nikache
22-12-2008, 11:38 PM
Hẳn các bạn còn nhớ con Spyware ẩn mặt dưới dạng một chương AntiVirus, hôm nay itech sẽ lột mặt một tên nữa, đóa là tên AntiVirus 360 - Một Spyware ẩn danh nữa!
Nhưng xin thông báo với các bạn một tin mừng là tên này có phần mềm diệt được.
1. Triệu chứng:
AntiVirus 360 là một dạng Spyware được ẩn danh, nó xuất hiện khi bạn dùng trình duyệt Web và vô tình hoặc cố ý Click vào quảng cáo của nó có tên là Antivirus 360, ngay sau khi bạn click vào quảng cáo đó nó sẽ tự động tải về và tự động cài đặt vào máy của bạn mà không thể nào Uninstall ra được vì chẳng có chỗ nào cho bạn Uninstall cả.
Khi bạn đã nhiễm nó, nó sẽ tự động khởi động cùng windows và mỗi khi khởi động nó sẽ báo máy bạn có Virus hoặc Trojan, thông thường nó sẽ báo từ 40 con trở lên. Sau khi quét xong nó sẽ báo bạn remove hay không? Khi bạn nhấp vào Remove nó sẽ báo với bạn là hãy đăng kí Lisence, nhưng ở đâu mà đăng kí
Nó cứ liên tục báo như vậy cho bạn, trước mắt là gây ra hiện tượng khó chịu cho bạn, nhưng ác tính của nó là nó sẽ cản trở sự hoạt động của Card mạng trên máy của bạn, nó cứ liên tục Disable card mạng của bạn, nếu nhẹ nó chỉ Disable vài lần khởi động lại máy là được, và lần khởi động sau khi đã Enable card mạng sẽ bị nó Disable tiếp. Ác tính tiếp theo nó sẽ gây máy bạn khởi động chậm một cách kinh khủng.
2. Giao diện:
http://img.photo.zing.vn/file_uploads/gallery/sources/2008/12/15/59572686dfed859f9733d8173d907e26.jpg
3. Các file bị nhiễm:
Sau khi nó xâm nhập vào máy tính của bạn nó sẽ can thiệp vào các file sau:
C:\Program Files\A360
C:\Program Files\A360\a360.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus 360.lnk
%UserProfile%\Desktop\AntiVirus 360.lnk
%UserProfile%\Start Menu\AntiVirus 360
%UserProfile%\Start Menu\Antivirus 360\Antivirus 360.lnk
%UserProfile%\Start Menu\Antivirus 360\Help.lnk
%UserProfile%\Start Menu\Antivirus 360\Registration.lnk
Và nó sẽ tạo một trường với K.@.y ngẫu nhiên trong Registry:
HKEY_CURRENT_USER\Software\13376694984709702142491 016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "13376694984709702142491016734454"
4. Diệt:
Cách nhanh nhất là các bạn sử dụng phần mềm miễn phí được cung cấp dưới đây:
http://download.bleepingcomputer.com...mbam-setup.exe
Theo itech: benhvientinhoc.com
Nhưng xin thông báo với các bạn một tin mừng là tên này có phần mềm diệt được.
1. Triệu chứng:
AntiVirus 360 là một dạng Spyware được ẩn danh, nó xuất hiện khi bạn dùng trình duyệt Web và vô tình hoặc cố ý Click vào quảng cáo của nó có tên là Antivirus 360, ngay sau khi bạn click vào quảng cáo đó nó sẽ tự động tải về và tự động cài đặt vào máy của bạn mà không thể nào Uninstall ra được vì chẳng có chỗ nào cho bạn Uninstall cả.
Khi bạn đã nhiễm nó, nó sẽ tự động khởi động cùng windows và mỗi khi khởi động nó sẽ báo máy bạn có Virus hoặc Trojan, thông thường nó sẽ báo từ 40 con trở lên. Sau khi quét xong nó sẽ báo bạn remove hay không? Khi bạn nhấp vào Remove nó sẽ báo với bạn là hãy đăng kí Lisence, nhưng ở đâu mà đăng kí
Nó cứ liên tục báo như vậy cho bạn, trước mắt là gây ra hiện tượng khó chịu cho bạn, nhưng ác tính của nó là nó sẽ cản trở sự hoạt động của Card mạng trên máy của bạn, nó cứ liên tục Disable card mạng của bạn, nếu nhẹ nó chỉ Disable vài lần khởi động lại máy là được, và lần khởi động sau khi đã Enable card mạng sẽ bị nó Disable tiếp. Ác tính tiếp theo nó sẽ gây máy bạn khởi động chậm một cách kinh khủng.
2. Giao diện:
http://img.photo.zing.vn/file_uploads/gallery/sources/2008/12/15/59572686dfed859f9733d8173d907e26.jpg
3. Các file bị nhiễm:
Sau khi nó xâm nhập vào máy tính của bạn nó sẽ can thiệp vào các file sau:
C:\Program Files\A360
C:\Program Files\A360\a360.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus 360.lnk
%UserProfile%\Desktop\AntiVirus 360.lnk
%UserProfile%\Start Menu\AntiVirus 360
%UserProfile%\Start Menu\Antivirus 360\Antivirus 360.lnk
%UserProfile%\Start Menu\Antivirus 360\Help.lnk
%UserProfile%\Start Menu\Antivirus 360\Registration.lnk
Và nó sẽ tạo một trường với K.@.y ngẫu nhiên trong Registry:
HKEY_CURRENT_USER\Software\13376694984709702142491 016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "13376694984709702142491016734454"
4. Diệt:
Cách nhanh nhất là các bạn sử dụng phần mềm miễn phí được cung cấp dưới đây:
http://download.bleepingcomputer.com...mbam-setup.exe
Theo itech: benhvientinhoc.com