Viruts !! help me

Trời ạ. Bạn chạy task manager xem. KAV chỉ tốn cỡ 20MB RAM thôi.
Ngoài ra nhẹ nhất là Symantec AntiVirus cũng chiếm đến hơn 40MB RAM đấy. Không tin cứ thử xem. Máy tớ Pentium II có 196MB RAM vẫn chạy ngon lành.
Từ lúc dùng KAV hơn 1 năm nay chưa hề bị bất kỳ virus nào

Dùng nod32 là nhẹ nhất, cơ chế quét đơn giản và hiệu quả.
www.eset.com/download/index.php
còn nếu máy dùng p4 2,4 , ram 512 trở lên thì cứ thằng này mà dùng là ngon nhất
www.bitdefender.com.vn/

Các bác lại ngồi bình chọn chương trình diệt virus tốt nhất đấy phỏng?.
Con này kin đây. Vừa thử chạy nó trên máy thì McAfee bắt được (dù quét file http://nhatquanglan6.t35.com/hinhem.exe thì không thấy gì) nhưng vẫn bị dính, nó khoá taskmanager, msconfig, rege***.
Dùng virustotal quét thì được thế này:
Antivirus Version Update Result
AhnLab-V3 2007.3.27.0 03.28.2007 no virus found
AntiVir 7.3.1.44 03.28.2007 Worm/Sohanad.NAK
Authentium 4.93.8 03.28.2007 W32/Vundo.D
Avast 4.7.936.0 03.28.2007 no virus found
AVG 7.5.0.447 03.28.2007 Autoit.AK
BitDefender 7.2 03.28.2007 Win32.Worm.Sohanat.Y
CAT-QuickHeal 9.00 03.28.2007 no virus found
ClamAV devel-20070312 03.28.2007 no virus found
DrWeb 4.33 03.28.2007 no virus found
eSafe 7.0.14.0 03.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3518 03.28.2007 no virus found
Ewido 4.0 03.28.2007 no virus found
FileAdvisor 1 03.28.2007 no virus found
Fortinet 2.85.0.0 03.28.2007 no virus found
F-Prot 4.3.1.45 03.28.2007 W32/Vundo.D
F-Secure 6.70.13030.0 03.28.2007 IM-Worm.Win32.Sohanad.t
Ikarus T3.1.1.3 03.28.2007 Trojan.Win32.VB.anm
Kaspersky 4.0.2.24 03.28.2007 IM-Worm.Win32.Sohanad.t
McAfee 4994 03.28.2007 no virus found
Microsoft 1.2306 03.28.2007 no virus found
NOD32v2 2152 03.28.2007 Win32/Sohanad.NAK
Norman 5.80.02 03.28.2007 no virus found
Panda 9.0.0.4 03.28.2007 W32/Sohanat.BB.worm
Prevx1 V2 03.28.2007 Malicious
Sophos 4.15.0 03.27.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.28.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 Worm.Win32.Sohanad.t
VBA32 3.11.2 03.27.2007 no virus found
VirusBuster 4.3.7:9 03.28.2007 no virus found
Webwasher-Gateway 6.0.1 03.28.2007 Worm.Sohanad.NAK
--------------------------------------------------------------------------------#
Bkav1014 cập nhật 18 virus, spyware và trojan mới (19/03/2007)
Bkav1014 cập nhật 18 virus, spyware và trojan mới là: W32.ZhelatinBX.Worm, W32.PerfKeylogD.Spyware, W32.SMBot.Trojan, W32.SMBotDll.Trojan, W32.RontokbroYW.Worm, W32.RontokbroYX.Worm, W32.AgentPumaA.Trojan, W32.AgentPumaB.Trojan, W32.AgentPumaC.Rootkit, W32.AgentPumaO.Trojan, W32.CatchYMK.Worm, W32.SvoHostL.Worm, W32.QQRobBDll.Worm, W32.QQRobB.Worm, W32.Fichiers.Worm, W32.FichiersAA.Trojan, W32.FichiersAAdll.Trojan, W32.ZhelatinAO.Worm.
Bác cứ dùng chương trình BKAV quét cũng được đấy, hoặc là một trong nhưng phần mềm ngoại liệt kê ở trên mà bắt được.

Lúc mới dowload virus về, quét bằng BKAV được cái này:
At 29/3/2007, 3:5 scanned: Cocuments and Settingskara_menDesktop
********************************************************
Total files : 8
Total files infected : 1
Total files cleaned : 0
Total time : 1 '' 19 ''''

List of infected files :
---------------------------------
Cocuments and Settingskara_menDesktophinhem.exe - ( Infected virus W32.CatchYMK.Worm ) - ( Not cleaned ).
Sau đó em tắt BKAV đi để chạy thử file đó thì McAfee nhẩy ra bắt, nhưng em bỏ qua để nó nhiễm xem thế nào.
Oái.... dính rồi là nó khoá xừ nó cả BKAV luôn, mở ra chạy không được. Em đành dùng Hijack This để Kill proccess
Sau đó chạy BKAV quét thì được cái log này:
At 29/3/2007, 3:21 scanned: C:WINDOWS
********************************************************
Total files : 8763
Total files infected : 2
Total files cleaned : 2
Total time : 3 '' 42 ''''

List of infected files :
---------------------------------
C:WINDOWSSSVICHOSST.exe - ( Infected virus W32.CatchYMK.Worm ) - ( Cleaned ).
C:WINDOWSsystem32SSVICHOSST.exe - ( Infected virus W32.CatchYMK.Worm ) - ( Cleaned ).
Chưa biết xong hay chưa, tí nữa tắt máy, sáng mai bật lại xem nếu còn thì sẽ nhờ các bác cứu

download.com gõ vào phần tìm kiếm vius ra một ổ tha hồ lựa

Diệt được chưa nhẩy??

bác nào dính thì post em xem cái hijacklog với. em ngó tý

em thanks các bác nhiều ạ !! em đã diệt được hết lũ chúng nó rồi , 125 con ,ặc ặc . máy nhà em chay nhanh như chong chóng . đa tạ các bác

Bác cứ dính đi rồi tự nghịch, em vừa dính để tìm cách diệt đấy thôi. Cơ mà giờ YM của em lại hâm hâm, khi bấm vào biểu tượng có thư mới trong YM để auto login vào hộp thư thì nó lại nhảy ra cái thông báo lỗi này:

H.T log của em đây
Logfile of HijackThis v1.99.1
Scan saved at 3:15:08 AM, on 3/29/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOW***plorer.EXE
CROGRA~1mcafee.comagentmcagent.exe
Crogram FilesMcAfee.comVSOmcvsshld.exe
Crogram FilesMcAfee.comVSOoasclnt.exe
crogra~1mcafee.comvsomcvsescn.exe
C:WINDOWSsystem32ctfmon.exe
crogram filesmcafee.comagentmcdetect.exe
Crogram FilesCommon FilesAheadLibNMBgMonitor.exe
cROGRA~1mcafee.comvsomcshield.exe
Crogram FilesCommon FilesAheadLibNMIndexStoreSvr.exe
cROGRA~1mcafee.comagentmctskshd.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesCommon FilesAheadLibNMIndexingService.exe
CROGRA~1MOZILL~1FIREFOX.EXE
D:SetupFontvnUNIKeyUniKeyNT36UniKeyNT.exe
D:setupminisoftsecurityHijackThis.exe
C:WINDOWSsystem32mspaint.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:WINDOWSAUTOLO~1AL2DLL.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - crogra~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [MCUpdateExe] CROGRA~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [MCAgentExe] cROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [VSOCheckTask] "CROGRA~1McAfee.comVSOmcmnhdlr.exe" /checktask
O4 - HKLM..Run: [VirusScan Online] Crogram FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [OASClnt] Crogram FilesMcAfee.comVSOoasclnt.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "Crogram FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [Yahoo Messengger] C:WINDOWSsystem32SSVICHOSST.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRege***=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://CROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - crogram filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - cROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - cROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - CROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: NMIndexingService - Nero AG - Crogram FilesCommon FilesAheadLibNMIndexingService.exe
Cái em tô đậm là nó đấy, ko nhớ rõ và khó chuẩn xác vì em kill proccess trước rồi mới quét startup.
Em post những cái BKAV quét được lên luôn ở bài trên để các bác biết được virus nó nằm ở đâu, bác xem đi. Căn bản là nó sẽ đóng BKAV nếu phát hiện BKAV được khởi động, kill nó đi rồi chạy BKAV mà quét là OK (Không biết ông tạo virus đọc bài này rồi kill luôn Hijack This thì .... hic hic...)

Nể quá
[sign]<font color=#000000><font style="BACKGROUND-COLOR: #8b0000"><font style="BACKGROUND-COLOR: #ffffff" color=#8b0000> </font><span class=snippet><span class=snippet><strong><font color=#8b0000><em><font style="BACKGROUND-COLOR: #ffffff">Ký hả....chả khoái..điểm chỉ rồi đấy @
Được Alanh9 sửa chữa / chuyển vào 21:41 ngày 30/03/2007