Cách diệt spyware vnn-n.com

Tuyệt đối không truy cập vào 3 trang web sản sinh và phát tán spyware này là:
''www.vn-n.com'',
''www.hoanghamobile.com'',
''photo.hongan.net''

tại vì E có mấy người bạn đã bị vướng vào mấy con bọ này rồi, nói chung là khó xóa, E cảm thấy khá bực mình hôm nay post bài sưu tầm được vào đây để các bạn biết và phòng tránh !



Hiện nay có rất nhiều máy tính bị nhiễm spyware vn-n.com. Loại spyware này tuy không nguy hiểm nhưng rất phiền toái. Khi bị nhiễm nếu máy tính của bạn dùng Internet để lướt web thì tất cả các địa chỉ trang web mà bạn xem đều bị gửi tới địa chỉ email ''tungdat@mediaplex.com'' đồng thời hàng loạt các popup được tung ra. Việc này làm mất đi tính riêng tư và làm chậm quá trình lướt web và hao tổn tài nguyên hệ thống khiến cho máy tính chạy rất chậm.

- Đầu tiên bạn vào search trong Program Files tìm files xxx.js (xxx có thể là boot, boot1, booter, constants) và xoá hết chúng đi

- Tiếp theo vào trong mục run gõ regedit vào rồi enter tiếp theo chọn HKEY_LOCAL_USER /SOFTWAVE/MICROSOFT/WINDOWS/
CURRENTVERSION/RUN VÀ RUNONCE xoá hết các key có chứa khoá xxx.js (xxx có thể là boot, boot1, booter, constants)

- bước 3 tương tự

HKEY_LOCAL_MACHINE /SOFTWAVE/MICROSOFT/WINDOWS/
CURRENTVERSION/RUN VÀ RUNONCE xoá hết các key có chứa khoá xxx.js (xxx có thể là boot, boot1, booter, constants)

- Tuyệt đối không truy cập vào 3 trang web sản sinh và phát tán spyware này là ''www.vn-n.com'', ''www.hoanghamobile.com'', ''photo.hongan.net''

(HKCU là HKEY_LOCAL_CURRENT_USER)

- Vào Regedit và tìm khoá

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \IEXPLORE.EXE
HKCU\Software\Microsoft\Internet Explorer\Main\First Home Page
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

Xoá hết giá trị nào là hxxp://www.vn-n.com

- Xoá HKCU\Software\Yahoo\Pager\View\YMSGR_Launchcast\content có URL là http://vnexpress.net.tf

- Xoá

HKCU\Software\Yahoo\Pager\View\YMSGR_Calendar\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Games\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Weather\conte nt
HKCU\Software\Yahoo\Pager\View\YMSGR_buzz\content
HKCU\Software\Yahoo\Pager\View\YMSGR_Yahoo360\cont ent

có URL là hxxp://keepme.net.ms

- Gõ địa chỉ các trang web nên gõ đầy đủ. Ví dụ gõ http://www.namsao.com.vn là được.

- Con virus này có 1 đặc điểm mới là tạo ra 1 biểu tượng Internet Explorer trên màn hình desktop biểu tượng này link trực tiếp trang wed vn-n.com làm cho người sử dụng rất dễ nhầm lẫn ,bạn có thể loại bỏ biểu tượng này 1 cách đơn giản nhất là bạn xoá tất cả các biểu tượng Internet Explorer trên màn hình Desktop . Sau đó thì tạo shortcut lại cuối cùng bạn vào trong IE đặt lại trang chủ .
Bạn có thể Download chương trình chống spyware và rootkit của Microsoft tại đây Antispyware



Có thể bạn không truy cập được vào regedit.

Hãy download tệp sau về và chạy nó thì bạn sẽ truy cập được vào regedit.
Bấm vào đây để download http://namsao.homeftp.net/911/download/khoa_regedit.vbs.

Nếu bạn không thay đổi được trang chủ của Internet Explorer hãy chọn

Start -> Run -> gõ gpedit.msc -> User Configuaration - > Administrative Templates -> Windows Components -> Internet Explorer.

Sau đó nhắp đúp chuột chọn mục bên phải có tên là: Disable changing home page settings
Rồi chọn thuộc tính là Disable.

Sau đó bạn đặt lại trang chủ là và chạy bình thường.


Nếu không vào được phần Run trong menu Start:

- Bạn có thể vào mục Start->Programs->Accessories->Command Prompt.
- Hoặc download đoạn mã sau về và chạy nó http://www.namsao.com.vn/download/run.reg


trích.từ 911