Cứu em virus nguy hiểm quá

Cứu em virus nguy hiểm quá

Em mới tham gia diêfn đa?n, mong các bác giúp đơf nhiệt ti?nh.
Quán NET em có một vấn đê? hết sức nan gia?i, đó la? khi khách ha?ng truy cập va?o 1 website na?o ý em ko rof nhưng chắc chắn la? *** site, sau đó máy tính bị nhiêfm bệnh ko thê? chưfa được (trừ trường hợp format và cài lại win ), IE bị chiếm lĩnh quyền kiểm soát, home page bị chuyển mặc định là SECURE.HTM, có set lại thì chỉ một lát sau nó lại trở về trạng thái cũ, trong thư mục WINDOWS có 1 file SECURE.HTM mà cứ xoá đi thì chỉ vài giây sau nó lại khôi phục lại . Cứ mỗi lần mở IE là một trang web nhảy ra nói rằng máy tính đã bị kiểm soát, và tiếp sau đó là liên tiếp các web *** nhảy ra tiếp, nếu mình gõ địa chỉ một website nào đó trong Address thì tốc độ mở rất chậm. Điều đáng nói nữa là sau khi máy tính bị nhiễm cái này khoảng vài hôm thì tất cả các chương trình không thể chạy được nữa và chỉ còn cách xóa toàn bộ ổ cứng và cài lại win, em đã thử nhiều phần mềm diệt gián điệp và các phần mềm diệt Virus phổ thông nhưng ko xử lí được cái này, Bác nào biết thuốc đặc trị bệnh này thì giúp em với, xin cảm ơn và vote cho các bác nhiệt tình
Xin nói lại là em đã dùng nhiều phần mềm phổ thông như kiểu ad_aware, spybot,... kể cả BKAV

Em cũng thấy vài máy ở dịch vụ gặp cái này rồi. Em cũng đã thử đủ mọi cách mà không ăn thua. Cuối cùng em làm được mỗi cách sau. Dùng winxp, sau đó update sạch sành sanh trên trang của microsoft, sau đó dùng ad-aware pro làm 1 nháy (Lưu ý thể nào sau đó nó cũng sẽ bảo là 1 số file không diệt được và yêu cầu đồng ý khởi động lúc startup, hãy đồng ý). Sau đó thì hãy yên tâm là đã trị được cái này (Vì sao thì em cũng không hiểu ). Nếu cần vào msconfig bỏ hết những cái vớ vẩn của bọn spyware đi nữa. Nói chung chắc là ổn. Không ổn bảo em tiếp.

double post
Được doraemon sửa chữa / chuyển vào 00:09 ngày 31/07/2004

CBN gõ một bài dài loằng ngoằng rồi lại phải gõ lại, thôi ngắn gọn:
1. Vào rege*** dùng Find & F3 tìm tên cái con mình muốn diệt. Xoá tất các key liên quan đến mấy con đấy đi. Thường là nó ở HKEY_*/Software/Microsoft/windows/CurrentVersion/Run . Đảo mắt xem ở đấy có con nào khả nghi nữa ko. Nếu ko chắc chắn là ct bình thường hay spy thì vào google tìm.
2. Ghi lại tên file có trong mấy cái key bị xoá.
3. Khởi động lại máy, vào safe mode ngay, tìm các file đấy, xoá đi.
Đảm bảo ko thằng spyware nào sống sót.

Thư? rô?i bác ạ, thă?ng đấy la? vô địch, xóa mấy cái key cu?a nó xong, nhấn F3 lại thấy nó xuất hiện ơ? vị trí cuf . Nói chung là thế na?y, lúc nó vư?a nhiêfm xong nếu mi?nh phát hiện thi? chạy System restore vê? thơ?i điê?m trước thi? được, nếu mi?nh phát hiện hơi muộn tức la? đaf đê? khách chạy IE thêm một va?i lâ?n, thi? System restore cufng không được, luôn báo la? Incomplette .
Sau đó nếu vâfn chạy IE thêm va?i lâ?n nưfa thi? thế na?y các bác ạ: Msconfig va? Rege*** bị Disable, các phâ?m mê?m thi? vâfn chạy được như YM hay games. Nếu đê? máy như thế va? chạy tiếp 1 hôm nưfa thi? tất ca? các soft đê?u ko thê? chạy được va? điê?u duy nhất có thê? la?m la? ca?i lại Win
A? ma? bác vannhi07 cho em ho?i link đê? down cái Ad_aware pro với, em mới chi? có ba?n thươ?ng nên chắc không mạnh bă?ng
Đê? hôm na?o em ri?nh xem sau khi khách va?o trang na?o rô?i bị như thế nhé, tại vi? em nhớ mặt thă?ng khách đấy rô?i (con gái nhá ) cứ sau khi hắn ngồi chơi buổi khuya khuya là máy lại bị thế.
Mà ở đây ko bác nào bị bệnh giống của em à, xin nhắc lại là bệnh bị cái file SECURE.HTM nằm trong C:Windows chiếm mất quyền điều khiển nhé.

Em up cái ad-aware lên cho bác rồi nhé. Download here. Bác nhớ update cái reflist mới nhất của nó nhé
Còn bác thử cách của em xem. Chẳng là em hay ra quán net gần nhà. Nhiều máy bị cái này quá. Em làm thử cách em đã trình bày trên với 1 máy. Thế là nó chạy ổn, từ đó em cố gắng tìm cách ngồi máy đó. Có 1 máy nữa em cũng thử như thế mà không được. Em nghĩ có thể vì máy đó cài lên SP2, nên lên microsoft thiếu mất vài cái update.
Em cũng đoán cách của bác doraemon là không được. Vì cứ mở IE là cái kia nó lại hoạt động. Cho dù thay đổi registry hay các cái khác cũng không ăn thua đâu. Tốt nhất bác cài lại cả IE luôn nếu có thể. Cái ad-aware có thể xử lý cái làm mất rege***, còn cái msconfig hình như là do nó bị xoá hay sao đó, em cũng gặp rồi nhưng không để ý lắm (Máy ngoài dịch vụ, lo sửa chữa làm gì cho mệt).

Tôi thi? thấy phòng bệnh hơn là chữa bệnh. Tôi cũng đang làm phòng chat nên cũng bị trường hợp này hoài, nhiều lúc bực mình quá thể chỉ muốn "đập phát chết luôn" cái máy. Hiện giờ tôi đang dùng Pop Up Blocker and Spyware Detector v5.0.3 kết hợp với thằng FilterGate v5.0 Cái soft đầu tiên thì tuy block popup hơi bị mạnh nhưng được cái là có cái Spyware Detector, nó triệt được khoảng 85% spyware thông dụng, còn thằng FilterGate thì khóa được đa số trang web ***. Có điều là xài mấy cái này hổng kiếm được crack trên mạng (sorry mod) nên tôi phải mua luôn bản quyền.

Cảm ơn các bác nhiều, đặc biệt là bác vannhi07, để em thử lại phát xem sao, có gì sẽ post tiếp

Bác Boychandoi dùng nhiều thế. Chạy máy có còn nhanh không vậy? Còn vụ không kiếm được crack. Khi nào cần kiếm thì tắt mấy cái đi. Lo gì.

to quanla:
đôi khi đau đầu thiệt, có cái mình xử được, có cái mãi rồi vẫn bó tay, vì thế an toàn cứ ghost lấy 1 bản sạch, dự phòng (hàng net thường lấy máy cấu hình giống nhau --> cũng tiện, chỉ cần 1 bản .gho)
chuc bac sớm diệt được cái của nợ kia