Thủ Thuật

Trang chủ » Facebook » Diệt virus tự gửi tin nhắn qua Facebook

Diệt virus tự gửi tin nhắn qua Facebook

ad_meo 7:51 PM

Những virus Facebook hiện nay chủ yếu chia làm 2 loại và có nhiều cách để diệt chúng. Bạn có thể làm theo hướng dẫn sau:

Loại 1: mediafire.com/*******/img**.jip.exe hoặc .pif


Diệt virus tự gửi tin nhắn qua Facebook

Loại virus này sẽ tạo ra file svchosts.exe giả mạo tại thư mục appdata (vista +7) hoặc application data (XP).



Diệt virus tự gửi tin nhắn qua Facebook

Nhìn trên công cụ, các bạn có thể thấy svchosts đc in xanh trong hình, đó chính là svchosts giả mạo. Vậy giờ làm gì đây? Bạn hãy click chuột phải vào nó, chọn delete file after termination rồi kích chuột phải lần nữa, chọn force kill.

Tiếp theo, bạn bấm tổ hợp phím Windows + R để vào hộp thoại Run và gõ regedit rồi enter. Truy cập theo đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run

Xóa key microsoft corp (có đường dẫn virus)

Loại 2: k22.su, file có dạng tháng + ngày + picture + số (Ví dụ: April20Picture36-JPG)




Loại này hơi khác chút, nó sẽ tạo ra file iqs.exe tại C:\windows

Virus này mạo danh microsoft nên không in màu như trong hình, nhưng cũng không thoát được. Một số trường hợp vẫn có màu xanh.

Kill tương tự như loại 1: click chuột phải vào iqs, chọn delete file after termination rồi click chuột phải lần nữa, chọn force kill.

Tiếp tục bấm Windows + R để mở hộp thoại Run, gõ regedit rồi enter. Truy cập theo đường dẫn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run

Xóa key microsoft firevall engine (có đường dẫn virus)

Đường dẫn:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List
Xóa C:\windows\iqs.exe








Chúc bạn diệt virus facebook thành công !

Share on Google Plus

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)