TRẠM CẤP CỨU: CẢNH BÁO ! (hết tầng 1) - Còn Giải đáp cuối cùng cho bạn DavidCoperfield

Xin hỏi các bác triệu chứng và cách chữa trị cho con virut MY LOVE

Không biết có phải bạn đang nói đến virus MyHeart không? Thôi thì cứ đưa cho bạn cái những thông tin cơ bản của con virus này. Bạn xem có đúng không nhé:
Virus MyHeart/MyLove:: tên kỹ thuật: W32.HLLW.Pesin
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.pesin.html#technicaldetails
Triệu chứng:
Đây là một con trong dòng virus Pesin có tên là W32.HLLW.Pesin, là một loại virus tương đối phiền phức và nhiều người mắc phải. Sau khi copy bản thân nó vào một số folder, tấn công vào registry, nó sẽ làm cho hệ thống của máy bị nhiễm không ổn định, vô hiệu hoá một số cửa sổ hệ thống của windows như Shut Down Windows, Registry E***or, System Configuration, System Configuration Utility, Hello. Ngoài ra, nó còn tạo ra các file C:~Temp.Doc, A:~Temp45.Doc. Trong \<target IP>CWindowsStart MenuProgramsStartup shared folder, bạn có thể thấy những file sau: My Love.exe, Kenangan.exe, Hallo.exe, Puisi Cinta.exe, My Heart.exe, Jangan Dibuka.exe, Mistery.exe.
Về cách diệt, bạn làm như sau:
1. Tắt System Restore (Windows Me/XP).
2. Cập nhật các phiên bản diệt virus mới nhất
3. Làm một trong hai:
a. Với Windows 95/98/Me: Khởi động ở chế độ Safe mode.
b. Với Windows NT/2000/XP: Đóng Trojan process, bằng cách:
+ Nhấn Ctrl+Alt+Delete một lần
+ Click Task Manager.
+ Click the Processes tab.
+ Double-click lên tiêu đề cột Image Name to để sắp xếp các pocesses theo vần chữ cái.
+ Cuộn danh sách và tìm process có tên SysTask.exe.
+ Nếu thấy, end process này đi.
+ Thoát Task Manager.
4. Quét virus bằng phiên bản mới nhất và xoá tất cả các file có liên quan đến W32.HLLW.Pesin.
5. Đảo chiều những thay đổi của virus này đối với registry:
- Vào rege***: Click Start - Run: gõ rege***
- Tìm đến từ khoá
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- Ở khung bên phải, xoá giá trị dưới đây:
"LoadService"="%System%SysTask.exe /run"
- Thoát khỏi Registry E***or.
Hy vọng là đúng thứ bạn cần

Không biết có phải bạn đang nói đến virus MyHeart không? Thôi thì cứ đưa cho bạn cái những thông tin cơ bản của con virus này. Bạn xem có đúng không nhé:
Virus MyHeart/MyLove:: tên kỹ thuật: W32.HLLW.Pesin
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.pesin.html#technicaldetails
Triệu chứng:
Đây là một con trong dòng virus Pesin có tên là W32.HLLW.Pesin, là một loại virus tương đối phiền phức và nhiều người mắc phải. Sau khi copy bản thân nó vào một số folder, tấn công vào registry, nó sẽ làm cho hệ thống của máy bị nhiễm không ổn định, vô hiệu hoá một số cửa sổ hệ thống của windows như Shut Down Windows, Registry E***or, System Configuration, System Configuration Utility, Hello. Ngoài ra, nó còn tạo ra các file C:~Temp.Doc, A:~Temp45.Doc. Trong \<target IP>CWindowsStart MenuProgramsStartup shared folder, bạn có thể thấy những file sau: My Love.exe, Kenangan.exe, Hallo.exe, Puisi Cinta.exe, My Heart.exe, Jangan Dibuka.exe, Mistery.exe.
Về cách diệt, bạn làm như sau:
1. Tắt System Restore (Windows Me/XP).
2. Cập nhật các phiên bản diệt virus mới nhất
3. Làm một trong hai:
a. Với Windows 95/98/Me: Khởi động ở chế độ Safe mode.
b. Với Windows NT/2000/XP: Đóng Trojan process, bằng cách:
+ Nhấn Ctrl+Alt+Delete một lần
+ Click Task Manager.
+ Click the Processes tab.
+ Double-click lên tiêu đề cột Image Name to để sắp xếp các pocesses theo vần chữ cái.
+ Cuộn danh sách và tìm process có tên SysTask.exe.
+ Nếu thấy, end process này đi.
+ Thoát Task Manager.
4. Quét virus bằng phiên bản mới nhất và xoá tất cả các file có liên quan đến W32.HLLW.Pesin.
5. Đảo chiều những thay đổi của virus này đối với registry:
- Vào rege***: Click Start - Run: gõ rege***
- Tìm đến từ khoá
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- Ở khung bên phải, xoá giá trị dưới đây:
"LoadService"="%System%SysTask.exe /run"
- Thoát khỏi Registry E***or.
Hy vọng là đúng thứ bạn cần

Các bác cho hỏi máy em bị nhiễm virus gì vậy ?
Em chạy win xp , lúc lên mạng tốc độ rất chậm chỉ khoảng 4,8k đến 9,6 ,thỉnh thoảng lại lên được đến 12k . Trước lên toàn trên 50k. Nhưng chạy được một lúc thì lại bị reconnect . Em xem rồi , ko phải dính blaster . Chạy NAV2004 , BKAV diệt mà chẳng tóm được con nào cả . Đã format ổ mấy lần nhưng lên lại vẫn bị như thế .
Mong các cao thủ ra tay chỉ bảo cách sửa chữa .

Các bác cho hỏi máy em bị nhiễm virus gì vậy ?
Em chạy win xp , lúc lên mạng tốc độ rất chậm chỉ khoảng 4,8k đến 9,6 ,thỉnh thoảng lại lên được đến 12k . Trước lên toàn trên 50k. Nhưng chạy được một lúc thì lại bị reconnect . Em xem rồi , ko phải dính blaster . Chạy NAV2004 , BKAV diệt mà chẳng tóm được con nào cả . Đã format ổ mấy lần nhưng lên lại vẫn bị như thế .
Mong các cao thủ ra tay chỉ bảo cách sửa chữa .

máy chạy Win98 nhiễm virus DELWBI, đã search mà không thấy support. Mong các bác cho thuốc chữa sớm

máy chạy Win98 nhiễm virus DELWBI, đã search mà không thấy support. Mong các bác cho thuốc chữa sớm

Đã format ổ rồi thì chả virus nào chịu được nhiệt đâu. Có lẽ tại trong thời gian gần đây mạng mẽo hơi chuối nên mới bị thế thôi. Chờ một vài hôm nữa xem thế nào. Hoặc kiểm tra thử mấy cái giắc nối nữa xem có cải thiện được không.
Còn nếu nghi virus thì tốt nhất nên update NAV mà quét virus. Kiếm spybot hoặc ad-aware về mà quét trojan. Dùng kết hợp cả 3 chương trình trên sẽ hiệu quả hơn. Nhớ là phải update hết trước khi quét mới được. Rõ ràng không phải bạn bị blast vì nếu dính nó thì khi vào net bạn sẽ bị đếm ngược 1phút để khởi động lại máy ngay chứ chả có được cơ hội mà reconnect đâu.

Đã format ổ rồi thì chả virus nào chịu được nhiệt đâu. Có lẽ tại trong thời gian gần đây mạng mẽo hơi chuối nên mới bị thế thôi. Chờ một vài hôm nữa xem thế nào. Hoặc kiểm tra thử mấy cái giắc nối nữa xem có cải thiện được không.
Còn nếu nghi virus thì tốt nhất nên update NAV mà quét virus. Kiếm spybot hoặc ad-aware về mà quét trojan. Dùng kết hợp cả 3 chương trình trên sẽ hiệu quả hơn. Nhớ là phải update hết trước khi quét mới được. Rõ ràng không phải bạn bị blast vì nếu dính nó thì khi vào net bạn sẽ bị đếm ngược 1phút để khởi động lại máy ngay chứ chả có được cơ hội mà reconnect đâu.

Có lẽ bạn bị thằng trojan nào đó.
Trước tiên bạn kiếm 2 thằng spybot và ad-aware về chạy. Nếu được rồi thì thôi. Nhớ update trước khi quét nhé.
Nếu không được, bạn down thằng hijackthis về (http://www.spywareinfo.com/~merijn/files/hijackthis.zip), chạy rồi post file log của nó lên đây. Có thể phải nhìn nó mới phát hiện ra căn nguyên bệnh. Nếu đúng thì bạn bị dính trojan websearch nào đó, bị một hijacker nào đó install một chương trình vào hệ thống và tạo ra 7 file DELWBI.TMP trong C:WINDOWSTEMP.
Được hay không thì bạn thông báo lại nghen.
Được augustan sửa chữa / chuyển vào 01:18 ngày 01/07/2004