Máy bị virus nặng, làm sao đây, mời các bác xem chi tiết bên trong

Máy bị virus nặng, làm sao đây, mời các bác xem chi tiết bên trong

Triệu chứng: Thỉnh thoảng bị treo máy hoặc chạy với tốc độ con rùa ( ví dụ gõ cái dòng này tầm 5 phút sau nó mới hiện lên)
BKAV bó tay, NAV cũng rứa.
Nó làm biến mất phần lựa chọn "Hiện các file ẩn" như trong hình ( chỉ còn mỗi lựa chọn "Không hiện các file ẩn)


Cứ tầm 1-2 phút lại hiện ra bảng báo lỗi khi chạy cái help.exe . Biết nó nằm ở đâu nhưng không xóa được vì nó nằm trong hidden folder.



Task manager thì không thấy có gì nghi vấn.

Có cao thủ nào giải quyết được không, máy có 1 đống phần mềm nên format máy cài lại từ đầu thì mất công lắm

vào google gõ hijackthis
rồi
lấy nó về chạy rồi post đoạn log lên cho anh em xem với

cà?i lài WIn ...............

Logfile of HijackThis v1.99.1
Scan saved at 9:58:13 PM, on 5/21/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOW***plorer.EXE
Crogram FilesYahoo!MessengerYahooMessenger.exe
Crogram FilesDAEMON Toolsdaemon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSSystem32alg.exe
Crogram FilesUniKeyUniKeyNT.exe
Crogram FilesBkav2006Bkav2006.exe
Crogram FilesMozilla Firefoxfirefox.exe
Crogram FilesInternet ExplorerIEXPLORE.EXE
Crogram FilesInternet ExplorerIEXPLORE.EXE
Crogram FilesHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 68.33.197.206:37919
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:WINDOWSsystem32gigagetbho_v10.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - CROGRA~1SPYWAR~1 oolsiesdsg.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - Crogram FilesEasy Gif Animator Extensionv3.2.0.0EasyGifAnimator_Toolbar.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - CROGRA~1SPYWAR~1 oolsiesdpb.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - Crogram FilesEasy Gif Animator Extensionv3.2.0.0EasyGifAnimator_Toolbar.dll
O4 - HKLM..Run: [Anti Mosquito] COCUME~1lamLOCALS~1TempRar$EX00.781Anti Mosquito.exe
O4 - HKLM..Run: [wosa] COCUME~1lamLOCALS~1Tempwoso.exe
O4 - HKCU..Run: [Yahoo! Pager] "Crogram FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [DAEMON Tools] "Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033
O8 - Extra context menu item: &Download All by Gigaget - Crogram FilesGiganologyGigagetgetallurl.htm
O8 - Extra context menu item: &Download by Gigaget - Crogram FilesGiganologyGigagetgeturl.htm
O8 - Extra context menu item: Download All Links with IDM - COCUME~1lamLOCALS~1TempTemporary Directory 1 for internetdownloadmanagerv4.05cracksnd.zipIEGetAll.htm
O8 - Extra context menu item: Download with IDM - COCUME~1lamLOCALS~1TempTemporary Directory 1 for internetdownloadmanagerv4.05cracksnd.zipIEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://CROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - CROGRA~1SPYWAR~1 oolsiesdpb.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - Crogram FilesPaltalk MessengerPaltalk.exe (file missing)
O10 - Unknown file in Winsock LSP: c:windowssystem32ou7viewer.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32ou7viewer.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - Crogram FilesCommon FilesMicrosoft SharedHelphxds.dll
O21 - SSODL: gloomily - {9cc1c589-4b22-4dae-8e12-4c3b5fa12b3f} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - Crogram FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - Crogram FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - Crogram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe (file missing)
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:WINDOWSvcd1.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - Crogram FilesSpyware Doctorsdhelp.exe (file missing)
xong rồi làm gì tiếp hả bác

task manage của bác ko có file gì lạ cả
để xem hijjack thê snào đã

bác cho xin cái YM tiện hỏi, của tôi là boyngoaitinh87

Unknown file in Winsock LSP: c:windowssystem32ou7viewer.dll
Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org. This entry should not be fixed! Your best bet to repair it is to try the LSPFix from Cexx.org.
xem lại đây là file gì đi bác,
{96372AB6-15EB-4316-B497-71C741BC548C} - Crogram FilesEasy Gif Animator Extensionv3.2.0.0EasyGifAnimator_Toolbar.dll

Kind

EasyGifAnimator_Toolbar.dll - Easy GIF Animator, http://www.easyimagetools.com/products/e asygifanimator/index.htm
O4 - HKLM..Run: [Anti Mosquito] COCUME~1lamLOCALS~1TempRar$EX00.781Anti Mosquito.exe

Kind

Fuzzy Algorithmcheck (3.5 / 5.00)
-----------------
đó là những file em chưa thấy bao giờ
mà bác nếu chắc thì fix bỏ nó đi , ở cửa sổ hijack có chỗ fix đấy
virus hay ko thì em ko biết
nhưng quá nhiều khóa trong registry lỗi hoặc thiếu, +_+ chắc đó là nguyên nhân gây chậm máy thôi bác ạ
thử dùng registry mechanic hoặc TuneUp Utilities để tẩy lại registry xem nào

Xin lỗi, do nhầm lẫn nên E*** lại thành Post bài mới.
Được noidea sửa chữa / chuyển vào 00:13 ngày 22/05/2007

Cài lại win thôi bác ơi, con này nhảy vào qua USB rồi