều quá chủ quan sẵn sàng click vào các đường link từ nick quen gửi qua chat, ngay cả khi nó hiện rõ đuôi exe. (như trong phiên bản thứ nhất của Funni).
Ngoài ra, theo quan sát sơ bộ của VietNamNet, những trường hợp bị mắc virus và bị lợi dụng để phát tán sớm nhất thường là ở nữ giới. Có thể đó là do các chị em thường chat nhiều hơn, nhưng ý thức vể bảo mật máy tính cơ bản lại kém hơn so với nam giới.
Khai thác lỗ hổng trình duyệt nghiêm trọng
Theo phân tích sơ bộ, virus Funni có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật mới nằm trong tất cả mọi phiên bản của trình duyệt IE và FireFox. Đây là 2 trình duyệt chính được người dùng Internet sử dụng.
Phiên bản virus được phát tán qua đường link http://nhu...be/ nhìn chung không gây tác hại nghiêm trọng, chỉ cướp quyền điều khiển chương trình Yahoo Messenger và phát tán virus tới tất cả các nick chat theo tần suất 5 phút/lần.
Thông tin từ BKIS cho biết, Trung tâm này trong quá trình phân tích virus Funni đã cho thấy những kết quả giật mình: Trong phiên bản thứ nhất của Funni - được phát tán bằng tin nhắn YM có chứa link đến trang web http://www.freeweb..../funny, kẻ phát tán đã đưa thêm một tính năng vào virus này nhằm tải về máy nạn nhân một phần mềm keylog cực kỳ nguy hiểm.
Đây là phần mềm sẽ ghi lại toàn bộ các thao tác của người dùng trên máy tính bị cài đặt keylog sau đó tự động gửi các thông tin nhạy cảm này trở về website phát tán virus. Cho đến hiện tại, theo những kiểm tra của BKIS, hiện trên trang web phát tán virus đã có thông tin của khoảng hơn 1200 tên truy nhập và mật khẩu Yahoo của người dùng.
Trung tâm này cũng đưa ra lời hứa sẽ cungcấp bản Bkav892 để diệt cả 2 phiên bản virus và đưa lên website bkav.com.vn chậm nhất vào cuối ngày hôm nay 31/8/2006.
Tất nhiên, những thông tin nhạy cảm trong quá trình thao tác trên máy tính của các nạn nhân virus Funni như tên và mật khẩu tài khoản ngân hàng, quản lý website, hòm thư điện tử... cũng có thể đã bị khai thác. VietNamNet xin khuyến cáo, ngay sau khi diệt virus Funni, người dùng hãy lập tức thay đổi các thông tin bí mật này nếu có thể!
Hiện tại chưa có các thông tin chính thức về số người trở thành nạn nhân của Virus Funni. Tuy nhiên có thể khẳng định đây là loại virus có tốc độ phát tán nhanh nhất so với các "đàn anh" Xrobots và Vlove, bởi cứ sau khoảng 5 phút, người ta lại nhận được các tin nhắn phát tán link virus gửi đi từ máy nạn nhân.
Dường như các biện pháp răn đe và xử lý của cơ quan có thẩm quyền ở Việt Nam vẫn chưa thực sự hiệu quả? Khi mà câu chuyện BKIS và C15 tìm ra và xử lý kẻ phát tán Xrobots và Vlove (hai loại virus nội phát tán qua YM) vẫn còn đang được cư dân mạng truyền tai nhau nóng hổi, thì các phiên bản của Funni vẫn xuất hiện với tác hại ngày càng nguy hiểm hơn.
Hiện tại, BKIS đã cập nhật bản Bkav891 diệt Virus Funni phiên bản 1 tại địa chỉ: http://www.bkav.com.vn/frmDownload.aspx
Hôm nay loại virus này vừa ra
Mọi người cẩn thận nhá
Nó thường ghi là :
--Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau? http://daokhuc.be
--Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... http://daokhuc.be
--Ngay mai thoi doi ta lia xa em con nho? That long anh muon ta nhin thay nhau, cho quen mau cau yeu thuong em voi anh hom nao... http://daokhuc.be

úi xời em kick rùi pác mới bảo thì được cái gì.Cái em cần là làm sao cho nó ko làm fiền em nữa cơ...bạn bè em nó chửi em quá trời nè.....

hay các bác thư? du?ng trình duyệt maxthon như a xem sao hôm nọ em click va?o minhnhut.be ma? cha? thấy zi? ca?

Trong HVA có jamesmr viết cái soft nhỏ này để khắc phục sau khi diệt virus. Tớ ko bị nên chưa thử, bác nào can đảm cứ thử .

http://www.hvaforum.net/hvaonline/posts/list/3497.hva