Cách nhận diện và diệt virus lạ khi dùng YM

Trước tình trạng tấn công của virus lạ, cộng đồng sử dụng Yahoo Messenger (YM) có thể nhận diện và tiêu diệt virus theo hai cách.

04/05/2010 15:08

Trước tình trạng tấn công của virus lạ, cộng đồng sử dụng Yahoo Messenger(YM) có thể nhận diện và tiêu diệt virus theo hai cách.

Cách thứ nhất, bạn có thể dùng phần mềm diệt virus như Kas, Microsoft Security Essentials và đặcbiệt là Malwarebytes' Anti-Malware 1.46 được cho là hữu hiệu nhất để diệt convirus Foto.

Nhưng trước khi quét toàn bộ máy tính của mình bằng các trình diệt virus trên,bạn nên update lại những thông tin mới nhất về Malware và chắc chắnphần mềm có bản quyền. Sau đó, bắt đầu quét toàn bộ hệ thống.

Cách thứ hai, bạn có thể sử dụng phương án diệt thủ công.Bất cứ loại virus nào khi xâm nhập vào máy tính, dù có tinh quái đến đâu đều đểlại dấu vết. Căn cứ vào đó, bạn có thể truy lùng nó bằng cách vào file hệ thốngđể tìm diệt nó bằng tay. Thao tác này hơi mất thời gian nhưng cũng không kémphần hữu hiệu. Bạn có thể kết hợp song song cùng với phần mềm diệt virus đang sửdụng.

Tuy nhiên, cộng đồng sử dụng YM cần phải hết sức cẩn thận khi xóa các file dưới đây thật chính xác.

C: \ Windows \ mds.sys

C: \ Windows \ mdt.sys

C: \ Windows \ winbrd.jpg

C: \ Windows \ infocard.exe

C: \ Program Files \ infocard.exe

C: \ Program Files \ mds.sys

C: \ Program Files \ mdt.sys

C: \ Program Files \ winbrd.jpg

C: \ Users \ Public \ mds.sys

C: \ Users \ Public \ mdt.sys

C: \ Users \ Public \ infocard.exe

C: \ Users \ Public \ winbrd.jpg

C: \ Documents and Settings \ Administrator \ mds.sys

C: \ Documents and Settings \ Administrator \ mdt.sys

C: \ Documents and Settings \ Administrator \ infocard.exe

C: \ Documents and Settings \ Administrator \ winbrd.jpg

C: \ Documents and Settings \ <user> \ mds.sys

C: \ Documents and Settings \ <user> \ mdt.sys

C: \ Documents and Settings \ <user> \ infocard.exe

C: \ Documents and Settings \ <user> \ winbrd.jpg

<user> Là tên người dùng.

Tự xóa các khóa registry:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“FirewallAdministrating”=”C:\\WINDOWS\\infocard.exe”.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“FirewallAdministrating”=”C:\\WINDOWS\\infocard.exe”.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents andSettings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating”.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents andSettings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled: Firewall Administrating”.

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“FirewallAdministrating”=”C:\\WINDOWS\\infocard.exe”.

<user> Là tên người dùng.

Cuối cùng, một số chuyên gia bảo mật cũng khuyến cáo người sử dụng nên cẩn trọnghơn khi kích vào các đường link lạ không rõ nguồn gốc. Tốt nhất, bạn nên xem xétcẩn thận và update liên tục những thông tin mới nhất cho phần mềm diệt virus củamình./.

(TT&VH Online/Vietnam+)

#Yahoo Messenger #Virus #Nhận diện #Tiêu diệt #Máy tính