TRẠM CẤP CỨU: CẢNH BÁO ! (hết tầng 1) - Còn Giải đáp cuối cùng cho bạn DavidCoperfield

huhu ko bác nào giúp em vói ah.hix! help me

Chào bác, nghe nói bkav diệt được rồi mà. Hôm gì em vừa giúp 1 bác diệt cái vuive xong. Bác làm theo hướng daxn nhé, Nếu ko được bác mess cho em, em xem rồi giúp bác
Bạn tải hijack this về
http://www.majorgeeks.com/download3155.html
Sau đó tiến hành cài đặt. Bạn nên đặt tại ổ C
Sau khi cài đặt mở chương trình ra, chọn do system scan and save log
Tiếp đó vào folder hijack this, post log.txt lên cho mình kiểm tra xem bạn có vấn đề gì
Lưu ý: bạn thực hiện các bước sau trước khi sử dụng hijackthis để check
1- Bạn để chế độ show hiden files
2- Disable- System Restore:
+ Click my computer

+Chuột phải. chọn properties

+Click system restores tab

+Tích vào "Turn off System Restore" or "Turn off System Restore on all drives"
+Apply
+Tho`i điểm restore sẽ bị tắt. click yes
+Chọn ok
Bác tiến hành quét rồi , tick vào các ô sau, rồi ấn fix checked bác nhé
O7-HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRege***=1
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://VuiVeVN.HP.MS
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = wWw.VuiVeVN.HP.MS Community
Chúc bác thành công

Làm sao để xóa cái thông báo này được hả các pác ?
Cứ 5'' nó lại nhảy ra 1 lần. Nếu click vào thì nó hiện ra web của chương trình diệt virus "Virus burst " nào đó .

Các bác ơi, chỉ giúp em trị con virút này vwói, hình như nó là virút flash thì phải.
Một số triệu chứng: làm ẩn folder trong USB và trong máy ( vào properties thì vẫn thấy ổ có lưu trữ (used space ) nhưng mở USB ra thì ko thấy dữ liệu gì cả. Dùng BKAV quét thì vẫn thấy hiện các file trong USB.
Chuối cả nải.
Cám ơn các bác nhiều.

Máy tớ bị nhiễm nặng lắm rồi. Quét virus thì k thấy gì hết. Quét spyware thì ra một đống. Tớ vào safemode quét, tắt luôn system restore quét. Dùng Spy Remover quét xong thì nó bảo có mấy cái không fix được. Phải restart. Restart thì nó hiện ra chương trình spy pot gì đó giống giống spy remover. Quét thì nó báo lỗi phải tắt! Tự nhiên trong ổ C xuất hiện các floder lạ như : Network monitor, Deskbar,... còn nữa mà quên.
--- Search result list ---
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004SoftwareMicrosoftInternet ExplorerMainSearch Page=about:blank
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004SoftwareMicrosoftInternet ExplorerMainSearch Bar=about:blank
CoolWWWSearch: IE start page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004SoftwareMicrosoftInternet ExplorerMainStart Page=about:blank
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004SoftwareMicrosoftInternet ExplorerMainDefault_Search_URL=about:blank
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004SoftwareMicrosoftInternet ExplorerSearchSearchAssistant ExplorerMainDefault_Search_URL=about:blank
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainSearch Page=about:blank
CoolWWWSearch: IE Search page (Registry change, fixed)
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant=about:blank
Command Service: Temporary file (File, fixed)
C:WINDOWSsystem32atmtd.dll.tmp
Command Service: Data (File, fixed)
C:windows
ewname.dat
Command Service: Autorun settings (Registry value, fixed)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun
ewname
Command Service: Program file (File, fixing failed)
c:\nwnmff_18.exe
Command Service: Uninstall settings (Registry key, fixed)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionUninstall{3877C2CD-F137-4144-BDB2-0A811492F920}
Look2Me.Topconverting: Temporary file (File, fixed)
C:WINDOWSsystem32guard.tmp
Smitfraud-C.: Executable (File, fixed)
crsmartload.exe
Smitfraud-C.: Executable (File, fixed)
crsmartload45a45r.exe
Smitfraud-C.: Executable (File, fixed)
crsmartload46a46r.exe
Smitfraud-C.: Executable (File, fixed)
crsmartload849a849r.exe
Smitfraud-C.: Settings (Registry value, fixed)
HKEY_LOCAL_MACHINESOFTWAREPolicies{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Smitfraud-C.: Settings (Registry value, fixed)
HKEY_LOCAL_MACHINESOFTWAREPolicies{645FF040-5081-101B-9F08-00AA002F954E}
Smitfraud-C.: Data (File, fixed)
c:windows eller2.chk
Smitfraud-C.: Executable (File, fixed)
c:MTE3NDI6ODoxNg.exe
Network Monitor: Executable (File, fixed)
Crogram FilesNetwork Monitor
etmon.exe
Network Monitor: Data (File, fixed)
C:WINDOWSuninstall_nmon.vbs
Network Monitor: Uninstall settings (Registry key, fixed)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionUninstall{A394E835-C8D6-4B4B-884B-D2709059F3BE}
Network Monitor: <$REG_SERVICE> (Registry key, fixing failed)
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesN etwork Monitor
Network Monitor: <$REG_SERVICE> (Registry key, fixed)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esNetwork Monitor
Network Monitor: Program directory (Directory, fixing failed)
Crogram FilesNetwork Monitor
Windows.Security.InternetExplorer: Settings (Registry change, fixed)
HKEY_USERSS-1-5-21-789336058-1767777339-839522115-1004SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_LOCALMACHINE_ LOCKDOWNiexplore.exe!=W=1
Tớ in đậm mấy cái mà fix k được.
Hu hu có ai chỉ cách diệt mấy con này không.
Thêm nữa là không mở được registry và task mânger, nhìn nhanh ở ták mângẻ thấy có 2 cái regỉty đang chạy.

Chào bạn One_true_love!
máy của bạn có quá nhiều Spy, bạn nên dùng Hijack this quét thì mới bắt hết được, diệt tận gốc luôn, còn bạn muốn mở Rigistry thì bạn chịu khó tìm ở trang 3 hay trang 4 gì đó tìm cái Topic : disable by administrator...." trong đó mình có post file mở Rigistry bạn chỉ việc Download về.
GoogLUCK!

Em bị dính con này,ác quá,cài bitdefender thì cứ startup là nó Restart luôn.
Thấy trong startup có mấy cái exe này :Bron_Spizaetus với cả Tok-cirrhatus với cả inetinfor.exe . Trong folder của nó thì có cái file text Kống.bron.tok
Bác nào biết đây là con gì ko ạ

To MinHy: Đây là con Backdoor, thể hiện ra ngoài là flashy. Bạn cài NAV 2005 hoặc 2006 update mới nhất hoặc KIS 6.0 update là có thể diệt được. Sau đó bạn vào registry sửa lại 1 số giá trị là sẽ mở được. Cần gì liên hệ với mình nhé: 0913 526 626.

Command Service: Program file (File, fixing failed)
c:\nwnmff_18.exe
Network Monitor: <$REG_SERVICE> (Registry key, fixing failed)
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesN etwork Monitor
Network Monitor: Program directory (Directory, fixing failed)
Crogram FilesNetwork Monitor

Hello bác
Theo cái log bác send thì em thấy cái bác cần diệt là cái proces này :

c:\nwnmff_18.exe
Bác tải KillBox rồi vào safemode, diệt bác nhé.
http://www.scancomplete.com/download/killbox/
cái service kia bác remove nó đi là ok
Sau khi bác kill thì bác post hijack log lên đây cho mọi người cũng xem bác nhé

EM chẳng biết là con j, nhưng bác kiểm tra thấy nó là process nguy hiểm thì bác remove các software hoặc sử dụng kill box ( vào safemode bác nhé) mà del
Chúc bác ok