Em ten la Dung, o Binh Chanh. Em co su dung 1 may vi tinh o gia dinh nhung da tu lau roi em van len mang binh thuong va lau lau thi cung diet virus nhung may ngay nay moi lan em vao Yahoo Messenger de noi chuyen thi lai co nhieu chu la va website la nhay vao de la nick cua em goi cho nguoi do va em nhan mail tu nguoi khac goi cung khong duoc. No hien len nhung Font chu ki la kem theo wb:http://www.53best.com. Em cung da dien thoai len trung tam an ninh mang o Ha Noi nguoi ta noi la vi da co 1 lan em da vao trang web do nen moi bi nhu the. Nhung em da xoa va diet rat nhieu lan nhung khong the nao het duoc. Vay xin nho cac chuyen gia chi em lam cach nao chinh sua la het may thu do. Rat mong duoc su chi dan. Chan thanh cam on.
Nguyen Thi Kim Dung
Hồi âm:
Bạn có thể xem mô tả chi tiết về con spybot này ở đây. http://www.bkav.com.vn/frmView.aspx?Noidung=bkav593.html Hiện giờ tại thời điểm này NAV cũng như các chương trình diệt virus nổi tiếng trên thế giới chưa cập nhật. Do vậy không có khả năng phát hiện và tiêu diệt. Nhưng bạn có thể sử dụng bản BKAV 539 để diệt nó. Download tại http://www.bkav.com.vn/frmDownload.aspx và sử dụng theo hướng dẫn, bạn sẽ hoàn toàn loại trừ được nó. Thân ái.
Hai Dang
Cai do goi la adware, lam thay doi cookies va mot so registry trong he dieu hanh. Quet virus cung khong the loai bo adware duoc het dau. Em download 01 trong 02 chuong trinh sau: (hoac ca 02 cang tot) http://www.download.com/Spyware-Doctor/3000-8022_4-10293213.html và http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910html?part=dl-ad-aware&subj=dl&tag=top5. Khi cai dat, thi nho dung chon option "Run ar Windows startup" vi co the lam may khoi dong cham 01 chut xiu (tru truong hop cau hinh may tot). Chi can chay 02 chuong trinh nay 01 lan, sau do hang thang chay 01 lan la duoc roi. Sau khi chay xong, dam bao computer cua em se chay nhanh hon rat nhieu. De loai bo hoan toan cac website tu dong "nhay vao" (pop-up), phai dung cac software thich hop moi ngan ngua duoc; hoac don gian la chi can upgrade Windows thanh SP2 (neu dang dung Windows XP).
Lath
Chào Nguyen Thi Kim Dung, như vậy là máy của bạn đã bị "dính chưởng" virus W32.Elirt (Made in China, đồ Tàu ý mà!). Con virus "dở hơi không biết bơi" này thực ra không nguy hiểm cho lắm. Chỉ có điều cái nội dung Website nó gửi đi cho các bạn chat không lành mạnh, nên cần diệt để tránh gây hiểu lầm. (Tôi tin chắc hơn 80% số máy tại các quán net bị nhiễm "của nợ" này mà chưa được loại bỏ, vì chat với đứa bạn nào cũng thấy sự hiện diện của nó).
#Một số đặc điểm của virus W32.Elirt:
1. Virus này viết ra với mục đích quảng cáo cho trang web 53best.com có nguồn gốc từ Trung Quốc, được viết bằng Delphi. Hiện tượng một máy tính khi bị nhiễm virus này là: Khi người dùng sử dụng Yahoo Messenger, những ký tự lạ (có lẽ là tiếng TQ bị hỏng font) kèm với đường link tới trang www.53best.com (nội dung chắc bạn đã biết!) được tự gửi lên các cửa sổ hội thoại đang được kích hoạt. Nếu người được nhận các thông điệp loại này bấm vào đường link, virus W32.Elirt sẽ kích hoạt và lây nhiễm vào máy của họ. Ngoài ra virus còn có chức năng như 1 keylogger để ăn cắp password của người dùng (lưu ý chỗ này nhé!).
2. Copy virus vào thư mục %System%\ với những tên sau:
msapi.exe
msapi.dll
msapi*.exe ( "*" là các số ngẫu nhiên)
down1.exe
snet.exe
3. Khi virus được thi hành, file msapi.exe được gắn trong tiến trình Explorer.exe như một thành phần của window explorer.
4. Tạo key run:
Shell= ......%System%\msapi.exe
trong HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Do đó virus được nạp mỗi khi khởi động.
5. Kiểm tra sự tồn tại và đóng các tiến trình sau trong máy:
.Symantec AntiVirus
RavMon.exe
.ZoneAlarm
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
(Ngoài ra nó còn kiểm tra và đóng 7 chương trình diệt virus khác của Trung Quốc. Không sao, kệ!)
6. Thu thập thông tin trên máy nạn nhân và gửi về qua mail cho người viết virus.
#Nếu máy tính của bạn đã có sẵn một chương trình Anti nào đó (có tên tuổi), và được Update thường xuyên, thì chắc chắn có khả năng diệt virus này. Bạn nói quét nhiều lần nhưng không diệt được, theo tôi có lẽ do bạn chưa tắt chức năng System Restore (Phục hồi) của WinMe và WinXP. Hãy tắt nó tạm thời trước khi quét, và mọi chuyện sẽ đâu vào đấy thôi. Trong trường hợp máy bạn chưa cài đặt một anti như vậy, thì hãy tải chương trình diệt virus BKAV593 ( http://www.bkav.com.vn/frmDownload.aspx , dung lượng bé tí, tầm 300Kb gì đó!) để quét. Trong trường hợp virus vẫn còn sau khi quét, bạn hãy bật cửa sổ Bkav lên để sẵn trên màn hình, sau đó dùng Windows TaskManager để tạm thời đóng process "Explorer.exe" lại. Cuối cùng dùng Bkav quét toàn bộ thư mục Windows và khởi động lại máy tính để hoàn tất. Để ăn chắc, sau khi scan xong, hãy "truy đến cùng" "tác phẩm" của nó theo cách sau: Start/ Run..., gõ vào ô trống lệnh "regedit" => OK. Tìm theo đường dẫn: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, KEY "Shell= .....%System%\msapi.exe". Nếu thấy thì xóa nó đi, không thấy thì yên tâm rùi. Cười đi! Vậy thôi! Bye!
Vũ Sơn Tùng
wmpine_t2n@yahoo.co.uk)