Virus! Virus! Help me, plz!

Chào các bác.
Cách đây hai tuần máy tui khi khởI động nó báo lổI là thiếu file info32. exe. Cứ nghĩ là do thiếu file thôi nên lên google search để tìm file. Ai ngờ vào các forum của nước ngoài tui mớI biết chính con Trojan gây ra. Theo hướng chỉ dẩn của các forum đó, tui đã sữ dụng trình Scan virus online. Tìm được 1 con Trojan, nó báo là Uncleanable, vì vậy tui đã delete luôn. Sau đó tui down trình Hijackthis và đã tìm ra info32. exe và tui đã xoá file đấy đi rồi. Hiện tạI khi khởI động máy thì không báo lổI info32. exe nữa, nhưng khổ một nổI là các trang web chạy chậm như rùa!!! Mấy bữa nay vào ttvn phảI nhờ đến máy của thằng bạn. Kể cả viết thư trang yahoo cũng vậy, không thể viết được. PhảI viết ở word sau đấy mớI paste ra yahoo mail. Vậy nên phảI nhờ đến các bác của ttvnol thôi. Có bác nào biết chỉ cách cho tui cái. Cảm ơn nhiều.

No body would be good, for nothing!!!

Các bác đi đâu hết mà không giúp tui thế này!!
No body would be good, for nothing!!!

Dạo này các sư phụ ttvn về lĩnh vực công nghệ tin học đi đâu mất tiêu hết rùi?????
No body would be good, for nothing!!!

Em nghĩ cách triệt để nhất là xoá Windows đi và cài lại thôi. Sư phụ nào thì cũng chỉ khuyên được đến như vậy, em vẫn nghĩ thế.
t@

có thể tại đường truyền của chú kém nên tốc độ chậm chứ
chẳng phải tại virus gây ra hà hà ,dùng Norton quét cái nếu không
giải quyết được thì OK ,format cái đĩa cứng và cài lại Win mất
chỉ 30 phút ( chắc khoảng đó )
Anh chẳng dám nhận mình là thi sĩ
Chỉ tại lòng quặn nhói thốt nên thơ

Cám ơn t và Aozola đã có lời khuyên. Chắc là tui phải cài lại win xem thế nào. Nguyên nhân do đường truyền chắc là không phải bởi vì mấy đứa bạn tui ở cùng flat, dung chung 1 line nhưng máy chúng vẫn chạy phe phé, chẳng sao cả.
Thanks anyway.
No body would be good, for nothing!!!

Các bác ơi, chiều nay ngồI cài lạI window, tưởng là ok, ai ngờ vẫn như thế, chẳng tốt hơn chút nào. Bây giờ đang phảI dung word để đánh đây, chứ đánh trực tiếp trên trang ttvn chắc phảI đến sang mai mớI xong. Chán quá. Bây giờ tui mô tả hiện tượng them chút nữa, bác nào biết thi chỉ dùm tui cái.
Máy vẫn chạy tất cả các chương trình bình thường, ngoạI trừ khi vào Net. Có nhiều trang web vẫn chạy nhanh. Có hai trang đặc biệt chạy chậm đó là trang ttvnol và yahô mail. Đặc biệt khi viết thư, không thể nào kiên nhẩn hơn được. Viết được một lá thư chắc phảI mất cả buổi. Hoặc viết bài trong ttvnol cũng vậy. Có them một hiện tượng rất bực mình nữa đó là dung thanh cuốn. Trang web khi cuốn chỉ nhích từng tý một.Hôm trước cũng đã cài lạI internet explorer nhưng vẫn không khắc phục được.
Vì vậy rất mong các bác ttvn chỉ cho tui cách khắc phục cái. Cảm ơn các bác nhiều.
No body would be good, for nothing!!!

scan virus online chỉ scan thôi, đâu có diệt, cách làm triệt để nhất là kiếm cái đĩa NAV full bản mới nhất, khởi động từ CD đó rồi quét, xong cài lại win là OK

Không biết Kí.LÀm Sao kí đây

Bác anhminh42 ơi, scan virus online đúng là không diệt được thật, nó báo là uncleanable. Vậy nên tui delete file bị nhiểm luôn. Tuy nhiên cái file đó không quan trọng lắm trong win nên delete rồi nhưng máy vẫn không bị ảnh hưởng. Chỉ khổ nổi là hiện tượng như tui mô tả ở trên vẩn chẳng hết. Vào trong các forum của tụi nước ngoài thì có nhiều người máy tính có hiện tượng như máy của tui vậy. Trong đó người ta có hướng dẫn là scan online xong thì down trình hijackthis về scan, sau đấy save log và paste lên diễn đàn, sau đấy người ta sẽ căn cứ trên cái save log đó để hướng dẫn tiếp. Nhưng tui không phải là member của web đấy nên chẳng biết làm sao được. Tui thực hiện như những gi họ chỉ dẫn, đã save log, tui paste lên các bác xem và hướng dẫn cho tui cái nhé.
Các bác hướng dẫn tui xoá cái nào để tui xoá luôn. Cám ơn nhiều
Logfile of HijackThis v1.97.6
Scan saved at 10:48:57, on 14/11/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
CROGRAM FILESGRISOFTAVG6AVGSERV9.EXE
C:WINDOWSSYSTEMMDM.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOW***PLORER.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
CROGRAM FILESGRISOFTAVG6AVGCC32.EXE
CROGRAM FILESCOMMON FILESREALUPDATE_OBREALSCHED.EXE
C:WINDOWSSYSTEMP2P NETWORKINGP2P NETWORKING.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
CROGRAM FILESYAHOO!MESSENGERYPAGER.EXE
CROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
CROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
CROGRAM FILESWINZIPWINZIP32.EXE
C:WINDOWSTEMPHIJACKTHIS.EXE
R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.spidersearch.com/frame_results.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.yahoo.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://acc.count-all.com/-/?ydtfs (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://acc.count-all.com/--/?ydtfs (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://acc.count-all.com/--/?ydtfs (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://acc.count-all.com/--/?ydtfs (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://acc.count-all.com/--/?ydtfs (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.yahoo.com/search?p=%s
R1 - HKCUSoftwareMicrosoftInternet Explorer,Search = http://acc.count-all.com/--/?ydtfs (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet Explorer,Search = http://acc.count-all.com/--/?ydtfs (obfuscated)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=C:WINDOWS..PROGRA~1COMMON~1MICROS~1MSINFOinfo32.exe
O1 - Hosts: 3510794918 auto.search.msn.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - CROGRAM FILESYAHOO!COMMONYCOMP5_1_6_0.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - CROGRA~1TEXTWAREQUICKF~1PLUGINSIEHELP.DLL
O3 - Toolbar: (no name) - {0AAF602E-72A1-45FE-BAB1-06971E07EAA2} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CROGRAM FILESYAHOO!COMMONYCOMP5_1_6_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [AVG_CC] CROGRA~1GRISOFTAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [TkBellExe] "Crogram FilesCommon FilesRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [P2P NETWORKING] C:WINDOWSSYSTEMP2P NETWORKINGP2P NETWORKING.EXE /AUTOSTART
O4 - HKLM..Run: [Syscpy] C:WINDOWSSYSTEMsyscpy.exe
O4 - HKLM..Run: [Tapicfg.exe] C:WINDOWSSYSTEM apicfg.exe
O4 - HKLM..RunServices: [Avgserv9.exe] CROGRA~1GRISOFTAVG6Avgserv9.exe
O4 - HKLM..RunServices: [Machine Debug Manager] C:WINDOWSSYSTEMMDM.EXE
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU..Run: [Yahoo! Pager] Crogram FilesYahoo!Messengerypager.exe -quiet
O4 - Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Yahoo! Search - file:///Crogram FilesYahoo!Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! Dictionary - file:///Crogram FilesYahoo!Common/ycdict.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra ''Tools'' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra ''Tools'' menuitem: ICQ (HKLM)
O12 - Plugin for .spop: CROGRA~1INTERN~1PluginsNPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O19 - User stylesheet: C:WINDOWSWebwin.def
O19 - User stylesheet: C:WINDOWSdefault.css (HKLM)
P/s. Mà bác anhminh ơi, tui đang đi du học, bên này các phần mềm đắt quá, bác thông cảm.
No body would be good, for nothing!!!

Ông bạn à,
Máy của ông bi "Worm blaster " thôi mà, ông kiếm bản vá lỗi của window XP ma update là xong. Rồi vào symantec.com kiếm chương trình diệt nó là Ok hết thôi.
Ông du học ở đâu ? Nếu ở Pháp và ở tại paris thì đẻ tôi giúp ông, chứ không thấy ông co vẻ mệt mỏi trong việc này quá đi.
Vậy nhé, 0630042344@orange.fr
Tôi không đi lại hai lần con đường đời...