sad_or_funny
15-04-2009, 09:44
Hiện nay có một nhân vật đang muốn ăn trộm nick yahoo của mình. Đầu tiên thằng bạn mình send cho mình cái file tưởng là nó mới lập trình ra nên lỡ tay kick nhầm từ đó nó sinh ra con virus. Mình xin giới thiệu về con virus này rồi nhờ các bạn tư vấn cho hộ.
Khi nó chạy trong máy thì mỗi lần mình online mà chat với người khác thì nó sẽ send nội dung sau đến người đã dùng nó để ăn trộm pass nick yahoo của mình This ID Hacked by : Magic-PS v1.5 Final ===> USER=<tên đăng nhập của mình> PASS=<pass nick yahoo> IP=<địa chỉ IP> OS=<hệ điều hành đang sử dụng> ==> ComputerName=<tên máy tính>
Và quan trọng hơn là nó ko cho task manager hoạt động nữa (disnable task manager ấy mà!). Mình đã kết hợp 2 cách sửa regedit với gpedit.msc đều không ăn thua.
Bữa trước có down cái task manager tạm về dùng thì phát hiện trong máy tính có 1 process không quen biết chạy với quyền administrator nên mình đã del nó đi thì sau đó khôi phục lại được task manager. Sau đó thì nick yahoo không gửi nội dung trên nữa.
Mọi chuyện sẽ chẳng có gì nếu như sau đó khi log máy vào lại thì nó lại chạy tiếp, mặc dù mình đã del nó rồi. Vì vậy mình nghĩ là nó vẫn còn 1 file nào đó đang nằm trong máy, nhưng khi quét bằng BKAV, KAV, thậm chí cả KIS vẫn không phát hiện được nó.
Thỉnh cầu các pro giúp sức với con virus này (gọi nó là trojan thì đúng hơn >"<) regsvr32.exe là tên file mình đã del đi để khôi phục lại task manager.
Bạn nào biết cách diệt thì có thể mail cho mình ở địa chỉ sad.funny@gmail.com hoặc gửi bài lên forum hộ.
Tìm mãi không thấy chỗ post bài nên post tạm vào đây, các bạn nào làm Mod nhờ bạn move bài đi đúng vị trí của nó hộ mình nhé. Cảm ơn nhiều.
forum dùng chữ "sad" = mặt mếu nên chẳng biết thế nào để post bài đúng cái email được cả sad
Khi nó chạy trong máy thì mỗi lần mình online mà chat với người khác thì nó sẽ send nội dung sau đến người đã dùng nó để ăn trộm pass nick yahoo của mình This ID Hacked by : Magic-PS v1.5 Final ===> USER=<tên đăng nhập của mình> PASS=<pass nick yahoo> IP=<địa chỉ IP> OS=<hệ điều hành đang sử dụng> ==> ComputerName=<tên máy tính>
Và quan trọng hơn là nó ko cho task manager hoạt động nữa (disnable task manager ấy mà!). Mình đã kết hợp 2 cách sửa regedit với gpedit.msc đều không ăn thua.
Bữa trước có down cái task manager tạm về dùng thì phát hiện trong máy tính có 1 process không quen biết chạy với quyền administrator nên mình đã del nó đi thì sau đó khôi phục lại được task manager. Sau đó thì nick yahoo không gửi nội dung trên nữa.
Mọi chuyện sẽ chẳng có gì nếu như sau đó khi log máy vào lại thì nó lại chạy tiếp, mặc dù mình đã del nó rồi. Vì vậy mình nghĩ là nó vẫn còn 1 file nào đó đang nằm trong máy, nhưng khi quét bằng BKAV, KAV, thậm chí cả KIS vẫn không phát hiện được nó.
Thỉnh cầu các pro giúp sức với con virus này (gọi nó là trojan thì đúng hơn >"<) regsvr32.exe là tên file mình đã del đi để khôi phục lại task manager.
Bạn nào biết cách diệt thì có thể mail cho mình ở địa chỉ sad.funny@gmail.com hoặc gửi bài lên forum hộ.
Tìm mãi không thấy chỗ post bài nên post tạm vào đây, các bạn nào làm Mod nhờ bạn move bài đi đúng vị trí của nó hộ mình nhé. Cảm ơn nhiều.
forum dùng chữ "sad" = mặt mếu nên chẳng biết thế nào để post bài đúng cái email được cả sad