Máy tớ bị spyware nặng lắm. Cứu với.

[onetruelove]

Máy tớ bị nhiễm nặng lắm rồi. Quét virus thì k thấy gì hết. Quét spyware thì ra một đống. Tớ vào safemode quét, tắt luôn system restore quét. Dùng Spy Remover quét xong thì nó bảo có mấy cái không fix được. Phải restart. Restart thì nó hiện ra chương trình spy pot gì đó giống giống spy remover. Quét thì nó báo lỗi phải tắt! Tự nhiên trong ổ C xuất hiện các floder lạ như : Network monitor, Deskbar,... còn nữa mà quên.

--- Search result list ---
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch: IE start page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main\Start Page=about:blank

CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Search\SearchAssistant Explorer\Main\Default_Search_URL=about:blank

CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Command Service: Temporary file (File, fixed)
C:\WINDOWS\system32\atmtd.dll.tmp

Command Service: Data (File, fixed)
C:\windows\newname.dat

Command Service: Autorun settings (Registry value, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newname

Command Service: Program file (File, fixing failed)
c:\\nwnmff_18.exe

Command Service: Uninstall settings (Registry key, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}

Look2Me.Topconverting: Temporary file (File, fixed)
C:\WINDOWS\system32\guard.tmp

Smitfraud-C.: Executable (File, fixed)
c:\drsmartload.exe

Smitfraud-C.: Executable (File, fixed)
c:\drsmartload45a45r.exe

Smitfraud-C.: Executable (File, fixed)
c:\drsmartload46a46r.exe

Smitfraud-C.: Executable (File, fixed)
c:\drsmartload849a849r.exe

Smitfraud-C.: Settings (Registry value, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

Smitfraud-C.: Settings (Registry value, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E}

Smitfraud-C.: Data (File, fixed)
c:\windows\teller2.chk

Smitfraud-C.: Executable (File, fixed)
c:\MTE3NDI6ODoxNg.exe

Network Monitor: Executable (File, fixed)
C:\Program Files\Network Monitor\netmon.exe

Network Monitor: Data (File, fixed)
C:\WINDOWS\uninstall_nmon.vbs

Network Monitor: Uninstall settings (Registry key, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}

Network Monitor: <$REG_SERVICE> (Registry key, fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor

Network Monitor: <$REG_SERVICE> (Registry key, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor

Network Monitor: Program directory (Directory, fixing failed)
C:\Program Files\Network Monitor\

Windows.Security.InternetExplorer: Settings (Registry change, fixed)
HKEY_USERS\S-1-5-21-789336058-1767777339-839522115-1004\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

Tớ in đậm mấy cái mà fix k được.

Hu hu có ai chỉ cách diệt mấy con này không.

 

[Darkgamer]

CHuyển qua Spy Sweeper dùng thử xem

 

[MannaM]

Tớ cũng bị như vậy,ko hiểu khi quét bằng Spy Sweeper thì có cần tắt system restore ko, mà quét xong rồi, nó bắt phải shopping cart thì mới xóa đc à
Đọc mấy cái hướng dẫn quét virus với spyware thấy đều cần tắt System Restore để làm gì

 

[Allgreat]

Đã dính spy thì đừng nghĩ chuyện diệt nữa....diệt xong thì win cũng bị cắn tan rồi

 

[KnightOfEmpire]

máy bác bị như thế thì nên format lại hết cho nhanh chứ ngồi scan thì đến bao giờ, mà mấy cái virus trên YH bây giờ bitdefender v10 có diệt dc ko nhỉ

 

[lonelyprince]

theo em thì đầu tiên bác nên cài zone alarm, quét toàn máy cho thật sạch, sau đó thì... cài lại win chứ còn làm gì dc nữa.
nếu cài lại win ngay mà chưa quét, nhịỡ có con nào nằm trong ổ khác, thì cài lại xong cũng bằng thừa thôi.

 

[minhps34]

theo em thì đầu tiên bác nên cài zone alarm, quét toàn máy cho thật sạch, sau đó thì... cài lại win chứ còn làm gì dc nữa.
nếu cài lại win ngay mà chưa quét, nhịỡ có con nào nằm trong ổ khác, thì cài lại xong cũng bằng thừa thôi.

zone alarm chỉ tích hợp thêm diệt virus, spy thôi.
Cứ nã cái chuyên dụng như Spy Sweeper, SpyWare DOctor chẳng hạn

 

[hieuvlt]

Dùng Adware đê cái đó hay lắm. À mà nhà bạn có hay online không nếu có online thì bạn có thể cập nhật đc. CHo du không phải Free nhưng cũng cho update đấy. Hay lắm nhớ thử nhé.