Nếu nhận được msg từ nick khác với nội dung có nhut.be , minhnhut.be , Daokhuc.be thì đừng vào.

Còn nếu ai lỡ vào rồi mà bị nhiễm thì cứ theo hướng dẫn dưới đây mà diệt nhé. Chúc các bạn okie

Đây không phải là virus. Nó không có tính năng lây nhiễm vào các file, mà chỉ đơn thuần là một loại worm phát tán thông qua trình Yahoo! Messenger.

I. Phân tích hành vi lây nhiễm:

1. Thay đổi key:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\Cache] thành giá trị C:\Documents and Settings\[tên_Windows_user]\Local Settings\Temporary Internet Files với thư mục Windows cài trên ổ C

Mục đích: thay đối thư mục mặc định chứa file cập nhật sau khi lây nhiễm

2. Chuyển thư mục Cookies, History, Common AppData bằng cách thay đổi các Registry key sau:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\Cookies] [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\History][HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Common AppData][HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\AppData]

3. Tắt tính năng duyệt offline, bắt buộc user fải duyệt online bằng cách thay registry key:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\GlobalUserOffline] thành 0x0.

4. Thay đổi và ép buộc sử dụng cấu hình do worm tạo ra, chứ không sử dụng cấu hình mặc định cho kết nối bằng cách thay đổi registry key:

[HKEY_CURRENT_USER\Software\Microsoft\windows\Curre ntVersion\Internet ettings\Connections\SavedLegacySettings]

5. Tạo file Messenger.exe tự động chạy khi Win khởi động bằng cách tạo registry key:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \Yahoo!!!]

Có giá trị:

"C:\WINDOWS\Messenger.exe"

6. Thay đổi trang Startpage của Internet Explorer:

[HKEY_CURRENT_USER\SOFTWARE\microsoft\Internet Explorer\Main\Start Page] thành "http://minhnhut.be/”

Thông tin có được từ quá trình giải phẫu sâu XRobot.

7. Thay đổi nội dung các registry của Yahoo! Messenger, để khi user bị nhiễm worm, YM sẽ tự động duyệt trang được cài cắm sẵn trên mạng:

[HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_ Launchcast\content url] thành “http://minhnhut.be”

[HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_ buzz\content url]

8. Vô hiệu hóa các công cụ edit Registry bằng cách thêm registry key sau:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools] Có giá trị 0x1

9. Liên tục update worm, tự nâng cấp bằng cách download bản update

File sau khi được download về sẽ được worm tự động update, ghi lại vào file :\Windows\Messenger.exe. Như đã nói ở trên, file Messenger.exe sẽ tự động chạy khi khởi động Windows.

10. Xóa file %windir%\pchealth\helpctr\binaries\msconfig.exe và sửa đổi file này, chuyển vào thành %windir%\msconfig.exe. Do đó, khi người sử dụng chạy msconfig sẽ không thấy file messenger.exe của worm trong tùy chọn Startup nữa.


II. Cách diệt

* Diệt bằng tay:

1 - Kích hoạt trở lại registry: Download file http://securityresponse.symantec.com/avcenter/UnHookExec.inf. Click chuột phải vào file, chọn Install

2 - Vào Start > Run. Chạy regedit.

3 – Xóa khả năng tự động chạy khi khởi động máy [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \Yahoo!!!]

4 – Xóa file chính %windir%\Messenger.exe

5 – Xóa thư mục chứa file update

C:\Documents and Settings\[tên_Windows_user]\Local Settings\Temporary Internet Files\

6 - Copy file msconfig.exe từ máy chưa bị nhiễm vào thư mục:

%windir%\pchealth\helpctr\binaries\

* Dùng công cụ Xrobots Remover:

1 – Download chương trình Xrobots Remover về máy tính của bạn và chạy để chương trình tự động tìm và diệt worm Xrobots, chỉnh lại các registry đã bị sâu máy tính này sửa đổi.

2 – Chạy chương trình và làm theo các hướng dẫn

Link download Xrobots Remover (http://www.conmaz.com/tools/xRobot_remover.exe)
st

Sao khi tôi clik chuột vào đường link tải Xrobots Remover thì BitDefender của tôi báo là có virus, Ông check lại xem nào...:|

Vào http://www.bkav.com.vn/ down cái soft Antivirus ghẻ lở BKAV về mà diệt mấy con virus nội. :D
Còn tools để diệt virus kiểu này thì nhiều lắm. Bạn có thể vào http://updatesofts.com/forums/ trong mục Sercurity cũng có mấy cái.
Muốn ko bị dính mấy con này thì nếu xài IE tắt ActiveX và VB Script đi (khuyến cáo của Microsoft), còn nếu xài Firefox hoặc Opera (chỉnh thành default Web Browser ) thì sẽ yên tâm hơn vì nếu download về trình duyệt sẽ hỏi.
:D Good luck to you !

TỚ đang xài BitDefender 10 antivirus và INternet security....:D
Liệu có cần cài thêm cái gì nữa không...::)

Bitdefender theo em bác ko nên dùng , chả tốt đâu nếu máy bác mạnh thì xài cái Norton Antivirus là ngon nhất , hoặc PC Tool Antivirus cũng được (tích hợp đủ các thứ cần thiết)

Tớ tìm được cái Norton Antivus và cả Internet Security 2007...Có nên dùng không nhỉ? :D

Bitdefender theo em bác ko nên dùng , chả tốt đâu nếu máy bác mạnh thì xài cái Norton Antivirus là ngon nhất , hoặc PC Tool Antivirus cũng được (tích hợp đủ các thứ cần thiết)
:D
Bit Defender không tốt mà nó được đánh giá là hàng đầu thế giới (theo PC World của Mỹ ), trên cả KasperSky ????
Norton Antivirus chỉ xếp thứ 6, với lại setup nó vào thường sẽ gây ì máy.
Tôi thì xài KasperSky của Nga ...

tóm lại là dùng cái quái gì để xử mấy cái rác rưởi đó. Hu hu máy tui sao mấy thứ rác rưởi đó nhìu qué

đừng dùng hàng ngoại , virus của Việt Nam viết thì chỉ có BKAV là ngon nhất , chịu khó update thường xuyên vào... :now:
Ngoài ra về các chương trình Security thì chỉ nên cài 1 cái thôi l-) , nếu có cài nhiều thì đừng để chạy tất cả cùng start up :chuy: , vừa nặng máy mà lại còn đánh nhau :dapcpu:

Cái gì quá cũng không tốt..kể cả là nhiều quá...:D
Cứ trung thành với cái Bitdefender 10 vậy...DÙng được phết...^^

:D
Bit Defender không tốt mà nó được đánh giá là hàng đầu thế giới (theo PC World của Mỹ ), trên cả KasperSky ????
Norton Antivirus chỉ xếp thứ 6, với lại setup nó vào thường sẽ gây ì máy.
Tôi thì xài KasperSky của Nga ...

Bit Defender chỉ xếp thử 3 thui , 2 cái ở trên nó tui ko biết là thứ gì
Norton Antivirus tui thấy là ngon nhất , nhưng đúng là làm chậm máy rõ rệt
KaperSky , bạn có thể kiếm link down cái đó rùi up lên forum ko?

Bit Defender chỉ xếp thử 3 thui , 2 cái ở trên nó tui ko biết là thứ gì
Norton Antivirus tui thấy là ngon nhất , nhưng đúng là làm chậm máy rõ rệt
KaperSky , bạn có thể kiếm link down cái đó rùi up lên forum ko?
^^ , Bitdefender và Kaspersky là 2 antivirus hàng đầu hiện nay đó ^^, còn norton xếp thứ 7 thôi

http://anti-virus-software-review.toptenreviews.com/


================================================== ==/////

Một cách nữa để diệt virus nhut.be , minhnhut.be , Daokhuc.be
Dạo này có bọn DaoKhuc.be, Nhut.be, MinhNhut.be hoành hành lây lang virus thông qua web chúng, Virus này cũng không mấy nguy hiểm, nó lây nhiễm vào mà bạn ko hế biết, khi nó dính vào máy bạn, nó sẽ bắt đầu gửi quảng cáo cho những người bạn trong list chat của bạn nhằm quảng cáo site của họ và tiếp tục lây lang virus theo con đường này. điều có thể làm cho 1 số bạn ko hài lòng về việc quảng cáo web của bạn mình, dễ gây hiềm khích nếu nói mãi mà ko chịu sửa chữa.(tôi là 1 trong số trường hợp đó) vậy nếu bạn nào có ý thức cảnh giác cao thì ko sao.

Nếu ai lỡ bị nhiễm Virus nhut.be , minhnhut.be , Daokhuc.be thì cách loại bỏ như sau :
1. Tắt hết Internet Explorer , Fire Fox đi
2. Bấm Start-Run- chạy dòng lệnh này :
( REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f ) hoặc Download cái này về http://windowsxp.mvps.org/reg/EnableTM.reg rồi chạy . bước này là để Enable Task Manager
3. Bấm Ctrl+Alt+Delete ,chuyển qua tag Processes chuột phải end process tắt hết mấy cái bl4ck.com
4. Vào search tìm kiếm các File có tên bl4ck và prefe rồi delete nó đi .
5. Bấm start - Run , chạy đoạn lệnh này :
(REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ) Cái này là để Enable cái RegEdit .

6. Vào IE Option , reset home page, Reset Websetting .

Cho tớ hỏi một câu là...nếu không click vào mấy cái link chứa virus thì có bị lây nhiễm không? :D
Hình như tớ chưa clik vào đó bao giờ...:D
Chắc ko sao đâu nhỉ? Mà Bitdefender chắc cũng kill nó rồi...:))

Bit Defender chỉ xếp thử 3 thui , 2 cái ở trên nó tui ko biết là thứ gì
Norton Antivirus tui thấy là ngon nhất , nhưng đúng là làm chậm máy rõ rệt
KaperSky , bạn có thể kiếm link down cái đó rùi up lên forum ko?
Bit đứng đầu đó , sau đó mới là kap ... link thì có ngay thôi có vấn đề gì đâu

Trong box này có ai đó đăng bài về KasperSky rồi còn gì. :D
Còn ko click vào link thì làm sao mà lây nhiễm được. :D Còn bạn gì đó nói ko nên dùng hàng ngoại cũng ko đúng. Vì đúng là đối với virus nội, BKAV làm việc khá xuất sắc, nhưng các công ty Antivirus ở nước ngoài họ đã nghiên cứu về vấn đề này ngay khi tìm ra lỗ hổng bảo mật của Window (bị với mọi phiên bản) nên đã tìm được cách khắc phục. :D
Nếu ko tin, bạn cứ down KasperSky bản mới nhất về thử thì sẽ biết. :D
Tất nhiên, tớ khuyến khích các bạn xài hàng nội.
Ngoài ra, các bạn nên lưu ý một điểm thế này, thằng Norton Antivirus khi mình setup nó, nó sẽ tự động close hết các chương trình Antivirus khác và set nó là default. :D Nếu bạn nào thích Norton Antivirus mà sợ nặng máy thì lên search với từ khóa "Presan NAV", nó chạy mà ko cần cài, dung lượng thì hình như chỉ có 12 MB gì đó, tôi ko nhớ rõ lắm vì đã từ giã NAV lâu rồi. :D
@Super FM : Cái bảng này hình như có thay đổi thì phải, vì từ hồi tôi xem nó qua đường link bên ddth, Norton đứng thứ 6 và McAfee đứng thứ 3 cơ. Còn Avast thì tụt thảm hại quá, bay cả ra khỏi top10 rồi. :D

NAV dùng rất củ chuối , nhiều khi đã cài là phải trung thành với nó đến hết đời :dapcpu:

Tớ cũng từng xài cái Norton 2006, ức chế quá nên đek dùng nữa, :D
Nhiều khi vừa khởi động xong là treo mịe nó máy...+_____+