Tình hình là hình như lang thang tìm soft để chơi được mấy map war của bọn TQ mà mình bị dính con này :( NOD32 có báo nhưng mà không diệt được, cái hình như sau Còn đây là đường dẫn mà nó tạo ra mà mình lần mò ra được. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZGWU06LV\%random%.bmp Đã thử kiếm tools xài nhưng mà nó báo k thấy, chả biết có phải tại nó hay không nhưng mà tình hình là máy mình lướt web cực chậm, lắm lúc còn không vào được luôn, game như Transformice cũng không kết nối được, bắt cái link MK mà chờ cả tiếng đồng hồ mới thấy nó hiện ra >< ấy thế mà Kiếm thế vẫn chơi bình thường mới tài chứ, nhà mình có 2 máy kết nối, máy kia vẫn nhanh vù vù nên không phải do mạng (mà cái này bị lâu rồi, chắc không phải do nó).
Trước củng bị đính con này sau khi tìm tòi trên mạng cuối cùng củng remove được tham khảo link dưới hy vọng sớm diệt được http://windowsvn.net/forum/threads/11757-Cach-tieu-diet-va-phong-chong-Conficker
Dấu hiệu nhận biết bị nhiễm Conficker Có rất nhiều dấu hiệu nhận biết PC bị lây nhiễm sâu Conficker. Dưới đây là một số dấu hiệu điển hình minh chức PC bị nhiễm không chỉ sâu Conficker mà cũng như các dạng mã độc khác đang thịnh hành trên Internet. Thứ nhất, người dùng sẽ thấy PC bung ra rất nhiều quảng cáo dạng pop-up khác nhau. Thứ hai là trình duyệt web xuất hiện rất nhiều thứ lạ mà người dùng chưa từng thấy cũng như chưa từng tải về cài đặt trước đây. Thứ ba là một số thiết lập trên hệ thống bị thay đổi mà người dùng không hề hay biết. Ví dụ trang chủ (homepage) của trình duyệt bị thay đổi sang trang khác và không thể đổi lại như cũ được nữa. Thứ tư là PC tự dưng chạy chậm hơn bình thường rất nhiều. Thứ đến Conficker ngăn cản không cho người dùng truy cập đến một số thư mục nhất định cũng như không cho phép truy cập đến các website của các hãng bảo mật như www.symantec.com, www.mcafee.com... Trên hệ thống tự dưng xuất hiện một số tác vụ được lập lịch chạy thường xuyên (schedule task). Cách diệt Conficker Một khi PC đã lây nhiễm sâu Conficker thì có thể nói các phần mềm diệt virus gần như bị vô hiệu hóa hoàn toàn không thể tiêu diệt được nó. Chính vì thế mà các hãng bảo mật đã phát triển những công cụ diệt virus độc lập dành riêng cho từng loại mã độc riêng biệt. Để tiêu diệt bạn dùng công cụ diệt Conficker của hãng bảo mật Symantec – một trong những công cụ đơn giản và dễ sử dụng nhất. Bước 1: Bạn hãy tải về công cụ này tại đây. Bạn nên lưu tệp tin này ở vị trí dễ tìm thấy như màn hình Desktop chẳng hạn. Bước 2: Đóng mọi chương trình đang chạy, ngắt hoàn toàn kết nối Internet và vô hiệu hóa tính năng System Restore của hệ thống. Bước 3: Chạy chương trình vừa tải ở trên. Bước 4: Sau khi chương trình chạy xong khởi động lại PC. Bạn nên chạy lại chương trình một lần nữa để bảo đảm hệ thống sạch. Bước 5: Tải về và cài đặt bản cập nhật bảo mật MS08-067 của Microsoft tại đây. Đơn giản nhất là dùng tính năng Automatic Updates của Windows để cập nhật Chúc bạn sớm fix được lỗi. Thân !
