No announcement yet.
X

Hướng dẫn diệt virus tự send tin nhắn qua Facebook - Cập nhật liên tục.

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • Hướng dẫn diệt virus tự send tin nhắn qua Facebook - Cập nhật liên tục.

    Trước hết bạn bị nhiễm loại virus nào thì cũng down PChunter free (Trừ mẫu this video belongs to you), download tại đây và chạy công cụ.

    Nếu dưới đây ko có loại virus bạn đang nhiễm, hãy gửi dạng link virus và file virus cho mình. (Nén lại, up lên host bất kỳ rồi send tin nhắn cho mình)

    Vì dạo này mình ko được rảnh nên ko thể hỗ trợ 24/24 được, rất xin lỗi những bạn pm mình để tìm trợ giúp.

    Mẫu virus mới nhất: This video belong to you
    Name:  0d98558fd27b844d3a7f8b41c186cae9.png
Views: 1
Size:  72,1 KB


    Mẫu virus này xử lý khá dễ dàng, ko cần pchunter hay gì cả, chỉ tác dụng với chrome.
    B1. Tại chrome bấm shift esc, sẽ hiện lên task manager của chrome. Chọ tiến trình tiện ích mở rộng facebook video plugins, kill process đó đi. Bước này quan trọng vì virus này sẽ ngăn ko cho bạn mới tab extension.
    B2. Vào cài đặt, extension xóa facebook video plugins đi là xong. Khởi động lại chrome.


    Firefox IE tạm thời miễn nhiễm với virus này.





    Một số mẫu virus cũ:

    Mẫu virus catalog.chaosium.com/?**********=*********
    Mẫu down về có dạng Spring-Holiday-IMG-Shared-SET001.JPEG.exe

    Cách xử lý:
    -Khi bạn mở pchunter, có thể bạn sẽ gặp thông báo sau, bấm yes để tiếp tục:
    Name:  ebcbcd756b96c0d2a8fc4fbe8f44cc25.png
Views: 1
Size:  6,8 KB

    -Bạn chọn thẻ startup info.
    Bạn tìm đến {toàn số là số}.exe, đường dẫn tới start/program/startup như trong hình, kích chuột phải, chọn delete (Startup and File). Đừng dại dội xóa những thứ khác. Và nếu ko thấy cái mình yêu cầu thì thôi.
    Name:  9cadbba133f3ddbc0cc79a0fa6c1c77d.png
Views: 1
Size:  187,4 KB

    -Trở về tab process
    Name:  1ba878c2716fd0c90bf991af287407f4.png
Views: 1
Size:  62,5 KB
    Kích chuột phải vào 1 thằng bất kỳ, chọn delete file after termination.

    -Sau đó kích chuột phải vào regsvr64.exe như trong hình, chọn force kill. CHú ý đường dẫn chuẩn và có màu xanh. Ngoài ra những file exe nào nằm vị trí với regsvr64.exe (application data) thì bạn cũng force kill nốt. (Trên máy mình thử còn 0001F16F.exe)
    Xong khởi động lại máy và kiểm tra.

    Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif (như này)
    Loại này có đặc điểm, chúng sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).

    Name:  c24e411096bef3cf900746f16ce5efa4.png
Views: 1
Size:  25,1 KB

    Nhìn trên công cụ, các bạn có thể thấy thằng svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Bản PC Hunter mới có thể sẽ nhóm các svchosts vào, cho thằng giả mạo ra rìa nên các bạn nhớ kiểm tra hết tất cả chứ đừng nhìn mỗi nhóm svchosts ko thấy xanh rồi hỏi lại. Nó thường nằm gần dưới cùng.
    Vậy h làm gì đây? Kích chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill là xong
    À mà chưa xong. Bạn bấm tổ hợp phím windows + R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

    HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run


    Xóa key microsoft corp (có đường dẫn virus)

    Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)
    Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
    Thằng này mạo danh microsoft nên ko in màu như trong hình, nhưng cũng chả thoát đc đâu Một số trường hợp vẫn có màu xanh.
    Name:  07dc32b20c2122c5e20c9d484e0fe034.png
Views: 1
Size:  13,0 KB
    Kill tương tự như loại 1, Kích chuột phải vào thằng iqs, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill
    Cũng lại sửa registry lẫn nữa. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

    HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run

    Xóa key microsoft firevall engine (có đường dẫn virus)

    Đường dẫn
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
    Xóa C:\windows\iqs.exe


    Loại 3: tuvaustriahellas.gr, huhmagazine, eng.su.ac.th, ecuadorenvivo.com
    File virus down về có dạng Photo_***-www.facebook.com.exe

    Cách diệt:
    Bạn mở Pchunter lên, chọn thẻ startup info.
    Bạn tìm đến lsass.exe như trong hình, kích chuột phải, chọn delete (Startup and File)
    Name:  cb3f9064877da832eaae896e239765cb.png
Views: 1
Size:  325,0 KB

    Sau đó khởi động máy là xong mọi việc.


    [I][B]Có 1 loại hơi cũ là melma.se, nếu bạn nào bị loại này thì có thể diệt như topic này, hoặc dùng luôn công cụ này để kill thằng smss.exe có in màu xanh.


    Hiện mình thấy có 2 loại này nổi nên mình chỉ hướng dẫn 2. Nếu virus facebook bạn bị nhiễm ko giống như 2 loại trên, pm và send mình con virus, mình sẽ cập nhật.

    p/s: đọc chả hiểu gì, hoặc ko đúng 2 loại trên thì pm riêng mình, mình sẽ trợ giúp cho bạn
    Last edited by mrkey94; 18/08/14, 02:39 PM.
    Cài win song song nhanh gọn bằng ImageX

    Diệt virus tự động gửi tin nhắn qua Facebook
    Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
    Bàn về những "virus" nhưng không nguy hiểm

    42 điều tự thú của anh chị em BF

    ---------------------------------------------------

    Rút khỏi giang hồ dài hạn

    ------------------------
    Malware Analyzist - Hardware Marker
    Video Producer - Puzzle Solver

    Hiệp sỹ Áo đen Bkav
    ------------------------

  • #2
    Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

    Con này hình như là con Trojan.Win32.Diple!E2 chuyên gửi link trong Friend list dạng mediafire.com/xxx.jpg.pif phải ko bạn

    Comment


    • #3
      Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

      Nguyên văn bởi boykhat Xem bài viết
      Con này hình như là con Trojan.Win32.Diple!E2 chuyên gửi link trong Friend list dạng mediafire.com/xxx.jpg.pif phải ko bạn
      Con đó cũng khá lâu rồi, mình ko chắc có phải là trojan đó ko nữa
      Cài win song song nhanh gọn bằng ImageX

      Diệt virus tự động gửi tin nhắn qua Facebook
      Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
      Bàn về những "virus" nhưng không nguy hiểm

      42 điều tự thú của anh chị em BF

      ---------------------------------------------------

      Rút khỏi giang hồ dài hạn

      ------------------------
      Malware Analyzist - Hardware Marker
      Video Producer - Puzzle Solver

      Hiệp sỹ Áo đen Bkav
      ------------------------

      Comment


      • #4
        Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

        http://www.mediafire.com/xxx loại này là loại nào các bác
        e đã thử như loại 1 rồi mà nó vẫn bị giờ phải làm thế nào
        Last edited by hamducbuon; 25/08/13, 11:58 AM.

        Comment


        • #5
          Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

          Nguyên văn bởi tranvietduc Xem bài viết
          http://www.mediafire.com/?xxx loại này là loại nào các bác
          e đã thử như loại 1 rồi mà nó vẫn bị giờ phải làm thế nào
          Bạn có chắc là làm đúng ko? Kiểm tra tin nhắn cá nhân nhé
          Last edited by hamducbuon; 25/08/13, 11:59 AM.
          Cài win song song nhanh gọn bằng ImageX

          Diệt virus tự động gửi tin nhắn qua Facebook
          Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
          Bàn về những "virus" nhưng không nguy hiểm

          42 điều tự thú của anh chị em BF

          ---------------------------------------------------

          Rút khỏi giang hồ dài hạn

          ------------------------
          Malware Analyzist - Hardware Marker
          Video Producer - Puzzle Solver

          Hiệp sỹ Áo đen Bkav
          ------------------------

          Comment


          • #6
            Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

            bác có thể hướng dẫn chi tiết được không ạ!!!

            Comment


            • #7
              Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

              Mình đã hướng dẫn chi tiết rồi, có chỗ nào bạn ko hiểu sao?
              Nếu vậy thì mình teamview cho
              Cài win song song nhanh gọn bằng ImageX

              Diệt virus tự động gửi tin nhắn qua Facebook
              Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
              Bàn về những "virus" nhưng không nguy hiểm

              42 điều tự thú của anh chị em BF

              ---------------------------------------------------

              Rút khỏi giang hồ dài hạn

              ------------------------
              Malware Analyzist - Hardware Marker
              Video Producer - Puzzle Solver

              Hiệp sỹ Áo đen Bkav
              ------------------------

              Comment


              • #8
                Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                anh ơi em cũng bị giống như TH1 nhưng vào thì ko tìm đc file svchost.exe màu xanh để xóa. Toàn file màu trắng thôi anh ạ

                Comment


                • #9
                  Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                  Hôm nay nhậu say quá, về thấy 1 đống bạn pm hỏi mình. HIện mình đã giúp được 3 bạn, các bạn còn lại để mai pm lại nhé.
                  Mình cũng xin lưu ý cho các bạn bị virus loại 1. Thằng pchunter free sẽ gộp theo group nên các bạn phải tìm thằng svchost ở bên dưới, ngoài group toàn svchost đó. Sẽ có 1 cái màu xanh, mình tin là vậy. Mai mình sẽ update lại hình
                  Cài win song song nhanh gọn bằng ImageX

                  Diệt virus tự động gửi tin nhắn qua Facebook
                  Tăng chất lượng hình ảnh khi xem phim bằng thủ thuật tận dụng GPU
                  Bàn về những "virus" nhưng không nguy hiểm

                  42 điều tự thú của anh chị em BF

                  ---------------------------------------------------

                  Rút khỏi giang hồ dài hạn

                  ------------------------
                  Malware Analyzist - Hardware Marker
                  Video Producer - Puzzle Solver

                  Hiệp sỹ Áo đen Bkav
                  ------------------------

                  Comment


                  • #10
                    Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                    PC Hunter quá mạnh. Bạn nào không biết thì đừng nên nghịch dại. Kẻo không cẩn thận đi luôn Windows
                    Mua Phần mềm diệt Virus bản quyền chính hãng: Bkav, Kaspersky, Norton, Bitdefender, Eset, Trend Micro, Avast ... siêu khuyến mãi.

                    Comment


                    • #11
                      Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                      làm như bác rồi mà nó vẫn bị

                      Comment


                      • #12
                        Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                        virus face em cũng thuộc mediafire.com nhưng đuôi là .jpeg , .png và .pmb.
                        làm theo cách trên không được, chẳng biết phải làm sao bây giờ. hjc

                        Comment


                        • #13
                          Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                          Thế còn cái này là cái gì hả các bác?
                          LOL http://xxx
                          Last edited by hamducbuon; 25/08/13, 11:55 AM.

                          Comment


                          • #14
                            Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                            Sao m ko nhìn thấy thằng svchosts để chọn Delete nhj? Giúp m với

                            Comment


                            • #15
                              Re: Hướng dẫn diệt virus tự send tin nhắn qua Facebook.

                              Cho mình hỏi là khi dùng PCHunter thì sao mình biết tiến trình nào là của virus ?
                              Do your best, the rest will come !

                              Comment

                              Working...
                              X

                              Debug Information

                              Hoặc