Cách diệt virus facebook.exe

Khi bị nhiễm con virus này. Virus sẽ gửi một thông điệp tới tất cả các thành viên trong list của bạn dưới dạng các đường link sau: (Đừng có click vào link mà dính virus nha @@)

fotohttp://ow.ly/26x6I?=...k.com/photo.php
foto http://ow.ly/23U3V?=...k.com/photo.php
foto http://julietgardiner.com/photo.php


Xuất xứ của con virus này ở Hồng Kông nằm dưới định đạng sau:

Trích dẫn: Http://205.234.161.140/n11975310_09.JPG-www.facebook.exe


Con Virus tạo ra file jusched.exe (Mà Java không thể phân biệt được) tại các điểm sau của windows:


Trích dẫn: pe XP: C:\WINDOWS\jusched.exe
pe Vista\7: C:\Users\Public\jusched.exe


Và nó sẽ thay đổi các tập tin trong Windows một cách hợp pháp mà không gặp bất kì trở ngại gì:


Trích dẫn:C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe



Các bạn có thể tải về Removal.zip, giải nén ra ta được file Removal.bat click đúp chuột và chạy file đó. Virus này sẽ được đóng và loại bỏ khỏi máy tính chỉ trong hai giây. (Các bạn nên tắt tất cả ứng dụng như Firefox, IE, WMA, Winnap, Yahoo! và tắt mạng đi khi chạy Removal.bat)

Khi đã chạy song Removal.bat các bạn download tiếp ComboFix.rarđể sửa lỗi các files mà virus đã làm hỏng hoặc làm thay dổi.
Giải nén ComboFix các bạn được 2 file là "ComboFix" và "CFScript" kéo và ghép "CFScript" vào "ComboFix" như hình dưới:



Khi ComboFix khởi động các bạn chọn YES rồi đợi nhé khi nào có bảng thông báo mới các bạn cứ nhấn OK với YES nhé. Khi nào quá trình hoàn tất các bạn restart lại máy. Ok

Lưu ý: Các bạn không nên click vào các link virus trên.Và không nên sử dụng trương trình Malwarebyte's Anti-Malware để diệt virus vì khi chạy Malwarebyte's Anti-Malware tất cả các trương trình các định dạng .exesẽ bị remove hoàn toàn nên rất bất tiện.
...............................................
Tags: Facebook, Thủ Thuật