VicoTas
Máy tính, internet
Câu hỏi
avatar ngocanh
22/04/2013 18:25

Cho mình hỏi cách diệt virus foto http://xxxx.xxxx/image.php ?

Trên mạng lại xuất hiện virus auto send mới
khi victim bị nhiễm sẽ tự động gửi thông điệp với nội dung "foto http://xxxx.xxxx/image.php"
4rum chưa thấy ai nói cái này
cho mình hỏi cách diệt nó với,
đã tham khảo một số chỗ nhưng rường rà quá
có bạn nào rành thì chỉ cho mình với? Thanks

Trả lời
Danh sách câu trả lời (1)
Hin Hin89 22/04/2013 18:25

Theo mình tìm hiểu được và đã làm rất hiệu quả là bạn nên down tool fix registry của BKAV sau đó tìm và xoá những file sau:
C:Windowsmds.sys

C:Windowsmdt.sys

C:Windowswinbrd.jpg

C:Windowset.exe

C:Windowsinfocard.exe
Và vào regedit xoá:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
“Firewall Administrating”=”C:\WINDOWS\infocard.exe” “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun]
“Firewall Administrating”=”C:\WINDOWS\infocard.exe” “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerInstallSoftwareMicrosoftWindowsCurrentV ersionRun] “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList]
“C:\Documents and Settings\\Desktop\IM56245.JPG-www.myspace.com.exe”=”C:\WINDOWS\infocard.ex e:*:Enabled:Firewall Administrating” “C:Documents and Settings\ [b] [/ b]\ Desktop\ IM56245.JPG-www.myspace.com.exe” = “C:WINDOWS\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccessParametersFirewallPolicyStandard ProfileAuthorizedApplicationsList]
“C:\Documents and Settings\\Desktop\IM56245.JPG-www.myspace.com.exe”=”C:\WINDOWS\infocard.ex e:*:Enabled:Firewall Administrating” “C:Documents and Settings\ [b] [/ b]\ Desktop\ IM56245.JPG-www.myspace.com.exe” = “C:WINDOWS\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_USERSS-1-5-21-117609710-764733703-1957994488-1003SoftwareMicrosoftWindowsCurrentVersionRun]
“Firewall Administrating”=”C:\WINDOWS\infocard.exe” “Administrating Firewall” = “C:WINDOWS\ infocard.exe”

Trả lời
Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
Lê Văn Tùng Xin hỏi Virus Bi Mat là gì ?

Đăng lúc: 18:25 - 22/04/2013 trong Bảo mật, virus
Ngô Minh Tùng Request Support - Key Kaspersky 2010 không active online được cho key Kaspersky 2009 ?

Đăng lúc: 18:25 - 22/04/2013 trong Bảo mật, virus
Link Phần mềm lock folder mất, dữ liễu bị ẩn trong ổ đĩa... giúp với!!!

Đăng lúc: 18:25 - 22/04/2013 trong Bảo mật, virus
lighting Ko biết chương trình diệt virut nào tốt nhất?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Hương Tai sao khong vao dc trang web của phan mem virut McAfee.?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
MrTien Cho em hỏi phần mềm diệt virus nào hiệu quả nhất cho laptop ?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Thu Trang Máy em bị nhiễm virut gì???

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Lê Thị Hoa Hồng Giúp mình diệt con virut w32/sality.NAU?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Xuân Trọng Cách diệt con virus forever?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
lighting Hỏi cách diệt virus phức tạp ?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
nophoto Xuất hiện Worm mới tinh vi hơn nhắm vào Skype, Yahoo! Messenger?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Thu Trang Virus gì đây mà sao mình không diệt được?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Đức Cảnh Làm cách nào để diệt virus type boot ?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Uk Cách đơn giản để dùng phần mềm diệt vi rút Kaspersky miễn phí mãi mãi!

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Uk Hỏi về vấn đề diệt virus bằng BkavPro ?

Đăng lúc: 12:19 - 06/07/2013 trong Bảo mật, virus
dang duc thang Mình mua bản quyền kapersky internet security 2010, khi cập nhật thì nó bảo là không tìm thấy nguồn cập nhật?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
Hin Ko hiểu sao trong máy tớ có cái này: My Security Engine. Nó làm việc liên tục, cứ vài phút lại hú lên như lợn bị chọc?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus
MrTien Hỏi về phần mềm virus BKAV mới ra mắt ?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus
Nguyễn Văn Siêu Lại phát hiện virus mới nguy hiểm?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus
dang duc thang Cách diệt virus phát tán qua Skype.ụ “Does my new hair style look good? bad? perfect?”

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus
Rao vặt Siêu Vip