[Q]Làm cách nào để xóa được loại virus này ?

[keepsmiling]

Trước đây ,khi tôi duyệt web ,tôi đã tình cờ vào 1 trang ,nhưng trong đó có cài sẵn virus .
Nó có link là : http://137.142.180.140:8180
Khi tôi vào yahoo messenger thì tự dộng nó gửi tới bạn tôi link này Nó có link là : http://137.142.180.140:8180 . Virus này tên là W32.aplore@mm .
Làm sao để xử lý nó?

[kittylove]

download BKAV 417 xem nó có diệt được không

www.bkav.com.vn

[keepsmiling]

Có cách nào khác ko vậy?

[Smilingface]

Bác gửi mail hỏi chị Như Quỳnh thử coi. Tui thấy cái cách đó là tốt nhất.

[keepsmiling]

Trời chỉ ko có rãnh đâu ,mail mấy lần rùi ,thấy gì đâu?

[keepsmiling]

Trời ơi ,sao ko ai biết cái này hết vậy?

[HoangDT]

Virus này chắc là mới vì tôi ko thấy có trong list virus của NAV (mới update 2 ngya trước), bạn nên dowload NAV fiên bản mới nhất (nó cập nhập virus từng giờ). Nhưng tốt nhất hãy tự fòng thân, đừng vào những link lạ khi ở nhà, nếu muốn có thể ra dv.

[keepsmiling]

có thể cho địa chỉ load được chứ?

[capricorn]

Sau đây là thông tin về W32Aplore (của Sophos):
--------------------------------------------------------------
W32/Aplore-A
Aliases
Aphex, Win32/Aphex.Worm, W32.Aphex@mm

Type
Win32 worm

Detection
Detected by Sophos Anti-Virus since April 2002.

Description
W32/Aplore-A is a Win32 worm which uses Microsoft Outlook to spread. It copies itself into the Windows system directory as explorer.exe and
psecure20x-cgi-install6.01.bin.hx.com and adds the following value to the registry to run itself on Windows startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Explorer =
"<windows system folder>\explorer.exe"

When run, the worm drops and runs the VBScript email.vbs which attempts to send an email with the worm files attached to all contacts from the Outlook address book.

These emails have the following characteristics:

Subject line:
.

Message body:
.

Attached file:
psecure20x-cgi-install.version6.01.bin.hx.com


W32/Aplore-A also contains an IRC client and an HTTP server. Before the internal web server is started, the worm drops the file index.html which acts as a homepage for the server. When the server is started, it listens for a connection on port 8180.

The IRC client attempts to connect to an IRC server and join several channels with a nickname randomly chosen from a list of female names stored in the worm code. The worm sends messages containing a link to the infected computer's web server to the IRC channels. The messages sent to the IRC channel contain the text "FREE ****:" and the IP address of the infected computer.

If a user attempts to connect to the server then the server sends the previously dropped index.html.

-------------------------------------------------

Còn link sau đây là từ Norton, có cả cách remove:

http://securityresponse.symantec.com...aplore@mm.html
-------------------------------------------------
Chúc may mắn

[keepsmiling]

uhm hay lam ,cam on bac nhieu