Cách diệt virus Foto

[hoangtu24492]

Cách diệt virus Foto

Theo khảo sát nhanh của Nhịp sống số, virus Foto không chỉ lây lan qua trình tin nhắn tức thời Yahoo Messenger, nó còn tấn công cả MSN / Windows Live Messenger và mạng xã hội Facebook. Hiện nay số lượng các chương trình diệt virus nhận dạng được Foto hay image.php chưa nhiều, để tiêu diệt nhanh gọn và miễn phí, bạn nên dùng Malwarebytes.

- Truy cập vào website Malwarebytes và tải về phiên bản miễn phí tại đây.

- Sau khi tải về, bạn tiến hành cài đặt và đánh dấu chọn ở phần "Update Malwarebytes’ Anti-Malware" ở cửa sổ cài đặt cuối để cập nhật cơ sở dữ liệu mới nhất.

- Tải tiếp công cụ miễn phí Process Explorer để quản lý các tiến trình đang hoạt động trên hệ thống mà trong đó có một số tiến trình của virus. Chạy Process Explorer và khóa (disable) các tiến trình sau: mds.sys, mdt.sys, winbrd.jpg, net.exe, infocard.exe.

- Vào thư mục C:\Windows (thư mục cài đặt hệ điều hành Windows), xóa năm tập tin trên.

- Vào Start - Run hoặc nhấn phím Windows + R, gõ regedit và Enter. Tìm đến các khóa giá trị và xóa chúng đi. Tuy nhiên, cần lưu ý nếu bạn không nắm vững các thao tác trong Registry thì tốt nhất nên bỏ qua bước này vì nếu có sai sót, Windows sẽ gặp trục trặc dẫn đến việc cài đặt lại.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]

“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]

“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]

“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [b] [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]

“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

- Khởi động lại hệ thống ở chế độ Safe Mode bằng cách nhấn F8 ở màn hình khởi động. Giao diện tùy chọn khởi động sẽ xuất hiện như hình bên dưới, bạn chọn tiếp "Safe Mode" và Enter. Hệ thống sẽ khởi động ở chế độ Safe Mode.

Chạy Malwarebytes và quét toàn bộ hệ thống. Sau khi Malwarebytes hoàn tất việc "dọn dẹp", bạn khởi động lại và thử nghiệm chat trên YM với một người bạn xem còn bị tình trạng tự động gửi tin nhắn kèm liên kết chứa virus hay không.

Trường hợp bị virus Foto lây nhiễm khi đang sử dụng MSN / Windows Live Messenger thì có thể tải chương trình bảo vệ miễn phí MSN Virus Removal tại đây hoặc có thể gửi cho nhóm phát triển mẫu virus mới mà MSN Virus Removal chưa thể khắc phục bằng công cụ Info Gatherer.

[HungTNT]

Máy mày nhiễm kìa, lo mà diệt đi

[hoangtu24492]

ôh không sau....
tao có đống băng nên không sợ... mầy lo cho mầy đi....

[HungTNT]

Cỡ tao ko con nào vào nổi.Hồi nãy mày chat zới tao thấy có foto đó

[hoangtu24492]

không vào nổi vì trong người quá nhiều không còn chổ cho nó vô

[HungTNT]

Dkmmmmmmmmmmmm

[dragonred]

các phần mềm diệt virus nó đóng cửa hết rồi chắc