Ăn theo Scandal Clip Sex Chung Hân Đồng, Chương Bá Ch, hiện nay các tay chơi virus đang tung Virus GaiXinh New Version lên mạng!

Tin Liên Quan:

  1. Hình ảnh xử tử tù nhân ngoài trường bắn
  2. 200 hình và 32 phút phim “nóng” của Chung Hân Đồng và Chương Tử Di làm xôn xao dân cư mạng
  3. Scandal sex “động trời” vẫn còn tiếp tục
  4. Blog SEX mới là sành điệu???
  5. Art by Fabian Laghi
  6. Bikini and bikini – 1010 girls in bikini
  7. Police ơi là Police! I van You!
  8. Hình ảnh 2 nữ sinh hôn nhau gây xôn xao dư luận!
  9. CD Việt Hacker FullRapidshare Tools Collection 2008Trojane ALL IN ONE
  10. Chân dài xuống phố

Trong mấy ngày Tết vừa qua, gaixinh và girltinh lại mời chào các anh chị em qua Yahoo!Messenger hoặc các diễn đàn với lời mời chào hấp dẫn như: “Gái quá xinh nè pà kon…”, “Hàng đẹp quá…”, “Em xinh qua…” rồi kèm theo nội dung:
http://girltinh.tk/?=gaixinh << ( This message was certified by Welcome , no worm ). Ví dụ như hình trên!

Cũng may là thời điểm này chưa có virus thông báo: “Link download sex clip 32 phút Chung Hân Đồng và Trần Quán Hy http://edison.tk/?=clip << ( This message was certified by Kira’s blog, no worm).”
Tuy nhiên, trong thời gian qua virus gaixinh, virus girltinh đã làm tình… làm tội nhiều
chatter khiến họ lâm vào tình trạng hoang mang, lo sợ vì máy tính của họ đã bị nhiễm một loại sâu lạ. Mà quan trọng nhất là nó lây lan qua chương trình chat phổ biến nhất Việt Nam – Yahoo!Messenger.

Nói chung virus này đánh trực tiếp vào các bạn có máu dê… đã xuất hiện cách đây khá lâu nhưng dịp Tết Mậu Tý vừa rồi với phát tán và lây lan với tốc độ mạnh… Khi đã xâm nhập được vào máy tính của nạn nhân, ngay lập tức hàng loạt thông điệp lặp lại kèm đường link có chứa virus sẽ gửi tới các nickname có trong danh sách YM. Với kiểu lây lan theo cấp số nhân đó, vô số nạn nhân đã “dính đòn” trong thời gian rất ngắn. Sau một hồi tham khảo một số diễn đàn như benhvientinhoc.com, vnsharing.net, raptk.net…, OnlyU đã tổng hợp lại như sau:

Cơ chế hoạt động của virus (dành cho dân IT):
Khi tệp ứng dụng có tên là Gaixinh.jpg.exe được nạp vào bộ nhớ, nó sẽ thay đổi Registry trên máy nạn nhân như sau:
1. Thêm giá trị DisableRegedit=1 vào khoá:
HKEY_CURRENT_User\Software\Microsoft\Windows\CurrentVersion\Policies\System để khoá không cho truy cập vào Regedit.

2. Thêm giá trị [Yahoo!!!] C:\WINDOWS\Messenger.exe vào khoá: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run để nạp virus lúc Windows khởi động.

3. Thay đổi trang Homepage của Internet Explorer (IE) về trang chủ của virus bằng cách sửa giá trị của khoá HKEY_CURRENT_User \Software\Microsoft\Internet Explorer\Main\Start Page về một dạng địa chỉ khác, ví dụ: http://onlyu.tk

4. Thêm giá trị sau vào các khoá khác trong regedit: http://xxxbots.net/Gift/New/ hoặc
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast.

Cách diệt (dành cho nạn nhân)
– Cách 1
Bước 1:
Bạn mở Notepad, Wordpad… để copy đoạn mã sau. Lưu (save as) file với đuôi là “.reg” (Ví dụ gaixinh.reg). Sau đó
kích đúp chuột vào file đó để kích hoạt.
CODE:

//Windows Registry Editor Version 5.00 – OnlyU
[HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionPolicies] [HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer] “NoDriveTypeAutoRun”=dword:00000091

“NoInternetIcon”=dword:00000000

“ClearRecentDocsOnExit”=dword:00000001

“NoLowDiskSpaceChecks”=dword:00000001

“NoSaveSettings”=dword:00000000

“NoFolderOptions”=dword:0000000

[HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionPoliciesSystem]

“DisableRegistryTools”=dword:00000000

“DisableTaskMgr”=dword:00000000

[HKEY_CURRENT_USERSoftwarePolicies

MicrosoftInternet ExplorerRestrictions]

“NoBrowserOptions”=dword:00000000

//

Bước 2: Copy đoạn mã sau vào Notepad, Wordpad,… rồi sau đó lưu lại file dưới dạng đuôi là “.vbs” (Ví dụ: regedit.vbs). Sau đó kích đúp chuột vào file đó để kích hoạt.
CODE:

/”Enable/Disable Registry Editing tools “OnlyU – 09/02/2008 Option Explicit “Declare variables Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers

Dim enab, disab, jobfunc, itemtype

Set WSHShell = WScript.CreateObject(”WScript.Shell”)

p = “HKCUSoftwareMicrosoftWindowsCurrentVersion

PoliciesSystem”

p = p & “DisableRegistryTools”

itemtype = “REG_DWORD”

mustboot = “Log off and back on, or restart your pc to” & vbCR & “effect the changes”

enab = “ENABLED”

disab = “DISABLED”

jobfunc = “Registry Editing Tools are now “

“This section tries to read the registry key value. If not present an

“error is generated. Normal error return should be 0 if value is

“present

t = “Confirmation”

Err.Clear

On Error Resume Next
n = WSHShell.RegRead (p)

On Error Goto 0

errnum = Err.Number

if errnum <> 0 then

“Create the registry key value for DisableRegistryTools with value 0

WSHShell.RegWrite p, 0, itemtype

End If

“If the key is present, or was created, it is toggled

“Confirmations can be disabled by commenting out

“the two MyBox lines below

If n = 0 Then

n = 1

WSHShell.RegWrite p, n, itemtype

Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)

ElseIf n = 1 then

n = 0

WSHShell.RegWrite p, n, itemtype

Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)

End If

//

Bước 3:
1. Vào Start -> Run -> gõ Regedit rồi Enter
2. Tại khung bên trái cửa sổ Registry Editor, bạn tìm khoá
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersionWinlogon
Xoá mục “Shell”=”Explorer. Exe RVHOST.exe” trong khung bên trái.
3. Tìm đến khoá
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
Xoá mục “Yahoo Messenger = RVHOST.exe”.
4. Tìm đến khoá
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionExplorer
WorkgroupCrawlerShare=”[SHARED DRIVE]New Folder.exe”
5. Tìm đến khoá
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionPoliciesSystem
Xoá mục “Disable Registry Tools” = “1”.
6. Tìm đến khoá
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionPoliciesExplorer
Xoá m ục “NofoderOption”.
7. Tìm đến khoá
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesSchedule
Xoá mục “AtTaskMaxHours”.
8. Tìm đến khoá
HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersion
Xoá mục “Run”= “BkavFw”.
9. Tìm đến khoá
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersion
Xoá mục “Run”=”IEProtection”.
10. Đóng Registry lại.
– Cách 2:
Sau khi kích hoạt 2 file trên (Bước 1+2 tại Cách 1):
1. Khởi động lại máy tính bằng chế độ SafeMode (Bấm F8 lúc máy tính khởi động).
2. Vào Start -> Run -> gõ Regedit rồi Enter.
3. Hãy tìm khoá:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xoá giá trị [Yahoo!!!] C:\WINDOWS\Messenger.exe.

4. Tiếp tục tìm HKEY_CURRENT_User \Software\Microsoft\Internet Explorer\Main\Start Page để vào xoá hoặc thay đổi về địa chỉ HomePage vẫn dùng.
5. Tìm toàn bộ các giá trị có nội dung như sau
http://xRobots.net/Gift/New/ và xoá đi.
Các khoá có thể thêm ví dụ là
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast

và HKEY_USERS\S-1-5-21-1708537768-1343024091-1957994488-500\Software\Yahoo\pager\View\YMSGR_Launchcast
6. Tìm tệp GirlXinh.jpg.exe và xoá đi (thường nằm trong Desktop hoặc My Documents), có thể tìm bằng chức năng Search của Windows.
7. Vào trong thư mục Windows tìm tệp Messenger.exe và xoá đi
8. Khởi động lại máy tính.
– Cách 3
Sau khi kích hoạt 2 file trên (Bước 1+2 tại Cách 1):
1. Vào Start -> Run rồi gõ Regedit rồi Enter.
2. Cách tốt nhất là dùng chức năng Find trong Regedit để tìm tất cả các xâu ký tự có nội dung là “http://xxxots.net/Gift/New/” để xoá đi. – Cách 4:
Dùng HijackThis để xoá các khoá và các process đang chạy của virus. Có thể download HijackThiss tại www.trendsecure.com hoặc tại đây.– Cách 5
Download và diệt bằng Bit Defender.
1. Link download các bản Bit Defender 10:

BitDefender 10 Antivirus
BitDefender 10 Antivirus Plus
BitDefender 10 Internet Security
BitDefender 10 Free Edition
Patch and Keygen, download một trong các link sau 1 2 3 4
Khi update lần đầu nhớ: kết nối lại internet, sau khi update nhớ ngắt kết nối.

Bạn đã crack thành công nhưng nhìn thấy mục email thì chưa thấy giống bản quyền. Lúc đó bạn hãy vào đây và dùng key: 19E4243E56FFCADCC83C (có bản quyền đã hết hạn) để đăng ký cho mình một account sau đó nhập email mình vào trước khi nhập key “lậu” vào máy.
2. Link download các bản BitDefender 11.x 2008:
BitDefender AntiVirus 2008 v11 32bit
BitDefender AntiVirus 2008 v11 64bit
BitDefender Internet Security 2008 v11 32bit
BitDefender Internet Security 2008 v11 64bit
BitDefender Total Security 2008 v11 32bit
BitDefender Total Security 2008 v11 64bit
Download keygen here
Các file update offline here



Chúc bạn thành công.

Trong thời gian lây lan kinh khủng của loại virus này, nếu chưa xử lý được cách thức nêu trên (do cảm thấy khó khăn khi thao tác), các bạn hãy hợp tác cùng nhau ngăn chặn nó bằng cách:
1. Sử dụng Web chat yahoo (đặc biệt với một số bạn đã bị lây nhiễm) khi muốn liên lạc với nhau bằng yahoo để giảm thiểu số lượng virus phát tán. Một số
địa chỉ web chat uy tín:
http://webmessenger.yahoo.com/
http://vn.webmessenger.yahoo.com/
http://wwwe.meebo.com/
2. Gửi link cho nhau cách khắc phục.
3. Phòng bệnh hơn chữa bệnh. Hãy sử dụng chương trình diệt virus như Kaspersky, Bitdefender…

(OnlyU Blog!) (còn nghe đâu ku OnlyU thì copy của benhvientinhoc)

Tính phổ biến: 7% [?]

Chia sẻ cộng đồng: Icon Link tới các mạng xã hội ảo cùng http://vnitweb.com

  • YahooMyWeb
  • Haohao
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • blogmarks
  • Sk-rt
  • co.mments
  • kick.ie
  • Live
  • Technorati
  • NewsVine
  • Furl
  • Spurl
  • Scoopeo
  • SphereIt
  • StumbleUpon
  • Webride
  • Smarking

Technorati Tags: ,

Bài trước đó: Bài Trước Đó | Bài kế tiếp: Bài Kế Tiếp

Bài Liên Quan:

  • Chuyên Mục Giải Trí
  • Xem trộm con gái và con trai tắm
  • Đánh ăn trộm man rợ
  • 200 hình và 32 phút phim nóng của Chung Hân Đồng và Chương Tử Di làm xôn xao dân cư mạng
  • Virus – Trojan – Keylogger
  • Other
  • Những tấm ảnh nguyên bản của Chung Hân Đồng, Trương Bá Chi và các Sao khác
  • Những chứng cứ mới nhất về scandal sex của Chung Hân Đồng và Trần Quán Hy
  • An toàn khi duyệt web và tải tập tin
  • Tin Pháp Luật
  • Nữ sinh show hàng giữa sân trường
  • Tụt đồ phụ nữ ngoài đường – trò đùa ác ý
  • Ngôi sao Rihanna với Scandal ảnh SEX
  • Scandal sex “động trời” vẫn còn tiếp tục
  • Khoảnh khắc hớ hênh của các sao Hàn