banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... máy bị virus khong chạy được tất cả các phần mềm  XML
  [Question]   máy bị virus khong chạy được tất cả các phần mềm 21/02/2009 14:13:00 (+0700) | #1 | 170346
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
Chào các anh.Máy của em bị dính virus,hiện nay bị khóa tất cả các file exe,làm cho máy không thể chạy chương trình và phần mềm gì cả,còn các file hệ thống thì vẫn chạy được,tất cả các phần mềm diệt virus đều không thể hoạt động được.Em đã sử dụng quét virus trực tuyến của panda và kết quả như sau:
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@trafficmp[1].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\manhdung@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Windows.old\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\manhdung@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Windows.old\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@atdmt[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@fastclick[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@mediaplex[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@linksynergy[1].txt
00147824 Cookie/Clickbank TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@clickbank[2].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@ccbill[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@yadro[2].txt
00167677 Cookie/WebPower TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@webpower[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@xiti[1].txt
00167706 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@counter3.sextracker[1].txt
00167730 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@ehg.hitbox[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@azjmp[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@toplist[4].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Windows.old\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@statcounter[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@statcounter[1].txt
00167764 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@counter7.sextracker[1].txt
00167767 Cookie/WegCash TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@programs.wegcash[1].txt
00167783 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@counter6.sextracker[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\manhdung@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Local\Temp\Low\Cookies\manhdung@ad.yieldmanager[1].txt
00168057 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@counter10.sextracker[1].txt
00168058 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@counter4.sextracker[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@apmebf[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@burstnet[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\manhdung@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\manhdung@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@bs.serving-sys[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@server.iad.liveperson[1].txt
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@stat.onestat[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@advertising[1].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@sextracker[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@overture[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@questionmarket[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Windows.old\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low\user@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@zedo[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@adrevolver[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@adultfriendfinder[2].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@did-it[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Users\manhdung\AppData\Roaming\Microsoft\Windows\Cookies\Low\manhdung@www3.addfreestats[1].txt
00472699 Application/Deleter HackTools No 0 No No C:\$Recycle.Bin\S-1-5-21-3967646717-451997624-1672328761-1001\$RQ697UU\phan mem\Cặp Mới\Convert to AMV.zip[MP3 Player Utilities 4.00/MSI.CAB][_6227252443C841BF9FFDFF29A9856421]
00501437 Adware/VapSup Adware No 0 Yes No C:\Users\manhdung\AppData\Local\Temp\CmdLineExt03.dll
04259567 Generic Malware Virus/Trojan No 0 Yes No C:\Users\manhdung\New Folder\clip\Ngoc Hai\phan mem\Cặp Mới\Hieu Ung Desktop\waterdesktop.exe
04788933 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\manhdung\AppData\Local\Temp\tmp7D.tmp
04788933 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\manhdung\AppData\Local\Temp\tmpE53.tmp
04814214 Generic Malware Virus/Trojan No 0 Yes No C:\Windows\System32\gaopdxehbqtcmv.dll
04819183 Adware/VideoSoft Adware No 0 Yes No C:\RECYCLER\S-9-8-75-100019331-100012197-100029062-5449.com
04819183 Adware/VideoSoft Adware No 0 Yes No C:\RECYCLER\S-2-0-91-100008891-100029807-100027344-2590.com
04819183 Adware/VideoSoft Adware No 0 Yes No D:\RECYCLER\S-2-0-91-100008891-100029807-100027344-2590.com
04819183 Adware/VideoSoft Adware No 0 Yes No D:\RECYCLER\S-9-8-75-100019331-100012197-100029062-5449.com
04861655 Adware/VideoSoft Adware No 0 Yes No C:\Windows\Temp\5534135.tmp
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��J��*
391
;===================================================================================================================================================================================
No C:\Users\manhdung\New Folder\clip\Ngoc Hai\phan mem\AOE ROR\setup.exe ��J��*
391
No C:\Windows\System32\drivers\gaopdxibqopooo.sys ��J��*
391
No C:\Windows\Temp\2585295.tmp ��J��*
391
No C:\Windows\Temp\2589866.tmp ��J��*
391
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��J��*
391



Mong các bác giúp em cách nào diệt được đây.Máy em không thể sử dụng bất cứ phần mềm nào cả,Chán quá.Cảm ơn các bác nhiều.
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 22/02/2009 00:15:37 (+0700) | #2 | 170379
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Chào manh dung , từ giờ về sau bạn đừng vào các trang sex,xxx hay cả crack nữa đấy .
Trước hết bạn phải vào Windows ở trạng thái Safemode with Network .
Bạn hãy thử dùng thật nhiều antivirus và liệt kê tất cả các software antivirus ko dùng được ở máy bạn lên đây , những antivirus nào chạy được thì dùng nó để scan máy bạn luôn .
Đề nghị bạn thử lần lượt trong danh sách sau :
* avast!
* Avira
* AVG Anti-Virus
* BitDefender
* BullGuard
* CA Anti-Virus
* Cisco Security Agent
* DriveSentry (antivirus, antispyware and HIPS technologies)
* eSafe
* Fortinet FortiClient End Point Security
* F-PROT
* F-Secure
* G DATA Software
* Kaspersky Anti-Virus
* McAfee VirusScan
* nProtect
* NOD32
* Norman ASA
* Norton AntiVirus/Norton 360
* Panda Security
* PC Tools AntiVirus
* Rising AntiVirus
* Sophos Anti-Virus
* Trend Micro Internet Security
* Vba32 AntiVirus
* Windows Live OneCare
* ZoneAlarm
AVG Anti-Virus Free
avast! Home Edition
BitDefender Free
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 22/02/2009 10:45:29 (+0700) | #3 | 170445
ANBINHCIRR
Member

[Minus]    0    [Plus]
Joined: 25/11/2008 22:17:08
Messages: 10
Offline
[Profile] [PM]
quét online panda xong nó hiện ra bản kết quả và có dẩn đường đến nơi

trú ngụ của vius bạn cứ theo bản dẩn đó vào tạn nơi xóa bỏ nó-- khi xóa không vào thùng rác

mà xóa trực tiếp,,,bạn ấn phiếm shiff và delete.......enter, là sẻ hết thôi
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 22/02/2009 15:21:29 (+0700) | #4 | 170466
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
Hi!Chao bac bolzano_1989!E đã thử làm theo bác hướng dẫn nhưng tất cả đều khôg được vì khi down về máy xong không thể cài được,virus tự khóa file đó,chuyển sang biểu tượng như IE.thế mới điên chứ.Bác có cách nào khắc phục được không?cho đĩa win vào cài lại thì nó cũng tự chặn nốt.Hixhix
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 22/02/2009 15:23:24 (+0700) | #5 | 170467
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
Uhm.e đã làm theo hướng dẫn của bác,xóa được hết rùi đó.Nhưng máy vẫn bị vậy,hix.không có cách nào khác hả bác?
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 22/02/2009 23:02:14 (+0700) | #6 | 170472
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bác chắc là tất cả các antivirus đều ko chạy được trong môi trường Safemode chứ ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 05:55:50 (+0700) | #7 | 170502
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
vang.chinh xác không chạy được.trong chế độ safe networking.hix.đây là lần đầu tiên em thấy phiên bản virus này đấy.bó tay
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 05:55:50 (+0700) | #8 | 170503
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
vang.chinh xác không chạy được.trong chế độ safe networking.hix.đây là lần đầu tiên em thấy phiên bản virus này đấy.bó tay
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 05:55:52 (+0700) | #9 | 170504
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
vang.chinh xác không chạy được.trong chế độ safe networking.hix.đây là lần đầu tiên em thấy phiên bản virus này đấy.bó tay
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 06:11:16 (+0700) | #10 | 170506
[Avatar]
vanthu
Member

[Minus]    0    [Plus]
Joined: 18/02/2009 21:54:40
Messages: 10
Location: PC-Underground
Offline
[Profile] [PM]
Bạn cho panda quét hết cả máy chưa?
thử chạy task manager chưa?
hình như con này có dạng "..oo4.exe" thì phải,
nếu bạn chạy được task manager thì chạy winrar tìm autorun.inf trong các ổ đĩa thử xem(thường thì thế này [drivername:\autorun.inf]) đọc nội dung file đó là biết cách khử liền.
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 06:46:04 (+0700) | #11 | 170509
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
e đã quét full scan roài.Hix.Task Manager cũng hông chạy được nốt đó.
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 08:14:13 (+0700) | #12 | 170516
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Post cái log HijackThis lên đây xem.
Chạy thêm http://www.box.net/shared/zm98y3dr0f xem có báo autorun gì gì không?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 08:27:28 (+0700) | #13 | 170518
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
chao anh.day la noi dung:
WARNING ! May tinh dang dinh Virus Autorun !
Vui lo`ng Post no.i dung sau day len Forum :

Drive C:
------------
[autorun]
;uuqonljsdixfpuoinfke
shellexecute="RECYCLER\S-9-8-75-100019331-100012197-100029062-5449.com c:\"
;mzkbrkixfprbkvzpqq
shell\Open\command="RECYCLER\S-9-8-75-100019331-100012197-100029062-5449.com c:\"
;ibcxcrekjrgwsevvsxfjqcbzscvwrgpudflmwhvvlbrbdpaxlhjkpeuhidrdbkbrtexnveotzrndiipigrnjrfpmvenfx
shell=Open

------------

Drive D:
------------
[autorun]
;bhkkukvgj
shellexecute="RECYCLER\S-9-8-75-100019331-100012197-100029062-5449.com d:\"
;xnohdvoieciqwnhqlrcsvawpycvdkomrbcaeoouboafhzjmcicilnqhydzmehqobzxjjultfjypubpzxakezysbgleet
shell\Open\command="RECYCLER\S-9-8-75-100019331-100012197-100029062-5449.com d:\"
;qizlaswrlaccgcrnjorhhqnirrqykwkdqgshlwpibmdl
shell=Open


xin vui long huong dan diet gium em
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 13:29:02 (+0700) | #14 | 170573
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
OK
Tiếp tục chạy http://www.box.net/shared/v2dsl1pzl1. Sau khi chạy, sẽ xuất hiện thư mục MauVirus ở ngoài Desktop. Trong thư mục ấy đã có mầm virus.
Bạn chỉ việc nén thư mục đó lại và Upload lên host (mediafire.com chẳng hạn) rồi gửi link nó lên đây.

------
Bạn post log HijackThis lên đây luôn cái.

Hướng dẫn gửi log HijackThis
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe --> Chạy nó.



Rồi

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 13:49:59 (+0700) | #15 | 170580
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
troi dat.bac oi trong thu muc mauvirus la folder trong.chang co gi het
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 13:57:01 (+0700) | #16 | 170582
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
cái phần Hijack kia e không cài được anh ạ.Nó không cho run
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 14:43:05 (+0700) | #17 | 170585
[Avatar]
vanthu
Member

[Minus]    0    [Plus]
Joined: 18/02/2009 21:54:40
Messages: 10
Location: PC-Underground
Offline
[Profile] [PM]
Nó không cho chạy,vậy nó báo lỗi là gì vậy? bạn post nguyên cả đoạn báo lỗi lên nha (bữa trước máy mình dính mà chưa có kịp xem thử thấy hơi tiếc smilie)
PS: -@lovehack:bạn nên viết tiếng việt có dấu.
-@khai liêu:toàn thấy bạn nghiên cứu về malware,có ý định gì không đây? smilie
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 14:52:54 (+0700) | #18 | 170586
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
đây là màn hình báo lỗi:
Do you want to run or save this file?
Name:cmd.exe
type:exe
filefrom:C:\windows\system32
run save cancel


-@lovehack:bạn nên viết tiếng việt có dấu:sorry bác nhé,tại thói wen mà,hì,em sẽ sửa.Thanks bác nhé.
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 14:54:13 (+0700) | #19 | 170587
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
quên mất, run và save không sử dụng được,bị vô hiệu hóa hết,nhấn rùi lại quay trở lại màn hình báo lỗi,chỉ sử dụng được cancel
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 22:02:05 (+0700) | #20 | 170594
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
http://www.kaspersky.com/virusscanner
Bạn vào trang trên để nó quét online rồi save report rồi post kết quả lên đây nhé .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 23:27:31 (+0700) | #21 | 170602
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
Database information

Database published

Records in database

Downloading and installing the program(100%)

Update size: 1 KB
Transferred size: 1 KB
The program components have been downloaded and installed, and the program has started.
Updating the database(100%)


Update size: 0 bytes
Transferred size: 0 bytes
Last start: never
Status: failed

noi dung downloadsmilierogram is starting. Please wait...
Update source selected: http://www.kaspersky.com
Downloading file: packages/kos-extras.jar
Program has started.

Program database is being updated. Please wait...
Update source selected: http://downloads5.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Failed to connect to update source: downloads5.kaspersky-labs.com
Update source selected: ftp://downloads3.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Update source selected: http://downloads2.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Failed to connect to update source: downloads2.kaspersky-labs.com
Update source selected: http://downloads1.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Failed to connect to update source: downloads1.kaspersky-labs.com
Update source selected: ftp://downloads5.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Update source selected: ftp://downloads1.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Update source selected: http://downloads3.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Failed to connect to update source: downloads3.kaspersky-labs.com
Update source selected: ftp://downloads4.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Update source selected: ftp://downloads2.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Update source selected: http://downloads4.kaspersky-labs.com/
Downloading file: index/master.xml.klz
Failed to connect to update source: downloads4.kaspersky-labs.com

Update has failed. Program has failed to start. Close the Kaspersky Online Scanner 7.0 window and open it again to install the program. You must be online to update the Kaspersky Online Scanner 7 database. With the latest database updates, you can find new viruses and other threats. Please go online to use Kaspersky Online Scanner 7. [ERROR: Failed to connect to update source]Scan Scan statistics

Files scanned 0

Threat names 0

Infected objects 0

Suspicious objects 0

Duration of the scan 00:00:00
Start scan
Scan is running (0%)

Click the area that you want to scan in left part of the window. The scan will start automatically as soon as you select a scan area.

Last start:
Status:
Please wait, the scan may take a long time depending on the size of the selected scan area. You can continue browsing in a new Web browser window.

Now scanning:
Location:
Settings | View scan report | Stop scan
Attention: Kaspersky Online Scanner 7.0 may not run successfully while any other antivirus program is running. If you have another antivirus program installed, please turn it off before running Kaspersky Online Scanner 7.0. Scan ReportThe scan report displays information about threats detected
on your computer. - Infected object - Suspicious object
InformationWelcome to Kaspersky Online Scanner 7.0! Use the program to check your computer for viruses and other malware for free.
Benefits:

Kaspersky Lab exceptional detection rates and thorough scan
Hourly database updates available
Heuristic analysis to detect unknown malware
One-click installation



Requirements and limitations:

In Microsoft Windows Vista, you must open the Web browser using the Run as Administrator command.
To begin using the program, you need to download and install the program files and the database of malware definitions. (The size of the program files depends on your operating system.) Later, Kaspersky Online Scanner 7.0 checks for the program and database updates every time you open or update the program window and, if available, downloads and installs them automatically.
In Linux, Kaspersky Online Scanner 7.0 does not scan RAM, boot sectors and MBRs, so it cannot detect malicious programs located in these areas.
In Microsoft Windows Vista, if the language you use has a character set and fonts different from English, make sure that the language selected for your default system locale and the language to display dates, times, currency, and measurements (Current format) are the same as the language you use.
Kaspersky Online Scanner 7.0 only detects malicious code that have already penetrated into your computer, so that you can delete them manually. It neither protects your computer against malicious code, nor prevents future infections. We recommend that you install a full-featured antivirus solution to protect your computer.
SupportIf you have questions, comments, or suggestions related to
Kaspersky Online Scanner 7.0, please contact us. About Kaspersky Online Scanner 7.0

Version 7.0.25.0

Database published

Operating system Microsoft Windows Vista Ultimate Edition, 32-bit Service Pack 1 (build 6001)

User Forum
Go to the Kaspersky Lab Forum.
Malware information
Find news and information about viruses and other threats at Viruslist.com.
View information
Warning

Kaspersky Online Scanner 7.0 is already running in another window.
SettingsDetect malicious programs of the following categories:
Viruses, Worms, Trojan Horses, Rootkits
Spyware, Adware, Dialers, and other potentially dangerous programs

Scan compound files (doesn't apply to the File scan area):
Archives
Mail databases


update has fail,so program cannot start.

e da thu sacn may lan nhung van khong duoc.
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 23:42:48 (+0700) | #22 | 170603
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Bạn down http://www.box.net/shared/xuaob0gfyk. Right click lên nó, chọn Install. Sau đó thử chạy một chương trình exe nào đó mà trước đó bị khóa xem sao.

Bạn down lại http://www.box.net/shared/f64shj3or7 rồi chạy , và lại kiểm tra thư mục MauVirus ở ngoài Desktop lần nữa xem có gì ở trỏng không. Nếu có thì tiến hành gửi lên đây nha.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 23:51:02 (+0700) | #23 | 170605
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
e đã thử install rồi,nhưng vẫn bị vô hiệu hóa và hiện bảng thông báo lỗi như các phần khác,sau khi chạy thử và vào mamvirus thi cũng chẳng có gì hết.
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 23/02/2009 23:55:57 (+0700) | #24 | 170606
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
các anh có thể cho e biết là đang dính thể virus gì không?đây là lần đầu e dính kiểu này nên cũng hơi tò mò.e điên tiết với bọn này lắm rồi đấy.hix
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 24/02/2009 00:29:27 (+0700) | #25 | 170612
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn download file này về :
http://www.mvps.org/winhelp2002/hosts.zip
Extract ra rồi chạy file mvps.bat , nếu máy hỏi có chạy hay ko thì cứ agree để chạy .
Bạn tải file này về rồi chạy nó để chữa lỗi chạy file .exe : http://www.mediafire.com/?xm0i2kzzmzl
Nếu có bất cứ thông báo lỗi gì thì ghi đầy đủ lại rồi post lên đây .
Sau đó vào thư mục : C:\WINDOWS\SYSTEM32\DRIVERS\ETC , chuột phải vào properties của hosts ở mục attributes click chọn Read-only => apply => OK .
Nếu OK hết thì restart lại máy rồi vào lại Safemode with Network , chạy install hijackthis lại xem sao , có thay đổi gì thì báo . Sau đó vào lại scan online với Kaspersky xem đã hết lỗi chưa .
Nếu vẫn chưa được thì lặp lại các bước trên từ đầu cùng với install lại file .inf mà bạn kamikazeq đã đưa => restart .. xem kết quả thế nào .

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 24/02/2009 00:34:36 (+0700) | #26 | 170615
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@lovehack:
Bạn vui lòng ngó lên phần Tin nhắn riêng được không?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 24/02/2009 00:44:42 (+0700) | #27 | 170617
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Topic này sôi nổi thật, giờ mình bận rồi . Có gì chiều tối trao đổi tiếp vậy .
kamikazeq với lovehack trao đổi có gì tiến triển thì thông báo cho mọi người nhé .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 24/02/2009 10:42:33 (+0700) | #28 | 170691
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
file .zip kia lại bị chuyển sang adobe đọc anh ạ.có cần làm tiếp các bước sau nữa không
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 24/02/2009 10:50:36 (+0700) | #29 | 170693
[Avatar]
lovehack
Member

[Minus]    0    [Plus]
Joined: 29/07/2007 01:43:50
Messages: 20
Offline
[Profile] [PM] [Email]
còn cái phần mediafire kia em cũng đã làm rồi,nhưng cũng không run được anh a
[Up] [Print Copy]
  [Question]   Re: máy bị virus khong chạy được tất cả các phần mềm 24/02/2009 11:42:54 (+0700) | #30 | 170698
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Thay thế file .zip ở trên :
http://www.mediafire.com/file/yt4r3g2yutt/mvps.bat
http://www.mediafire.com/file/ylfnovhyemy/HOSTS
Bạn download 2 file này về cho vào cùng 1 thư mục rồi chạy file mvps.bat
Nên làm lại các bước từ đầu , nếu vẫn chưa được thì khởi động lại rồi tiếp tục vào safemode làm lại các bước trên, đôi lúc restart lại có tác dụng . Vẫn tiếp tục thông báo kết quả nhé bạn .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|