TRẠM CẤP CỨU: CẢNH BÁO ! (hết tầng 1) - Còn Giải đáp cuối cùng cho bạn DavidCoperfield

Máy tính của tôi bị nhiễm con W32.porex, bkav ko detect được, cài Norton thì ngại quá, download cái file dat-4383.zip mãi ko được.
Ai có cách gì khác xin chỉ giáo.
bạn không nói rõ là chương trình nào phát hiện ra virus này! nếu BKAV hay NAV.. phát hiện ra thì nguyên tắc sẽ diệt được
bạn hãy down phiên bản mới về (đề phòng trường hợp phiên bản cũ đã bị dính virus!) rồi quét lại toàn bộ máy trong safe mode! nhớ tắt chức năng system restore đối với win me và xp!

cả nhà ai biết giúp nhanh với .Máy tính của em tự nhiên có vấn đề,ko mở máy được nữa. Khi mở máy chỉ thấy tiếng kêu "bip bip" mà màn hình thì đen ngòm à. Tháo ra tháo vào cái CPU mà lúc được lúc không, giờ thì chịu thật rồi, không thể nào biết dc tại làm sao. Cả nhà ai biết giúp em với. Báo cáo thì phải nộp rồi mà không thể nào vào máy lấy báo cáo ra được.Liệu có mất mất không? Hic hic , hu hu .
máy của bạn chắc chắn là lỏng hoặc hỏng phần cứng! như ban nói thì có lẽ là lúc đầu bạn tháo CPU ra thì máy có khởi động vào được! Nhưng sau đó tháo ra tháo vào nhiều qúa thì mới không khởi động được! bạn hãy kiểm tra lại trong case của bạn các thiết bị có bị lỏng không? nhất là CPU và Ram! Nếu bạn cần lấy tài liệu trước thì bạn đem ổ cứng sang máy khác cắm vào mà lấy!

các cao thủ giúp tôi với, help !
xin đừng nói với em là cài mấy cái Soft để scan spyware như Micrsoft Anti Spyware hay WebRoot hay gì gì đó nữa, đều ko có tác dụng. Em lấy BKAV về quét -> phát hiện được, nhưng homepage vẫn bị khóa ko cho sửa. Em vào Registry xóa hết những key hay value nào là joyiex.com -> xóa được, khởi động lại, vào lại nó có lại. Em chạy file có code sau theo một số người chỉ:
cdtaskkill /f /im svohost.exe
dell /f c:windowssvohost.exe
rồi vào Registry xóa lần nữa, rồi quét, vào lại nó có lại.
Em lại dùng code sau save lại thành file vbs để trong thư mục Windows theo hướng dẫn của một người: cũng ko được luôn
On Error Resume Next
Set scrt = CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
Set windverz = fso.GetSpecialFolder(0)
DesktopPath = scrt.SpecialFolders("Desktop")
ProfilePath = Left(DesktopPath,Len(DesktopPath)-8)
scrt.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSecure", windverz &"work.vbs","REG_SZ"
scrt.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","about:blank","REG_SZ"
ko bít các bậc cao thủ ở đây ai thật sự là cao thủ xin ra tay nghĩa hiệp chỉ em cách nào đạp văng con Worm này ra khỏi máy tính. Thật tình là em hết cách rồi. Con Worm này làm em điên mất

Thử làm theo hướng dẫn ở bài thứ 2 trong topic này nhé: Software for you: anti trojan/spyware/adware...Nhìn bài viết của bạn, thấy ko đến nỗi ko biết gì. Thử phương pháp trong topic trên có lẽ cũng ko được, chắc phải dùng đến HijackThis. Bạn kiếm HT trên net rất nhiều, mở một topic mới trong box này và post log của HT lên, mọi người sẽ xem và giải quyết cho. Chú ý rằng chỉ scan và save log thôi nhé, đừng fix check gì hết.

Cho hỏi với cái này là cái gì
CROGRA~1MYWEBS~1ar1.binmwsoemon.exemwsoemon.exe
mwsoemon.exe
và làm thế nào để bỏ được nó đi ạ ??

bây giờ em bấm Alt + ctrl + del _ enter thì nó thông báo cái windows Task Manager thì thấy thông báo rằng đã bị 1 thành 1 cái thành viên trong công cụ quản lý khoá mất rồi. Thế là làm sao vậy ạ ? tôi phải làm thê snào đây ? Làm ơn chỉ giáo với

Tớ dùng McAfee quét thì thấy có W32/Generic.worm !p2p và Exploit.MhRedir.gen nhưng diệt ko hết được. Tớ nên làm sao giờ hả ?

Các cao thủ giúp tôi với, help !
Lại là joyiex.com -> diệt mãi không xong. Tôi dùng HijackThis và post log của HT lên, mọi người xem và giải quyết hộ với.
Logfile of HijackThis v1.99.1
Scan saved at 5:52:21 Chi?u, on 9/20/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOW***plorer.EXE
Crogram FilesCommon FilesRealUpdate_OBevntsvc.exe
Crogram FilesMosquito RepelMosRepel.exe
CROGRA~1AUTOSH~1AS_Service.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
CROGRA~1SYMANT~1SYMANT~1DefWatch.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
CROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32dllhost.exe
Crogram FilesInternet Exploreriexplore.exe
C:WINDOWSOSRSS.exe
CROGRA~1FlashGetflashget.exe
Crogram FilesXiNetTransport 2NetTransport.exe
Crogram FilesDigital AsphyxiaY!TunnelPro 2.0YTPro.exe
Crogram FilesInternet Exploreriexplore.exe
Crogram FilesYahoo!Messengerymsgr_tray.exe
Crogram FilesmIRCmirc.exe
Crogram FilesWindows Media Playerwmplayer.exe
G:VirusHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.joyiex.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - Crogram FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - CROGRA~1FlashGetjccatch.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - CROGRA~1FOLDER~1FOLDER~1.DLL
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - Crogram FilesXiNetTransport 2NTIEHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - CROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [TkBellExe] Crogram FilesCommon FilesRealUpdate_OBevntsvc.exe -osboot
O4 - HKCU..Run: [ctfnom.exe] C:WINDOWSOSRSS.exe
O4 - HKCU..Run: [Yahoo! Pager] "Crogram FilesYahoo!Messengerypager.exe" -quiet
O4 - Startup: Mosquito Repel.lnk = Crogram FilesMosquito RepelMosRepel.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &Copy Location - C:WINDOWSWEBgraburl.htm
O8 - Extra context menu item: &Highlight - C:WINDOWSWEBhighlight.htm
O8 - Extra context menu item: &Links List - C:WINDOWSWEBurllist.htm
O8 - Extra context menu item: &Web Search - C:WINDOWSWEBselsearch.htm
O8 - Extra context menu item: Download All by FlashGet - CROGRA~1FlashGetjc_all.htm
O8 - Extra context menu item: Download all by Net Transport - Crogram FilesXiNetTransport 2NTAddList.html
O8 - Extra context menu item: Download by Net Transport - Crogram FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Download using FlashGet - CROGRA~1FlashGetjc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://CROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: I&mages List - C:WINDOWSWebimglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:WINDOWSWEBfrm2new.htm
O8 - Extra context menu item: Zoom &In - C:WINDOWSWEBzoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:WINDOWSWEBzoomout.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:WINDOWSsystem32webzone.dll
O9 - Extra ''Tools'' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:WINDOWSsystem32webzone.dll
O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:WINDOWSsystem32webzone.dll
O9 - Extra ''Tools'' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:WINDOWSsystem32webzone.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - CROGRA~1FlashGetflashget.exe
O9 - Extra ''Tools'' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - CROGRA~1FlashGetflashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - CROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra ''Tools'' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - CROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:WINDOWSsystem32oline.dll
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O23 - Service: AutoShutdown Service (AutoShutdown) - Barefoot Productions, Inc. - CROGRA~1AUTOSH~1AS_Service.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - CROGRA~1SYMANT~1SYMANT~1DefWatch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - Crogram FilesIntelNCSSyncNetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - CROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

ayya, tớ lỡ vào lung tung bi h nó bị dính wá trời virus...scan lần nào cũng báo detected trên 20 con hết á.Kg hiểu sao, mới scan 1h trước....lát sau scan lại vẫn mấy hcục con mà máy dao này hay bị kiểu là khi click vào link là nó hiện ra cái web search INTERNET OPTIMIZER à....với lại bi h mỗi lần click vào link thì kg nhảy ra 1 trang khác mà cái trang đó nó chạy thẳng tới cái địa chỉ mình vừa click luôn.....nên chỉ em được 1 web chứ kg mở được nhiều cửa sổ.
Đây là tên 3 con mà chưa bao h scan = Norton mà bị tiêu diệt hết á....
nem220.dll
optimizer.exe
SAcc.exe
Làm thế nào bi h, cứu mình với....Cám ơn nhiều
Được fbk sửa chữa / chuyển vào 00:03 ngày 21/09/2005

SOS con Worm này lộng hành quá , xin các cao thủ hãy ra tay giúp đỡ chứ em bực mình quá