xin nhờ mọi người cứu giúp , nguy lắm rồi

[leonscott]

máy tui bị nhiễm virut
quét bằng bitdefender thì nó ra một đống ( 30 em )
có 1 số con đã del , 1 số con thì bị block còn 1 số con khác thì chả nói rì cả , nó ghi là infected rồi
không biết bây giờ làm cách nào để kill virut đây
với cả hiện giờ thì máy tôi vào mạng siêu chậm , ko biết vì sao
ai đó cứu giúp với .

 

[smallfox88vn]

bác chụp ảnh lên cho xem xem đã nào, bình tĩnh, ko thì cài tạm kas vào cho nó quét thử xem có thêm đc em nào ko đi, có 2 soft cùng quét chắc sẽ sạch đấy, rùi thì quét cả spy ware nữa, ổn định toàn bộ máy lun

 

[Darkgamer]

_Bit kô del được thì ta del = tay
_Về mạng chậm chủ yếu là do nhà cung cấp dịch vụ .

 

[leonscott]

đây này , đây là cái report của nó
nhưng mà có del bằng tay được cái nào bị virut đâu
dùng spyware nó cũng không quét được X(
Virus Statistics

Scan path : C:\
D:\
E:\
Folders : 5473
Files : 839691
Archives : 8628
Packed files : 130581
Identified viruses : 30
Infected files : 30
Warnings : 0
Suspect files : 1
Disinfected files : 0
Deleted files : 11
Copied files : 0
Moved files : 13
Renamed files : 0
I/O errors : 26
Scan time : 01:24:52
Scan speed (files/sec) : 164

Spyware Statistics

Memory processes scanned : 22
Memory processes infected : 1
Registry keys scanned : 1523
Registry keys infected : 0
Cookies scanned : 100
Cookies infected : 10
Spyware files infected : 2
Spyware threats detected : 11


Virus definitions : 480390
Scan plugins : 15
Archive plugins : 42
Unpack plugins : 5
Mail plugins : 6
System plugins : 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Program Files\Softwin\BitDefender9\Logs\vscan_1156164099.log

Spyware scan options

[X] Memory Processes
[X] Registry keys
[X] Cookies


Summary:

<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@atdmt[1].txt Detected: Cookie.ATDMT.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@atdmt[1].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@247realmedia[1].txt Detected: Cookie.247RealMedia.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@247realmedia[1].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@advertising[2].txt Detected: Cookie.Advertising.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@advertising[2].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@casalemedia[1].txt Detected: Cookie.casalemedia.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@casalemedia[1].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com[4].txt Detected: Cookie.CGI-Bin
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com[4].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@fastclick[2].txt Detected: Cookie.FastClick.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@fastclick[2].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\[email protected][1].txt Detected: Cookie.SexTracker.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\[email protected][1].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@doubleclick[1].txt Detected: Cookie.DoubleClick
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\www.dtic.com.vn@doubleclick[1].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\[email protected][2].txt Detected: Cookie.Clickzs.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\[email protected][2].txt Deleted
<System> Update
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\[email protected][1].txt Detected: Cookie.Com.com
<System>=>C:\Documents and Settings\www.dtic.com.vn\Cookies\[email protected][1].txt Deleted
<System> Update
<System>=>C:\Program Files\paed\lmee.exe (memory dump) Detected: Adware.PurityScan.DM
<System>=>C:\Program Files\paed\lmee.exe (memory dump) Disinfection failed
<System>=>C:\Program Files\paed\lmee.exe (memory dump) Move failed
<System>=>C:\Program Files\paed\lmee.exe (disk) Detected: Adware.PurityScan.DM
<System>=>C:\Program Files\paed\lmee.exe (disk) Disinfection failed
<System>=>C:\Program Files\paed\lmee.exe (disk) Move failed
<System>=>C:\Program Files\paed\lmee.exe (full dump) Detected: Adware.PurityScan.DM
<System>=>C:\Program Files\paed\lmee.exe (full dump) Disinfection failed
<System>=>C:\Program Files\paed\lmee.exe (full dump) Move failed
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temp\wups.exe Infected: Trojan.Purityad.CO
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temp\wups.exe Disinfection failed
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temp\wups.exe Moved
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temp\WSu.exe Infected: Trojan.Purityad.BP
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temp\WSu.exe Disinfection failed
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temp\WSu.exe Moved
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temporary Internet Files\Content.IE5\WDER4XI3\!update-4203[1].0000 Infected: Trojan.Downloader.Small.EW
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temporary Internet Files\Content.IE5\WDER4XI3\!update-4203[1].0000 Disinfection failed
C:\Documents and Settings\www.dtic.com.vn\Local Settings\Temporary Internet Files\Content.IE5\WDER4XI3\!update-4203[1].0000 Moved
C:\Program Files\paed\lmee.exe Detected: Adware.PurityScan.DM
C:\Program Files\paed\lmee.exe Disinfection failed
C:\Program Files\paed\lmee.exe Moved
C:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP6\A0002058.exe Infected: Trojan.Muldrop.2923.D
C:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP6\A0002058.exe Disinfection failed
C:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP6\A0002058.exe Moved
C:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP6\A0002118.exe=>(NSIS o)=>zlib_nsis0001 Infected: Trojan.Purityad.BP
C:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP6\A0002118.exe=>(NSIS o)=>zlib_nsis0001 Disinfection failed
C:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP6\A0002118.exe=>(NSIS o)=>zlib_nsis0001 Move failed
C:\Recycled\Dc140.exe=>(NSIS o)=>zlib_nsis0001 Infected: Trojan.Purityad.CO
C:\Recycled\Dc140.exe=>(NSIS o)=>zlib_nsis0001 Disinfection failed
C:\Recycled\Dc140.exe=>(NSIS o)=>zlib_nsis0001 Move failed
D:\Setup\WINDOW TOOL\RockXP 2.0\RockXP 2.0.exe=>(RAR Sfx o)=>RAS.exe Detected: Spyware.Pws.A
D:\Setup\WINDOW TOOL\RockXP 2.0\RockXP 2.0.exe=>(RAR Sfx o)=>RAS.exe Disinfection failed
D:\Setup\WINDOW TOOL\RockXP 2.0\RockXP 2.0.exe=>(RAR Sfx o)=>RAS.exe Move failed
D:\Setup\WINDOW TOOL\RockXP 2.0\RockXP 2.0.exe=>(RAR Sfx o)=>RockXp_.exe Detected: Spyware.Pws.A
D:\Setup\WINDOW TOOL\RockXP 2.0\RockXP 2.0.exe=>(RAR Sfx o)=>RockXp_.exe Disinfection failed
D:\Setup\WINDOW TOOL\RockXP 2.0\RockXP 2.0.exe=>(RAR Sfx o)=>RockXp_.exe Move failed
D:\Setup\Media\DVD to VCD-SVCD-MP4\RadLight 3.03SE\Subtitle Studio 2.0 R2\ss2r2.exe=>(Instyler o)=>(Instyler Module 12) Detected: Adware.Whenu.Savenow.A
D:\Setup\Media\DVD to VCD-SVCD-MP4\RadLight 3.03SE\Subtitle Studio 2.0 R2\ss2r2.exe=>(Instyler o)=>(Instyler Module 12) Disinfection failed
D:\Setup\Media\DVD to VCD-SVCD-MP4\RadLight 3.03SE\Subtitle Studio 2.0 R2\ss2r2.exe=>(Instyler o)=>(Instyler Module 12) Move failed
D:\Setup\Media\DVD to VCD-SVCD-MP4\RadLight 3.03SE\Subtitle Studio 2.0 R2\ss2r2.exe=>(Instyler o)=>(Instyler Module 13) Detected: Application.Imesh.H
D:\Setup\Media\DVD to VCD-SVCD-MP4\RadLight 3.03SE\Subtitle Studio 2.0 R2\ss2r2.exe=>(Instyler o)=>(Instyler Module 13) Disinfection failed
D:\Setup\Media\DVD to VCD-SVCD-MP4\RadLight 3.03SE\Subtitle Studio 2.0 R2\ss2r2.exe=>(Instyler o)=>(Instyler Module 13) Move failed
D:\Setup\INTERNET\Download Tools\Flashget.zip=>Flashget 1.65/fgf165.exe=>wise0018 Detected: Application.Flashget.B
D:\Setup\INTERNET\Download Tools\Flashget.zip=>Flashget 1.65/fgf165.exe=>wise0018 Disinfection failed
D:\Setup\INTERNET\Download Tools\Flashget.zip=>Flashget 1.65/fgf165.exe=>wise0018 Move failed
D:\Setup\INTERNET\Download Tools\Flashget.zip=>Flashget 1.65/fgf165.exe=>wise0068 Detected: Application.Adware.Flashget.H
D:\Setup\INTERNET\Download Tools\Flashget.zip=>Flashget 1.65/fgf165.exe=>wise0068 Disinfection failed
D:\Setup\INTERNET\Download Tools\Flashget.zip=>Flashget 1.65/fgf165.exe=>wise0068 Move failed
D:\Setup\FlashGet 1.40 final\fgf140.exe=>wise0019 Infected: Dropped:Application.Cydoor.E
D:\Setup\FlashGet 1.40 final\fgf140.exe=>wise0019 Disinfection failed
D:\Setup\FlashGet 1.40 final\fgf140.exe=>wise0019 Move failed
D:\Setup\Desktop Tools\StyleXP 2.0\key.exe Detected: Application.Crack.Stylexp.B
D:\Setup\Desktop Tools\StyleXP 2.0\key.exe Disinfection failed
D:\Setup\Desktop Tools\StyleXP 2.0\key.exe Moved
D:\Setup\Desktop Tools\Style XP 2.02\Crack\Keygen\ECLSXP21.exe Detected: Application.Keygen.Xpstyle.U
D:\Setup\Desktop Tools\Style XP 2.02\Crack\Keygen\ECLSXP21.exe Disinfection failed
D:\Setup\Desktop Tools\Style XP 2.02\Crack\Keygen\ECLSXP21.exe Moved
D:\Setup\Desktop Tools\Thay doi Dao Dien\functions\StyleXPFemale2.14\keygen.exe Detected: Application.Keygen.Xpstyle.U
D:\Setup\Desktop Tools\Thay doi Dao Dien\functions\StyleXPFemale2.14\keygen.exe Disinfection failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\functions\StyleXPFemale2.14\keygen.exe Moved
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0019 Detected: Application.Accoona.DR
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0019 Disinfection failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0019 Move failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0020 Infected: Trojan.Downloader.Small.DQ
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0020 Disinfection failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0020 Move failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0021 Detected: Application.Adware.NewDotNet.B.Dropper
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0021 Deleted
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe Update failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0022=>(NSIS o)=>lzma_solid_nsis0004 Detected: Adware.Shopper.A
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0022=>(NSIS o)=>lzma_solid_nsis0004 Disinfection failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0022=>(NSIS o)=>lzma_solid_nsis0004 Move failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0022=>(NSIS o)=>lzma_solid_nsis0005 Detected: Adware.Shopper.B
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0022=>(NSIS o)=>lzma_solid_nsis0005 Disinfection failed
D:\Setup\Desktop Tools\Thay doi Dao Dien\themes\illusionxs.exe=>wise0022=>(NSIS o)=>lzma_solid_nsis0005 Move failed
D:\Setup\Security\Folder Lock 4.298\folder-lock-dn.exe=>(Instyler o)=>(Instyler Module 1) Suspect: Generic.Malware.p2p!.BC815C19
D:\Setup\Security\Folder Lock 4.298\folder-lock-dn.exe=>(Instyler o)=>(Instyler Module 1) Copy failed
D:\Setup\WINDOWS XP SREVICE PACK 1 OEM Full v1106\WindowsXP Product Key Viewer.exe Detected: Application.Crack.Stylexp.B
D:\Setup\WINDOWS XP SREVICE PACK 1 OEM Full v1106\WindowsXP Product Key Viewer.exe Disinfection failed
D:\Setup\WINDOWS XP SREVICE PACK 1 OEM Full v1106\WindowsXP Product Key Viewer.exe Moved
D:\Games\Popcap games\tetris4000.exe=>(Inno Installer o)=>(Inno Module 28) Detected: Adware.ADject.A
D:\Games\Popcap games\tetris4000.exe=>(Inno Installer o)=>(Inno Module 28) Disinfection failed
D:\Games\Popcap games\tetris4000.exe=>(Inno Installer o)=>(Inno Module 28) Move failed
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002348.exe Detected: Application.Crack.Stylexp.B
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002348.exe Disinfection failed
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002348.exe Moved
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002349.exe Detected: Application.Keygen.Xpstyle.U
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002349.exe Disinfection failed
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002349.exe Moved
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002350.exe Detected: Application.Keygen.Xpstyle.U
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002350.exe Disinfection failed
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002350.exe Moved
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002351.exe Detected: Application.Crack.Stylexp.B
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002351.exe Disinfection failed
D:\System Volume Information\_restore{C50DC9DC-97C3-4FED-9417-70E115F6FDB2}\RP8\A0002351.exe Moved

 

[Kronpas1997]

Cái cơ chế quarrantine của bit nó thế . Files cannot be accessed, cant use. nor (manual) delete.
Kệ mịe nó đi.

 

[leonscott]

phiền ghê hén
đã vô hiệu hóa rồi thì thôi viết mie nó ra , cứ lằng năg .
nhưng bit đã dò ra con virut nào thì tức là vô hiệu hóa con đấy gòi chứ rì ?

 

[Kronpas1997]

yep. kệ mẹ nó.
Nhưng hình như uninstall bit là các file đấy lại được thả ra -> chugn thân vơis nó thoai

 

[leonscott]

ko hiểu là sao máy tôi ko shutdown được ? trong khi hibernate vẫn biinhf thường
cứ tắt = shut down là đơ luôn , ko tắt được , treo máy luôn
màn hình cứ mãi hiện chữ WIndow is shuting down thôi

 

[minhps34]

Format, cài lại win cho hết chuyện

 

[Saracova]

có thể Ctrl + Alt + Del rồi tắt hết các Processes của Bitdefender ...rùi tìm theo đường dẫn của con virus đó mà delete thôi ::)
vào Safe Mode xóa cũng được nhưng có một số con nằm ở trong thư mục Cannot Access thì ko có cách nào xóa được vd Documents And Settings, System Volume....vv... , làm theo cách trên là okie

 

[PhoenixTears]

có thể Ctrl + Alt + Del rồi tắt hết các Processes của Bitdefender ...rùi tìm theo đường dẫn của con virus đó mà delete thôi ::)
vào Safe Mode xóa cũng được nhưng có một số con nằm ở trong thư mục Cannot Access thì ko có cách nào xóa được vd Documents And Settings, System Volume....vv... , làm theo cách trên là okie

Chời , Bit đã quét và vô hiệu rồi còn lo chi nữa , bây giờ tắt hết ứng dụng của Bit đi là lại nhiễm ngay hà . Cứ để nó cách ly như vậy còn tốt hơn . Nếu muốn del thì cứ thử restart lại máy sau đó vào del xem có được ko !!!

 

[Saracova]

Chời , Bit đã quét và vô hiệu rồi còn lo chi nữa , bây giờ tắt hết ứng dụng của Bit đi là lại nhiễm ngay hà . Cứ để nó cách ly như vậy còn tốt hơn . Nếu muốn del thì cứ thử restart lại máy sau đó vào del xem có được ko !!!

Bit chỉ cho mấy con virus nó scan được vào Quarantine List thôi chứ ko tự động delete được ::( ....thỉnh thoảng nó lại hiện ra cái bảng thông báo Block, với lại Your computer has NOT been infected ...chịu sao thấu >_<
Scan được 30 con là thỉnh thoảng lại hiện ra khoảng gần 30 cái bảng Block phải ấn ok để tắt nó đi, click từng cái từng cái một....click được chục cái -->Uninstall khỏi nói nhiều X(

 

[leonscott]

hix
tôi chỉ muốn hỏi là bi giờ máy ko thể shutdown được do bị virut
vậy thì làm thế nào để kill chúng để máy lại có thể shutdown được như bình thường .