Trang chủ » Diệt virus - Spyware » Diệt Spyware & Malware

Hướng dẫn diệt virus tự send tin nhắn qua Facebook - Cập nhật liên tục

910 99
Trước hết bạn bị nhiễm loại virus nào thì cũng down PChunter free, download tại đây và chạy công cụ.

Nếu dưới đây ko có loại virus bạn đang nhiễm, hãy gửi dạng link virus và file virus cho mình. (Nén lại, up lên host bất kỳ rồi send tin nhắn cho mình)
loading...
Mẫu virus mới nhất: catalog.chaosium.com/?**********=*********
Mẫu down về có dạng Spring-Holiday-IMG-Shared-SET001.JPEG.exe

Cách xử lý:
-Khi bạn mở pchunter, có thể bạn sẽ gặp thông báo sau, bấm yes để tiếp tục:


-Bạn chọn thẻ startup info.
Bạn tìm đến {toàn số là số}.exe, đường dẫn tới start/program/startup như trong hình, kích chuột phải, chọn delete (Startup and File). Đừng dại dội xóa những thứ khác. Và nếu ko thấy cái mình yêu cầu thì thôi.


-Trở về tab process

Kích chuột phải vào 1 thằng bất kỳ, chọn delete file after termination.

-Sau đó kích chuột phải vào regsvr64.exe như trong hình, chọn force kill. CHú ý đường dẫn chuẩn và có màu xanh. Ngoài ra những file exe nào nằm vị trí với regsvr64.exe (application data) thì bạn cũng force kill nốt. (Trên máy mình thử còn 0001F16F.exe)
Xong khởi động lại máy và kiểm tra.

Một số mẫu virus cũ:


Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif (như này)
Loại này có đặc điểm, chúng sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).



Nhìn trên công cụ, các bạn có thể thấy thằng svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Bản PC Hunter mới có thể sẽ nhóm các svchosts vào, cho thằng giả mạo ra rìa nên các bạn nhớ kiểm tra hết tất cả chứ đừng nhìn mỗi nhóm svchosts ko thấy xanh rồi hỏi lại. Nó thường nằm gần dưới cùng.
Vậy h làm gì đây? Kích chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill là xong
À mà chưa xong. Bạn bấm tổ hợp phím windows + R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run


Xóa key microsoft corp (có đường dẫn virus)

Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)
Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows
Thằng này mạo danh microsoft nên ko in màu như trong hình, nhưng cũng chả thoát đc đâu Một số trường hợp vẫn có màu xanh.

Kill tương tự như loại 1, Kích chuột phải vào thằng iqs, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill
Cũng lại sửa registry lẫn nữa. Bạn bấm windows R để vào hộp thoại run, gõ regedit rồi enter. Truy cập theo đường dẫn:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run

Xóa key microsoft firevall engine (có đường dẫn virus)

Đường dẫn
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
Xóa C:\windows\iqs.exe


Loại 3: tuvaustriahellas.gr, huhmagazine, eng.su.ac.th, ecuadorenvivo.com
File virus down về có dạng Photo_***-www.facebook.com.exe

Cách diệt:
Bạn mở Pchunter lên, chọn thẻ startup info.
Bạn tìm đến lsass.exe như trong hình, kích chuột phải, chọn delete (Startup and File)


Sau đó khởi động máy là xong mọi việc.


[I][B]Có 1 loại hơi cũ là melma.se, nếu bạn nào bị loại này thì có thể diệt như topic này, hoặc dùng luôn công cụ này để kill thằng smss.exe
có in màu xanh.


Hiện mình thấy có 2 loại này nổi nên mình chỉ hướng dẫn 2. Nếu virus facebook bạn bị nhiễm ko giống như 2 loại trên, pm và send mình con virus, mình sẽ cập nhật.

     

Theo BKV     

Cách Tạo USB Tự động quét virus mỗi khi Khởi Động lại Máy Tính

Cách Tạo USB Tự động quét virus mỗi khi Khởi Động lại Máy Tính Đăng bởi: Tài Liệu Tin Học 04-11-2014 mục Diệt Spyware & Malware

Microsoft vừa phát hành công cụ Windows Defender Offline cho phép bạn bào chế một USB hay CD có chức năng quét virus mỗi khi khởi động hệ thống.

Cho dù các phần mềm diệt virus hiện nay đều có tính năng bảo vệ máy tính theo thời gian thực thì nguy cơ nhiễm virus vẫn có thể xảy ra. Một số virus còn tàn phá khiến cho máy không thể khởi động vào Windows được. Những lúc thế này, giải pháp quét virus khi khởi động hệ thống là sự lựa chọn tối ưu nhất. Công cụ Windows Defender Offline Beta sẽ giúp bạn tạo ra một CD hay USB có tính năng boot và quét virus.

Cách Tạo USB Tự động quét virus mỗi khi Khởi Động lại Máy Tính

1774 Lượt xem

G DATA AntiVirus

G DATA AntiVirus Đăng bởi: Tài Liệu Tin Học 18-10-2014 mục Diệt Spyware & Malware
G DATA AntiVirus là một giải pháp bảo mật máy tính toàn diện mà bạn có thể sử dụng để giữ cho máy tính được an toàn khỏi các loại virus và phần mềm độc hại khác.
 
Dung lượng: 401,9 MB
Yêu cầu: Windows XP/Vista/7/8

G DATA AntiVirus

1263 Lượt xem

Hướng dẫn diệt virus folder virus ẩn

Hướng dẫn diệt virus folder virus ẩn Đăng bởi: Tài Liệu Tin Học 24-10-2014 mục Diệt Spyware & Malware
Sau đây mình sẽ hướng dẫn các bạn một số các để diệt virus tự động sinh ra thư mục folder.exe

Hướng dẫn diệt virus folder virus ẩn

3604 Lượt xem

SuperAntiSpyware Free Edition

SuperAntiSpyware Free Edition Đăng bởi: Tài Liệu Tin Học 15-06-2014 mục Diệt Spyware & Malware
  • Phát hành: SUPERAntiSpyware
  • Internet mặc dù rất hấp dẫn bởi những tiện ích nó mang lại nhưng không thể phủ nhận rằng, cũng chính nó rất nguy hiểm bởi đầy rẫy những phần mềm gián điệp đang "nhăm nhe" xâm nhập vào máy tính và ăn cắp thông tin trên máy người truy cập.
  • Version: 5.7.1026
  • Dung lượng: 27,5 MB
  • Yêu cầu: Windows 2000/XP/2003/Vista/7/8

SuperAntiSpyware Free Edition

1163 Lượt xem