Ko hỉu sao dính con nào mà mở Task lên thấy có 2 file exe cứ liên tục chạy : FUN.exe + DC.exe ... Dùng thử BKAV wét nhưng vô hiệu ... bác nào biết cách hay có soft nào diệt đc 2 con này thì share mình với
Vào trang http://www.pandasecurity.com/homeusers/solutions/activescan/? để scan online trc , xem nó là virus nào (100% tìm ra) ,xong rồi tìm cách phang nó :devil: .
Con FUN.exe là con W32.Israz@mm ấy Cách diệt: download tại trang bitdefenđer: http://www.bitdefender.com.vn/site/Download/downloadRemovalTool/110 tool này sẽ tự động chạy và diệt Hoặc kêu thằng bạn ra hàng đĩa mua chương trình symantec về diệt cũng dc (phiên bản mới nhé) Cách diệt thủ công (nguồn : manguon.com) 1. Log vào chế độ safe mode command promt 2. Xóa các file ở các thư mục sau: %System%\vShell.exe %System%\OSSMTP.dll %Temp%\Fun.exe %Temp%\FAQ.exe %Temp%\Support.exe %Temp%\Q322593.exe Ghi chú: %System% là thư mục c:\window\system (với ổ C là ổ cài Win) %Temp% là thư mục Temp ở trong Mydocument nhớ là ở tất cả đó.... Admin, All User, User... 3. Xóa trong regedit a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Win32"="%System%\Win32.exe b. HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\txtfile\shell\open\command ở phần bên phải xửa giá trị (Default) thành: <đường dẫn đến notepad.exe>\notepad.exe %1" c. HKEY_CURRENT_USER\Software\Win32
Dùng symantec là giết cả 2 luôn , còn ko thì diệt thủ công cũng dc . Thông tin về virus dc.exe (nguồn dtth) Then executed this Backdoor installs the following files in the system: * c:\program files\outlook express\danz7.exe ( 144678 bytes ) * c:\program files\outlook express\666.exe ( 144667 bytes ) * c:\documents and settings\%USER%\local settings\temp\backdoor.log * c:\documents and settings\%USER%\local settings\temp\dc.exe The filenames can vary. This trojan also loads itself at system startup. Registry keys are created and can be noted as: * hkey_current_user\software\microsoft\windows\curre ntversion\run \bd=""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dc.exe"" * hkey_current_user\software\microsoft\windows\curre ntversion\run \bd=""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k2.exe"" Như vậy có thể theo đường dẫn để xóa các file va registry bằng tay được mà
