English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... VIRUS lạ  XML
  [Question]   VIRUS lạ 08/09/2006 08:19:42 (+0700) | #1 | 21587
phuongbich
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 19:03:25
Messages: 45
Offline
[Profile] [PM]


Không hiểu máy dính virus gì mà no khoá màn hình desktop . rồi hiện ra như vậy . Thanh task manager cũng bị khoá luôn . Ai giúp mình Với . Help !!!!
[Up] [Print Copy]
  [Question]   VIRUS lạ 08/09/2006 08:34:15 (+0700) | #2 | 21593
young_nguyen
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 21:01:56
Messages: 9
Offline
[Profile] [PM]
Back up data và setup new windowns cho nhanh. Em thấy bác đem ra cả đống đồ chơi anti virus nhìn choáng.
[Up] [Print Copy]
  [Question]   VIRUS lạ 08/09/2006 10:04:06 (+0700) | #3 | 21621
phuongbich
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 19:03:25
Messages: 45
Offline
[Profile] [PM]
Sao it nguoi giúp vậy . không ai biết ahf
[Up] [Print Copy]
  [Question]   VIRUS lạ 08/09/2006 11:43:35 (+0700) | #4 | 21650
dqt
Member
[Minus]    0    [Plus]
Joined: 06/09/2006 00:27:53
Messages: 8
Offline
[Profile] [PM]
Mình từng bị rồi , đến khi nó đến giai đoạn này mình cũng bó tay . Đến đoạn này máy của mình vẫn vào Windows nhưng ko thể cựa quậy nổi nữa , nhích chuột đi 1cm mất 5 phút , ko biết bạn đã lần nào bị đến mức thế chưa .......................
[Up] [Print Copy]
  [Question]   Re: VIRUS lạ 09/09/2006 23:41:12 (+0700) | #5 | 22052
[Avatar]
 LeonHart
HVA Friend
Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Có lẽ máy nhiễm trojan Troj/Brave-A

Reboot ở Safe Mode và run http://download.hijackthis.eu/hijackthis_199.zip

Kiểm tra những cái này trong HijackThis.
(Lưu ý: Nếu R* không hiện trong Safe Mode, re-run HiJackThis ở chế độ bình thường và xoá nó sau khi bạn xoá những cái sau. Đây là log mà lúc trước máy tôi bị nhiễm)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

O2 - BHO: PynixObj Class - {00000000-DD60-0064-6EC2-6E0100000000} - C:\WINNT\Pynix.dll
O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINNT\sasetup.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINNT\System32\spm1316.dll (file missing)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765723548} - C:\WINNT\System32\wer3548.dll

O4 - HKLM\..\Run: [farmmext] C:\WINNT\farmmext.exe
O4 - HKLM\..\Run: [mtdiyd] c:\winnt\system32\mtdiyd.exe
O4 - HKLM\..\RunOnce: [Local runole service] C:\WINNT\System32\srvc32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Local runole service] C:\WINNT\System32\srvc32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINNT\System32\spoolsrv32.exe

Đóng tất cả cửa sổ ngoại trừ HijackThis và nhấn Fix.

Và trong Safe Mode, delete những cái sau: (nên show hidden files)
(C:\Windows\ hoặc C:\Windows\System32\)

\farmmext.exe
\system32\mtdiyd.exe
\System32\srvc32.exe
\System32\spoolsrv32.exe

Reboot lại xem thử.

Mà tốt nhất cậu scan rồi post file log lên để tôi check sơ.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|