Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Xuất hiện virus spam mới trên Facebook thông qua link MediaFire

Chủ đề thuộc danh mục 'Facebook, Youtube - Và mạng xã hội khác' được đăng bởi Phạm Hữu Dư, 5/5/13.

Lượt xem: 22,917

  1. Phạm Hữu Dư phamhuudu.com

    Thời gian gần đây, trên Facebook lại xuất hiện 1 loại virus spam mới, cũng 1 dạng spam link thông qua inbox nhưng lần này lại tinh vi hơn, đó là thông qua link MediaFire. Nếu là 1 link lạ thì chắc nhiều người sẽ đề phòng, tuy nhiên lần này là link của MediaFire nên nhiều người cứ nghĩ là nó an toàn, hoặc ít nhất là có thể xem trước nó là gì, vì khi click vào link download của MediaFire thì ta được dẫn tới 1 trang review trước để xem đó là file download gì. Nhưng lần này thì click vào là nó auto download ngay 1 file lạ về máy tính của mình.

    Mình thường rất cẩn thận với mấy link virus kiểu này, nhưng thực sự lần này mình đã bị dính. Lần đầu tiên mình bị spam link virus này là từ 1 thằng em quen trên Facebook. Tự nhiên nó lại inbox cho mình link download MediaFire, cứ nghĩ là nó gửi gì cho mình để xem vì thấy link MediaFire cũng an toàn, ai dè khi click vào thì nó lập tức download 1 file lạ về máy tính, đó là dạng file MS DOS. Mình chưa kịp xem nó tên là gì hay chụp màn hình lên đây cho các bạn xem đã lập tức delete nó ngay. Và rất may mắn là nó đã chưa kịp lây lan trong máy tính mình :)

    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    Đây là đoạn đối thoại của mình và đứa em này về con virus spam loại mới này.

    Nhưng sau đó như 1 cơn đại dịch, rất nhiều người đã bị dính con virus spam tinh vi này:

    [​IMG]
    [​IMG]

    Và ngày hôm nay, mình liên tục nhận được inbox link MediaFire này:

    [​IMG]
    [​IMG]
    [​IMG]
    Và sẽ còn rất nhiều con người nhẹ dạ dính chiêu trò này. Mọi người hãy cùng share thông tin này để cùng tránh nhé!!!

    Và sau đây là cách trị virus này, trích từ buidoi.net:

    ...
    jacktitanick, ynhung, Star22 người khác thích bài viết này.
  2. JusTa Khôi

    JusTa Khôi Thành viên cấp 3

    Hum qua em cũng bị gửi mấy linh , muk hỏi thỳ người ta ko trả lời nên ko dám down :D
  3. Vũ Tâm

    Vũ Tâm Thành viên cấp 2

    Vào RunRegedit
    Đến khóa registry sau: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftwareMicrosoftWindowsCurrentVersionRun xóa giá trị sau: Windows System Controler
    Đến khóa registry sau: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun xóa giá trị sau: Windows System Controler
    Đến khóa registry sau: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun xóa giá trị sau: Windows System Controler
    Tắt process và xóa file sau: C:Windowssmss.exe
    Rồi dùng CCleaner để xóa các file trong các thư mục tạm.

    Có thể làm theo cách này :)
    jacktitanick, super_stupid, Thiên Ma2 người khác thích bài viết này.
  4. Azenis Bm

    Azenis Bm Thành viên cấp 1

    con này xuất hiện dc cả tuần nay r :))... cơ bản là mình k nghịch ngu.... pác nào dùng NIS 2013 hay KIS 2013 nó báo cả đó... rất an toàn :*>
    super_stupid, Mon_DevilVũ Tâm thích bài viết này.
  5. banbaonylong

    banbaonylong Ko phải assmin

    [​IMG]
    tự mình giết mình chứ ai hại =)))))
  6. heoquay.ngon

    heoquay.ngon Thành viên cấp 2

    mình chưa dính :O thanks bác dư
  7. Phạm Hữu Dư

    Phạm Hữu Dư phamhuudu.com Ban quản trị

    Sao Eset của mình bt block ghê lắm, sao file này nó ko block! Phải tự delete nó đi :|
  8. TranHuuLac

    TranHuuLac Thành viên cấp 1

    lequyproPhạm Hữu Dư thích bài viết này.
  9. em_la_ngoc

    em_la_ngoc Thành viên cấp 2

    kinh cái là mediafire nhìn như thật, h bớt dại roy` nên hok bao h nhấn vào link nào mà hok có lời của bạn bè phía sau @-)
  10. SITUVN

    SITUVN Thành viên cấp 2

    Mình thử vào liên kết của bác Dư rồi, cuối cùng tài khoản đó cũng bị khóa rồi.
    Code:
    http://www.
    	
    mediafire.com/?otph3lzkvlxodku/image6958.jpg
    
    File Belongs to Suspended Account.

    Dùng tài khoản PRO và chức năng Direct Link, nhấn vào phát là tải về ngay.

    SITUVN
  11. vtproduction

    vtproduction Thành viên cấp 1

    lỡ click vào cơ mà đang dùng ubuntu
    may quá không sao =))
    huyhungdigital thích bài viết này
  12. jackypham

    jackypham Thành viên cấp 2

    hôm qua cũng thấy lạ, down zja... xem mã nguồn ;;) , mà k xem được. => xóa ngay và lun :))
  13. Mon_Devil

    Mon_Devil Thành viên cấp 1

    Azenis Bm nói chuẩn :3 tớ dùng nis 2013 nó hú liền :))
  14. Pùm Trà

    Pùm Trà Thành viên cấp 2

    hồi bữa cũng bị cái này, click vào nhưng không thấy có động tĩnh gì, không biết phải do chương trình diệt Virus block rồi không, thấy lần thứ hai qua Message, em đã hiểu :))
  15. Hoang Hieeus

    Hoang Hieeus Thành viên cấp 1

    Mình xà dt.. Thoát :)
  16. Yukatan

    Yukatan Thành viên cấp 1

    Em thì có thói quen là down thứ j` về là để im đó và lên virustotal check, cứ thấy nó báo có virus là em xóa = tay, ko biết mình chưa click vào nó thì có bị sao ko nữa :(
  17. toanlove371

    toanlove371 Thành viên cấp 3

    Tháng trước mình cũng bị dính con tương tự thế này :
    This is your photo ?...//đại loại thế
    mediafire....images??
    click vào thì nó down về 1 file nén, giải nén ra có 1 file .exe mà mình ko dám click :D
    hình như hơi khác con này, với lại nick mình cũng chẳng spam ai cả !
  18. Kun Mắt Hí

    Kun Mắt Hí Thành viên cấp 2

    nhiều bạn send cái này :D hên là k quan tâm nên k bấm :)
  19. Đoilơ ViệtDesigner

    Đoilơ ViệtDesigner Thành viên cấp 5

    Đó là lí do mà chúng ta nên để windows hiển thị đuôi mở rộng của tệp tin

    [​IMG]

    Bỏ dấu trong ô Hide extensions for know file types -> OK

    [​IMG]

    Nó sẽ hiện thị tên phần mở rộng là gì để chúng ta có thể biết đó là tệp tin thuộc dạng nào ( dùng để áp dụng cho kiểu virus này )
    ví dụ file ảnh sẽ hiện .jpg, .png ... hoặc nhiều dạng file khác như là .exe *.* nhưng file bẩn thì ko hiện hoặc như file ở trên sẽ là .pif


    [​IMG]

    Như cái file trên thì link down hầu hết đều có đuôi của dạng 1 file ảnh... nhưng khi down về thì nó lại ko như thế, hay mở properties lên ta có thể thấy đã ko đáng nên cậy rồi nó hiện thị đó là 1 file kiểu MS-DOS

    Cách đơn giản nhất để nhận biết cái con virus củ chuối này khi mà link down thì hiện 1 đường, còn hàng khi down về thì lại 1 nẻo

    Mấy thằng cha làm virus này thông minh ở chỗ là đánh được vào tâm lí của fber ở chỗ là hầu hết fber đều xài fb chủ yếu thích xem ảnh, người nào ko biết cứ tưởng file ảnh down về như vớ được vàng hí hửng lên xem ảnh gì =))) đâm rả là trúng lô luôn
    ======================================
    Haivl.com còn có cái kiểu gì mà click vào link xem troll ở trên fb ( ví dụ 1 page share từ haivl ) thì link dẫn đến website haivl xem đôi khi ( đôi khi nhé, chứ ko phải lúc nào cũng vậy ) nó auto like page của haivl luôn mới sợ... ko phải do người share lại từ haivl mà thực sự là trang web này nó rất gọi là có vấn đề, mọi người có thể test thử tập chục lần sẽ bị 1 lần auto like.
    overrage, Hà Bơminh hy thích bài viết này.
  20. Tiểu Hổ

    Tiểu Hổ Thành viên cấp 2

    Em click vào tì Kapersky của em nó chặn lại, báo nguy hểm.. thế là e thôi luôn :P chắc là không bị dính

Ủng hộ diễn đàn