| [Question] Máy của em có bị virus? |
02/10/2009 02:27:31 (+0700) | #1 | 194594 |
Endless♥
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 04/07/2009 22:22:05
Messages: 3
Offline
|
|
Tình hình là e vừa ghost lại máy. Ghost xong e cài mấy cái phần mềm : IDM, your unistall 2008, Bkav 2009
Cài xong thì thấy có dấu hiệu chập chờn.
Registry, Task Manager bị vô hiệu hóa
Rồi e bỏ đc cái vô hiệu hóa đấy nhưng chỉ trong 5s rồi đâu rồi lại đấy. Tranh thủ chưa hết 5s thì mở TM lên thì thấy có vài Image Name ở Process "là lạ" rồi End Task nó. bây giờ nó cứ thế. Dùng cái Bkav Pro 2009 Beta quét thì có 31 con gì gì đấy. E cũng hay vào HVA xem thì có 1 anh nào đấy hay bảo cho hijackthis để xem. Vậy e đưa cho các bro xem thế nào rồi còn giúp e. Cả log của Bkav máy e. 2 log đây.
http://www.mediafire.com/?sharekey=137417b7401cadceab1eab3e9fa335ca10eb6c3e42ebb1f4
hijackthis. Cái này e đã End Task một số cái là lạ ko biết có thiếu gì ko
Code:
Logfile of HijackThis v1.99.1
Scan saved at 1:04:36 PM, on 9/30/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BLuPro\BLuPro.exe
D:\Internet Download Manager (IDM)\IDMan.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
E:\Chuong Trinh\Bkavk Pro 2009\Firewall\BkavFirewallServer.exe
D:\Internet Download Manager (IDM)\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlxkk.exe
F:\bootcd\wintools\autorun.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HIJACK.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_url = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_url = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Searchurl,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R3 - urlSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager (IDM)\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Bkav2009] "E:\Chuong Trinh\Bkavk Pro 2009\Bkav2009.exe" /Taskbar
O4 - HKLM\..\Run: [BLuPro] C:\Program Files\BLuPro\BLuPro.exe
O4 - HKCU\..\Run: [IDMan] D:\Internet Download Manager (IDM)\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download All Links with IDM - D:\Internet Download Manager (IDM)\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Internet Download Manager (IDM)\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Internet Download Manager (IDM)\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: BkavFirewallService - Bkav - C:\WINDOWS\system32\BkavFirewallService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
Còn cái này là Bkav phát hiện đc.
Code:
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\sp37500.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\sp37499.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Documents and Settings\Administrator\My Documents\Downloads\Programs\sp37318.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Core\NeDwFileHelper.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Lib\NMSTranscoder.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\1033\UNPACK.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:7 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\RemoteControl\NeroRemoteCtrlHandler.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\1033\MSOHELP.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\MSInfo\OINFOP11.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\sp37500.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Core\NeroCmd.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\RECYCLER\S-1-5-21-1957994488-1801674531-839522115-500\Dc11.tmp\Source\setup.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\MODI\11.0\MSPVIEW.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\NeroSlideShow\SlideShw.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\MSTORDB.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\DivX\DivX Web Player\dotdivxapp.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\mtd2002\mtdserver.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Lib\NeroUpgrade.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Lib\NMBCWriter.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Lib\NeroPatentActivation.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Microsoft Shared\Web Components\11\DFUICOM.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Documents and Settings\Administrator\Local Settings\Temp\winllhau.exe - ( Infected W32.AnciZX.Trojan ). ( ACCESS DENIED ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\sp37499.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\sp37318.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\Chuong Trinh\K-Lite codec Pack\Media Player Classic\mplayerc.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\install_flash_player.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\ALCMTR.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:6 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\SOUNDMAN.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:5 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Internet Download Manager\IEMonitor.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:5 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\COMPRESSED\idman515.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:5 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\CHUONG TRINH\ACV TOOL\acv.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:5 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\hkcmd.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:5 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\lnnjtn.sys - ( Infected W32.VodkaXAAN.Worm ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:2 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\CHUONG TRINH\ADOBE\PHOTOSHOP CS\ImageReady.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 12:2 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\GAMES\2D AUDITION OFFLINE\Uninstal.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:59 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\Chuong Trinh\unikey\UniKeyVista2.0.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:59 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\Chuong Trinh\K-Lite codec Pack\Media Player Classic\mplayerc.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:59 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:59 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\ALCMTR.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:58 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\igfxpers.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:58 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\lnnjtn.sys - ( Infected W32.VodkaXAAN.Worm ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:58 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:58 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\lnnjtn.sys - ( Infected W32.VodkaXAAN.Worm ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:58 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\hkcmd.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:58 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\lnnjtn.sys - ( Infected W32.VodkaXAAN.Worm ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:57 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\GAMES\2D AUDITION OFFLINE\Uninstal.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:57 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\CHUONG TRINH\ADOBE\PHOTOSHOP CS\ImageReady.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:54 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
K:\sxmnq.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:54 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\sp37500.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:54 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\sp37499.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:54 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\sp37318.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:54 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\SP27608.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:54 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\PROGRAMS\install_flash_player.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:53 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
D:\DOWNLOADS\COMPRESSED\idman515.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:53 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\SOUNDMAN.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:53 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\CHUONG TRINH\ACV TOOL\acv.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:53 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\lnnjtn.sys - ( Infected W32.VodkaXAAN.Worm ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:52 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\Chuong Trinh\Bkavk Pro 2009\BkavFirewallService.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:52 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\Setup\WINRAR 3.30\wrar330.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\BkavFirewallService.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\Ahead\Nero Web\SetupX.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\Chuong Trinh\K-Lite codec Pack\Media Player Classic\mplayerc.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\lnnjtn.sys - ( Infected W32.VodkaXAAN.Worm ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkgtc.exe - ( Infected W32.AnciZX.Trojan ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvvufi.exe - ( Infected W32.AnciZX.Trojan ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero Toolkit\CDSpeed.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Nero\Nero 7\Nero Toolkit\InfoTool.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
E:\CHUONG TRINH\ACV TOOL\acv.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\SOUNDMAN.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:51 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\WINDOWS\ALCMTR.EXE - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Ngày 30/9/2009, lúc 11:50 - Tự động bảo vệ:
------------------------------------------------------------------------------------------------------------
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe - ( Infected W32.VomoG.PE ). ( CLEANED SUCCESS ! )
Thanks đã đọc bài |
|
|
 |
|
| [Question] Máy của em có bị virus? |
02/10/2009 05:16:35 (+0700) | #2 | 194616 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Máy của bạn có bị nhiễm virus.
Tìm cách xóa 2 file sau:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HIJACK.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlxkk.exe
2 dòng sau nên fix với Hijackthis:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Bạn bị nhiễm virus lây file, sau khi Ghost máy, tuyệt đối không được sử dụng lại bất kì file .exe hay các file thực thi được có sẵn trong máy, nhất là không được sử dụng các file cài đặt có sẵn trong máy của bạn.
Nếu đuối quá, có thể tham khảo topic sau để cài lại Windows đúng kĩ năng:
/hvaonline/posts/list/31433.html#193953 |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Máy của em có bị virus? |
02/10/2009 20:24:28 (+0700) | #3 | 194682 |
![[Avatar]](/hvaonline/images/avatar/0cc8f7bf8a8d56980414a6e4bc69cdc6.png "[Avatar]")
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Hình như Sality thì phải !?
/hvaonline/pm/inbox.html |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")