Cách diệt Virus gaixinh.tk
Điểm Ngôi sao Blog: 18 (3 lượt) |
|
Trong mấy ngày Tết vừa qua, girltinh và gaixinh lại có lời mời chào hấp dẫn tới àm các anh chị em qua Yahoo!Messenger hoặc các diễn đàn như: "Gái quá xinh nè pà kon...", "Hàng đẹp quá...", "Em xinh qua...", "Kho phim cho ba con xem dai` han day", "Em xinh qua", "Bao Thy dong phim sex ne", "Pha' trinh em VIet Nam qua xinh", "Hoa hau bikini 2007", "Em Nhat Xinh Lam` Tinh` Hay",... rồi kèm theo link có dạng: http://girltinh.tk/?=xxx << ( This message was certified by xxx, no worm ). Ví dụ như sau:
Virus gaixinh, virus girltinh xuất hiện cách đây khá lâu nhưng dịp Tết Mậu Tý vừa rồi với phát tán và lây lan với tốc độ mạnh... đã làm tình... làm tội nhiều chatter khiến họ lâm vào tình trạng hoang mang, lo sợ... Quan trọng nhất là nó lây lan qua chương trình chat phổ biến nhất Việt Nam - Yahoo!Messenger. Không những thế, những người bạn của người bị nhiễm cũng không hạnh phúc gì, nếu không nói là phát cáu vì những tin nhắn liên tục bị spam - OnlyU là một trong số đó.
Nói chung virus này đánh trực tiếp vào các bạn có máu dê... hoặc vô tình click vào link đã nói trên. Khi đã xâm nhập được vào máy tính của nạn nhân, ngay lập tức hàng loạt thông điệp lặp lại kèm đường link có chứa virus sẽ gửi tới các nickname có trong danh sách YM. Với kiểu lây lan theo cấp số nhân đó, vô số nạn nhân đã "dính đòn" trong thời gian rất ngắn.
Sau một hồi tham khảo một số diễn đàn như hvaonline.net, benhvientinhoc.com, vnsharing.net, raptk.net..., OnlyU đã tổng hợp cách diệt từ phức tạp đến đơn giản, cụ thể như sau:
Cách diệt virus (dành cho nạn nhân)
- Cách 1
Bước 1: Bạn mở Notepad, Wordpad... để copy đoạn mã sau. Lưu (save as) file với đuôi là ".reg" (Ví dụ gaixinh.reg, lười có thể download tại đây).
Sau đó kích đúp chuột vào file đó để kích hoạt.
CODE:
Bước 2: Copy đoạn mã sau vào Notepad, Wordpad,... rồi sau đó lưu lại file dưới dạng đuôi là ".vbs” (Ví dụ: regedit.vbs, lười có thể download tại đây - phải giải nén bằng Winrar). Sau đó kích đúp chuột vào file đó để kích hoạt. CODE:
Bước 3:
1. Vào Start -> Run -> gõ Regedit rồi Enter
2. Tại khung bên trái cửa sổ Registry Editor, bạn tìm khóa
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWinlogon
Xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.
3. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Xoá mục “Yahoo Messenger = RVHOST.exe”.
4. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
WorkgroupCrawlerShare=”[SHARED DRIVE]New Folder.exe”
5. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Xoá mục “Disable Registry Tools” = “1”.
6. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Xoá m ục “NofoderOption”.
7. Tìm đến khóa
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet/ServicesSchedule
Xoá mục “AtTaskMaxHours”.
8. Tìm đến khóa
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
Xoá mục “Run”= “BkavFw”.
9. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
Xoá mục “Run”=”IEProtection”.
10. Đóng Registry lại.
- Cách 2:
Sau khi kích hoạt 2 file trên (Bước 1+2 tại Cách 1):
1. Khởi động lại máy tính bằng chế độ SafeMode (Bấm F8 lúc máy tính khởi động).
2. Vào Start -> Run -> gõ Regedit rồi Enter.
3. Hãy tìm khóa:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Xoá giá trị [Yahoo!!!] C:WINDOWSMessenger.exe.
4. Tiếp tục tìm HKEY_CURRENT_User SoftwareMicrosoftInternet ExplorerMainStart Page
Xoá hoặc thay đổi về địa chỉ HomePage vẫn dùng. Ví dụ: http://onlyu.tk
5. Tìm toàn bộ các giá trị có nội dung như sau http://xRobots.net/Gift/New/ và xoá đi.
Các khóa có thể thêm ví dụ là
HKEY_CURRENT_USERSoftwareYahoopagerViewYMSGR_Launchcast và
HKEY_USERSS-1-5-21-1708537768-1343024091-1957994488-500SoftwareYahoopagerViewYMSGR_Launchcast
6. Tìm tệp GirlXinh.jpg.exe và xoá đi (thường nằm trong Desktop hoặc My Documents), có thể tìm bằng chức năng Search của Windows.
7. Vào trong thư mục Windows tìm tệp Messenger.exe và xoá đi
8. Khởi động lại máy tính.
- Cách 3
Sau khi kích hoạt 2 file trên (Bước 1+2 tại Cách 1):
1. Vào Start -> Run rồi gõ Regedit rồi Enter.
2. Cách tốt nhất là dùng chức năng Find trong Regedit để tìm tất cả các xâu ký tự có nội dung là “http://xxxots.net/Gift/New/” để xoá đi.
- Cách 4:
Dùng HijackThis để xoá các khóa và các process đang chạy của virus. Có thể download HijackThiss tại www.trendsecure.com hoặc tại đây.
- Cách 5
Download và diệt bằng phần mềm diệt virus
1. Link download các bản Bit Defender 10:
BitDefender 10 Antivirus
BitDefender 10 Antivirus Plus
BitDefender 10 Internet Security
BitDefender 10 Free Edition
Patch and Keygen, download một trong các link sau 1 2 3 4
Khi update lần đầu nhớ: kết nối lại internet, sau khi update nhớ ngắt kết nối.
Bạn đã crack thành công nhưng nhìn thấy mục email thì chưa thấy giống bản quyền. Lúc đó bạn hãy vào đây và dùng key: 19E4243E56FFCADCC83C (có bản quyền đã hết hạn) để đăng ký cho mình một account sau đó nhập email mình vào trước khi nhập key "lậu" vào máy.
2. Link download các bản BitDefender 11.x 2008:
BitDefender AntiVirus 2008 v11 32bit
BitDefender AntiVirus 2008 v11 64bit
BitDefender Internet Security 2008 v11 32bit
BitDefender Internet Security 2008 v11 64bit
BitDefender Total Security 2008 v11 32bit
BitDefender Total Security 2008 v11 64bit
Download keygen here Các file update offline here
3. Theo một số bạn như Lý Hùng, Khánh Dương... cũng có thể sử dụng BKAV để diệt virus trên. Download BKAV bản mới nhất tại đây. Tuy nhiên, không phải là chê bai hàng Việt Nam chất lượng cao nhưng phải nói thật là do đội ngũ nhân viên chưa đông, chưa chuyên nghiệp và toàn cầu hóa... (do vấn đề tiền bạc) nên các thường update khá chậm và khả năng phòng chống không cao. Do đó, BKAV chỉ nên đứng ở lựa chọn thứ hai.
4. Theo Hero, chương trình SuperAntiSpyware cũng có khả năng diệt virus trên. Download SuperAntiSpyware tại đây.
5. Download file diệt virus girltinh.tk (mang tính chất tạm thời) tại đây.
Sau khi giải nén (bằng winrar, chưa có download tại đây), các bạn chạy file Kill_girltinh. Sau khi chương trình kết thúc, các bạn khởi động lại máy, cài lại Y!M (nếu cần) là xong.
OnlyU's Blog
Virus gaixinh, virus girltinh xuất hiện cách đây khá lâu nhưng dịp Tết Mậu Tý vừa rồi với phát tán và lây lan với tốc độ mạnh... đã làm tình... làm tội nhiều chatter khiến họ lâm vào tình trạng hoang mang, lo sợ... Quan trọng nhất là nó lây lan qua chương trình chat phổ biến nhất Việt Nam - Yahoo!Messenger. Không những thế, những người bạn của người bị nhiễm cũng không hạnh phúc gì, nếu không nói là phát cáu vì những tin nhắn liên tục bị spam - OnlyU là một trong số đó.
Nói chung virus này đánh trực tiếp vào các bạn có máu dê... hoặc vô tình click vào link đã nói trên. Khi đã xâm nhập được vào máy tính của nạn nhân, ngay lập tức hàng loạt thông điệp lặp lại kèm đường link có chứa virus sẽ gửi tới các nickname có trong danh sách YM. Với kiểu lây lan theo cấp số nhân đó, vô số nạn nhân đã "dính đòn" trong thời gian rất ngắn.
Sau một hồi tham khảo một số diễn đàn như hvaonline.net, benhvientinhoc.com, vnsharing.net, raptk.net..., OnlyU đã tổng hợp cách diệt từ phức tạp đến đơn giản, cụ thể như sau:
Cách diệt virus (dành cho nạn nhân)
- Cách 1
Bước 1: Bạn mở Notepad, Wordpad... để copy đoạn mã sau. Lưu (save as) file với đuôi là ".reg" (Ví dụ gaixinh.reg, lười có thể download tại đây).
Sau đó kích đúp chuột vào file đó để kích hoạt.
CODE:
//Windows Registry Editor Version 5.00 - OnlyU [HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPolicies] [HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer] "NoDriveTypeAutoRun"=dword:00000091 "NoInternetIcon"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoSaveSettings"=dword:00000000 "NoFolderOptions"=dword:0000000 [HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000 "DisableTaskMgr"=dword:00000000 [HKEY_CURRENT_USERSoftwarePolicies MicrosoftInternet ExplorerRestrictions] "NoBrowserOptions"=dword:00000000 // |
/ "Enable/Disable Registry Editing tools "OnlyU's Blog Option Explicit "Declare variables Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers Dim enab, disab, jobfunc, itemtype Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCUSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem" p = p & "DisableRegistryTools" itemtype = "REG_DWORD" mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes" enab = "ENABLED" disab = "DISABLED" jobfunc = "Registry Editing Tools are now " "This section tries to read the registry key value. If not present an "error is generated. Normal error return should be 0 if value is "present t = "Confirmation" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number if errnum <> 0 then "Create the registry key value for DisableRegistryTools with value 0 WSHShell.RegWrite p, 0, itemtype End If "If the key is present, or was created, it is toggled "Confirmations can be disabled by commenting out "the two MyBox lines below If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t) End If // |
1. Vào Start -> Run -> gõ Regedit rồi Enter
2. Tại khung bên trái cửa sổ Registry Editor, bạn tìm khóa
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWinlogon
Xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.
3. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Xoá mục “Yahoo Messenger = RVHOST.exe”.
4. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
WorkgroupCrawlerShare=”[SHARED DRIVE]New Folder.exe”
5. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Xoá mục “Disable Registry Tools” = “1”.
6. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Xoá m ục “NofoderOption”.
7. Tìm đến khóa
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet/ServicesSchedule
Xoá mục “AtTaskMaxHours”.
8. Tìm đến khóa
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
Xoá mục “Run”= “BkavFw”.
9. Tìm đến khóa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
Xoá mục “Run”=”IEProtection”.
10. Đóng Registry lại.
- Cách 2:
Sau khi kích hoạt 2 file trên (Bước 1+2 tại Cách 1):
1. Khởi động lại máy tính bằng chế độ SafeMode (Bấm F8 lúc máy tính khởi động).
2. Vào Start -> Run -> gõ Regedit rồi Enter.
3. Hãy tìm khóa:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Xoá giá trị [Yahoo!!!] C:WINDOWSMessenger.exe.
4. Tiếp tục tìm HKEY_CURRENT_User SoftwareMicrosoftInternet ExplorerMainStart Page
Xoá hoặc thay đổi về địa chỉ HomePage vẫn dùng. Ví dụ: http://onlyu.tk
5. Tìm toàn bộ các giá trị có nội dung như sau http://xRobots.net/Gift/New/ và xoá đi.
Các khóa có thể thêm ví dụ là
HKEY_CURRENT_USERSoftwareYahoopagerViewYMSGR_Launchcast và
HKEY_USERSS-1-5-21-1708537768-1343024091-1957994488-500SoftwareYahoopagerViewYMSGR_Launchcast
6. Tìm tệp GirlXinh.jpg.exe và xoá đi (thường nằm trong Desktop hoặc My Documents), có thể tìm bằng chức năng Search của Windows.
7. Vào trong thư mục Windows tìm tệp Messenger.exe và xoá đi
8. Khởi động lại máy tính.
- Cách 3
Sau khi kích hoạt 2 file trên (Bước 1+2 tại Cách 1):
1. Vào Start -> Run rồi gõ Regedit rồi Enter.
2. Cách tốt nhất là dùng chức năng Find trong Regedit để tìm tất cả các xâu ký tự có nội dung là “http://xxxots.net/Gift/New/” để xoá đi.
- Cách 4:
Dùng HijackThis để xoá các khóa và các process đang chạy của virus. Có thể download HijackThiss tại www.trendsecure.com hoặc tại đây.
- Cách 5
Download và diệt bằng phần mềm diệt virus
1. Link download các bản Bit Defender 10:
BitDefender 10 Antivirus
BitDefender 10 Antivirus Plus
BitDefender 10 Internet Security
BitDefender 10 Free Edition
Patch and Keygen, download một trong các link sau 1 2 3 4
Khi update lần đầu nhớ: kết nối lại internet, sau khi update nhớ ngắt kết nối.
Bạn đã crack thành công nhưng nhìn thấy mục email thì chưa thấy giống bản quyền. Lúc đó bạn hãy vào đây và dùng key: 19E4243E56FFCADCC83C (có bản quyền đã hết hạn) để đăng ký cho mình một account sau đó nhập email mình vào trước khi nhập key "lậu" vào máy.
2. Link download các bản BitDefender 11.x 2008:
BitDefender AntiVirus 2008 v11 32bit
BitDefender AntiVirus 2008 v11 64bit
BitDefender Internet Security 2008 v11 32bit
BitDefender Internet Security 2008 v11 64bit
BitDefender Total Security 2008 v11 32bit
BitDefender Total Security 2008 v11 64bit
Download keygen here Các file update offline here
3. Theo một số bạn như Lý Hùng, Khánh Dương... cũng có thể sử dụng BKAV để diệt virus trên. Download BKAV bản mới nhất tại đây. Tuy nhiên, không phải là chê bai hàng Việt Nam chất lượng cao nhưng phải nói thật là do đội ngũ nhân viên chưa đông, chưa chuyên nghiệp và toàn cầu hóa... (do vấn đề tiền bạc) nên các thường update khá chậm và khả năng phòng chống không cao. Do đó, BKAV chỉ nên đứng ở lựa chọn thứ hai.
4. Theo Hero, chương trình SuperAntiSpyware cũng có khả năng diệt virus trên. Download SuperAntiSpyware tại đây.
5. Download file diệt virus girltinh.tk (mang tính chất tạm thời) tại đây.
Sau khi giải nén (bằng winrar, chưa có download tại đây), các bạn chạy file Kill_girltinh. Sau khi chương trình kết thúc, các bạn khởi động lại máy, cài lại Y!M (nếu cần) là xong.
OnlyU's Blog
Viết bởi (vô danh) — 11:35 PM | Thứ Hai, ngày 18 tháng 02, 2008