PDA

View Full Version : Hỏi đáp chung về vấn đề bảo mật (virus, cách diệt, xin soft, linh tinh ...)



Trang : 1 2 [3] 4 5 6

Ice_angel
23-03-2009, 13:56
cảm ơn quQuanzi rất nhiều nhé.................... kissssssssssss

xxhellboy
23-03-2009, 18:52
Do virus, ko nhầm thì là từ USB.

Nếu có đĩa win thì đút vào repair xem.

Cứ boot = đĩa win bình thường, đến phần install chọn ổ đang cài win hiện tại, nó sẽ báo là đã có win trong ổ này rồi, giờ muốn cài đè hay repair thì chọn repair => sau đó mọi chuyện sẽ diễn ra như lúc cài win, chỉ khác là mọi thứ (phần mềm, documents, desktop...) sẽ được giữ nguyên.

có cách nào khác kô bác ::( bác bít con virus này tên ji kô

quanzi_1507
23-03-2009, 19:20
Repair xong sẽ vào đc win bình thường. Còn USB thì tìm cách diệt virus ở trong là xong.

Có thể làm như sau:
-Sau khi cài win thì cài 1 soft antivirus (cái gì đấy trừ BKAV)
-Đè SHIFT rồi đút USB vào, vẫn giữ SHIFT đến khi nào thông báo win nhận ra USB (hiện icon dưới systray) rồi mới thả SHIFT ra (để tránh autorun tự kích hoạt)
-Vào My Computer -> chuột phải USB -> Scan with ABC gì đấy
-Xong.

Nếu cài soft antivirus phản xạ nhanh như Avira thì đút USB vào nó tự diệt luôn, ko cần SHIFT siếc gì cả :|

zFantasy
23-03-2009, 19:42
Help me bị dính víu W32.VomoC.PE rồi :((

Kazuma-san
24-03-2009, 08:17
hiện tại có chương trình diệt và phòng chống virut nào hiệu quả mà không làm nặng máy không nhỉ tớ đang dùng cái ESET NOD32 Antivirut 4 mà bây giờ nó báo sai ID và pass trước giờ update vẫn được giờ không update được nữa chắc hết hạn sử dụng hay i blacklist rồi ai có acc thì share cho mình nhé ;;) hoặc không thì giới thiệu mình 1 chương trình khác nhé :D

Jaguar™
24-03-2009, 09:52
Dùng FF3.1 dạo này lướt web hay hiện ra cái trang Travian gì đấy :| Cái này có phải adware gì không?

صلاح
24-03-2009, 14:53
Dùng FF3.1 dạo này lướt web hay hiện ra cái trang Travian gì đấy :| Cái này có phải adware gì không?
Đấy là web game :|

Jaguar™
24-03-2009, 17:40
Thế nó ở đâu chui ra :-?? Tự nhiên duyệt GVN thôi mà nó cũng hiện ra :|
p/s: đấy. Nó lại mới hiện xong :|

wind7
25-03-2009, 19:04
Cho mình hỏi chút mấy bác ơi! Mình không thể update được bất cứ chương trình antivirus hay diệt spyware nào, mạng thì hay bị đứt. Đến hôm nay thì không vào được yahoo và game online lun, mặc dù vẫn vào web bình thường. Thế là bị sao hả các bác? Mình xài FPT.

eternal_calm
26-03-2009, 18:48
Cho mình hỏi, hnay bật máy lên một lúc thì tự nhiên 2 cửa sổ ntvdm.exe cùng chạy, ngốn luôn 100% cpu usage. End process thì bình thường nhưng được một lúc thì lại tiếp diễn như thế, rất ức chế. Coi kĩ chút thì thấy hình như chúng chạy là do cái file bcm1l3e9f4n7.exe nào đó trong C:\Documents and Settings\<user> kích hoạt thì phải. Scan file này bằng bit10 thì báo ko phải virus, xóa đi thì sau đấy nó lại tự khôi phục lại và lại tiếp tục chạy 2 task trên. Có ai biết phải giải quyết thế nào ko :(

quantan
27-03-2009, 19:48
Cho hỏi cái Norton Internet Security 2k9 này có crack hay keygen ko?
Thanks

ninjasasukes5
29-03-2009, 16:25
Mình down cái phần mềm về , Avira nó cứ báo cái keygen là Trojan, làm thế nào để tạm thời tắt Avira đi để mình có thể crack xong đã rồi lại bật lên dc ko ?

Jaguar™
30-03-2009, 18:31
Máy ko vào được mấy trang AVG, Avira... Chắc dính conflicker rồi... Làm sao đây mọi người ::(

July7
30-03-2009, 22:03
làm thế nào để tạm thời tắt Avira điNinjasasukes5,

Bạn dùng Task Manager để tắt cũng được. Là mấy cái dưới đây:

avguard.exe (cái này bảo vệ máy)
avgnt.exe (cái này để hiện icon trên taskbar)
sched.exe (cái này để update Avira)

PS. Nhưng mà nó đã báo là có Trojan rồi còn cố sử dụng làm gi?



Máy ko vào được mấy trang AVG, Avira... Chắc dính conflicker rồi... Làm sao đây mọi người ::( Jaguar™,
Vấn đề của bạn giống của mấy bạn ở bên này (chịu khó đọc một chút nghe!):
http://forum.gamevn.com/showthread.php?p=10602774#post10602774

quanzi_1507
30-03-2009, 22:32
Mình down cái phần mềm về , Avira nó cứ báo cái keygen là Trojan, làm thế nào để tạm thời tắt Avira đi để mình có thể crack xong đã rồi lại bật lên dc ko ?
Click chuột phải vào icon AVIRA dưới systray rồi uncheck vào cái "Antivir Guard enable" ấy. Cái dù sẽ cụp xuống, xong việc nhớ bật lại :|

Tất nhiên là nếu chắc chắn rằng file muốn mở an toàn :|

July7
30-03-2009, 22:49
Bạn Quanzi_1507 không hổ danh là Lão làng (suýt chút nữa tôi nói là Lão già!!!). Chỉ cách gọn lẹ. Không hiểu sao tôi lại không để ý tới vụ nút phải chuột với cái lệnh đó nữa, mặc dù đã sử dụng Avira hai tháng rồi.

Ninjasasukes5, làm theo cách của Quanzi_1507 đi.

snow angel
31-03-2009, 13:51
Mọi ngừoi cho hỏi Kis7 với Kis 2009 có gì khác nhau nhiều kô? Như con 09 ăn ít RAM hơn hay gì hơn chẳng hạn?
Đang dùng 7 tốt nên chưa muốn up lên :D nếu có nhiều thay đổi thì :x

Osadar Mizutani
31-03-2009, 14:34
cho tớ xin cách diệt con SMSS.exe với con csrss.exe với
p/s: thêm thằng lsass.exe nữa

HieuNM
31-03-2009, 14:40
Mọi ngừoi cho hỏi Kis7 với Kis 2009 có gì khác nhau nhiều kô? Như con 09 ăn ít RAM hơn hay gì hơn chẳng hạn?
Đang dùng 7 tốt nên chưa muốn up lên nếu có nhiều thay đổi thì
dùng 7 đi :hug: tớ đang dùng 7 vẫn vi vu đây này :hug:

cho tớ xin cách diệt con SMSS.exe với con csrss.exe với
p/s: thêm thằng lsass.exe nữa
của win, không phải virus :| (http://cuasotinhoc.vn/index.php?showtopic=95917)

Osadar Mizutani
31-03-2009, 16:18
win là smss còn đây nó viết hoa SMSS là virus mà

gvn870152
31-03-2009, 16:40
Sao bạn biết nó là virus ???
Có quét virus thử chưa
Nếu nó là virus mà các antivirus bó tay thì ra DOS delete đi, sau đó thì chép cái sạch (trong đĩa Win hay chép từ máy khác) vào thay thế

eternal_calm
31-03-2009, 17:50
Haizz, mới cài lại win mà lại gặp vấn đề. Sau khi mình install driver cho máy in thì bây giờ ko bật đc bit nữa, cho đĩa vô repair cũng ko đc, phải chuột quét thử 1 file nào đó cũng vẫn thế. Ai biết giải quyết sao ko :-?

Osadar Mizutani
31-03-2009, 19:07
vì nó có tới 2 file smss lận 1 cái là của win mình biết còn 1 thằng viết hoa không biết đâu ra win kô có => nghi nghi virus ( khổ cái là không biết del file nào T_T )

HieuNM
31-03-2009, 19:25
vì nó có tới 2 file smss lận 1 cái là của win mình biết còn 1 thằng viết hoa không biết đâu ra win kô có => nghi nghi virus ( khổ cái là không biết del file nào T_T )
thì cái nào có ghi user name là system bên cạnh thì là của win
còn là user name của mình thì không dám chắc
dùng chức năng search của win để tìm file này xem nó có khả nghi không
yên tâm là 2 file này không nằm trong cùng 1 folder đâu
smss của hệ thống nằm ở 2 thư mục: C:\WINDOWS\system32\dllcache và C:\WINDOWS\system32 và có dung lượng 50kb

Haizz, mới cài lại win mà lại gặp vấn đề. Sau khi mình install driver cho máy in thì bây giờ ko bật đc bit nữa, cho đĩa vô repair cũng ko đc, phải chuột quét thử 1 file nào đó cũng vẫn thế. Ai biết giải quyết sao ko
bật mấy cái services của thằng bit lên chưa

Osadar Mizutani
31-03-2009, 20:29
nó cũng nằm trong phần system bạn ơi xài google thì thấy bảo smss.exe thì của win nhưng viết hoa SMSS.exe là vius

HieuNM
31-03-2009, 20:57
http://forum.megasharesvn.com/showthread.php?t=84633

mà đã dùng chức năng search trong win chưa :|

theonets123
01-04-2009, 15:30
cho mình xin lại keygen hoặc crack của Zone Alarm Pro bản mới nhất có hình đây :D

http://upanh.com/uploads/1-April-2009/dnledk0p68xddtm1zw.jpg

Thanks trước :D

Osadar Mizutani
01-04-2009, 17:19
ai check giùm với T_T dính con này nhưng tìm trong win thi không thấy file pagefile.pif

Kính_Trắng
01-04-2009, 17:55
ai cứu em với T____T em cài đi cài lại win mà cái AVG nó báo có
Trojan horse SHeur2
Trojan horse PSW.OnlineGames_r
Trojan horse SpamTool.CHC
Trojan horse BackDoor.Generic_c
Trojan horse Dowloader.injecter
Win32/Heur


suốt thôi
xong restart lại bị lỗi ... tùm lum laị cài lại win tiếp T______T

ai giúp với ::(

Starry Night
01-04-2009, 18:28
Mấy bro cho hỏi tí : máy mình tự nhiên bị triệu chứng kết nối internet độ 5' thì tự nhiên nó mất kết nối và trên web hiện nội dung sau :

An Error Has Occured
Error Message:
The server at 203.128.240.135:80 is taking too long to respond

Solutions:

* The server could be temporarily unavailable or too busy. Refresh your web browser in a few moments
* Check your network connections if you cannot access any web pages
* Check if your network is protected by a firewall or proxy and adjust your browser's settings


Generated by CMC Internet Security version 2.1.2.1241 at 4/1/2009 6:21:36 PM
Chỉ khi mình tắt modem mở lại và shutdown máy mới kết nối lại đc nhưng vẫn gặp tình trạng này ::(
Mình nghĩ là do chương trình Anti CMC này mong mấy bác giúp đỡ thanks nhiều !

Aceeto
01-04-2009, 23:39
Có ai có key dùng được của KIS 2009 mình xin vài cái :-?

Key đang dùng bị blacklisted mà kavkiskey đang system maintenance 8-}

Osadar Mizutani
02-04-2009, 13:29
ai gúp tôi với xài HijackThis thì không thấy ,nhưng bật TMG ( nhầm apt thì không thấy) thì thấy 2 thằng SMSS.exe với LSASS.exe( viết hoa + 2 cái viết thường của win đang chạy nữa), nhưng vào thư mục system32 thì không thấy gì 8-}, ai biết chuyện gì đang xảy ra không

vnFirefox
02-04-2009, 13:35
Kiểm tra bằng Process Explorer (http://www.mediafire.com/?zntq3yizlth) xem

quangdinh
02-04-2009, 14:42
Các bạn cho mình hỏi về con virus này với.
Mình không để ý tên nó lắm vì nó được Avira của mình diệt ngay. Cứ tưởng ngon lành nhưng hậu quả thì vẫn còn. Tất cả các chương trình duyệt web trên máy mình đều không vào được. Chỉ có Google Chrome là được, nhưng khá bất tiện. Mình chỉ nghĩ nó đã làm mất hoặc thay đổi gì đó.
Ai biết mong được chỉ giáo cách khắc phục. Thanks

Kính_Trắng
02-04-2009, 19:37
ai cứu em với T____T em cài đi cài lại win mà cái AVG nó báo có
Trojan horse SHeur2
Trojan horse PSW.OnlineGames_r
Trojan horse SpamTool.CHC
Trojan horse BackDoor.Generic_c
Trojan horse Dowloader.injecter
Win32/Heur


suốt thôi
xong restart lại bị lỗi ... tùm lum laị cài lại win tiếp T______T

ai giúp với ::(

có ai cứu em với T.T

tieuquynd
02-04-2009, 20:33
Mọi người giúp tớ 1 vấn đề : Hôm qua thằng bạn nó đến nhà cắm USB vào máy nhà tớ, từ lúc đó trở đi bây giờ máy tớ có vài hiện tượng sau mà chưa xử lí được :
_Cắm USB vào thì icon của ổ USB hiện lên là icon của 1 Folder.
_Ko thể cho hiện File ẩn lên được nữa : trong Window Explore mình đã vào Tool -> Folder Option rồi tích vào Show hidden files & folder rồi ấnOK nhưng khi vào lại thì vẫn thấy nó tích ở ô Do not show hidden files & folder. Mình cần giải quyết cái này vì hồi trước có để hidden mấy file bây giờ cần moi lên mà ko đc.
_Còn 1 vấn đề nữa đó là dek giải nén được mấy các file nén có password nữa (file nén bình thường vẫn giải nén được), khi Extrac here 1 file nén nào có password mình nhập pass vào rồi enter thì nó lại hiện lên 1 bảng mới đòi password tiếp, cái này chắc chắn ko phải do sai password vì mình đã thử nếu nhập sai password rồi enter thì nó sẽ hiện lên thông báo là Invalid password.
Mình dùng AVG Free quét ko thấy phát hiện Virus, mình tháo AVG ra lấy bkav mới nhất về quét thấy phát hiện 1 virus diệt xong thấy chả thay đổi được gì, các hiện tượng trên vẫn còn. XIn hỏi giải quyết sao đây ?

Gamer_No_Name
03-04-2009, 23:44
Mình cũng bị gần giống bạn Tieuquynd nè. Máy mình đang bị nhiễm virus rất nặng, không có cách nào hiện file ẩn lên, dù đã chọn "show all file and folder" , không vào đc safe mode, vào là bị reset lại.
Đã thế dung lượng ổ C lại tăng lên 1 cách chóng mặt, có 1 file lạ tên "$Persi0", không thể del đc , lúc đầu file này khoảng 10mb, 4 ngày sau lên đến 3,9gb :o. Trong task manager thì có 1 chương trình SVCHOST.EXE nhưng không phải của system, del nó đi nó lại hiện ra, pó tay toàn tập. Mình vào msconfig phần start up thấy 1 chương trình tên XXX:D lúc nào cũng ở chế độ start up, tắt đi rs máy xong vẫn như cũ, ức chế thế không biếtX(.
Mình đã cài lại win rồi nhưng do tiếc bộ sưu tập phim, truyện, với nhạc nên giữ lại ổ D với E, và thế lạ đâu vẫn hoàn đấy.
Ai biết cách diệt cũng như phần mềm diệt đc loại virus này làm ơn chỉ cho mình. Nếu không đc thì đành hy sinh toàn bộ format cả cái HDD luôn::(

bọ cạp điện
05-04-2009, 05:45
Giúp em với. Mò cả đêm không cách nào làm cho chuột phải hiện lên mấy menu được. Bình thường khi right-click sẽ có mấy dòng scan virut hoặc unlocker hay winzar nhưng hôm nay em đi chơi về thì chẳng còn gì khi kích chuột phải.
@ gamer_no_name: Mình cũng bị giống như bạn nhưng cái dung lượng file đó chỉ là ảo thôi. cái thằng SVCHOST.EXE nó du nhập vào máy mình từ cái hồi mình chăm down game trên gamevn xuống (hok bít có phải không nhưng trước giờ chẳng bao giờ có cái thằng đó) bó tay với nó. giờ máy mình đảo lộn toàn bộ registry không biết làm sao để sửa. Đọc mấy cái Hkey hoa hết cả mắt=((

bọ cạp điện
05-04-2009, 06:01
không edit được bài mình viết nhỉ. Tiện đây cho em hỏi luôn cái file thumbs.db hoặc file có dạng *.db$ hay *.db$ hoặc *.$$$ là cái quái gì mà thi thoảng em lại thấy nó hiện ở máy em vậy. Xóa đi nó hết ngay nhưng vài ngày sau lại ngồi như ông phỗng ở chỗ cũ. Đuổi đi cũng được vài ngày là thằng bé lại mò về. Chẳng biết ăn cái gì ở đâu mà ngày càng bự. Có hôm nó mò về vác theo cả cái thằng FOUND.000 chứa gần 6k file dung lượng 0kb. Được cái nó lành tính không ăn thịt ai lúc cần đuổi cái đi ngay nên em chưa diệt. Để nó trên máy có hại gì không? nếu muốn diệt nó thì làm như thế nào?

bọ cạp điện
05-04-2009, 08:29
HỨc đợi lâu quá mà chẳng ai trả lời hộ mình nhỉ. Đi toi cái thẻ 8GB PSP vì mấy con virut rôi. Làm ơn ai đó giúp đi:hug:

HieuNM
05-04-2009, 08:45
tieuquynd: usb thì làm theo cách này (http://forum.gamevn.com/showpost.php?p=8622731&postcount=5), cái folder options thì làm theo cách này (http://forum.gamevn.com/showpost.php?p=8805645&postcount=3)
Gamer_No_Name: cài lại win xong thì đừng có click đúp vào các ổ d, e (bỏ luôn thói quen này đi) mà trước hết là phải cài 1 soft anti nào đó quét 2 ổ d, e đi đã
còn ổ d mất dung lượng liên tục thì bạn kiểm tra xem có dùng system restore không, có thì tắt nó đi
bọ cạp điện: không chuột phải được vào file hay vào khoảng không trên desktop, explorer
cái thumbnails không ảnh hưởng gì đâu, chỉ là mấy file của windows tự tạo ra thôi
nếu muốn nó không hiện nữa thì tắt view hidden/system files đi
hoặc không thì đây (http://vnnewbies.com/thu-thuat-ngan-windows-xp-tu-dong-tao-file-thumbsdb-thumbnail-cache-files/)

bọ cạp điện
05-04-2009, 09:01
Chuột phải không vào được khi kích vào file.
Thế còn cái foder FOUND.000 thì sao??? kiểm tra bên trong có tới 5698 file với dung lượng 570MB. Khi vào trong xem thì file nào cũng 0 kb. Quét thử với AVG không thấy biểu hiện gì, BKAV pro cũng bó tay, phải dùng unlocker để xoá nhưng chỉ được một hai ngày. Vài hôm sau nó nhớ nhà lại chạy về. Kể cả có dúng net hay ko

bọ cạp điện
05-04-2009, 09:17
Ví dụ như kích chuột phải vào một file có chữ send to. Send to desktop chẳng hạn nhưng giờ không còn nữa. Bình thường có thể scan file with BKAV chẳng hạn chỉ với 1 thao tác quen thuộc kích chuột phải vào file cần scan và chọn scan file with BKAV nhưng giờ menu đó không còn. Các đường link trên diễn đàn cũng không thể kích chuột vào để hoạt động đồng thời cũng không thể dùng copy rồi paste vào address mà phải ghi lại từng chữ nên rất chậm :((

HieuNM
05-04-2009, 09:18
- Chuột phải không vào được khi kích vào file (http://santabyte.com/news/3_85_4548)
- FOUND.000 (http://www.ddth.com/showthread.php?t=53779) :|

bọ cạp điện
05-04-2009, 10:58
Thank pác! Nhưng cuối cùng em vẫn phải chọn giải pháp đau đớn là chạy lại Win. Cũng còn may là hâu hết dữ liệu đều ghi ở bộ nhớ rời + ổ E và D nên thiệt hại tạm thời là chưa đáng kể. Toàn bọ Registry bị thay đổi hết em chẳng biết làm như thế nào để sửa nữa :((

xxhellboy
05-04-2009, 14:30
bác Hieu cho hỏi mấy cái folder FOUND.00X là cái gì thế,ngoài ra trong C:\WINDOWS của tui có nhiều folder tên giống như vầy C:\WINDOWS\$NtUninstallKB939683$ toàn là folder ẩn

HieuNM
05-04-2009, 14:46
- thì đó
http://www.ddth.com/showthread.php?t=53779
- còn những thư mục ẩn $Ntuninstall là những file được tạo ra mỗi khi mình cài thêm service pack, hotfix, hay một cập nhật bảo mật. những thư mục này chứa thông tin để gỡ bỏ cài đặt cho từng service pack, hotfix mà bạn cài đặt. có nghĩa là bạn sẽ không thể gỡ cài đặt những bản cập nhật nếu bạn xóa những thư mục này.

http://windowsxp.mvps.org/Hotfix_backup.htm

bdts221
05-04-2009, 17:11
Hiện h mình dùng vista, không hiểu sao máy chạy rất chậm. Dùng kis2009 nhưng ko phát hiện, cho hỏi hiện h có phần mềm diệt spyware nào tốt ko. Cho tớ xin + crack luôn

ThanatosII
05-04-2009, 21:15
Tớ mới cài lại win.Mọi người cho tớ hỏi sài soft nào là chống virus tốt nhất và ko làm nặng máy ạ.Sẵn cho em link down + crack or key luôn nhá.Thanks all :)

beesatan
06-04-2009, 20:34
anh ơi giúp mình trị mấy con này dc ko? Mấy hôm nay tự nhiên bị lâu lâu bi. văng ra desktop :( http://img168.imageshack.us/img168/3705/trojank.jpg (http://img168.imageshack.us/my.php?image=trojank.jpg)

frozenoverlord
06-04-2009, 21:44
Cho tui hỏi cái, tui dùng bản bit 2008, sao mà tui cài nó đc hơn tháng rồi mà chả bao h thấy nó update :-??. Tui ấn vào phần update thì nó thông báo là ko có update gì cả ???
Hỏi thêm câu nữa :"> Tự nhiên mạng nhà tui hôm trước vào ngon nhưng tự nhiên hôm nay vào thì nó lại chậm bất thường, ko vào đc YM, lên web, chơi game cũng giật thì tui có phải bị dính virus ko ?
Các bro trả lời hộ tui cái, thanks trước :-*

tiendung_jibe
09-04-2009, 18:23
Trong đây có bác nào dùng Avast không nhỉ. E định chuyển qua xài thằng này. Ai dùng rồi cho e biết ý kiến

RozalN_MaX
09-04-2009, 20:13
Mình dùng G-data AV 2009 . Cái này mình thấy rất mạnh , mạnh hơn KIS , KAV và BIT nhiều :x
Mỗi tội là khi mình down 1 file nào đó từ trên mạng về thì nó cứ kiểm tra liên tục nên tốc độ down rất chậm , làm thế nào để tắt đ.c chức năng quét ngay khi tải này ???

khicodonemnhoai
11-04-2009, 08:02
quanzi & mấy bạn cho mình hỏi chút , Avira và avast thì nên xài cái nào hơn :D , cái nào tốt và nhẹ hơn :)

quanzi_1507
11-04-2009, 10:10
Dùng Avira có vẻ nhẹ hơn, giao diện cũng dễ làm việc hơn so với avast! :-?

kinhcan03
11-04-2009, 12:24
em mở task manager ra thấy có mấy process lạ lạ, xài hijackthis post lên cho mấy huynh xem liệu có phải là virus không

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:00 PM, on 5/14/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
F:\Soft\UniKey 4.0 Beta\UniKey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [UniKey] F:\Soft\UniKey 4.0 Beta\UniKey.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2004E2FD-8ECD-42A0-88C7-E0FCFEFC386B}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{B32327AA-8C10-4457-BD1E-9EE099716A5A}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{E313343E-A410-4E72-8449-F16D01A73EDA}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC04E0A1-0A23-443C-B6F1-4BE647312909}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2004E2FD-8ECD-42A0-88C7-E0FCFEFC386B}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{2004E2FD-8ECD-42A0-88C7-E0FCFEFC386B}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3568 bytes


Nếu có virus thì chỉ em cách trị, cám ơn trước:)

tiendung_jibe
11-04-2009, 17:13
Avast thấy mấy người bạn xài rồi, nói cũng nhẹ mà tốt. Nên lên đây hỏi các bác thêm coi sao

Tung_nomad
11-04-2009, 21:32
Cho mình hỏi Trojan là loại virus j` và gây nguy hiểm tới PC ntnào?

HieuNM
11-04-2009, 22:04
http://vi.wikipedia.org/wiki/Trojan :-?

kinhcan03
12-04-2009, 10:15
em mở task manager ra thấy có mấy process lạ lạ, xài hijackthis post lên cho mấy huynh xem liệu có phải là virus không

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:00 PM, on 5/14/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
F:\Soft\UniKey 4.0 Beta\UniKey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [UniKey] F:\Soft\UniKey 4.0 Beta\UniKey.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2004E2FD-8ECD-42A0-88C7-E0FCFEFC386B}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{B32327AA-8C10-4457-BD1E-9EE099716A5A}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{E313343E-A410-4E72-8449-F16D01A73EDA}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC04E0A1-0A23-443C-B6F1-4BE647312909}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{2004E2FD-8ECD-42A0-88C7-E0FCFEFC386B}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{2004E2FD-8ECD-42A0-88C7-E0FCFEFC386B}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3568 bytes


Nếu có virus thì chỉ em cách trị, cám ơn trước:)

Mấy bác ơi, :( máy dạo này chập chờn lắm. Mong các bác chỉ em

Vì một người...
13-04-2009, 00:26
Không hiểu sao máy tính của tớ sau khi cài lại win thì tốc độ máy chạy rất chậm ( vào cái gì cũng chậm, kick phải chuột cũng chậm...) nhưng lúc trước thì lại chạy rất nhanh, set ầm ầm... cho dù đã tìm mọi cách : quét vi rút, chống phân mảnh ổ cứng, ram ảo...v.v.. nó vẫn chạy rất " ì ạch" lúc chậm lúc nhanh
Mặc dù cấu hình mình không tệ:
Ram: 1,49G Core 3,06Ghz
PEN: IV
ai biết chỉ giúp mình cái

Ozaki
13-04-2009, 23:21
Ai biết khóa nào trong Registry phụ trách việc bỏ phần "cheking file system..." mỗi lần khởi động máy lên ko? :-??

Máy mình shutdown vẫn bình thường, nhưng lúc nào khởi động cũng hiện lên dòng chữ đó.

Tung_nomad
15-04-2009, 20:51
Cho mình hỏi là máy mình bị virus gì mà thỉnh thoảng bật IE lên nó hiện ra rất nhiều tab, ko thể tắt máy đi đc chỉ còn cách restart. Có ai biết đây là virus gì ko và cách phòng :|

July7
15-04-2009, 22:43
Tung_nomad,

Chắc máy của bạn bị dính spyware hay adware gì rồi. Quét máy thử đi. Tôi sử dụng 2 cái dưới đây, nhưng chỉ quét khi nào thấy máy có vấn đề thôi.

Malwarebytes' Anti Malware
http://www.malwarebytes.org/mbam.php

Spybot - Search & Destroy
http://www.safer-networking.org/index2.html

ndhung1106
15-04-2009, 23:35
Ai biết khóa nào trong Registry phụ trách việc bỏ phần "cheking file system..." mỗi lần khởi động máy lên ko? :-??

Máy mình shutdown vẫn bình thường, nhưng lúc nào khởi động cũng hiện lên dòng chữ đó.

Lỗi này phần lớn là do xung đột phần mềm. Trước mình cũng bị thế này, nhưng sau đó xóa Bitdefender đi cài lại thì ko còn bị nữa. Bạn thử kiểm tra lại chương trình diệt virus xem.

Ozaki
15-04-2009, 23:58
Lỗi này phần lớn là do xung đột phần mềm. Trước mình cũng bị thế này, nhưng sau đó xóa Bitdefender đi cài lại thì ko còn bị nữa. Bạn thử kiểm tra lại chương trình diệt virus xem.

Trước đến giờ vẫn dùng AVG ko bị sao cả, nhưng từ lúc ghost lại máy ( tuần trước) thì nó bị như thế này.

Mình có nhớ là trong registry có 1 khóa phụ trách công việc này mà, chắc chắn luôn. Mà quên mịe nó rồi :-s

Kaisama
16-04-2009, 22:02
Cho tớ xin link down bản KAV bản mới nhất ạ :(( dính chưởng virus thần công rồi :((

ThanhQuynh
17-04-2009, 11:53
Hiện tại trong USB mình có 1 con Virus là Image.exe nhưng thử quét bằng AVG free bản mới nhất và Symantect Antivirus cũng ko hiệu quả thì muốn diệt nó thì làm sao??


Máy tính thường xuyên phải cắm nhiều USB sợ bị lây nhiễm có cách nào phòng ko??

Có cách nào phòng lại việc cắm USB vào máy lạ mà Virus vào USB ko?? Tức là phần mềm quét cho USB ngăn cản việc Virus xâm nhậm USB đấy.

gvn870152
17-04-2009, 12:10
Bạn xem thêm ở đây
http://forum.gamevn.com/showthread.php?t=550961
cái USB disk security giúp bạn chuyện này
Riêng cái con image.exe nó nằm trong tất cả các folder của USB nên tìm xóa 1 lượt là hết
tốt nhất dùng total commander
Còn nếu xóa sạch trong USB rồi mà cắm lại xuất hiện tiếp thì phải tìm diệt hết trong HDD, nhớ là phải end process (end task) nó thì mới xóa được...

empireatwar
17-04-2009, 12:27
máy bị dính conficker giờ vô trang Microsof hay bit , kas kô đuợc ai có cách trị kô ?

gvn870152
17-04-2009, 12:37
Nếu các Anti không diệt hết được thì thử đổi trình duyệt xem, thường thì IE không vào được nhưng FireFox thì vào được

Tung_nomad
18-04-2009, 23:29
Cho mình hỏi là máy mình bị virus gì mà thỉnh thoảng( ít khi) tự nhiên đang dùng tắt phụt máy đi restart lại.

ricky_martin
19-04-2009, 12:18
Cho mình hỏi là có cái topic gì mà nghi ngờ link có virut hay chắc chắn có thì post vào ấy

Làm sao để nghi ngờ nó hay bít nó có, ko lẽ vào rồi bị dính mới biết dc hả, hay có cách khác vậy

Hỏi thêm 1 câu ko liên quan là mới up IE8 nhưng xài ko dc
nó cứ báo thế này

Internet Explorer cannot display the webpage

Làm sao để sử dụng nó bây giờ

HieuNM
19-04-2009, 12:24
Cho hỏi là có cái topic gì mà nghi ngờ link có virut hay chắc chắn có thì post vào ấy

Làm sao để nghi ngờ nó hay bít nó có, ko lẽ vào rồi bị dính mới biết dc hả, hay có cách khác vậy
đây :|
http://forum.gamevn.com/showpost.php?p=5851262&postcount=1
khả nghi cũng post vào :|

Ammo Z
19-04-2009, 20:38
Mình hỏi tí, mình dùng cái crack của 1 phần mềm, Avira cứ báo là Trojan, có cách nào để Avira khi gặp file đó sẽ ko báo là trojan nữa ko ?

1141991.ver2
20-04-2009, 04:03
Cho mình hỏi cách diệt virus jun.exe với cả máy mình không bật Task manager lên được mặc dù đã làm theo 2 cách vào Start -> run, gõ lệnh gì đó nhưng vẫn không được

gvn870152
20-04-2009, 12:19
Cho mình hỏi là máy mình bị virus gì mà thỉnh thoảng( ít khi) tự nhiên đang dùng tắt phụt máy đi restart lại.

Chưa chắc là virus, có thể do nguồn điện không ổn định, lỏng thiết bị, xung đột các phần mềm, RAM lỗi, HDD lỗi, quá tải...

highlevel
20-04-2009, 13:00
máy của mình không thể hiện show hidden file được,k biết bị dính virus gì nữa :(

khicodonemnhoai
20-04-2009, 17:09
XoftSpy <--- cho mình xin link down soft này bản mới nhất + crack nak mấy bạn :>

Tikido
22-04-2009, 11:28
mọi người cho em hỏi giờ window 7 xài soft Aniti víu nào là tốt nhất

Tung_nomad
22-04-2009, 21:29
Hic sao cách đây 5' mình đang ở GVN k vào bất cứ một trang nào khác tự nhiên nó chuyển sang YM và tự động thực hiện rất nhanh việc copy một link rất lạ là Happy sankranti/ pongal http://crackspider.... vào phần send all list và tự động đổi status của mình thành cái link đó. Hỏi đây là virus nào và cách phòng? Mình dùng Avira và BKAV

HieuNM
22-04-2009, 22:24
xem có con nào lạ trong startup không?

Tung_nomad
23-04-2009, 09:11
Ko có cậu ạ. Đây là lần đầu tiên bị cái này =.=

HieuNM
23-04-2009, 11:12
thế còn trong task manager :-/

Tung_nomad
23-04-2009, 11:37
Task Manager là bấm tổ hợp phím Ctrl + Alt + Del à, mình có chuyển sang phần Processes nhưng cũng k có gì lạ cả :| Mà cho mình hỏi luôn là sao có nhiều file đuôi là .exe nhưng cũng có cả .EXE vậy?

HieuNM
23-04-2009, 12:03
chụp ảnh cái ảnh task manager lên đây xem nào
với lại dùng cmc hoặc kaspersky hoặc đĩa boot quét virus đi

Tung_nomad
23-04-2009, 12:54
Ảnh đây
http://i659.photobucket.com/albums/uu311/zackfair59/task.jpg

Đã thử quét qua bằng Avira, có phát hiện bị dính 2 con Trojan :|

HieuNM
23-04-2009, 20:36
hình như con này có họ hàng với con kavo thì phải :-?
tools diệt nó đây (http://www.box.net/shared/xonvvj4edl)
ngoài ra có thể tham khảo bài viết này (http://forum.gamevn.com/showpost.php?p=9193337&postcount=4)
p/s: cho cái winhelp.exe đi đi

khoimad
24-04-2009, 01:49
ai cho xin phần mềm USB safety remove full version với và AVG security full version luôn nhé ::)

Versac
25-04-2009, 23:14
Cho mình hỏi hiện nay KIS 7 hay KIS 9 được sử dụng nhiều vậy
Tại mình thấy có người thì nói xài KIS 7 tốt hơn KIS 9 một số thì ngược lại

Tiện thể cho mình xin cái link download luôn nha . Cái nào nên dùng thì cho mình link down cái đó nhé

Cho mình xin Key luôn hen :p

Mà mình còn nghe nói có cả cách làm cho key không bao giờ bị Blacklist nữa đúng không vậy ?

Cảm ơn.

^ cho mình hỏi :D

Nhất Chi Tùng 02
25-04-2009, 23:41
Muốn cho Key ko bị black list chỉ duy nhất 1 cách là mua bản quyền :-".

Hay xài cái Portable đi, có chỉ dẫn trên E-chíp thủ thuật đó, cũng dc lắm.

Versac
26-04-2009, 08:42
Muốn cho Key ko bị black list chỉ duy nhất 1 cách là mua bản quyền :-".

Hay xài cái Portable đi, có chỉ dẫn trên E-chíp thủ thuật đó, cũng dc lắm.

Số mấy bạn :(

CÓ link trên mạng không cho mình đi :D

Croton
26-04-2009, 19:40
http://img83.imageshack.us/img83/9231/29342142.png

Ai cho em biết cách diệt con này được không, lần nào quét KIS cũng báo mà không làm gì được.

Mộng Hân
27-04-2009, 12:04
Cho Hân hỏi tác hại của forever với
Tại vì lúc Hân đúc USB vào máy thì chương trình diệt virut báo là phát hiện con forever và đã del nó rồi
Nên Hân hỏi cho biết

matran241091
28-04-2009, 11:45
cho hỏi mình cho phép pop up của 1 trang giờ muốn chặn lại thì làm cái...firefox

Ozaki
29-04-2009, 18:24
cho hỏi mình cho phép pop up của 1 trang giờ muốn chặn lại thì làm cái...firefox

Cài add-on, add block plus. :)

dont_ask_why
01-05-2009, 19:38
Hiện tại máy nhà dính 2 con Win 32 generic với invader ( có thể tên kô hoàn chính xác).
Đã quét = Kis 2k9 bản trial nhg kô diệt tận gốc được.Có ai có cách nao diệt được chỉ với :|.

PisogazX
02-05-2009, 07:15
Các bác xem giùm em vấn đề này, ko bít bị dính con virus hay spyware gì roài =(( hồi trước em xài IE7 ko sao nhưng gần đây cứ bấm gamevn.com
http://i411.photobucket.com/albums/pp196/johnnie303/1-1.jpg
thì nó ra cái website download khỉ này
http://i411.photobucket.com/albums/pp196/johnnie303/2-1.jpg
nhưng nếu bấm www.gamevn.com thì lai vào đúng trang web mình cần
http://i411.photobucket.com/albums/pp196/johnnie303/3.jpg
Sau khi up len IE 8 vẫn bị thía mà các trình duyệt khác

broken11armod
02-05-2009, 21:42
cho mình xin cái trial reset bản mới nhất của NAV 2009

toto124
03-05-2009, 19:35
cho em hỏi kaspersky có 2 loại anti virus và internet security thì dùng cái nào tốt hơn

quanzi_1507
03-05-2009, 19:39
Internet Security = Antivirus + Firewall + Antispam + Parental Control :-?

Cứ theo công thức đó mà xem cái nào hợp nhu cầu thôi L-)

XxlongthầnxX
03-05-2009, 23:35
mấy nay tui down key trên web kaskiskey.com ko dc vậy , ấn download tự dộng nó reload lại trang web luôn , ko down dc

quanzi_1507
04-05-2009, 10:32
http://i109.photobucket.com/albums/n58/quanzi_1507/key.png

Down bình thường mà cậu :|

toto124
04-05-2009, 12:43
bác ơi cho xin cái trang chuẩn phía trên với kaskiskey.com vào cảh thấy giống bài trên gì cả

Olympus Wrath
04-05-2009, 13:20
Ko biết KIS có tốt thật? Có 1 số virus dù bị phát hiện rồi vẫn kill ko đc.

gvn870152
04-05-2009, 14:52
Phát hiện thì tự kill chứ không có antivirus nào kill hết 100% cả
nằm trong top 10 antivirus mà không tốt thì... xài đở BKAV vậy :)

broken11armod
04-05-2009, 16:46
trang đấy phải là kavkiskey.com mới đúng

quanzi_1507
04-05-2009, 19:21
bác ơi cho xin cái trang chuẩn phía trên với kaskiskey.com vào cảh thấy giống bài trên gì cả
Như bạn ở trên nói L-)

c0n cò
07-05-2009, 06:45
không biết tại do mạng hay link die mà tôi không vào được 1 web nào cả
ai bít nguyên nhân chỉ tui dùm được hok mấy bạn

ArUzE.No.1
08-05-2009, 13:46
Không vào đc một web nào cả thì chắc do mạng thôi. Bác kiểm tra lại kết nối xem

black_cat1
08-05-2009, 18:02
http://i89.servimg.com/u/f89/12/19/95/73/untitl16.jpg

Anh em cho hỏi cái này là thế nào đây :-s

binhdaica012
08-05-2009, 18:23
cho mình hỏi cái kasper của mình vừa quét virus xong là nó hiện ra cái này, với lài cái phần trên đầu lúc mình cái là màu đỏ mà sau khi xuất hiện cái phần ở dưới là nó biến thành mau vàng vậy ?

http://upanh.com/uploads/8-May-2009/1akjo5hfvxbv3ozix5eo.jpg

ArUzE.No.1
08-05-2009, 18:59
Kái thông báo kia là nó kêu bạn đag dùng bản thử 30 ngày, nên để KAV nó ko bị ngừng hoạt động sau 30 ngày thử thì phải đăng kí
Kòn kái màu trên đầu đấy có 3 màu : màu đỏ : là máy đang trong tình trạng "danger" hay là KAV đang có sự cố gì đấy; màu vàng hình như là mấy kái thông báo của KAV hay gì đó :D ; màu xanh thì là máy bạn đang đc bảo vệ, ổn thỏa :D

Olympus Wrath
08-05-2009, 21:16
Dùng KIS2009 bản trial thì có thiếu chức năng nào của bản có license ko các anh?

ArUzE.No.1
08-05-2009, 22:50
Bản trial hình như có đầy đủ các tính chất của bản có license và cũng được update dữ liệu như bt :D

Vì một người...
08-05-2009, 23:03
chán quá mua đĩa KAV 2009 về tưởng bọn bán nó có key xịn ai ngờ trong đĩa 1 đống key mà chả cái nào dùng đc :((, tiếc quá :(

binhdaica012
09-05-2009, 09:50
:Pcảm ơn các bạn, mà bạn nào có key kas 2009 ko cho mình cái đi hehe:P

Olympus Wrath
09-05-2009, 11:35
Bản trial hình như có đầy đủ các tính chất của bản có license và cũng được update dữ liệu như bt :D

Thế này thì cứ reset trial là ổn :))

khongtenth
10-05-2009, 13:53
:Pcảm ơn các bạn, mà bạn nào có key kas 2009 ko cho mình cái đi hehe:P

Google đi bạn, vì mấy hôm nó lại nghẻo ấy mà, mất công lắm :D. Dùng Avira cho nó lành, đỡ phải key gì ! :D

CrystalMan.exe
10-05-2009, 14:30
Máy em đang mắc cái con gì mà không biết nữa, em có dùng đoạn reg down trên mạng về để mở file ẩn mà mở cái file registry đó rồi nó hiện lên một lần xong rồi lại ẩn tiếp, rồi mỗi khi mở ổ đĩa USB thì nó không tiếp tụp nó hiện lên cửa sổ khác mới vào. Em đã dùng nhiều trình diệt rồi mà vẫn không tài nào phát hiện ra nó là con gì, ai giúp em với.

ArUzE.No.1
11-05-2009, 15:01
cảm ơn các bạn, mà bạn nào có key kas 2009 ko cho mình cái đi hehe
1 là bạn search hoặc ko thì dùng reset trial cho khỏe, vì bản trial có khác gì bản license đâu :D

gvn870152
11-05-2009, 15:04
Hình như tốc độ update của trial có chậm hơn bản Full, còn dấu những tính năng ưu việt
Vả lại thấy chữ Trial thấy kỳ kỳ (dù xài chùa nhưng vẫn làm sang) :D

quanzi_1507
11-05-2009, 16:23
Ngoài các mác 30-day trial ra thì chẳng có gì khác nhau cả :-@

http://forum.kaspersky.com/index.php?showtopic=92759

Tưởng tượng thôi :-j

DarkRevan
11-05-2009, 16:38
Máy mình bị nhiễm con virus Win32/Heur,nó ăn file sao mà giờ task manager hay vào run gõ mấy lệnh như regedit thì đều hiện bảng disabled by administrator! Ai có cách diệt tận gốc con này không? :(

ArUzE.No.1
11-05-2009, 16:45
Máy mình bị nhiễm con virus Win32/Heur,nó ăn file sao mà giờ task manager hay vào run gõ mấy lệnh như regedit thì đều hiện bảng disabled by administrator! Ai có cách diệt tận gốc con này không?
Scan virus bằng các chương trình antivirus như kas,AVG,Avira,bit defender,... :D

DarkRevan
11-05-2009, 19:16
Đã quét bằng AVG nhưng hiện tại vẫn không mở được regedit hay task manager,mở file avi=MPC là bị lỗi C++ luôn, hix!

Revenge™
11-05-2009, 20:23
chả là em họ của tớ vừa cài "Avast! Antivirus" xong thì PC kêu restart lại máy, lúc restart xong thì lúc vừa vào Windows thì nó lại hiện cái bảng log in (điền user name và pass), nó bảo ko hề đặt pass bao giờ, tớ hỏi thì nó nói trước giờ ko hiện cái bảng đó lần nào. Vậy có cách nào log vào ko? Hay chẳng lẽ fải nhờ đến Hiren Boot :|

ArUzE.No.1
11-05-2009, 22:13
chả là em họ của tớ vừa cài "Avast! Antivirus" xong thì PC kêu restart lại máy, lúc restart xong thì lúc vừa vào Windows thì nó lại hiện cái bảng log in (điền user name và pass), tớ hỏi thì nó bảo trước giờ ko hiện cái bảng đó lần nào. Vậy có cách nào log vào ko? Hay chẳng lẽ fải nhờ đến Hiren Boot
Điền tên acc user của bác vào rồi ấn ok xem :D

ruc
12-05-2009, 07:20
Ai có keygen hay crack cho Norton 360 3.0 cho mình xin nhé :)

Airi
13-05-2009, 02:22
Dạo này lap của tớ thường xuyên khi vào chạy trương trình nào đó đều được anh DEP của win hỏi thăm. Lúc đầu tớ nghĩ bình thường vì khi tạo shortcut thì vẫn dùng được.
Hôm nay chả hiểu thế nào mà chạy 1 game xong, độ phân giải màn hình bị thu nhỏ lại :| nên tớ định vào chỉnh lại thì anh DEP anh ấy lại từ đâu chạy ra báo không được :| Có ai có biệt pháp nào xử lý được không giúp tớ với :((

btw chính xác thì nó là cái này host process windows rundll32 not working :|

GottaHaunting
16-05-2009, 19:50
Ko biết cái này có phải do virus ko nữa nên mình muốn hỏi các bạn, từ hôm qua mình ko dùng được Unikey để đánh tiếng Việt trong word + yahoo + ect dù Unikey đang để ở V ... nên mình đã dùng Vietkey thấy đánh lại tiếng Việt được. Khốn nỗi hôm nay mở máy lên thì lại còn ko vào được Vietkey luôn nên ko đánh được. Ko biết đây có phải là con virus nào ko vì mình đã thử unistall rồi install lại các soft đánh tiếng Việt mà vẫn ko được.

black_cat1
19-05-2009, 10:14
Hừm, bạn thử ctrl + alt +del bật task manager lên rồi vào mục processes , tìm cái tên mấy cái trình gõ tiếng việt rồi end processes, sau đó bật lại xem nó chạy ko, tớ cũng bị trường hợp này vài lần rồi

JayKanel
21-05-2009, 12:56
Máy mình bị nhiễm con virus Win32/Heur,nó ăn file sao mà giờ task manager hay vào run gõ mấy lệnh như regedit thì đều hiện bảng disabled by administrator! Ai có cách diệt tận gốc con này không? :(

Ặc, máy mình cũng bị tương tự. Cài lại win rồi mà vẫn bị như thế. AI có cách diệt tận gốc con này ko :|

ellvest
21-05-2009, 13:57
chả là em họ của tớ vừa cài "Avast! Antivirus" xong thì PC kêu restart lại máy, lúc restart xong thì lúc vừa vào Windows thì nó lại hiện cái bảng log in (điền user name và pass), nó bảo ko hề đặt pass bao giờ, tớ hỏi thì nó nói trước giờ ko hiện cái bảng đó lần nào. Vậy có cách nào log vào ko? Hay chẳng lẽ fải nhờ đến Hiren Boot :|

khởi động nhấn f8 ,vào safe mode ,chọ̣n user administrator
vào cmd ,type :

net user tênusercủacậu password
với cách này thì cậu có thể change password thành 123456 hoặc cái j` đó rồi vào win remove là xong >:D<

So_No_Mi
21-05-2009, 18:22
Máy mình bị nhiễm con virus Win32/Heur,nó ăn file sao mà giờ task manager hay vào run gõ mấy lệnh như regedit thì đều hiện bảng disabled by administrator! Ai có cách diệt tận gốc con này không? :(

Xem bài này để biết cách tụt quần con Win32/Heur ;))

http://forum.gamevn.com/showpost.php?p=10230549&postcount=5

[P2]*-Hunter
21-05-2009, 20:44
CHo hỏi cái kiểu ổ cứng tự động giảm dung lượng, nghĩa là ổ D của mình còn trống 4GB, ko hiểu sao dung lượng trống của ổ cứ tự giảm xuống, cho minh` xin cách khắc phục...!!!

Tung_nomad
21-05-2009, 22:38
*-Hunter;11184273']CHo hỏi cái kiểu ổ cứng tự động giảm dung lượng, nghĩa là ổ D của mình còn trống 4GB, ko hiểu sao dung lượng trống của ổ cứ tự giảm xuống, cho minh` xin cách khắc phục...!!!

Cái đấy thì bạn phải xóa bớt các file ở folder Temp và Temporary Internet Files đi cho nhẹ máy. Hoặc cũng có thể bị virus chăng? :|
Cho mình hỏi là máy mình bị virus gì mà bây giờ nó tạo mấy file .txt trong máy, tự động để chế độ Show hidden files, chạy chậm, khi vào YM tự động gửi một link virus( nhưng cái này rất ít khi gặp) và tự động vào cửa sổ Shut Down của máy???

JayKanel
21-05-2009, 23:35
Xem bài này để biết cách tụt quần con Win32/Heur ;))

http://forum.gamevn.com/showpost.php?p=10230549&postcount=5

Tớ đã quét = Kas rồi, sau đó còn quét lại thì ko thấy phát hiện virus.
Nhưng regedit và task manager vẫn ko hoạt động :|
Làm thế nào để diệt đc nó đây ?

langlais
21-05-2009, 23:55
cho em xin key Kav 7.0.0.125
hoặc cái gì cũng dc để có thể hoặt dộng dc kav để diệt virut
cái 2pic crack kav em làm theo mà ko dc
máy em hay bị treo , sau nhiều lần cài win===> biểu hiện ????
thank

ArUzE.No.1
22-05-2009, 09:22
Bác ko cần kiếm key làm gì, dùng kapersky trial reset ấy. Download tại đây (http://www.mediafire.com/?8bevexmwc7x) :D

HieuNM
22-05-2009, 14:55
vCHo hỏi cái kiểu ổ cứng tự động giảm dung lượng, nghĩa là ổ D của mình còn trống 4GB, ko hiểu sao dung lượng trống của ổ cứ tự giảm xuống, cho minh` xin cách khắc phục...!!!
tắt system restore đi chưa :-/

JayKanel
22-05-2009, 15:20
Tớ đã quét = Kas rồi, sau đó còn quét lại thì ko thấy phát hiện virus.
Nhưng regedit và task manager vẫn ko hoạt động :|
Làm thế nào để diệt đc nó đây ?

Ai giúp tớ với :|

So_No_Mi
22-05-2009, 17:05
Tớ đã quét = Kas rồi, sau đó còn quét lại thì ko thấy phát hiện virus.
Nhưng regedit và task manager vẫn ko hoạt động
Làm thế nào để diệt đc nó đây ?

Cách để khôi phục Task Manager và Regedit có trong topic đó luôn rồi đó , bác xem lại nhé :))

JayKanel
22-05-2009, 20:00
Cách để khôi phục Task Manager và Regedit có trong topic đó luôn rồi đó , bác xem lại nhé :))

Thanks, mình đã làm đc rồi.
Rep for u !

Amighty®
23-05-2009, 08:54
Máy mình vị dính virus gì đó ,có lẽ là do mình xài cái giả lập vistarain của Win7 mà bây giờ mỗi lần mở PC lên là no chỉ hiện ra cái màn hình desktop ,ko có icon gì hết ,ko có thanh Taskbar luôn .Ấn CTRL+ALT+DEL thì nó bảo window phải tắt đi để bảo vệ khỏi virus !
Nói chung là ko làm đc gì ngoài việc ấn nút reset và tắt máy :((

Ổ CD mình có vần đề, không đóng lại đc :(( Giờ mình làm sao đây :(


Edit :
Đã cài lại Win 4-5 lần ,dùng BKAV quét đc hơn 2200 con ,máy bình thường lại rồi ! :)

MMike.
24-05-2009, 12:57
Cho mình hỏi, tự nhiên ESED nod của mình tự nhiên del hết patch IDM của mình, vừa down về giải nén nó báo virus cái là del luôn:|

VeryBad
24-05-2009, 13:14
Cho mình hỏi, tự nhiên ESED nod của mình tự nhiên del hết patch IDM của mình, vừa down về giải nén nó báo virus cái là del luôn
Nó nhận nhầm ( hoặc đúng =) ) ấy mà bạn, thường crack/patch rất hay bị nhận nhầm là virus.

wewewe
25-05-2009, 12:34
Đã cài lại Win 4-5 lần ,dùng BKAV quét đc hơn 2200 con ,máy bình thường lại rồi !
Amen, hi vọng cậu còn vào được win, BKAV ơi, hic =((
Cho mình hỏi là có 1 con virus mà mỗi lần mình scan máy bit đều báo là diệt đươc rồi, thế mà lần sau scan lại, lại thấy cái con dở hơi đấy.Làm thế nào bây h nhỉ.
Đợi chút tìm cái tên của nó lên đã

So_No_Mi
27-05-2009, 13:47
File update cơ sở dữ liệu offline cho Kaspersky Internet Security 2009 , mọi người tranh thủ down về mà update , update trực tuyến bằng KIS chậm như rùa vậy !

Mediafire : http://www.mediafire.com/?z2yyzzldnmy

hoặc :

Mega1280 : http://mega.1280.com/file/FEBYGIPO/

Đến ngày 23/05/2009

UrNOTalone
28-05-2009, 10:26
máy em bị dính w32.vetorl.pe diệt mãi không hết. Các pác giúp em với :((

gvn870152
28-05-2009, 10:40
File update cơ sở dữ liệu offline cho Kaspersky Internet Security 2009 , mọi người tranh thủ down về mà update , update trực tuyến bằng KIS chậm như rùa vậy !


Vào trang chủ Kaspersky down mấy file database *.zip thế nào vậy, không down được toàn disconnect (trước đây... vài năm down bình thường)

Sorry, bây giờ down được rồi... nhưng nửa chừng thì sending username... timeout... disconnect

brutal_death
28-05-2009, 14:51
cấu hình em mua là thế này:
CPU Intel E5200-2*2.5 ghz
Ram Corsair 2G DDR2/800
Main MSI P43 Neo-F
HDD Seagate 320GB Sata
Card MSI R4830 T2D512-0C
Case ATX Goldenfiled 1-2-3
Nguồn Acbel 470w-C (quạt mầu)

chơi game thì chơi pes9(đã remove) và fm09( đang chơi) ko biết nên sài phần mềm diệt virus nào nhỉ?có lắp mạng nữa

VeryBad
28-05-2009, 15:27
Dùng thử Kaspersky Internet Security đi bạn, mặc dù nó không liên quan đến đống cấu hình kia lắm =)

brutal_death
28-05-2009, 17:28
Dùng thử Kaspersky Internet Security đi bạn, mặc dù nó không liên quan đến đống cấu hình kia lắm =)

nghe nói cái này cũng hay diệt file ổ c nếu mh ko để ý hoặc là key hay bị blacklist đúng ko bạn?

VeryBad
28-05-2009, 17:47
Del file hay ko là do mình config thôi. Còn vụ blacklist thì đúng :D

brutal_death
28-05-2009, 19:54
mh đang cài thử norton 2009v.16.5.0.135 theo bạn thì bản này thế nào?

gvn870152
29-05-2009, 07:27
Bit Defender (không nên xài khi chơi game), Kaspersky, ESET, Norton AV (Symantec nhẹ hơn)... là những phần mềm diệt virus khuyên dùng, ai thích gu nào thì chọn, mỗi cái có ưu nhược điểm riêng nhìn chung là good

Aceeto
29-05-2009, 10:48
Gần đây dùng Firefox cứ bị một cái trang là Rock You Ad thỉnh thoảng nó hiện ra, lên mạng search thì thấy bảo virus. Nhưng mà quét KIS thì ko thấy con nào. H khắc phục kiểu gì =(

brutal_death
29-05-2009, 12:26
ai chỉ cho mình cách cài norton 2009v.16.5.0.135 và cách cài trial reset với mình cài ko đc .cám ơn nhiều lắm

có ai cài Norton Internet Security 2009 v.16.5.0.135 và cài trial reset ko?
cho hỏi như thế nào biết là mình cài được rồi hay chưa?

http://i25.photobucket.com/albums/c61/slipknot_youandme/1-8.jpg


cái fix này nhấn vào thì nó báo not fixed thế rồi tự chuyển sang quick scan nhưng mình stop luôn.

http://i25.photobucket.com/albums/c61/slipknot_youandme/2-6.jpg

Tung_nomad
29-05-2009, 12:35
Cho mình hỏi máy mình bị virus này: W32.KavoBISys.Rootkit là virus gì và cách phòng tránh? BKAV nó báo diệt rồi nhưng minh ko yên tâm lắm, với lại ko hiểu là có phải vì bị virus này ko mà hnay mình vào YM ko đc, cứ bấm sign in thì nó tự động thoát ra, lần nào thử cũng thế cả. Đã download lại nhưng vẫn bị như trên

empireatwar
30-05-2009, 13:03
máy mình hồi đêm xài kô sao tự nhiên sáng thằng cháu nó làm sao giờ dính nguyên đống virus rồi , chuơng trình nào xài cũng kô đuợc đuợc mồi cái IE nhưng mà search google để down phần mềm nó lại ra yahoo.com . giờ có cách nào kô hay phải format ổ cứng:(

T.M.Linh
31-05-2009, 14:42
có file backup ko, có thì bung ghost đi nha;;), ko thì cài lại win :>

kinhcan03
31-05-2009, 19:07
Khoan ghost vội, thử tải file đính kèm về fix xem. Nó đầy đủ các tool đó. Rồi down cái antivirus về.

thanhtungtnt
31-05-2009, 19:58
Mình hỏi cái này phát : máy nhà bạn mình xài windows sp2 . Mình bị dính con virus gì đó nó dính vô file userinit.exe nếu dùng Avira Antivir diệt thì diệt được nhưng nó xóa mất file userinit.exe luôn nên lúc khởi động lại cứ login vô là lại bị logoff. Mình có search google thấy cách làm là diệt xong file đó rồi chép file userinit.exe từ máy ko bị virus vô ngay đừng khởi động lại. Nhưng thắc mắc ở đây là : Liệu file userinit.exe không đúng phiên bản windows (ví dụ lấy file userinit.exe ở máy cài xp sp1 rồi chép sang) thì có được hay không ?

quanzi_1507
31-05-2009, 20:10
Bị logon logoff liên tục có thể sửa nhanh chóng = cách REPAIR: đút đĩa win vào -> chọn ổ đang cài win hiện tại -> nó sẽ hỏi là muốn cài mới hay repair win đang cài thì chọn repair -> các bước tiếp theo như đang cài win thật sự nhưng mọi thứ vẫn đc giữ lại, kể cả các soft đang cài lẫn documents, users, desktop, v.v. :>

~20ph là xong :-?

Vào đc win rồi thì bật AVIRA lên quét lại 1 lượt nữa là xong, lúc này nếu phát hiện cứ cho remove thoải mái vì các file hệ thống đã sạch cả rồi :D

tkthien
31-05-2009, 23:06
Ai cho mình xin cái key của bản KIS 8 với
Thanks
Với lại mình hỏi cái này:
- Tình trạng máy mình ko ổn, cụ thể là ở ổ đĩa D:\, khi mình mở ổ đĩa lên nó đứng khoãng 2-3s rồi xuất hiện 1 cửa sổ ổ đĩa D mới. Các ổ đĩa khác vẫn bình thường !
Cho mình hỏi cách khắc phục với !!

Keisan
01-06-2009, 09:51
Giờ cần 1 chương trình diệt virus mạnh 1 chút , cho tớ xin luôn link down , đa tạ :((:((:((

VeryBad
01-06-2009, 10:25
Giờ cần 1 chương trình diệt virus mạnh 1 chút , cho tớ xin luôn link down , đa tạ
Tùy chọn nhé, cái nào cũng ok

http://forum.gamevn.com/showthread.php?t=563698

Ai cho mình xin cái key của bản KIS 8 với
Thanks
Với lại mình hỏi cái này:
- Tình trạng máy mình ko ổn, cụ thể là ở ổ đĩa D:\, khi mình mở ổ đĩa lên nó đứng khoãng 2-3s rồi xuất hiện 1 cửa sổ ổ đĩa D mới. Các ổ đĩa khác vẫn bình thường !
Cho mình hỏi cách khắc phục với !!
Key KIS cậu thử ra ngoài thread xin crack hỏi xem. Còn trường hợp của cậu chắc dính virus rồi, làm theo cách này http://www.troublefixers.com/drive-opens-in-new-window-on-double-click-in-windows-xp/ hoặc lên google search cái FUK.exe ( Fast Unlock Kool ) về fix cũng được thì phải :D

Tung_nomad
01-06-2009, 12:03
Cho mình hỏi máy mình bị virus này: W32.KavoBISys.Rootkit là virus gì và cách phòng tránh? BKAV nó báo diệt rồi nhưng minh ko yên tâm lắm, với lại ko hiểu là có phải vì bị virus này ko mà hnay mình vào YM ko đc, cứ bấm sign in thì nó tự động thoát ra, lần nào thử cũng thế cả. Đã download lại nhưng vẫn bị như trên

Ai giúp tớ với, mấy ngày nay ko vào đc YM chán đừng hỏi :((

kinhcan03
01-06-2009, 15:59
thì xài antivirus khác như kaspersky, nod32 hay norton cũng dc mà. tin bk làm chi cho khổ rứa ?

Tung_nomad
02-06-2009, 09:32
thì xài antivirus khác như kaspersky, nod32 hay norton cũng dc mà. tin bk làm chi cho khổ rứa ?

Máy yếu quá nên phải xài cái này :-<

kinhcan03
02-06-2009, 09:48
máy yếu thì xài cmc free cũng dc mà, có update lại khiêm tốn hơn thằng Q nổ :))

ArUzE.No.1
02-06-2009, 15:13
Máy yếu thì phang NOD32 cũng được mà :D
Chứ theo kiểu BKAV dùng rất vớ vẩn...kêu diệt rồi mà virus vẫn sống nhăn răng...

jkiller295
02-06-2009, 18:45
Mình hỏi cái này phát : máy nhà bạn mình xài windows sp2 . Mình bị dính con virus gì đó nó dính vô file userinit.exe nếu dùng Avira Antivir diệt thì diệt được nhưng nó xóa mất file userinit.exe luôn nên lúc khởi động lại cứ login vô là lại bị logoff. Mình có search google thấy cách làm là diệt xong file đó rồi chép file userinit.exe từ máy ko bị virus vô ngay đừng khởi động lại. Nhưng thắc mắc ở đây là : Liệu file userinit.exe không đúng phiên bản windows (ví dụ lấy file userinit.exe ở máy cài xp sp1 rồi chép sang) thì có được hay không ?

Bạn down hoặc mua cái đĩa hiren boot mới nhất có mini window đó. Vô mini window copy file userinit.exe từ đĩa vào folder system32 của máy, rồi vô regedit chỉnh lại cái key của nó như sau là ok

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

tkthien
03-06-2009, 20:13
Tình hình là máy tớ đang bị vậy:
- Ổ đĩa C của tớ vẫn ổn, ko sao cả
- Khi mà tớ vào ổ đĩa D hoặc E (D và E như nhau) thì KIS nó báo phát hiện 1 chương trình ko đáng tin cậy, thế là ổ đĩa D thì tớ chọn ko tin, còn đĩa E thì chọn tin (đại loại là vậy). Mỗi lần bật ổ E lên thì nó lại hiện lên 1 cửa sổ mới !
- Đã dùng KIS 8 scan thử rồi mà vẫn bị, chằng hiểu.
- Sau khi chọn ko tin cậy ở ổ D thì mỗi lần vào nó báo thế này:

http://img231.imageshack.us/img231/6063/79984652.jpg

4fuongtroi
03-06-2009, 20:25
theo mọi người fần mềm anti nào hữu dụng nhất ở vn:)

romrumrira
04-06-2009, 06:54
Ai giúp mình với, máy mình xài Aviara với Bkav, mà không hiểu sao liên tục mấy ngày nay mỗi lần down Bkav là Avira báo nó bị runtime gì ấy không bình thường tên là Telock...vậy mình phải làm sao đây?

July7
04-06-2009, 11:08
Ai giúp mình với, máy mình xài Aviara với Bkav, Romrumrira,
Bạn chỉ nên xài một trình AV thôi để tránh xung đột. Tôi thì tôi chọn Avira. Bản 9 cho xài free 1 năm đến June 2010 đấy, chạy nhẹ nữa. BKAV giờ chiếm gần 130 MB bộ nhớ rồi.

Kinas Dizon
04-06-2009, 13:12
Có hỏi cách tiêu diệt Conficker .

gvn870152
04-06-2009, 13:22
Mình chưa nhiễm con này nhưng có tìm hiểu ở đây
http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=298970&ChannelID=65


Cách phòng chống sâu Conficker (Downadup)

Ảnh minh họa: Internet
TTO - Chỉ trong một thời gian ngắn, sâu Conficker hay còn gọi là Downadup đã lây nhiễm cho 9 triệu máy tính. Một vài thông tin cơ bản sau sẽ giúp người dùng máy tính có thể ngăn chặn Downadup (Conficker) xâm nhập vào PC của mình.

>> Hai tuần có 9 triệu PC bị nhiễm mã độc Downadup

Conficker hay Downadup lợi dụng một lỗi bảo mật dịch vụ Windows Server tích hợp trong hầu hết mọi phiên bản Windows - từ Windows 2000, XP, Vista, Server 2003 đến Server 2008 - để tấn công và lây nhiễm lên PC người dùng lẫn mạng nội bộ mà máy tính đó kết nối đến.

Khi được kích hoạt, Conficker sẽ khóa một số dịch vụ hệ thống như Windows Automatic Update, Windows Security Center, Windows Defender, and Windows Error Reporting. Kế đến, Conficker kết nối đến một máy chủ chứa mã độc để tải các loại mã độc khác cài đặt lên máy tính nạn nhân.

Conficker lây nhiễm theo 3 cách

1. Sâu tấn công vào lỗi bảo mật dịch vụ Windows Server. Các máy tính chưa cập nhật bản vá khẩn cấp được phát hành từ Microsoft có thể bị tấn công từ xa.

2. Conficker có thể "tự đoán" hoặc "brute force" (thực hiện cơ chế dò tìm theo ký tự) mật khẩu quản trị được sử dụng bởi các mạng cục bộ và phát tán qua các thư mục được chia sẻ trong mạng.

3. Chức năng tự kích hoạt của Conficker sẽ thực thi khi một thiết bị lưu trữ gắn ngoài đã lây nhiễm Conficker được gắn kết vào máy tính.

Cách phòng chống Conficker

1. Sâu Conficker nguy hiểm hơn các loại sâu khác vì nó có thể tự thiết lập ngẫu nhiên cho phần định dạng tập tin của mình nhằm ngăn chặn các trình bảo mật dò tìm ra được. Người dùng Windows cần đặt chế độ quét toàn bộ các loại tập tin cho trình anti-virus cài đặt trên máy.

2. Microsoft đã đưa Conficker vào danh sách "tiêu diệt" của công cụ bảo mật Microsoft Software Removal Tool (MSRT) trong bản cập nhật mới nhất. Công việc còn lại phụ thuộc vào chính người dùng, chỉ cần cập nhật Windows thường xuyên hoặc bật chế độ tự động cập nhật.

3. Cách thứ 3 ít liên quan đến người dùng thông thường mà dành cho các quản trị mạng, đó là sử dụng Conficker blocklist của hãng bảo mật F-Secure để ngăn sâu Conficker kết nối vào các website.

4. Cách cuối cùng là ngăn chặn khả năng tự kích hoạt của Conficker (Downadup) bằng cách khóa chức năng tự động thực thi (autorun) để máy tính không bị lây nhiễm khi kết nối với ổ lưu trữ USB hay các thiết bị lưu trữ khác nhiễm Conficker.

THANH TRỰC (Theo New4Hack

quanzi_1507
04-06-2009, 15:58
@Kinas Dizon: Chạy thử các tool sau:


http://download.norman.no/public/Norman_Conficker_Cleaner.exe
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe
http://download.eset.com/special/EConfickerRemover.exe
http://download.bitdefender.com/resources/files/Download/en/removal-antidownadup.zip

Nếu ko bị nhiễm thì đừng chạy nhé, nghe đâu có bạn bị lỗi win vì "muốn test xem có bị nhiễm ko" đấy ;))

hiepsihattao
04-06-2009, 16:29
Có hỏi cách tiêu diệt Conficker .
cài win thành xp sp3 là ko bị ,thông tin chính xác vì mình đã bị

ruby_lien
04-06-2009, 20:24
máy tính của tớ thỉnh thoảng lại bị xanh màn hình rồi khởi động lại,ai đó giúp tớ với:(:(

romrumrira
05-06-2009, 12:51
Romrumrira,
Bạn chỉ nên xài một trình AV thôi để tránh xung đột. Tôi thì tôi chọn Avira. Bản 9 cho xài free 1 năm đến June 2010 đấy, chạy nhẹ nữa. BKAV giờ chiếm gần 130 MB bộ nhớ rồi.

Bạn ơi, Avira diệt virus nội tốt không? Tại mình cài BKAV chủ yếu là vì lí do này :D. Với lại bạn nói bản 9 là bản Prenium cho xài free một năm àh ??? :P

gvn870152
05-06-2009, 12:59
Cái chính của antivirus không phải là cho xài lâu hay mau, vì thường thì vài tháng là nó ra bản mới, lại phải xài key mới, chẳng lẽ xài hoài bản cũ. Cho nên cứ xài được vài tháng là ok rồi, chủ yếu là chất lượng và quen dùng

nothingtosay276
05-06-2009, 19:47
:(
các bác cho mình nhờ chút
máy mình sáng nay bật lên màn hình trắng trơn,ko taskbar, ko icon, chỉ mỗi background
ấn ctr alt del vào new task mới chạy đc chương trình
cho đĩa win vào cài lại thì nó lại vào màn hình như trên, h thì đen xì
có bác nào biết lỗi này ko :(

oldman2101
06-06-2009, 15:59
Cho hỏi tí.Máy mình đang xài cái norton antivirus này:
http://i431.photobucket.com/albums/qq36/baotam2101/Hnhnh0145.jpg
Nó cho sử dụng 90 ngày và em còn 54 ngày nữa. Sau khi nó hết,em ko bit nên ra mua kaspersky antivirus 2009 có bản quyền luôn hok hay là mua đĩa ngoài tiệm có symantec antivirus có crack?.Hồi trc em có xài cái symantec 2009(chỉ xài trong 15 ngày)có crack time,sau khi xài xong tắt máy thì nó sẽ tự reset 15 ngày trở về ngày đầu tiên. Vậy cho em hỏi nên xài cái nào.Và hòi tí, cái có bản quyền xài forever dc hok và có update thường xuyên hok.Cám ơn:(

So_No_Mi
06-06-2009, 16:12
Norton thì có cái Reset Trial đó , khi nào dùng gần hết hạn thì lại reset 1 lần , vì Norton nó không có giới hạn chức năng ở phiên bản trial nên dùng cái Trial Reset là ngon rồi !

g3tl0st
07-06-2009, 12:10
Tình hình là đang bị con HEUR:worm.win32.generic. con này làm ẩn các thư mục và thay vào đó là cái application của thư múc đó :| xài KIS để quét thì...nó chỉ xóa đc các application đó...một lúc sau thì các file application đó lại hiện lên lại:(

Tung_nomad
08-06-2009, 10:41
Cho mình hỏi là mình dùng cái ESET NOD32, quét qua USB lần nào cũng báo có 3 con virus, vậy thì khi nó báo như vậy là đã diệt hay thông báo những con đã diệt?

gvn870152
08-06-2009, 10:52
Disinfected/Cleaned/Deleted : đã diệt
Muốn chắc ăn vào USB xem thử coi còn không (nhớ là đã cho hiện file ẩn và hệ thống nhé)
Có khả năng virus đó nhiễm vào máy rồi mới quét còn hoài

tkthien
08-06-2009, 18:12
Tình hình là máy tớ đang bị vậy:
- Ổ đĩa C của tớ vẫn ổn, ko sao cả
- Khi mà tớ vào ổ đĩa D hoặc E (D và E như nhau) thì KIS nó báo phát hiện 1 chương trình ko đáng tin cậy, thế là ổ đĩa D thì tớ chọn ko tin, còn đĩa E thì chọn tin (đại loại là vậy). Mỗi lần bật ổ E lên thì nó lại hiện lên 1 cửa sổ mới !
- Đã dùng KIS 8 scan thử rồi mà vẫn bị, chằng hiểu.
- Sau khi chọn ko tin cậy ở ổ D thì mỗi lần vào nó báo thế này:

http://img231.imageshack.us/img231/6063/79984652.jpg

Cứu tớ với
Dần nó lây lan sang ổ C luôn rồi
Sau đó bị dính Autorun luôn :|

langlais
09-06-2009, 11:13
các bác cho mình nhờ chút
máy mình sáng nay bật lên màn hình trắng trơn,ko taskbar, ko icon, chỉ mỗi background
ấn ctr alt del vào new task mới chạy đc chương trình
cho đĩa win vào cài lại thì nó lại vào màn hình như trên, h thì đen xì
có bác nào biết lỗi này ko
có lẽ bị dính con dc.exe, fun.exe, có thể kèm theo cả nhưng( hole.zip, zero.txt, other.ễ, blank.doc, Empty.jpg)
con dc.exe và fun.exe sau khi bị diệt xong sẽ sữa regetdit của bạn làm bạn ko vô dc desktop
chỉ khi nhấn ctri+alt+del để gọi task mânger rồi log of là sẽ vào dc
mình cũng giống y như bạn
mà hỏi hoài ko ai bik cách trị

So_No_Mi
09-06-2009, 11:45
Có ai biết file AZNKNMF.EXE là file gì không ? Hôm nay tự nhiên thấy nó trong Task Manager :|

langlais
09-06-2009, 23:34
có lẽ bị dính con dc.exe, fun.exe, có thể kèm theo cả nhưng( hole.zip, zero.txt, other.ễ, blank.doc, Empty.jpg)
con dc.exe và fun.exe sau khi bị diệt xong sẽ sữa regetdit của bạn làm bạn ko vô dc desktop
chỉ khi nhấn ctri+alt+del để gọi task mânger rồi log of là sẽ vào dc
mình cũng giống y như bạn
mà hỏi hoài ko ai bik cách trị
có ai từng bị dính mấy con này không cho mình xin cách trị đi
có ai bik cái này nghĩa là gì ko
genenic host proccess for win32 services

quanzi_1507
09-06-2009, 23:43
Có ai biết file AZNKNMF.EXE là file gì không ? Hôm nay tự nhiên thấy nó trong Task Manager
Google ko ra thì chắc là tên tạo random rồi 8-}

Thử cái này xem có đc gì ko 8-}


http://www.processlibrary.com/processscan/


có ai từng bị dính mấy con này không cho mình xin cách trị đi
có ai bik cái này nghĩa là gì ko
genenic host proccess for win32 services
Thông báo lỗi này khá phổ biến khi máy bạn bị nhiễm virus và thường là đã ăn vào hệ thống :>

langlais
10-06-2009, 10:35
Thông báo lỗi này khá phổ biến khi máy bạn bị nhiễm virus và thường là đã ăn vào hệ thống
ăn sâu vào hệ thống có nghĩa là gì vậy bạn, mình thấy nó còn có nhìu cái cmd.exe xuất hiện cùng nữa
làm sao để khắc phục?
format ổ rùi cài lại win có còn bị không?
cho mình hỏi vài câu nữa nha
*khi chạy mini win thì vỉut có hoặt động ko, mình search tìm và delete mấy cái tên file đó là dc phải ko ?
*hiren boot 9.8 hình như ko có diệt virut khi boot cd phải không ?
*registry bị thay đổi, xóa bớt hoặc thêm vào thì làm thế nào để phục hồi lại như lúc cài win( dùng công cụ nào của hiren boot vậy)?

JEmEL
10-06-2009, 13:01
Có ai biết file AZNKNMF.EXE là file gì không ? Hôm nay tự nhiên thấy nó trong Task Manager :|

dùng Process Hacker search online thử xem :D

http://processhacker.sourceforge.net/

Kinas Dizon
11-06-2009, 10:43
Cho hỏi Conficker nó có phá hoại file nén hay ko vậy ? Từ bữa bị dính Conficker đến giờ down file nén toàn bị Corrput, đã thử nhiều link, torrent khác vẫn bị thế. Update IDM, re-install, Flashget ... vẫn còn bị ...

JangSH
13-06-2009, 22:47
Cho mình hỏi là khi quét virus bằng NOD 32 thì vừa mới quét đã ngay lập tức đến tầm 15%, lần nào cũng vậy là sao. Có phải là quét qua loa ko :|

QHu91_IT
14-06-2009, 08:30
nhà cậu thế à :-? nhớ tớ thì chỉ đến 9% thôi :) tùy file nữa, file nào lớn mà trong nó có nhiều file con thì nó quét lâu thôi, chắc là ban đầu toàn file nhẹ nên quét nhanh :)
mà dùng NOD32 quét ra mấy con MBR, đại khái thế này
boot sector MBR sector of the 1. physical disk
probably unknown TSR.BOOT virus unable to clean
nghĩa là sao ạ :( phát hiện được mà k làm gì được ~~

MMike.
15-06-2009, 18:49
Mcafee thấy bảo miễn phí 1 năm nhưng lên thì thấy có mỗi 30 ngày, mà dùng bản Mcafee nào thì tốt nhất:D

ken3cchi
15-06-2009, 19:19
máy em không rõ có dính virus không mà gần 1 tuần nay không chạy được các file .mkv, avi....
định ghost lại máy thì khi cho đĩa ( 1 cũ 1 mới ) rồi khởi động lại, không thể nào chạy được đĩa ngoài màn hình đen
ai cứu em với :((

VeryBad
15-06-2009, 19:35
Không chạy được .mkv & .avi cụ thể là thế nào :-? Chạy có báo lỗi gì không ? Cài codec chưa ?

Còn cái ghost thì chắc là chưa set first boot = CD/DVD ROM -.-"

ken3cchi
15-06-2009, 19:52
Không chạy được .mkv & .avi cụ thể là thế nào :-? Chạy có báo lỗi gì không ? Cài codec chưa ?

Còn cái ghost thì chắc là chưa set first boot = CD/DVD ROM -.-"
cụ thể là khi bật, thử cả = media classic với Window media, đều tự động tắt ngay lập tức (tắt cả media)... 1 tuần trước vẫn hoạt động bt... đã cài codec, không hiện báo lỗi gì :|

- đã set 1st boot = CD/DVD rom, vẫn không được :|

quanzi_1507
15-06-2009, 20:21
Mcafee thấy bảo miễn phí 1 năm nhưng lên thì thấy có mỗi 30 ngày, mà dùng bản Mcafee nào thì tốt nhất
Reg 1 account trên AOL là có ngay bản VirusScan Plus miễn phí 1 năm đấy :>

Ko thì vào đây làm beta tester cho nó cũng đc dùng miễn phí bản Total Protection đến hết năm nay :>

http://beta.mcafee.com/BetaMcAfee/home.aspx

Nhất Chi Tùng 02
16-06-2009, 21:49
Có bạn náo co link đăng ký Avira Key ko, key của tui sắp hết hạng rùi :D.

andrewvan12
17-06-2009, 11:37
Các anh ơi, em dùng kaspersky anti virus thì phát hiện đc 1 con worm trong C:\Windows\system32\restart.csf hay .scf gì đó. Nó hỏi mình muốn delete nó ko. vậy cho em hỏi nếu em delete thì win có bị gì ko các anh.

JangSH
18-06-2009, 08:14
Cho mình hỏi với, dạo này mình ko thể làm hiện lên các file ẩn, nghi là có virus rồi nhưng quét NOD 32 lại chả có con nào, đã để default settings rồi nhưng vẫn ko hiện file ẩn lên.

HieuNM
18-06-2009, 10:37
Cho mình hỏi với, dạo này mình ko thể làm hiện lên các file ẩn, nghi là có virus rồi nhưng quét NOD 32 lại chả có con nào, đã để default settings rồi nhưng vẫn ko hiện file ẩn lên.
http://forum.gamevn.com/showthread.php?t=600217

bumbumbum
20-06-2009, 10:16
Hôm trước ông anh click vào link gì đó, giờ thì mỗi lần mở yahoo lên thì nó lại spam điên cuồng, task manager, registry, run...nó cũng disable nốt.

Sữa tay thì cũng đc, những mỗi lần restart nó lại như cũ, dùng drivesentry và kas scan rồi mà ko vẫn vậy....


Help!!!!!

Bao_Tran_Pr
20-06-2009, 19:24
Mình cài BitDefender 2009 Total. Sau khi cài xong mình restart lại máy, sau đó mình mở patch và điền key có sẵn,có cái crack mình cũng crack và chọn yes luôn , restart lại máy. lúc vô thấy Bit báo issues gì đấy mình cũng fix all nhưng cái product is not activate vẫn màu đỏ.....phần my account nó cũng báo not activate, làm sao bây giờ..........???
mình có net frame work 2.0 rồi:(

JangSH
21-06-2009, 12:56
Cho tớ hỏi làm thế nào để tắt cái ESET NOD32 đi. Bấm chuột phải ở biểu tượng trên system tray ko thấy Exit ở đâu cả

ailaai2991
21-06-2009, 20:00
Mình định upload file này lên diễn đàn, cho mình hỏi kết quả scan trên virusscan.jotti.org như thế này thì có đc kô :-/

4 fantastic
22-06-2009, 17:17
Mình định upload file này lên diễn đàn, cho mình hỏi kết quả scan trên virusscan.jotti.org như thế này thì có đc kô
tất nhiên là ko :| dính 2 con backdoor và trojan trong file kia kìa

toto124
22-06-2009, 19:22
Mọi người có biết tại sao em download cắm torrent về ổ D mà ổ free space của nó cứ dần dần mất không
Hôm qua down về ổ D và ổ C mất đi 2gb chả hiểu sao cả,bây giờ vẫn mất dần dần ổ C
Nó chỉ mất khi download thôi

4 fantastic
22-06-2009, 21:30
hiểu đơn giản là bởi vì bạn cài Client ở ổ C nên khi dl nó tạo 1 file temp ở ổ OS , điều này xảy ra tg tự đối với các soft dl khác như IDM ...

toto124
23-06-2009, 08:46
em đang dùng IDM thật vậy bây giờ phải làm như thế nào ạ

anhquanse¡
23-06-2009, 12:43
Các bác ơi, cứu em dzới. Hôm qua, khi đang xài PC thì bình thường, nhưng lúc cắm con PSP (nghi ngờ có virus) vào, mở thư mục ra thì bị đứng cái cửa sổ, dùng Ctr+Alt+Del cũng ko đc luôn (chỉ còn con mouse chạy đc...) Điên wá nên em bấm nút restart lại windows, nhưng đến cái thanh biểu tượng của XP thì nó cứ loading mãi (phải hơn 10') mà ko vào đc win normally...Nó chỉ vào đc SafeMode thôi, còn Last Known Good... thì ko vào đc luôn...:(( Các bác ai biết cách sửa lại cái hệ điều hành Windows = SafeMode thì giúp em với đc ko ạ? Nguy lắm rồi...:((

Nhất Chi Tùng 02
24-06-2009, 00:01
em đang dùng IDM thật vậy bây giờ phải làm như thế nào ạ

Bạn vào IDM, mở Option / Save To / Phần Temporary Directory bạn chọn ổ khác.

@Anquansei:
Bỏ đĩa windows vào, nhấn R để fix thử xem. Còn ko thì vào safe mode bật Antivirus lên quét.

archimede
24-06-2009, 17:51
Thằng bạn em nó chỉ cách giết keylog thế này các bác xem giúp em có đúng không, kẻo bị lừa tình:

NOTE: Trong zip có sẵn 1 con keylog tên perfect Keylog, ct chuyên theo dõi bàn fim' + ăn cắp mk nhưng diệt rất đơn giản, chỉ cần bật bkav lên quét là thấy ngay, nhưng k diệt đcgelakguling
Cách diệt, rất đơn giản, vào Run-> gõ cmd
-> gõ dòng này vào: taskkill /f /im bpk.exe /t
->vào thư mục nó: c:/window/system32--> Tìm tất cả các file bắt đầu bằng chữ bpk->xóa( 3 file)
Nếu dính keylog thì làm sao diệt hả các bác :-/

jill_valentine
25-06-2009, 13:03
hic, cái KAV reset trial của mình sao không hoạt động được mặc dù đã làm đúng theo hướng dẫn, hay là người ta đã chặn đứng con đường xài lậu này luôn rồi;))

4fuongtroi
26-06-2009, 09:19
theo mình tigershark bị vậy có 6TH
1/virus-spyware
2/mạng
3/lỗi Ip
4/win
5/trình duyệt web
6/thiết lập tường lửa quá cao:D

toilachon
26-06-2009, 11:22
Nhớ anh em giúp tớ một tí :D

... mới phát hiện ra vào chiều hôm qua. Sự thể là thế này, máy tớ nếu so với tầng lớp sinh viên bình dân thì rất ngon. Core 2 Duo 2,4 GhZ, 2 GB RAM và card 8600GT. Chơi game online + duyệt web vi vu. Tuy nhiên đến chiều hôm qua không biết có con malware / virus nào chui vào máy tớ mà nó quậy tung cả máy lên, đây là hình ảnh Task Manager của tớ :


http://i19.photobucket.com/albums/b186/toilachon/untitled-7.jpg


CPU Usage : 100% !!! Wtf was that ???

... chính vì cái CPU Usage vãi dói này mà giờ duyệt web cứ tải 1 trang mới là trình duyệt lại đơ 30s. Chơi game online 2D như Maple Story mà frame sụt xuống còn 30, kinh khủng, nói chung là từ chiều hôm qua đến giờ hiệu suất làm việc của máy tớ sụt kinh hoàng luôn.

... còn đây là log hijackthis của tớ, mọi người xem giùm cái. Chú ý cái dòng tớ in đỏ nghe, con xdogcat.dll là SpeedyiTunes nó sử dụng đấy, cái này do chính tay tớ cài để tăng tốc xem video youtube ấy mà.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:18 AM, on 6/26/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SpeedyiTunes\SpeedyiTunes.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=namlun
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedyiTunes] C:\Program Files\SpeedyiTunes\SpeedyiTunes.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 5920 bytes

vietanh797
26-06-2009, 15:35
ai có key hay là sòt key nào của KIS 2010 ko cho xin cái
mình cài vào mà chả thấy cái trial reset của nó hoạt động:|
edit: thôi mình cài lại KIS2009 roài

Sunoflife
27-06-2009, 22:18
Cho mình Norton internet security mới nhất đi. Và bày cách dùng cái reset trial luôn. Ko biết cách reset trial.

NeverLetGo
28-06-2009, 21:08
có ai biết làm sao mà khởi động vào Win rất lâu hoạt không vào đc ko

Nó hiện đến cái phần thanh chạy chạy ở trên có chử WinXP đó, nó cứ chạy hoài chạy hoài mà không chịu vào :(

kinhcan03
29-06-2009, 14:40
xóa bớt rác, cài tuneup là tiện nhất.
bỏ đĩa win vào, Run> sfc /scannow cho nó check.
Nếu cần thì boot vào đĩa win chọn repair

the_rock1
30-06-2009, 06:18
máy mình bị con trojan DWH diệt hoài nhưng mà vẫn hiện ra có người chỉ vào safe mod vô temp delete nó thì hết mình làm y chang vậy cũng hok được giờ phải làm sao?

khivang
01-07-2009, 10:53
máy tớ sau khi cài YM 10 bản pre-alpha từ link này
http://www.mediafire.com/?mjtmnjlqyfl

thì k thẻ sign in vào YM,k dùng dc IE và k thể update NAV đc nữa
k biết có phải là do virus hay k
dùng BKAV,NAV quét đc mấy con rồi nhưng vẫn chưa hết

the_rock1
01-07-2009, 12:49
sao hok ai trả lời tui vậy? Hôm nay nghe mấy bác trong 4rum chỉ dùng Kapersky Internet Sucurity 2009 scan nó thì cái DWH hok xuất hiện nữa mà thằng Symantec lại scan ra APQ :( làm ơn chỉ giùm cách diệt hết lũ này. À hỏi cái nữa dùng thằng Kapersky Internet Sucurity scan rồi sau đó sao nữa mấy bác?

Fireemblem&me
01-07-2009, 19:30
hỏi
có cách nào giữ key bản quyền khi format máy không

vì khi format xong key = black list và phải renew key mới

QHu91_IT
02-07-2009, 10:49
cho hỏi tí, nhà cài NAV09, khi cài xong thì máy chạy ngon, trình anti cũng chạy ngon, nhẹ, nhưng cứ reset máy khoảng lần 2 hay 3 (có khi lần đầu) thì NAV nó biến mất đi đâu, mở task vẫn thấy 2 cái của nó chạy nhưng dưới systray thì k thấy icon đâu, nhấp vào biểu tượng NAV ở desk cũng k thấy lên, nhấp vào ổ đĩa chọn scan with NAV thì đơ cửa sổ đó đếnn tận gần 3ph mới nhả ra, trong lúc đơ thì task hay một số phần mềm khác cũng k thể chạy được (nhấp vào nhưng cũng chả thấy đâu, hết đơ mới thấy ra), gỡ = YU thì nó bảo là chương trình đang được dùng, mở task tắt 2 cái của nó đi nhưng vẫn báo thế :|
Thế là thế nào, cài thì k dùng được, mà gỡ cũng k được nốt :|
Cài nhiều lần rồi và lần nào cũng vậy, đã thử 2 bản khác nhau rồi

vietanh797
04-07-2009, 18:08
hiện nghi vấn 1 số file ẩn và file lạ mà dùng cmd nhìn thấy
anh em coi dùm có file nào chắc chắn là bọn nó trong ảnh ko
http://forum.gamevn.com/attachment.php?attachmentid=107012&stc=1&d=1246660167

anhhungkhung
05-07-2009, 08:10
cho mình hỏi là khi quét Virut mình có cần tắt mạng k???:|:|

sieudq
06-07-2009, 14:50
máy em đang bị tình trạng rất lạ, nhấn alt+ctrl+del không được, nó hiện lên cái bảng thông báo, rồi tất ngay, dùng trình duyệt zô google hay bkav cũng không đc, cứ zo là bi vang ra khỏi màn hình destop, cho hỏi máy em bị gì thế

aragon0510
06-07-2009, 19:32
cho mình hỏi là sao máy cứ lên cpu tầm 50%, có khi 100% luôn :|
Mình chỉ mở có cái firefox với YM mà nó lên như thế
Ko biết có phải virus ko. Quét thì ra mỗi con dropper.gen gì đó mà diệt nó rồi, lần sau lại báo có ở file khác
Mình đang dùng cái Avira

Darth_Vader
08-07-2009, 08:30
Các bác ui, bác nào biết cách diệt con W32.boobvbf.worm + W32.winwebA.trojan ko giúp mình với

hep
08-07-2009, 22:37
có ai biết cách diệt virus Server-Busy-Switch-Retry ko chỉ cho mình với thanks

khicodonemnhoai
11-07-2009, 17:22
Mình dính con gì mà cứ mở IE lên là nó vào web lạ ý , Scan ko ra , ai giúp mình với :(

colenao
15-07-2009, 16:43
không hiểu em bị virus gì mà không vào mạng mà cái đèn data vẫn nháy liên tục , vào run gõ msconfig phần startup nó cứ tích vào mấy cái reader_s , 3f, 1b v..v.v. các kiểu số 8-}

thienhagiet2
16-07-2009, 19:04
cho hỏi khi mình update cái avast! thì nó bị thế này ,có cách nào khắc phục kô? chỉ mình với.
http://img22.imageshack.us/img22/1922/33623283.jpg (http://img22.imageshack.us/i/33623283.jpg/)
à mà cho mình hỏi nữa mình cái AVG 8.5 với avast! h muốn cài thêm cái Kaspersky nữa thì có nặng máy lắm kô ?

dan9khoa
18-07-2009, 04:47
cho xin norton internet security mới nhất kèm crack hay gì đó

mà nghe nói bây giờ norton tốt và nhẹ hơn hồi đó rồi phải ko?

Thanks

So_No_Mi
18-07-2009, 14:46
cho hỏi khi mình update cái avast! thì nó bị thế này ,có cách nào khắc phục kô? chỉ mình với.
http://img22.imageshack.us/img22/1922/33623283.jpg (http://forum.gamevn.com/redirector.php?url=http%3A%2F%2Fimg22.imageshack.us%2Fi%2F33623283.jpg%2F)
à mà cho mình hỏi nữa mình cái AVG 8.5 với avast! h muốn cài thêm cái Kaspersky nữa thì có nặng máy lắm kô ?

Nếu sử dụng chương trình diệt virus trên máy thì chỉ nên dùng 1 chương trình thôi , cài 2 chương trình diệt virus trên cùng 1 máy trở lên thì sẽ bị xung đột !

S2forYou
19-07-2009, 17:22
Máy của bạn mình cứ vào google hoặc các trang liên quan của hãng này là tự động tắt trình duyệt web đang vào,vào các trang khác thì lại ko sao,thật khó hiểu,có ai biết tại sao ko?

go2_ars
20-07-2009, 10:22
không hiểu em bị virus gì mà không vào mạng mà cái đèn data vẫn nháy liên tục , vào run gõ msconfig phần startup nó cứ tích vào mấy cái reader_s , 3f, 1b v..v.v. các kiểu số 8
Máy mình cũng đang bị tương tự như thế này
Trong thư mục C:\WINDOWS\system32 liên tục xuất hiện các file có dạng như 1.tmp, 2C.tmp, 16.tmp ... và các file này cố gắng kết nối vào internet, Zone Alarm của mình nó báo thế này
http://img146.imageshack.us/img146/3015/virust.jpg

Phần startup trong msconfig cũng tự tick vào các file đó, bỏ chọn thì restart lại máy vẫn thấy như cũ
http://img169.imageshack.us/img169/9751/virus2.jpg
Mở Task manager ra thấy có rất nhiều process đang chạy trong đó, có tên là cmd.exe và services.exe, tắt nó đi lát sau lại thấy nó chạy tiếp :(

Ai biết chỉ dùm !

jkiller295
21-07-2009, 17:01
tắt trong task, vào folder đó delete mấy file. hoặc là thay AV khác

Destrukt
21-07-2009, 17:16
ESET NOD 32 của mình ko biết tại sao ko tự auto update được :( bác nào chỉ giúp với :(

RickBe
21-07-2009, 20:20
dạo này máy tính của tui nó cứ báo thế này, liên tục bị hỏng các file và setup đủ thứ, cái bị hỏng mới nhất là firefox. bác nào bít nó bị gì và cách khắc phục thế nào không.

http://img199.imageshack.us/img199/8174/asdasdqpj.jpg

July7
21-07-2009, 22:46
RickBe,

Files nằm trong C:\WINDOWS\Prefetch là files tạm thôi mà. Bị lỗi thì vào xóa hết thử đi.