Bạn làm như nào mà xóa không được ta ,bạn có khởi động lại khi chọn xóa file đó chưa ,phần mềm này có thể xóa bất kì file nào kể cả file hệ thống nhưng khi chọn xóa xong bạn phải khởi động lại àh,giống như cái tên của nó Move on boot. 

Muốn "level lên mấy phát đây" thì tự ngồi phân tích và thịt nó đi, đừng nhờ người khác.  

Khi mình chọn file này và chọn delete (có 3 lựa chọn) và ấn next thì nó báo:"Access is dinied" và nút next mờ đi chỉ có nút cancel và back là ấn được thôi. Mình đã thử xóa các file khác và thấy nếu xóa được thì nó có nút finish. Từ hôm qua đến hôm nay mình tắt bật máy mấy lần rồi )
 

:cry: chắc làm sai chỗ nào rồi chứ phần mềm này nó đâu có xóa file liền đâu mà access denied trời :?)  

The operation failed. The following error occurred:
Accsess is denied.  

bạn đã bào giờ thử chưa?  

@GS: Tool unlocker nè, thử xem sao http://ccollomb.free.fr/unlocker/  

gsmth wrote:

@GS: Tool unlocker nè, thử xem sao http://ccollomb.free.fr/unlocker/  

Hic cái này kô free sao ấy bác gsmth à ( Em kô biết down. Bác up nó lên cái host nào cho em được kô )  

GS dùng chức năng "xóa on reboot" của Hijackthis xem.
Ko biết có mạnh hơn tụi khác không ?! 

mình mới viết 1 con tương tự như thế ... nên xin hiến 1 số kế cho cách diệt loại virus này.
COn này chính xác là nó inject dll vào shell . shell ở đây là explorer.exe
Windows shell cho phép chèn 1 đoạn code trong dll vào tiến trình explorer bằng 1 hàm trong shellapi (mình ko muốn nói rõ về hàm này... bạn nào muốn viết vì trao đổi với mình).

Dùng các chương trình chặn ghi vào registry bạn có thể biết dc vị trí con dll này... có thể là cùg 1 lúc nhiều dll....
TUy nhiên bạn ko thể delete nó dc vì nó đag đc xài bởi explorer.exe.. muốn diệt nó bạn làm 2 bước sau :
- Đảm bảo ko có tiến trình lạ nào đag chạy có thể là phương án 2 của nó.
- Kill explorer.exe => dll sẽ unload
->>> delete file dll nghi ngờ....
PHẢI ĐẢM BẢO LÀ KO CÒN CON .EXE NÀO CÓ THỂ TẠO MỚI DLL VÀ NHÚG LẠI VÀO EXPLORER.EXE

Sau đó hãy lần theo các khóa nguy hiểm trong registry để xóa nhữg con dạng .exe (các khóa mà chtr dc chay khi khởi động)

* chú ý:
1. Khi bị dính loại này , mã độc dc chạy ngay trên tiến trình explorer. Do đó rất nguy hiểm , bởi ko thể nghi ngờ explorer dc..
2.Kể cả trong safe mode explorer vẫn có thể bị inject dll cho dù bạn gọi nó từ taskmanager chứ ko phải winlogon. (còn của mình là vậy... còn ở đây ko biết thế nào)
3. Đối với loại virus inject dll này bạn nên chú ý nếu như thấy 1 tiến trình đag chạy là rundll32.exe rundll32.exe là 1 chtr hợp pháp của win nó dùng để chạy 1 hàm trong dll dc chỉ định... và rất có thể nó đag run mã độc..(nên cẩn thận bởi cpl của control panel cũng là dll, khi bạn mở 1 applet control panel thì nó dc run bởi rundll32.exe).

Mình đang phát triển con này.. và thấy rằng hoàn toàn có thể đăng ký 1 applet control panel để người dùng tự kích hoạt...
4. Khi kiểm tra các khóa registry .. đặc biệt cẩn thận với các khóa có chứa shell/command.... giá trị của nó có thể là 1 câu lệnh thực thi kích hoạt lại virus.

Khuyến cáo cho các chtr diệt virus.... : Hầu hết chtr diệt virus chặn việc ghi vào registry.. chưa có cơ chế chặn inject dll...
Do đó 1 giải pháp hữu hiệu cho mấy bác bkav là : HOOK API, còn API nào thì các bác tự tìm hiểu...
 

Hôm nay mình còn vớ được một con worm khủng mà mình chưa từng gặp. với con này thì mình thực sự kô hiểu nôi cơ chế của nó như thế nào luôn ) Tí nữa mình sẽ mở riêng một topic dành cho nó  

@GS: unlocker là freeware mà... tải về theo link của LVH đó.  

The object could not be deleted
Do you want to perform therquested delete operation at next reboot?(Y/N) 

co che cua no la the nao vay nhi?
delete file runtime ay....
co' idea nao ko?