Chưa có tên trong danh mục !!!

Cho tôi nói chuyện riêng chút nha: Làm ơn đừng thêm dấu vào nick name của tôi được không hả trời? Tôi đâu có chán đời gì đâu? Rất yêu đời nữa là khác!
Tôi dùng Ad aware và SpyBot, quét bằng Ad aware rất tốt, còn khởi động lại mà có con nào léng phéng quay lại là bị Tea Timer tóm gáy ngay, quét lại lần nữa bằng Ad aware thì hoàn toàn sạch sẽ!

Em mời các chuyên gia ạ:
Logfile of HijackThis v1.98.2
Scan saved at 20:21:18, on 04.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
CrogrammeCisco SystemsVPN Clientcvpnd.exe
C:WINDOWSsystem32slserv.exe
CrogrammeWZCBDL ServiceWZCBDLS.exe
CrogrammeJavaj2re1.4.2_03injusched.exe
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
CrogrammeGemeinsame DateienRealUpdate_OB
ealsched.exe
CrogrammeD-LinkAir UtilityAirCFG.exe
Crogram FilesWinad ClientWinad.exe
CROGRA~1Yahoo!MESSEN~1ypager.exe
CrogrammeMessengermsmsgs.exe
CrogrammeWinZipWZQKPICK.EXE
Crogram FilesWinad ClientWinClt.exe
CrogrammeWindows Media Playerwmplayer.exe
C:WINDOW***plorer.exe
CrogrammeOutlook ExpressMSIMN.EXE
CrogrammeInternet ExplorerIEXPLORE.EXE
CrogrammeInternet ExplorerIEXPLORE.EXE
C:setuphijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vnn.vn/thegioi/chauau/2004/09/242212
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - CROGRA~1Yahoo!COMPAN~1Installscpn2ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {44B507A2-4B82-871B-65B3-E72920E92898} - CROGRA~1ACIDBO~1sizewipe.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:WINDOWSquestmod.dll
O2 - BHO: (no name) - {7F4D25F1-A21D-12AA-D5AE-62C6597D9575} - CROGRA~1ACIDBO~1FIVEERROR.exe (file missing)
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogrammegooglegoogletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSSystem32
vms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CROGRA~1Yahoo!COMPAN~1Installscpn2ycomp5_3_12_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SunJavaUpdateSched] CrogrammeJavaj2re1.4.2_03injusched.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [TkBellExe] "CrogrammeGemeinsame DateienRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [D-Link Air Utility] CrogrammeD-LinkAir UtilityAirCFG.exe
O4 - HKLM..Run: [Winad Client] Crogram FilesWinad ClientWinad.exe
O4 - HKLM..Run: [Move win] CROGRA~1LOCKSS~1in site ford.exe
O4 - HKLM..Run: [blahfindbatcast] Cokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenpingadminblahfindactive bone.exe
O4 - HKLM..Run: [burn two meet bags] Cokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenGREATSTYLEBURNTWOWIPEPROGRAM.exe
O4 - HKLM..RunOnce: [AAW] "CrogrammeLavasoftAd-Aware SE PersonalAd-Aware.exe" "+b1"
O4 - HKCU..Run: [Yahoo! Pager] CROGRA~1Yahoo!MESSEN~1ypager.exe -quiet
O4 - HKCU..Run: [MSMSGS] "CrogrammeMessengermsmsgs.exe" /background
O4 - Global Startup: Cisco Systems VPN Client.lnk = CrogrammeCisco SystemsVPN Clientvpngui.exe
O4 - Global Startup: WinZip Quick Pick.lnk = CrogrammeWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://CrogrammeGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///CrogrammeYahoo!Common/ycsrch.htm
O8 - Extra context menu item: Backward Links - res://CrogrammeGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://CrogrammeGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://CROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://CrogrammeGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://CrogrammeGoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///CrogrammeYahoo!Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///CrogrammeYahoo!Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ''Tools'' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - CrogrammeYahoo!Messengeryhexbmes0521.dll
O9 - Extra ''Tools'' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - CrogrammeYahoo!Messengeryhexbmes0521.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=fae55a2eadf1eb50d6b8e66a884e50a8e5d8b0323c7d0606840b0284676c90913686bd7f1461913daf1cd5520ef42daeb8ad7fb957ad25436872874ea8238fc4:5d09d33a15a1722a6056772fcbfaa030
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://www.popup.to/connect/PremiumConnectLoad.cab

Bạn dính virus Winad.exe, đó là một loại adware tạo nhiều popup quảng cáo cho thân chủ. Nếu nó ở dạng Dialer thì có thể sẽ tự động quay số kết nối với ISP mà không cần bạn đồng ý, làm bạn phải trả tiền truy cập mà không biết do đâu.
Để diệt, bạn làm như sau nhé:
Vào Task Manager tìm và end Processes Winad.exe
Đóng task manager lại.
Chạy Hijackthis, đánh dấu kiểm vào những ô sau (tôi giả sử là bạn không làm gì để dính thêm các loại virus khác đấy nhé)
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {44B507A2-4B82-871B-65B3-E72920E92898} - CROGRA~1ACIDBO~1sizewipe.exe
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:WINDOWSquestmod.dll
O2 - BHO: (no name) - {7F4D25F1-A21D-12AA-D5AE-62C6597D9575} - CROGRA~1ACIDBO~1FIVEERROR.exe (file missing)
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSSystem32
vms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O4 - HKLM..Run: [Winad Client] Crogram FilesWinad ClientWinad.exe
O4 - HKLM..Run: [Move win] CROGRA~1LOCKSS~1in site ford.exe
O4 - HKLM..Run: [blahfindbatcast] Cokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenpingadminblahfindactive bone.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...056772fcbfaa030
Bây giờ đóng tất cả các cửa sổ lại trừ Hijackthis rồi click Fix Checked.
Đóng Hijackthis lại.
Phải chắc chắn là bạn đã chọn chế độ View hidden and system files, kiểm tra như sau:
- Mở My Computer - Tools - Folder Options- chọn tap View
- Tại mục Hidden files and folders heading: chọn Show hidden files and folders.
- Uncheck Hide protected operating system files
- Click Yes ---> OK.
Khởi động lại ở chế độ Safe mode (giữ F8 khi khởi động) rồi tìm và xoá những folder sau:
CROGRAM FILESACIDBO~1 (xoá những folder tương tự)
CROGRAM FILES1LOCKSS~1 (xoá những folder tương tự)
Crogram FilesWinad ClientCokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenpingadminblahfind
Và xoá những file sau nếu nó còn tồn tại:
C:WINDOWSquestmod.dll
C:WINDOWSSystem32nvms.dll
C:WINDOWSSystem32mscb.dll
C:WINDOWSSystem32msbe.dll
Sau đó vào theo đường dẫn sau
Cocuments and settings<Your Profile> local settings emp và xoá tất cả các file và folder trong đó
Lặp lại với tất cả các User Profile khác.
Tiếp, tìm tới C:WindowsTemp: xoá tất cả cácfile trong đó..
Tiếp, vào IE - Tools - internet Options - General: chọn Delete Files ở chế độ delete all offline content.
Khởi động lại bình thường, chạy lại Hijackthis rồi post lại new log lên đây.
Làm thật cẩn thận và chuẩn xác nhé.

Logfile of HijackThis v1.98.2
Scan saved at 11:23:02, on 05.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
CrogrammeCisco SystemsVPN Clientcvpnd.exe
C:WINDOW***plorer.EXE
C:WINDOWSsystem32skeys.exe
CrogrammeJavaj2re1.4.2_03injusched.exe
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
CrogrammeGemeinsame DateienRealUpdate_OB
ealsched.exe
CrogrammeD-LinkAir UtilityAirCFG.exe
CrogrammeWeb_RebatesWebRebates0.exe
Crogram FilesWinad ClientWinad.exe
CROGRA~1Yahoo!MESSEN~1ypager.exe
CrogrammeMessengermsmsgs.exe
CrogrammeWinZipWZQKPICK.EXE
Crogram FilesWinad ClientWinClt.exe
CrogrammeInternet Exploreriexplore.exe
C:WINDOWSsystem32slserv.exe
CrogrammeWZCBDL ServiceWZCBDLS.exe
CrogrammeWeb_RebatesWebRebates1.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:setuphijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ipvykfxsrshn.net/64JM0gH5UAh//bxfEeXV9qVFecZztRZQ3VZ/Srsy1dQ.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://vaiqooffrrisfo.net/64JM0gH5UAict8Cl_8RYNjpGZEx4QJCnZLd0NueA6lC6R/CM1eUAo6BpSt5pt0Hv.jpg
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - CrogrammeYahoo!CompanionInstallscpn3ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CrogrammeYahoo!CompanionInstallscpn3ycomp5_5_5_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SunJavaUpdateSched] CrogrammeJavaj2re1.4.2_03injusched.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [TkBellExe] "CrogrammeGemeinsame DateienRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [D-Link Air Utility] CrogrammeD-LinkAir UtilityAirCFG.exe
O4 - HKLM..Run: [WebRebates0] "CrogrammeWeb_RebatesWebRebates0.exe"
O4 - HKLM..Run: [burn two meet bags] Cokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenGREATSTYLEBURNTWOfive seek.exe
O4 - HKLM..Run: [Winad Client] Crogram FilesWinad ClientWinad.exe
O4 - HKCU..Run: [Yahoo! Pager] CROGRA~1Yahoo!MESSEN~1ypager.exe -quiet
O4 - HKCU..Run: [MSMSGS] "CrogrammeMessengermsmsgs.exe" /background
O4 - Global Startup: Cisco Systems VPN Client.lnk = CrogrammeCisco SystemsVPN Clientvpngui.exe
O4 - Global Startup: WinZip Quick Pick.lnk = CrogrammeWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://CrogrammeGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///CrogrammeYahoo!Common/ycsrch.htm
O8 - Extra context menu item: Backward Links - res://CrogrammeGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://CrogrammeGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://CROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://CrogrammeGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://CrogrammeGoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Web Rebates - file://CrogrammeWeb_RebatesSy1150Tp1150scri1150a.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///CrogrammeYahoo!Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///CrogrammeYahoo!Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ''Tools'' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - CrogrammeYahoo!Messengeryhexbmes0521.dll
O9 - Extra ''Tools'' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - CrogrammeYahoo!Messengeryhexbmes0521.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://www.popup.to/connect/PremiumConnectLoad.cab

Chào bạn,
Bạn có thể cho tôi biết những folder tôi đề nghị xoá bạn có nhìn thấy và xoá được chúng không?
Nhớ là phải xoá chúng trong Safe Mode.
Bây giờ bạn copy phần dưới này ra, in ra được càng tốt:
Đầu tiên, hãy chắc chắn bạn có thể View hidden and system files như tôi đã viết ở bài trước:
- Show hidden files and folders
- Uncheck Hide protected operating system files
Khởi động lại ở Safe mode
Vào Task Manager > End Process: Winad.exe
Đóng Task manager lại
Vẫn ở Safe mode, scan bằng Hijackthis, đánh dấu vào những ô sau đây:
---------------
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ipvykfxsrshn.net/64JM0gH5UAh//bxfEe...3VZ/Srsy1dQ.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://vaiqooffrrisfo.net/64JM0gH5UAict8Cl...6BpSt5pt0Hv.jpg
O4 - HKLM..Run: [WebRebates0] "CrogrammeWeb_RebatesWebRebates0.exe"
O4 - HKLM..Run: [burn two meet bags] Cokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenGREATSTYLEBURNTWOfive seek.exe
O4 - HKLM..Run: [Winad Client] Crogram FilesWinad ClientWinad.exe
O8 - Extra context menu item: Web Rebates - file://CrogrammeWeb_RebatesSy1150Tp1150scri1150a.htm----------------
Đóng tất cả các cửa sổ khác trừ HJT và click "Fix Checked".
Vẫn ở Safe mode, xoá những folders sau (in đậm):
CrogrammeWeb_RebatesCrogram FilesWinad ClientCokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenGREATSTYLEBURNTWO
Vẫn ở Safe Mode, vào các folder theo đường dẫn sau
Cocuments and settings<Your Profile> local settings emp và xoá tất cả các file và folder trong đó
Lặp lại với tất cả các User Profile khác.
Tìm tới C:WindowsTemp: xoá tất cả các file trong đó..
Vào Control Panel - Internet Options - General: click Delete Files > đánh dấu vào ô delete all offline content rồi ấn OK.
Những việc làm này sẽ xóa tất cả các cached internet content bao gồm cả các cookie
Khởi động lại bình thường, scan HJT rồi post new log mới lên đây.

Các bạn cũng có thể analyse log file của HJT ở đ/c này (tất nhiên một số chương trình của VN chẳng hạn thì sẽ được nhận là unknown
http://hijackthis.de/index.php?langselect=english

Em chào các bác.
Em đã làm theo chỉ dẫn tuy nhiên những thư mục mà bác bảo xoá em ko có thấy. Bác có thể giải thích cho em mấy cái được ko Khi em xoá những cái trong Local Seting, em thấy rất nhiều dung lượng lưu trên mạng. Chẳng hạn những file em xem trực tuyến nó cũng vào đấy hết nên. Cái Web_Rates, Winad client, pingadminblafind là gì, em có thể xoá được ko. Loại vius này có ảnh hưởng tới hệ thống ko. Bác giải thích cặn cẽ hộ em những text log của cái scan trong Hijlthis nhé 02 04 noname 08 016 là gì. Mà em ko dùng mạng nữa thì sẽ sao. Em fát hiện trong máy còn có khoảng 50 MB toàn IE cả Acrobat Reader nội dung chỉ dẫn cách diệt Spy ware Dialer ..... có xoá đi được ko hả bác. Đa tạ các bác đã chỉ bảo.
Được minhflamenco sửa chữa / chuyển vào 14:57 ngày 07/09/2004
Được minhflamenco sửa chữa / chuyển vào 15:10 ngày 07/09/2004

Mấy cái trong Local Settings mà bạn nói chẳng qua là thư mục tạm thời (temp), nó sef giúp bạn quay lại nhưfng trang web cuf nhanh hơn. Lúc diệt virus câ?n xoá đi tránh virus â?n náu trong đó.
Mấy cái file Acrobat nếu không hiê?u thi? xoá đi cufng được.
Co?n mấy cái Web_Rates, Winad client, pingadminblafind thi? toa?n do virus winad tạo ra thôi. Tôi co?n đang nghi ngơ? máy bạn nhiêfm thêm virus wuauclt.exe la? loại gia? dạng file update cu?a win. Bạn kiê?m tra bă?ng cách va?o registry:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
ti?m xem có giá trị sau trong đó không:
Microsoft auto update"="%System%wuauclt.exe"
Nếu có thi? đúng la? virus rô?i.
Co?n mấy cái O2, O4... bạn mơ? Hijackthis ra, va?o mục Info sef thấy nó gia?i thích sơ sơ ơ? trong đó. Nói chung la? phức tạp, không thê? nói rof ơ? đây được.
Tôi khuyên bạn nên cố gắng gia?i quyết nhanh gọn, đư?ng dây dưa kéo da?i. Nếu không có gi? quan trọng, bạn format lại ô?, ca?i lại win la? tốt nhất.