Virus sau những click chuột

Thân gửi BQT cùng tất cả các member trong 4rum !!

Vấn đề này Mod nhikhan đã có đề cập tới trong box mua bán.

Nhưng đến tình trạng này đã lan rộng khắp 4rum,vì thế mà mình post vào BOX góp ý để tiện cho tất cả các mem theo dõi .

Mình tạm gọi người post virus là "phần tử dấu mặt"

Gần đây, không những 4rum GSM.COM.VN mà rất nhiều 4rum khác xuất hiện khá nhiều những mem lạ mặt post bài đính kèm file hoặc link có chứ virus.

Riêng 4rum chúng ta gần đây ,tình trạng này xuất hiện khá nhiều .
Khoảng vài ngày gần đây thì những topic chứa virus thường nằm trong box mua bán.

Nhưng nay lại lan rộng vào 1 số BOX khác như "PC" , "Buôn chuyện kết bạn" ....

Mặc dù BQT đã kịp thời ban nick cũng như IP nhưng những thành phần này vẫn tiếp tục set IP mới để lập nick ,và vẫn làm chuyện không hay đó là post virus

Mình xin cụ thể vấn đề như sau:

Hôm qua ghé quán net nên mình thực nghiệm luôn ,vì quán net thường cài soft đóng băng nên ảnh hưởng không lớn.

đây là hình ảnh đầu tiên sau khi quét virus sơ qua bằng BKAV




đây mới chỉ là hình ảnh của phân vùng D:/(sau khi scam khoảng chưa đầy 3 phút)
sau khi quét bằng BKAV cả hai phần vùng là C và D thì số virus lên đến con số làm mình hơi ngợp : 2375 VIRUS(Worm+trojan)

Sau khi bạn click link các virus sẽ tự động nhân lên rất nhanh và chúng ẩn trong tất cả các thư mục(vì chúng có thuộc tính auto)

Thường khi post topic này thì "phần tử dấu mặt" thường đặt tiêu đề cho topic rất khêu gợi như "phim XXX đây" , "gái đẹp"...... chính tả lung tung ,

có nhiều mem đã tránh vì biết virus nhưng lại có nhiều mem muốn biết ẩn dưới những cái link là cái gì nên click vào và muốn thử "sức mạnh" của trojan ,keylogger

Ở những topic kiểu như thế này,bạn click chuột phải vào link trong topic chọn properties (hình dưới)



cửa sổ hiện lên ,ngay dòng adress là dẫn tới file , như trong hình thì các bạn lại lầm tưởng ngay là file hình ảnh , khi mở file này lên,nó sẽ dùng trìinh duyệt ảnh để mở nhưng không thấy gì , và từ đó virus đã nằm gọn trong máy của bạn.


Hậu quả mà virus để lại :
-các virus chủ yếu "phần tử giấu mặt"ost lên sẽ nhân rộng và đi vào tất cả các thư mục , vô hiệu hoá nhiều phần mềm , và đặc biệt là làm chậm dần tốc độ của hệ thống (ví dụ cụ thể : sau khi "tiếp đón" 2375 VIrus ,Ram trong máy mà mình sử dụng ở quán net (1GB ram) còn lại 10MB .CPU P4 2.8GHZ hoạt động với công suất 90% -trong lúc mình chỉ xài YahooMesseger (các chương trình khác đều đóng ,kể cả chương trình chạy ngầm)

-Dạng Keylogger lấy cắp mật khẩu và thông tin của bạn

Làm gì khi bị những virus này tấn công:??

nếu như vô tình click phải thì việc đầu tiên là ngắt kết nối mạng.

-sau đó dùng BKAV scan sơ qua (BKAV phát hiện virus rất nhanh nếu như bạn update phiên bản mới nhất ,nhưng giệt trojan không hiệu quả,)
Nếu như bạn "giệt" bằng BKAV thì giệt mãi cũng không xong.

-Tiếp theo Restart máy và dùng các trình mạnh hơn như BitDifferent 10 chẳng hạn để "giệt"

-Nếu chẳng may gặp nhưng VIRUS như W32BPEE.PE ( hiện nay nhiều phần mềm chưa cập nhật WORM này )hoặc TroMessenger1.5 -Trojan này dùng để điều khiển từ xa với Yahoo Messenger, khi bạn "chạm" phải thì "Phần tử giấu mặt" sẽ điều khiển máy tính của bạn(tất nhiên là bạn phải đang dùng Y!H)
Keylog Perfert 2.0.9:Quản lý máy nhiễm tốt , ghi được bàn phím ảo , có khả năng quay phim và chụp hình , qua mặt hầu hết các trình "giệt" Virus



việc đầu tiên là ghost lại win nhằm ẩn file hệ thống tránh thiệt hại nặng nề,
việc thứ 2 hơi mất thời gian nhưng hiệu quả là Back Up và Cài lại hệ điều hành.

Trên đây là nhưng gì mình nêu ra để các bạn thấy được sự nguy hiểm của Virus để phòng tránh,vì dữ liệu của các bạn luôn luôn quan trọng hơn nhưng click chuột vội vàng

Cám ơn các bạn đã chú ý và đọc bài

thanks và thân !!!!