English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Bị nhiễm vius qua yahoo! Ai có cách giải quyết không?  XML
  [Question]   Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 05:32:27 (+0700) | #1 | 159235
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Hôm nay tôi đang mở yahoo thì có một người có nick name là "Thanh An" gửi cho tôi một đường link, nói không có vius, tôi mở ra thì ngay lập twcs CMC báo nhiễm vius và tự động diệt luôn. Tuy nhiên, sau đó yahoo của tôi cws twj động gwir cái linh đó cho mọi người trong lis mà không sao ngăn cản được. Bác nào chuyên gia về virus hay biết về việc này xin chỉ tôi với! Các trình duyệt web của tôi cũng hoạt động rất kỳ quặc! Làm sao bây giờ các bác? Trước mắt tôi chỉ biết dùng CMC quét toàn máy thôi.
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 06:49:58 (+0700) | #2 | 159249
[Avatar]
 nlfb
Journalist
[Minus]    0    [Plus]
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
[Profile] [PM] [Yahoo!]
Tốt nhất diệt bằng đĩa CD cứu hộ, các chương trình như Kaspersky, Bit Defender, Antivir... đều có cho phép tải file ISO tạo đĩa CD cứu hộ để quét.

PS: Không phải ai nói bác cũng tin chứ nhỉ smilie
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 09:52:41 (+0700) | #3 | 159272
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Có lẽ phải theo lời lnfb thôi. Bây giờ Explorer của tôi bị đổi trang chủ twf "google.com" (do tôi cài) thành "http://congthinh.com/" mà không thể nào đổi lại được, vì mục Home page trong option đã bị ẩn rồi. Buồn quá! Tôi mà có khả năng như các bác tiền bối của chúng ta thì phải hỏi thăm kẻ hảm hại mình mới được. Tiếc là không làm gì được hắn! - Buồn! Ráng chịu!
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 10:10:36 (+0700) | #4 | 159274
congminh923
Member
[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]
Ráng kiếm phần mềm RAT rescue center (RRC) đi. Thằng này có khả năng phục hồi các chức năng bị ẩn (rất nhiều) + thêm Radar Mode mà lại free nữa.
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 10:50:30 (+0700) | #5 | 159285
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Bạn nên kết hợp trình quét virus (NAV, Kaspersky, ...) + trình quét spyware (lavasoft adware, spyware doctor, ...) và cả thủ công bằng tay nữa. Vẫn không được thì đành restore bản ghost hoặc repair, setup lại Win.
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 10:56:44 (+0700) | #6 | 159287
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Yes! Thanks các bác đã cho ý kiến!
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 12:42:14 (+0700) | #7 | 159297
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Lạ nhỉ? CMC đã chực chờ, và cũng có bắt được, vậy mà vẫn dính sao ta?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 14:26:30 (+0700) | #8 | 159309
ketomo
Member
[Minus]    0    [Plus]
Joined: 01/04/2004 19:18:39
Messages: 15
Offline
[Profile] [PM]
bạn thử dùng bkav quét xem, dạo máy mấy con virus loại đó bkav quét hơi bị được đó( chắc do của thằng trung quốc), bạn sợ thì cài thêm thang spydoctor nữa là ok
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 18/11/2008 16:32:52 (+0700) | #9 | 159314
co0l.l0ve
Member
[Minus]    0    [Plus]
Joined: 16/10/2007 20:57:13
Messages: 50
Offline
[Profile] [PM]
Bạn vào Run/gpedit.msc
User Configuration/Administrative Templates/Windows Conponents/Internet Explorer
Rồi chọn dòng "Disable changing home page settings" Enable nó lên sau đó Disabled rồi thử xóa trang đó đi xem nào
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 19/11/2008 02:07:12 (+0700) | #10 | 159351
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Con này kinh khủng quá bác co co0l.l0ve ơi! Nó khóa luôn RUN của tôi, tôi vào ổ C:/ tìm file "hình cái búa" chạy lên được, chỉnh sửa theo lời bác tưởng sắp thành công, ai dè, nó hết ẩn option trong Explorer nhưng lại vô hiệu hóa nó, gõ trang gì vào đó khi OK nó vẫn trở về cái trang "congthinh.com" chết tiệt ban đầu! Ôi nó đúng là đại ca của virus đó!!
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 19/11/2008 02:12:03 (+0700) | #11 | 159352
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Tôi nghi nó vào tận DOS rồi, vì ngay lúc bị dính thì nó xuất hiện màn hình DOS ảo, xong rồi biến mất! Mới đây mở thử yahoo nó vẫn liên tục gửi cái con SÂU đó đi, cứ 10 giây một tin nhắn!
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 19/11/2008 07:24:14 (+0700) | #12 | 159397
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Khi dính con lây Y!M (chiếm trang chủ thành congthinh.com), nó sẽ:

Chiếm: trang chủ IE (congthinh.com)

Tự động: gửi link độc cho toàn List yahoo với lời mời:
  • Em xinh qua,Toan nhung em mac bikini nong bong , hap dan , nhin ma them smilie , (spam ti' sorry da~ lam` phien`) :
  • 1 thang o tren mang kiem 2000$ , tai sao ban khong thu? , (spam ti' sorry da~ lam` phien`) :
  • Tai sao anh? cua ban. lai. co' o? day ne` , (spam ti' sorry da~ lam` phien`) :
  • Hoa hau bikini 2008 , (spam ti' sorry da~ lam` phien`) :
  • Hot Sexy Girl VN , (spam ti' sorry da~ lam` phien`) :
  • Kho Anh? Gai Xinh Ne , vao comment cho vai loi di , thanks you , (spam ti' sorry da~ lam` phien`) :
  • Website moi' lam` , vao` tham quan ti' di ,(spam ti' sorry da~ lam` phien`) :
  • Paris Hilton chup anh? NUDE ne , nguoi` dep the,(spam ti' sorry da~ lam` phien`) :
  • CLUB Tuoi? TEEN,(spam ti' sorry da~ lam` phien`) :
  • See My Picture :X :X So Kute !!! ,(spam ti' sorry da~ lam` phien`) :
  • Anh? moi' cua? Thuy TOP (Qua? boom tan^" VN),(spam ti' sorry da~ lam` phien`) :
  • smilie Tin tuc phim anh? deu co o day ne , (spam ti' sorry da~ lam` phien`) :

Khóa: Taskmanager - Folder Options - Regedit - Run - Homepage - SystemRestore Config

Chạy các tiến trình: lsass.exe - weekend2.exe - yahoo.exe

Tạo file:
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\MSconfig.exe
  • C:\Documents and Settings\LieuTheKhai\Local Settings\Temp\Weekend.exe
  • C:\Documents and Settings\LieuTheKhai\Local Settings\Temp\Weekend2.exe
  • C:\Documents and Settings\LieuTheKhai\Local Settings\Temp\~DF28D8.tmp
  • C:\WINDOWS\system\lsass.exe
  • C:\WINDOWS\system\yahoo.exe
  • C:\WINDOWS\loirao.txt
  • C:\WINDOWS\lsass.exe
  • C:\New Folder.exe
  • C:\auto.exe
  • C:\boot.exe

Xóa file: C:\Program Files\Mozilla Firefox\firefox.exe (ai xài FireFox thì cài lại hoặc copy file đó trở lại nhé).

Tạo khóa:
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun 1 (tắt chức năng Run)
  • HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Homepage 1 (không cho edit HomePage)
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Auto Update Yahoo! C:\WINDOWS\system\yahoo.exe (chạy cùng win)
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions 1 (khóa FolderOption)
  • HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig 1
  • HKCU\Software\Microsoft\Internet Explorer\Main\Start Page "http://congthinh.com/"
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell "explorer.exe C:\WINDOWS\system\lsass.exe" (old value="Explorer.exe")
  • Reg Val Changed HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit "userinit.exe,C:\WINDOWS\system\lsass.exe" (old value="C:\WINDOWS\system32\userinit.exe,")

Các con đường để nó được kích hoạt:
  • Chạy lsass.exe chung với userinit.exe hoặc explorer.exe.
  • Chạy MSconfig.exe ở thư mục Startup.
  • Chạy yahoo.exe ở khóa Run.

----------
Có thể lần theo thông tin trên để diệt nó, hoặc qua đây /hvaonline/posts/list/24692.html#149343 tải file chạy để diệt nó.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 19/11/2008 22:05:17 (+0700) | #13 | 159444
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Ông bạn này có lòng tốt muốn cứu tôi, nhwng tiếc là tôi đã bung ghost trước đó 30 phút. Nhưng không sao, tôi đã gửi link này cho những nạn nhân khác, bà con cô bác ai còn dính thì copy về xem rồi diệt kẻo ... ổng "bùn" vì công dã tràng!! - Tôi chỉ là chú gà nhép vừa lạc vào diễn đàn vài tuần nay, tuy nhiên, với những gì đã nhận được, tôi biết mình sẽ phải trung thành với nơi này chừng nào HVA còn ... online! có gì không phải mong bà con cô bác xá cho!
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 24/11/2008 04:31:19 (+0700) | #14 | 159999
[Avatar]
 reoma
Member
[Minus]    0    [Plus]
Joined: 06/06/2008 16:53:44
Messages: 7
Offline
[Profile] [PM] [Yahoo!]
các bạn vào đây xem thử có được không

http://virusvn.com/forum/showthread.php?s=57ae0c1f3ad06ecb9e03b4624d72ee10&t=61

mình nghĩ bây giờ dùng internet thì phải cài internet security cho an toàn bây giờ virus đầy nếu kô cẩn thận thì mệt lắm
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 24/11/2008 04:34:43 (+0700) | #15 | 160001
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@reoma:
Con bên link bạn đưa khác hoàn toàn con ở chủ đề này.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 24/11/2008 09:04:26 (+0700) | #16 | 160015
sunlight
Member
[Minus]    0    [Plus]
Joined: 13/02/2004 03:53:31
Messages: 15
Offline
[Profile] [PM]
Lạ thật, hình như đang dịp thi hoa hậu hay người mẫu gì thì phải. Mà cứ mỗi dịp thi hoa hậu với người mẫu là số lượng Virus lây qua YM lại có dịp hoành hành. Thật là một sự trùng hợp thú vị ;smilie
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 24/11/2008 11:45:21 (+0700) | #17 | 160025
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Dân Việt Nam hay tò mò và ngây thơ,thấy cái nào ngộ ngộ, sex sex là bấm vào.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 25/11/2008 10:36:07 (+0700) | #18 | 160152
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Bác nói vậy oan cho tôi quá!! Hề! hề! Quả thật tui chỉ "nhắm mắt click bừa thôi!!
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 25/11/2008 13:28:49 (+0700) | #19 | 160177
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

tmd wrote:
Dân Việt Nam hay tò mò và ngây thơ,thấy cái nào ngộ ngộ, sex sex là bấm vào. 

Sao lại bôi bác dân Việt Nam thế bác?
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 26/11/2008 03:54:09 (+0700) | #20 | 160242
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Chắc bác ý người nước ngoài mới học tiếng Việt smilie)
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 26/11/2008 06:19:02 (+0700) | #21 | 160263
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
100 người hết 99 người làm cái hành động bấm link
thấy cái nào ngộ ngộ, sex sex là bấm vào.  

ngộ ngộ tức lạ lạ, mà đã là dân tò mò thì anh/chị nào cũng bấm. Trừ phi người biết rõ đó là cái gì thì họ không bấm vào. Còn link sex, ví dụ Vàng Anh,cũng tương tự.
Đa số nạn nhân đều bấm link trong trạng thái vô thức, thấy là bấm, hiếm ai đọc hết câu "giới thiệu" link và hỏi lại người gửi.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 26/11/2008 09:11:04 (+0700) | #22 | 160272
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

tmd wrote:
100 người hết 99 người làm cái hành động bấm link 

Tuy chưa đọc qua số liệu khảo sát nào, nhưng mình không nghĩ tỉ lệ người tò mò, hay thích click vô ý thức qua yahoo lại nhiều thế đâu, nếu thế thì YM! thành ổ nuôi virus mất bác à.
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 26/11/2008 09:56:17 (+0700) | #23 | 160279
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Lúc dân "lập trình" Việt Nam học hỏi AutoIT ở đâu đó trên internet rồi viết vài chú worm gì đó để phá hoại , thông qua Yahoo Messenger, lúc đó tỷ lệ 99%, dần dần sau này người ta biết thêm thì có giảm, nhưng vẫn còn. Yahoo Messenger không phải ổ nuôi worm, Server yahoo đâu có chứa con nào, người sài dính worm đó mới là ổ.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 26/11/2008 22:53:41 (+0700) | #24 | 160330
[Avatar]
 9sonha
Member
[Minus]    0    [Plus]
Joined: 11/11/2008 17:07:22
Messages: 32
Location: Thanh Hoa - Da Lat
Offline
[Profile] [PM] [Yahoo!]
Server yahoo đâu có chứa con nào, người sài (xài) dính worm đó mới là ổ.

[list] "Từ nay châu lỗ xin siêng học
Kẻo hổ mang danh hổng biết chi !!"
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 27/11/2008 13:28:07 (+0700) | #25 | 160441
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

tmd wrote:
Yahoo Messenger không phải ổ nuôi worm, Server yahoo đâu có chứa con nào, người sài dính worm đó mới là ổ.
 

Mình đâu có nói "server của yahoo", chỉ nói là "YM" thôi mà?
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 27/11/2008 13:55:12 (+0700) | #26 | 160448
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Vào box thấy bài mới tưởng có thảo luận gì hay, ai ngờ cứ thế này mãi.
Kết thúc tại đây được rồi. Đừng để topic này thành nơi để tăng bài smilie
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Bị nhiễm vius qua yahoo! Ai có cách giải quyết không? 29/11/2008 10:01:34 (+0700) | #27 | 160649
Phan Tien Si
Member
[Minus]    0    [Plus]
Joined: 31/08/2008 19:21:39
Messages: 30
Offline
[Profile] [PM]
Vào box thấy bài mới tưởng có thảo luận gì hay, ai ngờ cứ thế này mãi.
Kết thúc tại đây được rồi. Đừng để topic này thành nơi để tăng bài  

Chính xác smilie
Sặc! Tại mấy ông anh nhà mình toàn là xài mấy cái "ăn ti vi rút fờ ruy" thì làm sao mà không dễ bị virut "cạp" máy được.
Thế có anh nào thích xài BKAV "bờ rô" thì liên hệ em smilie . Pác Quảng bán 299.000đ/1năm thì em chỉ xin các anh 150.000đ/2năm thôi. smilie
Ý mà nói nhỏ nhỏ chứ pác Quảng sai lính tới nhà hỏi thăm em đóa nha mý anh! smilie smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|