ừ làm net, hồi đầu năm không để ý cho lắm nhưng mấy tháng nay để ý svchost.exe cứ bị 50% hoài mấy máy chơi game , giờ mò mẫm thấy mấy cái thư mục contentIE5 có mấy file trong đó, quẳng lên virruscan jotti thì báo là virus configker , giờ phát khổ cả dàn máy
hôm bữa mình download crack nhấp vô ai dè dính virus làm máy chậm dã man nhưng dùng norton 2011 quét chỗ đó thì ko phát hiện ra con nào àh, với lại mỗi lần quét máy thì nó cứ báo là phát hiện 8 con virus nhưng lần nào quét cũng như thế mặc dù máy báo đã diệt rùi, ko biết phải làm sao nữa. bạn nào có lòng tốt cứu mình với
hiện mình bị dính con security tool, mình đã dùng Sysinternals Process Explorer để xóa, sau đó xài Malwarebyte's để scan nhưng ko ra, res máy xong thì nó vẫn hiện ra làm phiền mình. Bạn nào chỉ giúp mình với, thx
Mình đang xài USB Disk Security cũng có Key (Full) đầy đủ nhưng tại sao mỗi lần cắm USB vào nó lại bắt nhập key vào. Có cách nào mà chỉ cần nhập key 1 lần mà ko phải nhập lại mỗi khi cắm USB vào ko
Không phải ! Đây là lỗi Win hoặc lỗi 1 phần mềm nào đấy mà bạn đã cài vào máy. Bạn kiểm tra lại xem. Mà thấy nhiều bạn cài Win 7 thế nhỉ ? Có thêm 1 số ưu điểm nhưng có nhiều hạn chế lắm.Y_Y
Hì hì cảm ơn cậu , tại mình lên mạng search về cái autolt thì thấy cái này cũng dùng để viết virus nên hơi lo :p
Cho mình hỏi, mình trong lúc bấn loạn đi tìm crack cho 1 cái soft, đã download 1 cái file về, click vào chạy thì máy mình đơ đơ độ 30s, sau đấy thì cái file đấy biến mất Hiện tại đang khá là sợ hãi vì máy của mình lưu nhiều thông tin quan trọng :(, mà quét = avast chẳng ra cái gì cả, liệu có cần làm gì/có gì nguy hiểm nữa ko :(
Ctrl Alt Del xem có process nào lạ chạy ko ? Lạ về tên, chạy dưới quyền user, chiếm tầm 1-2 MB đổ lại. Down AVG, Avira free về scan thử, ko được thì dùng BK xem thế nào
lúc nãy có cái file vluena.exe, chiếm tầm 10MB thì phải, mình chả biết là cái gì, nên end task luôn xong cho avast quét rồi. Chiếm tầm 1-2MB thì chỉ có ctfmon thôi, mà file đấy hình như của MS thì phải. Vừa mới chém thêm em Stopzilla vào để quét thử, vẫn chưa ra cái gì ngoài 2 con adware vớ vẩn
Bạn post link file crack đó lên đây, hoặc tải lại file crack đó về rồi gửi lên virustotal.com cho nó quét thử xem. ctfmon.exe thường không phải virus, nhưng cũng có thể là con virus nào đó giả dạng. Gặp phải con rootkit tự ẩn process của nó, hoặc là virus lây file .exe thì dùng mấy soft xem process không giải quyết được gì nhiều. Bạn có thể chạy file autoruns.exe trong bộ SysinternalsSuite ở http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx để xem những file nào được load khi khởi động windows. Bạn vào http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ down tool quét virus, sau đó copy vào 1 usb có thể tự boot winxp, xong rồi boot từ usb, cài đặt tool vừa down về rồi quét virus từ đó. Bạn có thể down vài soft detect rootkit sau để tìm hiểu: http://www.rootkit.com/blog.php?newsid=1019&user=DiabloNova http://www.usec.at/radix.html http://www.gmer.net/ http://sites.google.com/site/rootrepeal/
Ôi cái file đấy google điên loạn lúc làm bài mà, down xong cái là đóng ff luôn :( Mà hiện tại thì máy mình chưa bị làm sao cả, chỉ có mỗi vụ là tra cái gì = google thì lúc click vào link các trang web cứ bị auto direct về mấy trang web mua bán, rồi linh ta linh tinh, còn mấy trang kia chịu ko vào được:(. Mình quét = avast + avira + AVG 2-3 lần rồi mà ko ra cái gì cả. Có nên cài lại máy luôn ko?
Tra bằng google bị thế thì bạn thử cài opera, chrome xem còn bị thế nữa không. Nếu tất cả các trình duyệt đều bị thì bạn search file hosts trên ổ cứng rồi post nội dung nó lên đây, trên windowxp thì nó thường ở thư mục C:\WINDOWS\system32\drivers\etc\. Hoặc nếu bạn đã tải và cài Kaspersky Virus Removal Tool rồi thì chạy nó, chọn tab Manual disinfection, chọn tiếp step1 = "gathering system information" rồi gửi report nó tạo ra lên đây.
Cho mình hỏi mình dùng KAV 2009 bản quyền nhưng hôm nay bỗng dưng không update được,cứ 10% nó lại tự ngừng update và báo Database is obsolete Làm sao để minh update lại bình thường được bây giờ :(
Mấy hôm nay làm bài tập mà gặp anh FF thế kia vã quá, chuyển sang dùng Opera thì hết rồi. Nhưng mà mình uninstall FF, clean registry rồi cài lại rồi mà vẫn bị Chắc chuyển qua Opera permanent luôn vậy . Thấy dùng cũng mượt. P/s: mình nhầm, nó đốt ram chả kém FF , và vẫn bị redirect, mặc dù bị opera chặn lại Đây là file host của máy mình
File hosts của bạn bình thường, có lẽ máy bị dính 1 file dll nào đó inject vào process các browser như ff, opera rồi. 1/ Bạn chạy Kaspersky Virus Removal Tool rồi post report lên đây xem. 2/ Giả sử c:\Sysinternals\ là thư mục chứa bộ SysinternalsSuite, bạn vào Start->Run rồi gõ: cmd /c c:\Sysinternals\autorunsc.exe -a -m -v > autorun_amv.txt rồi post file autorun_amv.txt kết quả lên đây.
Mình chả biết sysinternalsuite là cái gì, nên mình chỉ down Kaspersky Virus Removal Tools về rồi quét thôi :p. Report của nó đây Thanks
Bạn dính virus rồi. Trước mắt bạn có thể thử đổi tên file c:\windows\system32\drivers\termdd.sys thành termdd.virus chẳng hạn. Nếu không đổi được trong win thì có thể dùng cdrom, usb ... khởi động rồi đổi tên. Bạn cũng có thể gửi file termdd.sys lên đây. Nhưng bạn phải post report như dưới đây thì mới tư vấn chi tiết được: SysinternalsSuite là bộ công cụ tương đối hữu ích do MS mua lại và phát hành miễn phí có thể tải ở http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
Mình ko tìm thấy file termdd.sys trong thư mục mà KVRT chỉ nên ko đổi tên được Log chạy của Manual Disinfection thì mình attach ở dưới. Cái file autorun_avm.txt mình mở ra nó trắng trơn :(
