Ngoài ra thì Microsoft Security Essentials phát hiện được nhưng ko rõ diệt sạch ko, Avira và Nod32 (1/5/10) thì hiện chưa có động tĩnh gì, chắc sẽ cập nhật sớm.
Danh sách các soft AV đã nhận diện và diệt đc con này: -Kis: nhận diện, diệt. -MSE: nhận diện, diệt chưa sạch.
Khi bạn nhận được 1 mes từ ai đó trong list với nội dung : Code: Foto :D http://xxx.xxx/image.php điều này tương đương với việc máy của người kia bị dính con này, và nó đang cố lây nhiễm cho bạn nếu bạn click vào link trên.
Cách xử lý :
1. Thủ công.
Vào thư mục tương ứng và xoá các file này
Code: C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\infocard.exe
C:\Program Files\infocard.exe
C:\Program Files\mds.sys
C:\Program Files\mdt.sys
C:\Program Files\winbrd.jpg
C:\Users\Public\mds.sys
C:\Users\Public\mdt.sys
C:\Users\Public\infocard.exe
C:\Users\Public\winbrd.jpg
C:\Documents and Settings\Administrator\mds.sys
C:\Documents and Settings\Administrator\mdt.sys
C:\Documents and Settings\Administrator\infocard.exe
C:\Documents and Settings\Administrator\winbrd.jpg
C:\Documents and Settings\\mds.sys
C:\Documents and Settings\\mdt.sys
C:\Documents and Settings\\infocard.exe
C:\Documents and Settings\\winbrd.jpg
* những file infocard.exe có thể còn có những tên khác đồng dạng * kí tự chính là user của bạn trong Win. * C là kí tự ổ đĩa cài WIN của bạn, nếu bạn cài Win trong 1 ổ đĩa khác, vui lòng đổi C thành kí tự tươn ứng
Tiếp theo là xoá các giá trị sau trog registry Code: [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” Thế là xong đấy các bạn trẻ
2. Tự động diệt
Hiện tại thì chỉ có 2 trình diệt + 1 to ol là diệt được con này
---> 1 : Malwarebytes Anti-Malware 1.46
Download : Click Here Cài đặt phầm mềm Update dữ liệu mới nhất cho MA 1.46 Sau đó chọn : Perform full scan --> click Scan Sau khi hoàn thành click OK và tiếp theo đó là Show Results Chọn tất cả sau đó nhấn Remove Selected
--->2 : Nếu bạn đã cài đặt Kaspersky IS, thì hãy cập nhật dữ liệu mới nhất, sau đó nhấn Full Scan
--->3 : Download : 2010 9.0.0.722 Kaspersky Virus Removal Tool Cài đặt cái Tool này sau đó tắt Modem sau đó tắt tất cả các ứng dụng đang chạy sau đó chạy tool mới download về rồi chờ cho đến khi các file bị phát hiện được diệt hết sau đó khởi động lại mãy sau đó mở lại modem và sử dụng bình thường
Thế là xong
Lưu ý : các bạn trẻ không nên ham hố, click vào những link bậy bạ. Đó cũng là 1 cách phòng chống virus hữu hiệu!
baclieu mobi
Tổng số bài gửi : 900 Danh Tiếng : 1785 Gia Nhập : 30/04/2010 Đến từ : baclieu_city