Hỏi đáp chung về vấn đề bảo mật (virus, cách diệt, xin soft, linh tinh ...)
- Thread starter So_No_Mi
- Ngày gửi
- 24/2/04
- 12,890
- 121
- Thread starter
- #1,242
Xem cái này giúp được cho bạn không
>> Click hereCài thêm cái USB Disk Security vào đi, rất cần cho những ai thường cắm máy nghe nhạc, điện thoại, thẻ nhớ, usb vào PC đó.
hai_tac_den
Dragon Quest
- 17/1/05
- 1,327
- 14
Em bị dính con gì đây các bác , có cách nào khác ngoài cài lại win ko ?
soloko2412
C O N T R A
- 27/6/06
- 1,745
- 64
Tớ có dự định cài lại win ( Windows 7 ), hiện tại thì đang xài KIS 2011 và key thì còn 3xx ngày mới hết, có cách nào backup key lại k hay chỉ cần cài lại win rồi nhập lại key như bình thường ?
huybeo911193
Mr & Ms Pac-Man
- 19/12/09
- 266
- 18
Máy e bị dính 1 con virus, mày mò ở task manager thì biết nó là 2 file svchost.exe ở windows với explorer.exe ở system32, end process thì nó lại bật lại, xóa nó thì bị access is denied, đã thử xóa bằng command promt và unlocker nhưng đều ko được, quét bằng kaspersky thì nó có báo kêu khử mã độc ở 2 file trên nhưng restart thì vẫn bị(Kaspersky có bản quyền), hôm qua mày mò cả đêm thì tắt được thuộc tính ẩn và đổi tên của 2 file này có ai chỉ minh cách xóa nó đi được ko, để nó làm tràn bộ nhớ liên tục ứ chế lắm
DocCoCauBai_2003
Youtube Master Race
- 7/6/03
- 50
- 0
ai cho mình xin 1 soft AV nhỏ để bảo vệ USB với :)
Fantasic_Boy9x
The Warrior of Light
- 1/9/07
- 2,477
- 38
- Banned
- #1,247
Mấy bạn cho mình hỏi đây là lỗi gì
Ko hiểu sao cứ mỗi lần thu âm sàn nhạc máy bị đơ...... thu âm offline cool edit máy đơ chatvoice máy đơ.....bất cứ cái gì liên quan đến thu âm ,chatvocie là máy đơ....thu âm ở sound recorder vẫn đc, vẫn nghe Phone dc là sao vậy.
Ko hiểu sao cứ mỗi lần thu âm sàn nhạc máy bị đơ...... thu âm offline cool edit máy đơ chatvoice máy đơ.....bất cứ cái gì liên quan đến thu âm ,chatvocie là máy đơ....thu âm ở sound recorder vẫn đc, vẫn nghe Phone dc là sao vậy.
huybeo911193
Mr & Ms Pac-Man
- 19/12/09
- 266
- 18
Bạn có thể dùng Panda USB vaccine nhỏ nhẹ và cũng khá hiệu quả
Sniper_12192
Persian Prince
Beta tester, nhân viên test hiệu ứng không công vô thời hạn, text siêu dài thử thách người đọc
Lão Làng GVN
- 19/6/07
- 3,950
- 44,502
sao cái Kis 2011 cuả mình bỗng dưng tịt ngòi, chả thể khởi động nó đc, h phải làm sao mọi ngư
NobitaVN 2009
T.E.T.Я.I.S
- 7/11/09
- 579
- 130
sao cái Kis 2011 cuả mình bỗng dưng tịt ngòi, chả thể khởi động nó đc, h phải làm sao mọi ngư
KIS có bản quyền hay crack vậy bạn ? Cài lại thử coi sao ?
- 18/4/07
- 7,234
- 1,877
Làm thế nào phát hiện virus hay exe chạy ngầm hả các bác. Máy mình thỉnh thoảng lại chạy chậm như rùa, cpu usage vọt lên ~20%, bật mỗi Chrome nhẹ không (bt chạy vù vù), quét virus mới đây, bật Task Manager không thấy exe lạ nào cả 
Và làm sao kiểm tra có con virus nào đang ngấm ngầm download từ máy mình bất hợp pháp không
Và làm sao kiểm tra có con virus nào đang ngấm ngầm download từ máy mình bất hợp pháp không
Sniper_12192
Persian Prince
Beta tester, nhân viên test hiệu ứng không công vô thời hạn, text siêu dài thử thách người đọc
Lão Làng GVN
- 19/6/07
- 3,950
- 44,502
KIS có bản quyền hay crack vậy bạn ? Cài lại thử coi sao ?
bản crack của lão nào đó up bên "xin phần mềm + crack" ấy
- 15/10/05
- 19,852
- 32,225
Tình hình là hôm qua mới Down cái Clip này trên youtube về ( down bằng idm ) .
Bấm vào xem thì không được , xóa đi cũng không xong . Và mỗi lần như thế thì không vào được My Document nữa , riêng các cái khác vẫn chạy tốt không làm sao cả .
Các bác xem máy tớ dính Virus gì , đã dùng D32 quét nhưng không ra .
Còn nữa , kể từ đó đến giờ bất cứ files gì để ở My Document nếu chỉ Click vào nó , hoặc là xóa nó đi là máy sẽ bị chậm ( rất chậm ) , lại phải khởi động lại !
Mong mọi người giúp đỡ !
Bấm vào xem thì không được , xóa đi cũng không xong . Và mỗi lần như thế thì không vào được My Document nữa , riêng các cái khác vẫn chạy tốt không làm sao cả .
Các bác xem máy tớ dính Virus gì , đã dùng D32 quét nhưng không ra .
Còn nữa , kể từ đó đến giờ bất cứ files gì để ở My Document nếu chỉ Click vào nó , hoặc là xóa nó đi là máy sẽ bị chậm ( rất chậm ) , lại phải khởi động lại !
Mong mọi người giúp đỡ !
Chỉnh sửa cuối:
- 6/7/05
- 374
- 23
mình chơi game online nước ngoài nhưng có vài game bị block ip, hỏi thằng bạn thì nó kêu dùng hotspot shield
cài vào chơi 1 lúc thì có vào google tìm thì nó lòi ra cái bảng hòi là muốn không cho google track không(hay đại loại thế) ấn yes thành ra bây h cứ lên mangafox.com là nó toàn auto direct ra trang searth-result.com. cho hỏi đây có phải virus không và có cách để tắt nó đi không
cài vào chơi 1 lúc thì có vào google tìm thì nó lòi ra cái bảng hòi là muốn không cho google track không(hay đại loại thế) ấn yes thành ra bây h cứ lên mangafox.com là nó toàn auto direct ra trang searth-result.com. cho hỏi đây có phải virus không và có cách để tắt nó đi không
slim_shady95
T.E.T.Я.I.S
- 28/1/10
- 540
- 589
cái bạn ơi thằng bạn mình nó đc gửi cái link như thế này hxxp://ibe.am/UxYaT nó click vào thì bị virus lúc mở yahoo thì nó cứ tự động send tin cho cả list yahoo thì mình nhận đc tò mò click vào thì may mà kav nó chặn mình gửi cho thằng bạn link down foto removal nó làm theo HD của mình nhưng ko có tác dụng mở yahoo lên nó vẫn tự động send cả list cái link này hxxp://ibe.am/UxYaT nên có cách nào để diệt con virus này ko ?
Last edited by a moderator:
- 8/4/09
- 1,243
- 109
Em cũng bị y chang bác :( , bản crack bị phát hiện nên kis ko chịu lên , em quê xóa lun rồi =.=bản crack của lão nào đó up bên "xin phần mềm + crack" ấy
P/S : tiện thể bác nào cho em xin KIS 2011 phiên bản mới nhất + key hay crack ,thanks
[spoil]
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\DOCUME~1\dtrh\LOCALS~1\Temp\Jqr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 444auto.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O1 - Hosts: 125.252.224.88 facebook.com
O1 - Hosts: 125.252.224.88 www.facebook.com
O1 - Hosts: 69.63.181.12 apps.facebook.com
O1 - Hosts: 153.16.15.71 facebook.com
O1 - Hosts: 153.16.15.71 www.facebook.com
O1 - Hosts: 153.16.15.71 apps.facebook.com
O1 - Hosts: 153.16.15.71 login.facebook.com
O1 - Hosts: 153.16.15.71 graph.facebook.com
O1 - Hosts: 153.16.15.71 static.ak.connect.facebook.com
O1 - Hosts: 153.16.15.71 developers.facebook.com
O1 - Hosts: 153.16.15.71 error.facebook.com
O1 - Hosts: 153.16.15.71 upload.facebook.com
O1 - Hosts: 153.16.15.71 register.facebook.com
O1 - Hosts: 153.16.15.71 bigzipfiles.facebook.com
O1 - Hosts: 153.16.15.71 pixel.facebook.com
O1 - Hosts: 66.220.153.11 apps.facebook.com
O1 - Hosts: 66.220.153.11 facebook.com
O1 - Hosts: 66.220.153.11 www.facebook.com
O1 - Hosts: 66.220.153.11 login.facebook.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [A9YA3MI1CF] C:\DOCUME~1\dtrh\LOCALS~1\Temp\Jqr.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [VXEG3ZNNE5] C:\WINDOWS\Jjekua.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Ba`n phi´m a?o - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Kiê?m tra liên &kê´t - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FB87A62-C850-4FA8-A82F-A12468FEBC1F} (OnGameDownloader Control) - http://ongame.vn/activeX/OnGameDownLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D761782-5F6A-48C3-BBBB-3DD5A4DD3A0A}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe[/spoil]
Xem dùm mình cái file log của hijack với
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\DOCUME~1\dtrh\LOCALS~1\Temp\Jqr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 444auto.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O1 - Hosts: 125.252.224.88 facebook.com
O1 - Hosts: 125.252.224.88 www.facebook.com
O1 - Hosts: 69.63.181.12 apps.facebook.com
O1 - Hosts: 153.16.15.71 facebook.com
O1 - Hosts: 153.16.15.71 www.facebook.com
O1 - Hosts: 153.16.15.71 apps.facebook.com
O1 - Hosts: 153.16.15.71 login.facebook.com
O1 - Hosts: 153.16.15.71 graph.facebook.com
O1 - Hosts: 153.16.15.71 static.ak.connect.facebook.com
O1 - Hosts: 153.16.15.71 developers.facebook.com
O1 - Hosts: 153.16.15.71 error.facebook.com
O1 - Hosts: 153.16.15.71 upload.facebook.com
O1 - Hosts: 153.16.15.71 register.facebook.com
O1 - Hosts: 153.16.15.71 bigzipfiles.facebook.com
O1 - Hosts: 153.16.15.71 pixel.facebook.com
O1 - Hosts: 66.220.153.11 apps.facebook.com
O1 - Hosts: 66.220.153.11 facebook.com
O1 - Hosts: 66.220.153.11 www.facebook.com
O1 - Hosts: 66.220.153.11 login.facebook.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [A9YA3MI1CF] C:\DOCUME~1\dtrh\LOCALS~1\Temp\Jqr.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [VXEG3ZNNE5] C:\WINDOWS\Jjekua.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Ba`n phi´m a?o - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Kiê?m tra liên &kê´t - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FB87A62-C850-4FA8-A82F-A12468FEBC1F} (OnGameDownloader Control) - http://ongame.vn/activeX/OnGameDownLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D761782-5F6A-48C3-BBBB-3DD5A4DD3A0A}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe[/spoil]
Xem dùm mình cái file log của hijack với
- 11/8/07
- 5,155
- 1,588
bị con virus nào đó cứ thỉnh thoảng nó lại làm mạng internet bị reset , ko afk trong game được với nó nữa , bực thật 
với cả nó off luôn cái Windows Audio trong cái Services nữa chứ , toàn phải bật đi bật lại
mỗi lần máy của anh mình bật lên là mình bị dính , google thì thấy bảo con này lây qua LAN , cái AVG của mình mấy lần báo file svchos.exe bị nhiễm ...
vẫn chưa tìm được cách nào hiệu quả , bạn nào giúp mình với :(
mình mù tin học , nên đừng giải thích dài dòng , hướng dẫn cách thoát khỏi nó là đc rồi
xin cảm ơn
với cả nó off luôn cái Windows Audio trong cái Services nữa chứ , toàn phải bật đi bật lại
mỗi lần máy của anh mình bật lên là mình bị dính , google thì thấy bảo con này lây qua LAN , cái AVG của mình mấy lần báo file svchos.exe bị nhiễm ...
vẫn chưa tìm được cách nào hiệu quả , bạn nào giúp mình với :(
mình mù tin học , nên đừng giải thích dài dòng , hướng dẫn cách thoát khỏi nó là đc rồi
xin cảm ơn
chethanhquang
T.E.T.Я.I.S
- 3/6/06
- 501
- 252
.