Help: Làm sao để thoát khỏi con Trojan này?

Help: Làm sao để thoát khỏi con Trojan này?

Hi các bác,

Em bị một tình trạng vô cùng khó chịu như thế này? Dạo này NAV của em liên tục báo là máy em bị nhiễm Downloader.Trojan ở file YGEDG.DLL trong WindowsSystem32 nhưng không delete được file này (Access Denied). Con trojan này, theo như thông tin trên web, có khả năng tự động download file nguy hiểm từ Net về máy và chạy. Em dùng WinXP, tất cả các ổ đều là NTFS. Em đã khởi động XP ở chế độ console (kiểu như Safemode nhưng còn cơ bản hơn) để xoá file này nhưng vẫn bị Access Denied. Em phát hiện ra còn này tự khởi động từ registry, mục CURRENT_CONFIG...WinLogon. Em đã xoá Key đi rồi nhưng ngay khi xoá xong nó lại tự động được tạo lại (đương nhiên là do con trojan khốn kiếp đó gây ra rồi )

Túm lại là không tài nào xoá được file vì nó từ động khởi động, mà cũng không xoá được trong registry vì nó luôn kiểm soát và tự tạo lại. Cũng không thể bỏ qua WinLogon được vì cái này luôn phải chạy khi khởi động Win. NAV bó tay rùi.

Có bác nào có cao kiến giúp em thoat khỏi tình trạng này không? Em lại đang dùng NTFS và đặt chế độ bảo mật rất cao mới chán chứ. Không biết nếu tháo ổ sang các máy khác có vào được không. Và xoá file đó chắc gì đã thoát khổi con trojan vì nó có thể ở cả file khác nữa. Liệu có cách nào triệt để?

Thanks các bác nhiều!!!

Bó tay, thử thế là gần hết cách rồi đấy!
Bạn thử dùng XP Lite để bỏ chế độ Windows Files Protection xem có xóa được không? Nếu không thì tháo ổ cứng sang máy khác thử, nhưng trước đấy thì bạn khởi động bằng CD Hiren''s (có hỗ trợ NTFS), có lẽ xóa được.

Đúng là NAV rất dị ứng với trojan downloader. Đợt trước mình dùng NAV 2005 cũng thế, popup thông báo của NAV bật liên tục, không ngừng không nghỉ, tắt mỏi tay cũng không hết. Nó liên tục tạo file template trong temporary folder. Có file thì NAV tóm được, nhưng có file thì không. Trong một thời gian ngắn, folder này đầy lên một cách nhanh chóng, còn máy tính thì không bị treo nhưng cũng không dùng được vì thời gian chỉ còn dùng vào việc tắt popup thông báo của NAV.Mình uninstall NAV, chuyển sang dùng BitDefender thì không còn hiện tượng này, khả năng chống virus của BD không thua kém NAV nhưng nhẹ hơn rất nhiều. Ngoài ra, bản Pro còn tích hợp cả firewall, antispam.Cài đặt dễ dàng, giao diện đơn giản, nói chung là rất ok với những người không yêu cầu bảo mật cao. Down dùng BitDefender 8 Pro thử tại đâyNếu bạn dùng BD, khởi động ở safemode và quét toàn bộ ổ cứng. Tuy nhiên, với những người quen dùng NAV thì khi configure BD sẽ cảm thấy khá khó chịu vì không quen, đặc biệt khi đặt Take action. Tốt nhất là bạn nên chọn disinfect với shield và move to quarantine với scan.Nếu bạn không muốn đổi anitvirus, mình sẽ thử giúp bạn với Hijackthis, một công cụ khá đặc biệt trong việc remove trojan. Đặc biệt vì nó rất mạnh và đặc biệt vì dùng nó cũng rất nguy hiểm cho hệ thống. Bạn phải tự lựa chọn xem đâu là thứ cần loại bỏ trong danh sách mà nó liệt kê. Vì vậy, kinh nghiệm là điều hết sức quan trọng. Tuyệt đối không được thử nếu bạn không rõ về nó.
Được augustan sửa chữa / chuyển vào 21:01 ngày 05/01/2005

Cảm ơn bác, em sẽ thử các cách này xem sao!