Danh sách các trang web không nên vào

[someone`]

thanhvan.org
tinhdonphuong.net
vietservices.com
Admin : HRM

[hikhik]

Còn cái này nữa: Lâu nay người ta thường hay nghe bài hát Take Me Took Your Heart ở dịa chỉ http://www.pconline.com.cn/pcedu/car...041025take.swf

mà không hề biết nó chứa trong mình một em Virus cực kì nguy hiểm. Các bạn có thể xem thêm tại http://www.bkav.com.vn/frmView.aspx?...g=netcodob.htm


Ngoài ra địa chỉ vn-n.com cũng là địa chỉ không nên vào http://www.bkav.com.vn/frmView.aspx?...=adwhongan.htm

thêm địa chỉ này nữa nầy, tui mới bị dính mà ko biết làm sao trị nó
www.phuongle.kiss.to

Thằng này cũng chiếm homepage của trình duyệt, hệt mấy site trên kia

haha có được số mobile của VN-N rồi!!
ngày nào cũng bomb ĐTDĐ cho nó biết thế nào là bị làm phiền!
Đề nghị anh em bomb giúp tôi 1 tay, ĐTDĐ của tay này 0903595133

Bác định bom bằng cái gì, nói với bác chứ bom chả giải quyết được cái gì. Em cũng có phần mềm bom, bom thử máy mình chờ dài râu có thấy cái tin nào đến đâu.

[NsT]

Bác định bom bằng cái gì, nói với bác chứ bom chả giải quyết được cái gì. Em cũng có phần mềm bom, bom thử máy mình chờ dài râu có thấy cái tin nào đến đâu.

ấy chà bác vừa nói ở trên "hack là hạ sách" giờ bác lại ủng hộ bomb. Hóa ra mình lại bằng thằng đó, đi trả thù nó à.

Bác cứ công bố danh sách tất cả trang web xấu. Hướng dẫn bà con fix lỗi. Như vậy mình cho là quá ổn, mọi người sẽ biết ơn bác, đừng làm gì dại dột

Gud job

[hikhik]

ấy chà bác vừa nói ở trên "hack là hạ sách" giờ bác lại ủng hộ bomb. Hóa ra mình lại bằng thằng đó, đi trả thù nó à.

Bác cứ công bố danh sách tất cả trang web xấu. Hướng dẫn bà con fix lỗi. Như vậy mình cho là quá ổn, mọi người sẽ biết ơn bác, đừng làm gì dại dột

Gud job

Ý cái bài trả lời của em vừa rồi là bomb điện thoại chả được cái gì. Còn vụ em bomb thử lả do hôm em kiếm được trình bomb nên em chạy thử của em thôi. Em bomb em mà, có 5 tin thôi, nhiều gì đâu. Tóm lại là em thử.

[LDP]

Site : hxxp://www.xuanhung.on.to

...

hxxp://www.xuantung.on.to??http://mail.yahoo.com
lam minnh rat buc minh checkmail ko duoc gi het a,cac anh chi nao biet xin giup gium TAM voi.Xin cam on...hicccccccc

Cách diệt :

download cái này về rồi chạy nó hết liền bạn a down

http://www.majorgeeks.com/downloadge...8baee6434cfc13

[hikhik]

Thank LDP nhá. Cái Soft mà LDP nói là HijackThis. Trang chủ của nó là http://merijn.org

[meteor_rain21]

thêm trang nữa www.manhhai.tk trang này tự động cài mã để thay đổi tự động trang chủ trong trình duyệt của bạn

[hdtkien]

http://dantruongx.info

[LDP]

Sau khi gỡ virus từ website _www.vn-n.com trong một máy tính của cơ quan, tôi có chút thời gian tìm hiểu một số thông tin về web site này và cơ chế hoạt động của nó.

I. Cơ chế cài đặt virus vào máy tính của người truy nhập

Khi bạn mở website _www.vn-n.com và view source từ menu view của trình duyệt, bạn sẽ thấy có một frame mở tới đỉa chỉ:

_www.geocities.jp/kasawa01/

View source của trang web trên tiếp bạn sẽ thấy có một đoạn code được mã hóa (xem chi tiết trong file code1.txt và code1_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip). Đoạn mã này lấy ra random các câu truyện cười từ địa chỉ:

_www.geocities.jp/honganfun/

Chẳng hạn _www.geocities.jp/honganfun/638.js

Câu truyện cười trên nhằm đánh lừa người đọc xem hết câu truyện thì trình duyệt vừa đủ thời gian để mở địa chỉ: quangcao.net.tf

Trong source HTML của trang web quangcao.net.tf cũng có một đoạn code được mã hóa (xem chi tiết trong file code2.txt và code2_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip). Đoạn code này nhằm thực hiện một mã lệnh trong file:

quangcao01.t35.com/home.hta?localhost

(code cua file này được mã hóa, xem chi tiết tại code3.txt va code3_decode.txt trong file hxxp://sendfile.us/vn-vn/code.zip)

Đoạn code3 này thực hiện việc cài đặt virus vao máy của người truy nhập. Xem trong 3_decode.txt bạn sẽ thấy rất rõ cách thức và trình tự mà virus này được cài vào máy.

Tôi xin mô tả vắn tắt như sau:

1. Sửa registry để một file nằm trong c:\windows\inf\***.js (*** có thể là boot, boot1, booter, constants) thực hiện mổi khi khởi động máy tính.

2. Sửa registry để mỗi khi mở trình duyệt, trình duyệt sẽ mở các trang web nằm trong danh sách được cài đặt trong registry. Ví dụ như: vn-n.com, hongannet.com, nhantuonghoc.hongannet.com, nghenhacso.net.ms, vnexpress.net.tf, keepme.net.ms....)

3. Sửa registry để mỗi khi bạn mở web từ yahoo (xem mail chẳng hạn) thì trình duyệt sẽ mở: vnn.net.tf hoặc keepme.net.ms, ...

4. Tạo desktop icon IE để mỗi lần người sử dụng click vào icon thì trình duyệt sẽ mở vn-n.com

5. Disable không cho người sử dụng chạy lệnh regedit để sử lại registry.

Theo tôi đây là thủ đoạn rất bẩn thỉu để cài đặt những virus kiểu như vậy. Từ các web site này người sử dụng rất dễ bị tải các file virus nằm trong cac file exe về máy và thực thi.

II. Để diệt virus này bạn cần có một chương trình edit registry nhu RegistryWorkshop chẳng hạn (http://www.torchsoft.com/download/RegistryWorkshop.exe)

Bạn cài đặt trương trình trên và delete các key có giá trị là ***.js (*** có thể là boot, boot1, booter, constants) sau:
(HKCU là HKEY_CURRENT_USER)

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \zzzzoom
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\zzzzoom
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\Windows
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \System32

Delete key:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE
HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
có giá trị là hxxp://www.vn-n.com

Delete cac url trong HKCU\Software\Microsoft\Internet Explorer\TypedURLs

Delete HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\co ntent có URL là http://vnexpress.net.tf

Delete
HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\cont ent
HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt
HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent
có URL là hxxp://keepme.net.ms

Delete các files *.js nằm trong c:\windows\inf

Thông tin về vn-n.com và cách khắc phục do bạn trungvd1980 cung cấp

[hikhik]

U. Thank LDP rất nhiều. Thật ra. Đây là cách mà dân IT khoái nghịch máy thì họ dùng. Còn không, ta cứ dùng BKAV mà kill chít nó đê