Silver Trophy
Giới tính
Posts
Coins
Thanked
Khi bị nhiễm con virus này. Virus sẽ gửi một thông điệp tới tất cả các thành viên trong list của bạn dưới dạng các đường link sau:
Xuất xứ của con virus này ở Hồng Kông nằm dưới định đạng sau:
Con Virus tạo ra file jusched.exe (Mà Java không thể phân biệt được) tại các điểm sau của windows:
XP: C:\WINDOWS\jusched.exepe
Vista\7: C:\Users\Public\jusched.exe
Và nó sẽ thay đổi các tập tin trong Windows một cách hợp pháp mà không gặp bất kì trở ngại gì:
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe
Các bạn có thể tải về Removal.zip, giải nén ra ta được file Removal.bat, nhấn đúp chuột và chạy file đó. Virus này sẽ được đóng và loại bỏ khỏi máy tính chỉ trong hai giây. (Các bạn nên tắt tất cả ứng dụng như Firefox, IE, WMA, Winnap, Yahoo! và tắt mạng đi khi chạy Removal.bat)
Khi đã chạy xong Removal.bat các bạn download tiếp ComboFix.rar để sửa lỗi các files mà virus đã làm hỏng hoặc làm thay dổi.
Giải nén ComboFix các bạn được 2 file là "ComboFix" và "CFScript" kéo và ghép "CFScript" vào "ComboFix" như hình dưới:
Khi ComboFix khởi động các bạn chọn YES rồi đợi nhé khi nào có bảng thông báo mới các bạn cứ nhấn OK với YES nhé. Khi nào quá trình hoàn tất các bạn restart lại máy.
Lưu ý: Không nên sử dụng trương trìnhMalwarebyte's Anti-Malware để diệt virus vì khi chạy Malwarebyte's Anti-Malware, tất cả các trương trình các định dạng .exe sẽ bị xóa hoàn toàn nên rất bất tiện.
[Nguồn: Internet]
Nếu có thể thì các bạn hãy dùng phần mềm diệt virus là Eset nhé :nháy mắt:
- Code:
foto http://ow.ly/26x6I?=http://www.facebook.com/photo.php
foto http://ow.ly/23U3V?=http://facebook.com/photo.php
foto http://julietgardiner.com/photo.php
Xuất xứ của con virus này ở Hồng Kông nằm dưới định đạng sau:
- Code:
Http://205.234.161.140/n11975310_09.JPG-www.facebook.exe
Con Virus tạo ra file jusched.exe (Mà Java không thể phân biệt được) tại các điểm sau của windows:
XP: C:\WINDOWS\jusched.exepe
Vista\7: C:\Users\Public\jusched.exe
Và nó sẽ thay đổi các tập tin trong Windows một cách hợp pháp mà không gặp bất kì trở ngại gì:
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe
Các bạn có thể tải về Removal.zip, giải nén ra ta được file Removal.bat, nhấn đúp chuột và chạy file đó. Virus này sẽ được đóng và loại bỏ khỏi máy tính chỉ trong hai giây. (Các bạn nên tắt tất cả ứng dụng như Firefox, IE, WMA, Winnap, Yahoo! và tắt mạng đi khi chạy Removal.bat)
Khi đã chạy xong Removal.bat các bạn download tiếp ComboFix.rar để sửa lỗi các files mà virus đã làm hỏng hoặc làm thay dổi.
Giải nén ComboFix các bạn được 2 file là "ComboFix" và "CFScript" kéo và ghép "CFScript" vào "ComboFix" như hình dưới:
Khi ComboFix khởi động các bạn chọn YES rồi đợi nhé khi nào có bảng thông báo mới các bạn cứ nhấn OK với YES nhé. Khi nào quá trình hoàn tất các bạn restart lại máy.
Lưu ý: Không nên sử dụng trương trìnhMalwarebyte's Anti-Malware để diệt virus vì khi chạy Malwarebyte's Anti-Malware, tất cả các trương trình các định dạng .exe sẽ bị xóa hoàn toàn nên rất bất tiện.
[Nguồn: Internet]
Nếu có thể thì các bạn hãy dùng phần mềm diệt virus là Eset nhé :nháy mắt:
Rìu Sắt
Rìu Bạc Đôi
Status
Rìu Vàng Đôi
Sapphire Wand
