VicoTas
Máy tính, internet
Câu hỏi
avatar ChinaGirl
31/05/2013 13:20

Skype tự động pm "hello" tới contact

Em sử dụng skype đã lâu,gần đây ... chính xác là 2 ngày nay em gặp tình trạng lạ.
Đó là thỉnh thoảng nick của em tự động gửi pm nội dung là "hello" tới 1 vài nick trong contact của em.
Có ng` được gửi có ng` thì ko.Trong đó có cả người đang chat và người ko chat.
Em ko rõ đây có fải do virus ko hay là nick skype của em đang bị ai hack.
Kiểm tra taskmanager phần processes thì thấy ngoài skype.exe còn có SkypePM.exe và đang chạy,tập tin này nằm trong thư mục cài đặt của skype.
Có ai gặp trường hợp này chưa.
Mong mọi người giúp em khắc phục.Thx
Trả lời
Danh sách câu trả lời (1)
avatar millan 31/05/2013 13:20
Phần mềm tự động chat của Skype mình chưa thấy có trên thị trường bạn ạ. Còn File SkypePM.exe là Virus đó bạn. Loại Virus này là Virus giả mạo
Khi lây nhiễm sẽ tạo:
- Cách file:

* %Windows%\\System32\\enemies-names.txt
* %Windows%\\System32\\Antimalware Doctor.exe

- Đăng ký các "khóa"

* HKEY_CURRENT_USER\\Software\\Antimalware Doctor Inc\\Antimalware Doctor
* HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curre ntVersion\\Uninstall\\Antimalware Doctor
* HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curre ntVersion\\Run “Antimalware Doctor.exe”

Chưa thấy ai mà viết service dịch vật như skype. Chả hiểu nghĩ sao viết 1 ct chát thôi mà cố bám vào hệ thống như là đĩa đói.. Cách vô hiệu hóa bạn làm theo hướng dẫn này.

Disables Task Manager and Phishing Filter, and lowers computer security settings
TrojanDownloader:Win32/Fakeinit attempts to disable Internet Explorer’s Phishing Filter by making the following registry changes:

Adds value: "Enabled"
With data: "0"
Adds value: "EnabledV8"
With data: "0"
In subkey: HKCU\\Software\\Microsoft\\Internet Explorer\\PhishingFilter

Adds value: "EnabledV8"
With data: "0"
In subkey: HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\PhishingFilter

It attempts to disable Task Manager with the following change:

Adds value: "DisableTaskMgr"
With data: "1"
In subkey: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Pol icies\\System

It attempts to place sites used by the particular variant of Win32/Fakeinit into the Trusted Sites Zone:

Adds value: "http"
With data: "2"
In subkeys:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\ZoneMap\\Domains\\buy-security-essentials.com
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\ZoneMap\\Domains\\buy-security-essentials.com

Adds value: "http"
With data: "2"
In subkeys:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\ZoneMap\\Domains\\get-key-se10.com
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\ZoneMap\\Domains\\get-key-se10.com

Adds value: "http"
With data: "2"
In subkeyS:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\ZoneMap\\Domains\\ download-soft-package.com
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\ZoneMap\\Domains\\ download-soft-package.com

Adds value: "Flag"
With data: "67"
In subkey: HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Int ernet Settings\\Zones\\2

Analysis by David Wood
Trả lời
Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Internet
nophoto Có ai biết làm thé nào để tính tiền Internet ko, nhà em mới lắp mạng, tháng vừa rồi trả tiền kinh quá ???(SOS)

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Internet Explorer hay Mozilla Firefox bị lỗi tự bật lên ?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Máy e sau khi cài lại win không vào được IE nữa?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Tại sao mình vào những trang web nhạc lại không được ?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Các bạn cho mình hỏi làm sao để truy cập Internet nâng cao?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Làm thế nào để xoá nick mình trong list chat Yahoo của người khác bằng YhF Tool 1.0?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Hỏi về tốc độ download ?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
Link 2 trình duyệt Chrome và Opera không gõ được tiếng Việt có dấu mà trong lúc đó trình duyệt FireFox lại gõ được ?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Có ai xem được IPTV của FPT trên PC chưa?Giúp tôi với?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
lighting Cách sử dụng dịch vụ chat miễn phí với Miranda IM như thế nào?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Giúp em làm thế nào để tải ảnh hàng loạt khi tìm kiếm bằng Google?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Gặp rắc rối với www của godaddy

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Bộ sưu tập giao diện đẹp mắt dành cho Yahoo! Messenger ?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Các click không hợp lệ được Google kiểm soát như thế nào?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Google Adwords, Điểm chất lượng quality score của từ khóa được tính như thế nào?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
nophoto Làm sao để khi máy vừa khởi động song thì win tự chạy một trang web mật định do mình tạo địa chỉ

Đăng lúc: 13:19 - 31/05/2013 trong Internet
lê văn nguyên Thắc mắc mạng viettel?

Đăng lúc: 13:19 - 31/05/2013 trong Internet
Hoài Nam (Nam Tước) Tôi sử dụng FireFox để duyệt Web, làm thế nào để chuyển những trang Web mà tôi đặt trong BookMark sang một máy tính khác??

Đăng lúc: 13:18 - 31/05/2013 trong Internet
Ngô Minh Tùng Hỏi cách Upload ảnh nhanh lên ImageShack?

Đăng lúc: 13:18 - 31/05/2013 trong Internet
nophoto Cách down Video bàn thắng từ 24h.com.vn ??????

Đăng lúc: 23:55 - 24/06/2013 trong Internet
Rao vặt Siêu Vip