Hi mọi ng`, lâu lắm mới hỏi mọi ng` 1 câu =.=" Chả là sáng nay, bật máy, ngồi luớt web 1 lúc thì tự dưng IDM nhảy ra down file lên là lk j` j` đấy, nói chung là tên ko có nghĩa... Thế là biết ngay 100% máy mình lại dính spyware rồi... Tưởng remove dễ dàng, cho quét SD và Avast ra bao nhiêu rồi, cuối cùng chiều nay bật máy lên, mở IE vào enfull cập nhật software (firefox dùng IEtab mở enfull là lỗi) thì tự dưng cái bảng này hiện ra (hình trên), bấm Cancel thì nó ra hình duới Và tự mở web http://winantiviruspro.com (chắc bác quanzi mà mở web này lên điên thúi ruột, nhất là câu này Đây nữa: ) Nói chung là cái web này nói năng rất mất dạy (ko phải xxx) Quay trở lại vấn đề, trong máy tớ ko hề có process nào khả nghi Tớ nghĩ đây là 1 kiểu hijack IE, tuy nhiên dùng Hijack This chẳng thấy có gì khả nghi Dùng Firefox ko vấn đề j` Anh em cho ý kiến cái ::(
cậu thử bật bật regedit lên và sau đó edit>find từ khóa winantiviruspro , xem coi nó chui chỗ nào tạo ra Popup như vậy , sẵn tiện không phiền cậu save cái log của hijackthis lên cho tớ kiểm tra thử
kiểm tra không thấy gì , có lẽ cậu đã fix checked , phải có gì liên quan , cậu kiểm tra xem có thư mục winantivirus gì đó được tạo trong máy không
Nó bảo XoftSpy diệt được này Mã: http://labs.paretologic.com/spyware.aspx?remove=WinAntiVirus%20Pro%202007
Tình hình là dùng XoftSpy quét ra mấy con, del hết rồi, còn cẩn thận quét lại lần nữa thấy ko phát hiện ra con nào cũng thấy yên tâm Tưởng là hết nạn rồi, thế nhưng... 10h từ trường về bật máy, chơi Boom tầm 1 tiếng thì avast lại nhéo... Delete File xong đc khoảng 1' sau Popup WinAntiVirusPro 2007 lại xuất hiện Dùng XoftSpy quét lại là mấy con WinFixer (đã phát hiện đc ở trên) Để khoảng 2' nữa lại đc cái này Giờ đang cho quét SD, đc 106 infections rồi, có j` tí hỏi tiếp
Vừa rồi lại tòi thêm mấy cái download file info, rồi cái cửa sổ cảnh báo của Avast lại hiện ra Chắc cài lại win mất
những kiểu hijack này , nó thường tự động phục hồi lại trong registry trong vòng 30s , phải nhanh tay gọn lẹ + tắt modem
À, nhân tiện 2pic hỏi luôn (VB đi mua dao chưa về :'>), sao crack norton 360, ngắt mạng từ đầu đến cuối mà vẫn ko đc? Sau khi điền code activate = điện thoại thì nó bảo code sai Trc đấy thì có cài mà quên tắt mạng , dùng Urunistaller rồi
thế bác ai am gút có download nhầm bản cỡ 50M kô bản đó kô active được đâu bản 90m thì active mới được
Sau khi cài WinPatrol Plus 2007 thì đã hiểu nguyên nhân: Con Trojan này cài addons vào IE.. Còn đây là thông tin: Virus Alert – AWVTT.DLL A file called awvtt.dll will appear in your Windows\System or System32 folder. You may see it described as 'MS Events Object'. It installs with Trojan.Vundo.B. The primary job of this Trojan is to contact its controlling server and then download a list of adware or other unwanted programs. This Trojan is known to generate random filenames. Some of these names and folders in which these files can be found are listed at http://www.sarc.com/avcenter/venc/data/trojan.vundo.b.html. We'd recommend removing this file using WinPatrol. First, kill it under Active Tasks. You'll also want to kill any filenames that appear to be randomly generated for which there is no company or copyright information available. Be on the lookout for other names ending in .dll and consisting of 5 random characters. Next, remove these programs from your IE Helpers and Start Programs (if present). If running WinPatrol 8.x or later, right click each file then select "Delete file on Reboot". Finally, reboot your system. Thử cái hướng dẫn ở trên xem sao
Máy bạn bị dính Trojan.w32.looksky rồi. cái này rất khó diệt nếu chạy win bình thường. Cần khởi động lại ấn F8 vào Win chế độ "safe Mode" rồi chạy chương trình SmitfraudFix (download SmitfraudFix) rồi làm theo hướng dẫn sau: Use: Search: Double-click SmitfraudFix.exe Select 1 and hit Enter to create a report of the infected files. The report can be found at the root of the system drive, usually at C:\rapport.txt Reduced: 95% of original size [ 669 x 338 ] - Click to view full image Clean: Reboot your computer in Safe Mode (before the Windows icon appears, tap the F8 key continually) Double-click SmitfraudFix.exe Select 2 and hit Enter to delete infect files. You will be prompted: Do you want to clean the registry ? answer Y (yes) and hit Enter in order to remove the Desktop background and clean registry keys associated with the infection. The tool will now check if wininet.dll is infected. You may be prompted to replace the infected file (if found): Replace infected file ? answer Y (yes) and hit Enter to restore a clean file. A reboot may be needed to finish the cleaning process. The report can be found at the root of the system drive, usually at C:\rapport.txt Reduced: 95% of original size [ 669 x 338 ] - Click to view full image Optional: To restore Trusted and Restricted site zone, select 3 and hit Enter. You will be prompted: Restore Trusted Zone ? answer Y (yes) and hit Enter to delete trusted zone. Note: process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool". It is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user.
