Virus “made in VN” lại hoành hành qua chat

Tin nhắn (message) phát tán virus có nội dung đa dạng:

http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne`..., http://fun.nguoiiu.com/funny/  Vui qua ne

http://fun.nguoiiu.com/funny/  Vao day nhe... Chuc vui ve!

Khi nhận được message này người dùng tuyệt đối không click vào link, hãy bỏ qua Trong trường hợp đã nhiễm bị nhiễm virus này, bạn thực hiện các bước sau:

1. Download các công cụ cần thiết:

- Tải phần mềm Hijackthis để quản lý các chương trình khởi động cùng Windows.

- Load phần mềm Killbox để delete các file mà windows không cho phép.

2. Chạy Hijackthis:

Click vào Do a system scan and save a logfile (hình 1)

Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ bỏ chúng. (hình 3).

Các bạn tìm và click chọn vào các key sau:

R1 – HKCU\Software\Microsoft\Internet Exlplorer\Main,Default_Page_URL = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,SearchPage= http://fun.nguoiiu.com/life/

R0 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Start Page = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,First Home Page = http://fun.nguoiiu.com/life/

R1 - HKCU\Software\Microsoft\Internet Exlplorer\Main,Window Title = Power by MTVC

O4 – HKCU\..\Run: (System32) C: Windows\System32.exe

O4 - HKCU\..\RunOnce: (Windows) C: (Windows\System32\victory.jse

O11 – Options Group: (International) International*

3. Xóa file bằng Killbox:

Bạn  cần delete các file sau:

C:\WINDOWS\system32.exe (hình 4)

C:\WINDOWS\system32\victory.jse