máy bị spyware adware dùng SDfix nhưng ko hết :(

[leonheart0403]

máy tớ nó bị thế này này:
cứ hay hiện lên cái thông báo sau:
"Windows Security Alert" Windows has detected an Internet attack attempt...Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan ow to protect your PC from Internet attacks, hijacking attempts and spyware! Click here to download spyware remover for total protection.
tắt nó đi thì hiện lên trang web của ultimate defender hoặc ucleaner. trên desktop có 3 icon lạ là:
Error Cleaner (http://virusprotectionproonline.com/shandler.php?sg=1), Privacy Protector (http://virusprotectionproonline.com/shandler.php?sg=0), Spyware&malware Protection (http://virusprotectionproonline.com/shandler.php?sg=2
trong ngoặc là lấy từ properties của mấy cái icon lạ í.
1 thông báo khác cũng hay hiện lên:
SPYWARE ALERT Trojan.w32.Looksky detected on your machine. This virus is distributed via the Internet through email and Active-X objects. The worm has it's owm SMTP engine which means it gathers emails from your computer and re-distributes itself. In worst cases this worm can allow attacker to access your computer, stealing passwords and personal data. This should be be removed from your system.
Type: Virus
System Affected: Windows 2000,NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click Yes to remove it from your PC immediately.
tớ cũng tắt nó đi luôn ( típ tục hiện lên trang web $#&@*@$^% )
sau đó có down và dùng SDfix trong safe mode, lúc diệt xong, thấy xài rất thoải mái và okê. tưởng là hết rồi. hôm sau mở máy lên dc 1 thời gian thì lại bị như cũ ( zzzz ) thế là dùng SDfix típ. sau khi "tìm và diệt" xong, tớ search một cách cẩn thận xem còn cái folder ultimate defender hay privacy danger hay những file lạ có còn trong folder windows ko, kết wả là ko thấy còn nữa. lúc đó cũng hơi yên tâm, nghĩ là chắc hết rồi. ság nay mở máy lên bị típ !!! X( %&#@$^&#@$#@$
lại tiếp tục dùng SDfix sau đó lên đây post bài nhờ mấy anh mấy cậu mấy bạn có kiến thức về máy tính và bảo mật giúp tớ diệt trừ tận gốc mấy cái spyware với trojan này. ko biết là nó có bị nhiễm vào explorer.exe ko nhỉ :( đừng bảo tớ cài lại máy nha, đó chỉ là fương án cuối cùng và đường cùng thui :( ai biết cách khắc fục giúp tớ với, thanks nhiều. dưới đây là cái report của SDfix sau khi nó diệt xong ( cả 3 lần đều giống y chang )
___________________________
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\llvan\Desktop\Error Cleaner.url - Deleted
C:\Documents and Settings\llvan\Favorites\Error Cleaner.url - Deleted
C:\Documents and Settings\llvan\Desktop\Privacy Protector.url - Deleted
C:\Documents and Settings\llvan\Favorites\Privacy Protector.url - Deleted
C:\Documents and Settings\llvan\Desktop\Spyware&Malware Protection.url - Deleted
C:\Documents and Settings\llvan\Favorites\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\rs.txt - Deleted
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
___________________________
Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"D:\\Program Files\\Sunflowers\\ParaWorld\\bin\\PWServer.exe"="D:\\Program Files\\Sunflowers\\ParaWorld\\bin\\PWServer.exe:*:Enabled:ParaWorld Server"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\85d72ebd3332986fe72a8378dc1d1a21\BIT1.tmp

tớ ko có ý câu bài ( tớ ko fải forum_spammer type ) chỉ tại vì post chung 1 post thì sợ dài wá các bác các cậu đọc khó chịu. mà thấy forum có chức năng auto merge, chắc cũng tự động ép vào 1 bài wá :(
ai biết fải làm sao thì giúp tớ với nhá, cám ơn nhiều nhiều.

 

[tokizo1312]

có người cùng cảnh ngộ rùi ^^ . tui bị y hệt ông . scan dc 297 spy tưởng ok rùi . del mấy cái icon error cleaner ; Privacy Protector ; Spyware&malware Protection lun rùi nhưng rết máy lại là lại típ . chắc tại chưa diệt tận gốc ._. . còn mấy cái pop up nó nhảy lên báo spyware là của mấy cái icon đấy . ông xóa nó đi thì tạm thời nó ko lên nữa . scan spyware với registry đi . tuy ko hít nhưng cũng tàm tạm để nó chạy trở lại rùi tính típ . spy đó tên đầy đủ là Adware agent BN phải ko . con này mức độ nguy hiểm cao ^^!!

 

[leonheart0403]

tui scan = sdfix thì sạch hết rồi thấy xài bình thường, vào coi cái process trong task manager thì cũng ko thấy có gì lạ, nhưng xài dc vài giờ hoặc là đến ngày hôm sau thì nó lại bị. khó chịu vậy đó. ko lẽ có cách nào diệt toàn bộ trừ việc cài lại win àh :( ?

 

[tokizo1312]

ko phải . tui scan = spyware doctor lun mà . scan tới lần thứ 6 thì đúng là hết nhưng vẫn còn đấy . SD làm bỏ sót hay ko diệt dc . bật máy lại scan thì lòi ra 2 con đó nữa . phải del lun cái file đó mới dc ko thì scan hoài ._.

 

[tokizo1312]

à thử cách này xem . vô thư mục quarantine trong SD xóa tất cả file trong đó đi xem ???

 

[viethaihp1992]

Có nhiều trình khác nhau, cả Spy cả tổng hợp!

Xài hết mấy cái diệt Spy mà ko đc thì chuyển qua AntiVirus xem!

 

[leonheart0403]

hic, vừa mới mở máy lên thì lại bị nữa. đầu tiên là 3 cái icon đó lại xuất hiện, xóa đi. rồi giờ hiện lên pop up windows security alert. chán!
quét virus = avg thì ko thấy gì cả. scan đi scan lại từng ổ đĩa nhưng vẫn báo no thread.
del hết mấy file lạ rồi nhưng reset máy vài lần là xuất hiện trở lại. ko lẽ nó lưu vào ram? nhưng mà dùng SDfix thì nó cũng fải xóa trong ram luôn chứ???
bác nào biết giúp tui với :(

 

[tokizo1312]

tui bảo ông rùi đó scan SD với registry chục lần rùi del file trong quarantine là dc rùi . hum nay là máy tui trở lại rùi . hết báo spyware và mấy cái icon rùi

 

[__Fire_Silver__]

tui xài mấy cái diệt, diệt lần đầu có 50 con lần 2 có 70 con. CỨ diệt đi diệt lại cho đến khi ko còn con nào thì mới ok được.

 

[tokizo1312]

con này diệt ngàn đời nếu ko kill tận gốc . reset lại là có liền à.

 

[nemo96]

Thế các bác thử tắt System Restore đi rồi quét lại xem.

 

[vmn_it]

mình cũng bị trường hợp tương tự, đã thử nhiều cách nhưng khi khởi động lại thì bị lại tình trạng cũ.... tạm thời bó tay luôn

có cao thủ nào biết cách diệt con này dùm với, chẳng lẽ cài lại window thì chán wá, đã cài nhiều phần mềm rùi, giờ mất cả ngày mới cài lại xong.

xin chỉ giáo
đa tạ

 

[ryushinte]

Xài Kaspesky anti virus 6=.='' cái đó đi lun khỏi bàn,còn ko cài lại win ngồi 2 h chớ mấy^^

 

[Sylvia]

Kaspersky AV 7. quét chục lần ko được gì. =.=