Cách diệt virus Vlove đang hoành
hành
Cộng đồng Internet Việt Nam đang chứng kiến một cơn “hồng
thủy” mới từ virus nội có tên Vlove, lây lan lan qua dịch vụ tin
nhắn nhanh Yahoo Messenger phổ biến nhất hiện nay. Virus gửi
IM cho toàn bộ danh sách friends mà chủ nhân hoàn toàn không
biết về việc này.
Tin nhắn (message) phát tán virus có nội dung đa dạng:
http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne`...,
http://fun.nguoiiu.com/funny/ Vui qua ne
http://fun.nguoiiu.com/funny/ Vao day nhe... Chuc vui ve!
Khi nhận được message này người dùng tuyệt đối không click vào
link, hãy bỏ qua Trong trường hợp đã nhiễm bị nhiễm virus này,
bạn thực hiện các bước sau:
1. Download các công cụ cần thiết:
- Tải phần mềm Hijackthis để quản lý các chương trình khởi động
cùng Windows.
- Load phần mềm Killbox để delete các file mà windows không
cho phép.
2. Chạy Hijackthis:
Click vào Do a system scan and save a logfile (hình 1)
Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra
bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ
bỏ chúng. (hình 3).
Các bạn tìm và click chọn vào các key sau:
R1 – HKCU\Software\Microsoft\Internet
Exlplorer\Main,Default_Page_URL = http://fun.nguoiiu.com/life/
R1 - HKCU\Software\Microsoft\Internet
Exlplorer\Main,SearchPage= http://fun.nguoiiu.com/life/
R0 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Start
Page = http://fun.nguoiiu.com/life/
R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,First
Home Page = http://fun.nguoiiu.com/life/
R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Window
Title = Power by MTVC
O4 – HKCU\..\Run: (System32) C: Windows\System32.exe
O4 - HKCU\..\RunOnce: (Windows) C:
(Windows\System32\victory.jse
O11 – Options Group: (International) International*
3. Xóa file bằng Killbox:
Bạn cần delete các file sau:
C:\WINDOWS\system32.exe (hình 4)
C:\WINDOWS\system32\victory.jse