Chủ đề ngẫu nhiên: Nỗi niềm-Vũ Thiên Di
Đánh giá chủ đề:
  • 28 Votes - 3.07 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Khẩn cấp diệt con bot trên máy các bạn !
#1
Trích dẫn:Mời các bạn xem ở đây: http://www.hvaonline.net/hvaonline/posts/list/39641.hva
Chắc các bạn ở đây đều biết đến tụi hacker STL. Hai ngày qua, tụi nó đang DDOS dằn mặt HVA vì các phân tích, theo dõi, truy vết của thành viên TQN.
Các bạn nên kiểm tra máy mình, kill process và xóa ngay các file sau: AcrobatUpdater.exe, AdobeUpdater.exe, wcsntfy.*.
Con bot này và các server này cũng chính là thủ phạm đã, đang DDOS và VietnamNet, boxitvn, các blog...
Thà giết lầm còn hơn bỏ sót, nếu không chính máy các bạn đang là Zombie của tụi hacker xấu xa STL này.
Chân thành cảm ơn các bạn đã đọc bài và khẩn thiết mong các bạn làm theo ! CMC, BKAV, VNCERT chưa thấy động tĩnh và giúp gì cho các bạn được trong vấn nạn virus của STL, DDOS dơ bẫn của tụi STL. Tự các bạn hảy bảo vệ chính mình.

Với sự giúp đỡ của nhiều bạn trẻ và cao thủ trẻ tuổi đầy nhiệt huyết, chỉ trong 4h, anh em HVA đã vạch mặt được thằng EXE nằm vùng download con bot AcrobatUpdater mạo danh về để bot HVA: MsHelpCenter.exe, MsHelpCenter.*, thumbcache.db, _desktop.ini.
Tất cả mấy ông nội này nằm trong c:\windows\microsoft help\

đây là thông báo từ trang congdongcviet.com. Các hdtm kiểm tra xem máy mình có dính các con bot đó không thì kill nó liền, đừng để nó lợi dụng DDos các trang web khác happy

Ta là một kẻ Lãng Du
Chờ trên năm tháng thiên thu gọi tìm
ღღღღღTài sản của aydada (View All Items) ღღღღღ
Reply
#2
Máy của huynh không có thư mục đó! big green
Bao nhiêu là lá là hoa
Bấy nhiêu là nhớ riêng cho một người rose
ღღღღღTài sản của hothiethoa (View All Items) ღღღღღ
Reply
Đã cảm lanhdien
#3
máy em mới thay ổ cứng nên chỉ dính mỗi cái AcrobatUpdater.exe thui choáng

Ta là một kẻ Lãng Du
Chờ trên năm tháng thiên thu gọi tìm
ღღღღღTài sản của aydada (View All Items) ღღღღღ
Reply
Đã cảm lanhdien , hothiethoa
#4
Update
Trích dẫn:1. BackupSvc.exe
2. DbCompact.exe
3. DbEntry1.idx
4. DbEntry2.idx
5. DbEntry3.idx


Thư mục mạo danh có tên BackupUtility

mọi người kiểm tra và xóa, kill process các file trên
vào run -> regedit -> Edit -> Find -> "BackupSvc"

Ta là một kẻ Lãng Du
Chờ trên năm tháng thiên thu gọi tìm
ღღღღღTài sản của aydada (View All Items) ღღღღღ
Reply
Đã cảm hothiethoa


Có thể liên quan đến chủ đề
Chủ đề: Tác giả Trả lời: Xem: Bài mới nhất
  VÀI CẢM NGHĨ VỀ CUỘC THI THƠ TRÊN FACEBOOK - Trần Mạnh Hảo lanhdien 6 1,763 24-03-2014, 11:17 AM
Bài mới nhất: Mai Tuế Phương
  Cách trị khẩn cấp tai biến mạch máu não lanhdien 0 774 31-05-2012, 05:51 PM
Bài mới nhất: lanhdien
  [Bình Loạn] Chiều về trên thơ Bóng Nhỏ hothiethoa 2 2,044 19-09-2011, 09:58 AM
Bài mới nhất: rêu
  HVN - người làm xiếc trên các con chữ. linhtacua 13 5,094 25-04-2011, 06:15 AM
Bài mới nhất: hvn

Chuyển nhanh:


User(s) browsing this thread: 1 Guest(s)