Thứ Sáu, 4 tháng 5, 2012

Cách diệt spyware vnn-n.com

Hiện nay có rất nhiều máy tính bị nhiễm spyware vn-n.com. Loại spyware này tuy không nguy hiểm nhưng rất phiền toái. Khi bị nhiễm nếu máy tính của bạn dùng Internet để lướt web thì tất cả các địa chỉ trang web mà bạn xem đều bị gửi tới địa chỉ email ''tungdat@mediaplex.com'' đồng thời hàng loạt các popup được tung ra. Việc này làm mất đi tính riêng tư và làm chậm quá trình lướt web và hao tổn tài nguyên hệ thống khiến cho máy tính chạy rất chậm.

- Đầu tiên bạn vào search trong Program Files tìm files xxx.js (xxx có thể là boot, boot1, booter, constants) và xoá hết chúng đi

- Tiếp theo vào trong mục run gõ regedit vào rồi enter tiếp theo chọn HKEY_LOCAL_USER /SOFTWAVE/MICROSOFT/WINDOWS/

CURRENTVERSION/RUN VÀ RUNONCE xoá hết các key có chứa khoá xxx.js (xxx có thể là boot, boot1, booter, constants)

- bước 3 tương tự

HKEY_LOCAL_MACHINE /SOFTWAVE/MICROSOFT/WINDOWS/

CURRENTVERSION/RUN VÀ RUNONCE xoá hết các key có chứa khoá xxx.js (xxx có thể là boot, boot1, booter, constants)

- Tuyệt đối không truy cập vào 3 trang web sản sinh và phát tán spyware này là ''www.vn-n.com'', '' www.hoanghamobile.com'',  ''photo.hongan.net''

(HKCU là HKEY_LOCAL_CURRENT_USER)

- Vào Regedit và tìm khoá

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE

HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

Xoá hết giá trị nào là hxxp://www.vn-n.com

- Xoá HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\content có URL là http://vnexpress.net.tf

- Xoá

HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\content

HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content

HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt

HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content

HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent

có URL là hxxp://keepme.net.ms

- Gõ địa chỉ các trang web nên gõ đầy đủ. Ví dụ gõ http://www.namsao.com.vn là được.

- Con virus này có 1 đặc điểm mới là tạo ra 1 biểu tượng Internet Explorer trên màn hình desktop biểu tượng này link trực tiếp trang wed vn-n.com làm cho người sử dụng rất dễ nhầm lẫn ,bạn có thể loại bỏ biểu tượng này 1 cách đơn giản nhất là bạn xoá tất cả các biểu tượng Internet Explorer trên màn hình Desktop . S au đó thì tạo shortcut lại cuối cùng bạn vào trong IE đặt lại trang chủ .

Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware

Có thể bạn không truy cập được vào regedit.

Hãy download tệp sau về và chạy nó thì bạn sẽ truy cập được vào regedit.

Bấm vào đây để download http://namsao.homeftp.net/911/download/khoa_regedit.vbs .

Nếu bạn không thay đổi được trang chủ của Internet Explorer hãy chọn

Start -> Run -> gõ gpedit.msc -> User Configuaration - > Administrative Templates ->  Windows Components -> Internet Explorer.

Sau đó nhắp đúp chuột chọn mục bên phải có tên là: Disable changing home page settings

Rồi chọn thuộc tính là Disable .

S au đó bạn đặt lại trang chủ là và chạy bình thường.

Nếu không vào được phần Run trong menu Start:

- Bạn có thể vào mục Start->Programs->Accessories->Command Prompt.

- Hoặc download đoạn mã sau về và chạy nó http://www.namsao.com.vn/download/run.reg

0 nhận xét:

Đăng nhận xét