Help Virus IE, Chạy cái gì cũng hiện lên IE hết

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Help Virus IE, Chạy cái gì cũng hiện lên IE hết

[Question] Help Virus IE, Chạy cái gì cũng hiện lên IE hết	06/05/2008 00:06:24 (+0700) \| #1 \| 129029

thanhtung0811
Member

Joined: 10/09/2007 21:39:20
Messages: 13
Offline

Chào các bạn,
Hiện giờ mình đang bị loại virus mà mình ko thể diệt đc. Triệu chứng: mở tất cả các chương trình,bất cứ chương trình gì, thì nó cũng tự động mở IE lên, kể cả chạy BKAV or SEP nó đều mở IE lên, ko cách nào diệt đc. Ghost máy lại thì sau 1 lát là bị lại như cũ. Vô kiểm tra taskmanager ko thấy services nào lạ hết.

Hi vọng có ai có giải pháp nào giúp mình với, trong hệ thống của mình máy cũng khá nhiều, ko thể ghost lại hết đc. mà cũng không thể ghost lại khi ko có cách nào tieu diệt nó triệt để đc.

Tks for help

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	06/05/2008 00:50:02 (+0700) \| #2 \| 129043

thephatcompany
Member

Joined: 27/02/2008 15:13:47
Messages: 453
Offline

Coi lại bàn phím có bị dính phím Windows không? đổi thử bàn phím khác thử xem.

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	06/05/2008 01:13:10 (+0700) \| #3 \| 129053

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

thephatcompany wrote:

Coi lại bàn phím có bị dính phím Windows không? đổi thử bàn phím khác thử xem.

Ghost máy lại thì sau 1 lát là bị lại như cũ

trong hệ thống của mình máy cũng khá nhiều

Không nên phán bừa. Trình bày kỹ để tự biết nó là thứ gì(có khi chẳng phải virus), hỏi thiếu có thể dẫn tới bị spam.

Số lượng bị như vậy là bao nhiêu; IE tự vào 1 trang web, hay IE tự chạy lên trang trắng; chạy IE thay vì chương trình hay cả hai đều chạy; tiền sử dùng cái đám máy đó;... các thứ.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	06/05/2008 01:13:15 (+0700) \| #4 \| 129054

hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline

Chạy cái này, rồi post log lên đi bạn:

Code:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mọi câu hỏi vui lòng gửi lên diễn đàn!

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	06/05/2008 02:36:32 (+0700) \| #5 \| 129066

thanhtung0811
Member

Joined: 10/09/2007 21:39:20
Messages: 13
Offline

Cảm ơn các bạn đã trả lời.
Vấn đề là: khi ta thực thi 1 file bất kỳ, ví dụ cụ thể là bkav2006.exe đi. Nó tự động mở IE lên, và trên thanh address bar của nó là đường dẫn của cái file bkav2006.exe. Xóa cái chữ http:// trước dòng địa chỉ của nó thì nó hỏi có download file bkav2006.exe về máy ko? nếu chọn open thi nó cũng sẽ quay trở lại y như cũ.

Tạm thời đánh lừa nó được 1 lần đầu tiên là: vô trong folder chứa file iexplore.exe đổi tên lại thành iexplore.exe_old.
Ngay lập tức có 1 file iexplore.exe mới xuất hiện ngay trong folder này, lý do là do chế độ tự bảo vệ của windows.
Mình mới lập tức vào trong thư mục dllcache trong system32, đổi tên file iexplore.exe trong đó thành iexplore.exe_old1, lúc này windows keu đưa đĩa windows vào để nó lấy lại file iexplore.exe. Mình cancel luôn. Có nghĩa là lúc này IE đã bị vô hiệu hóa hoàn toàn.

Mình lại mở lại bkav2006.exe thì ok, Kế tiếp là mở tiếp 1 chương trình nào đó, ví dụ ở đâu là mở regedit. Lúc này nó nói:
Windows cannot find iexplore.exe, nó bảo mình phải chỉ đường dẫn đến file iexplore.exe này, nhưng mà minh đã đổi tên nó rồi còn đâu nữa mà chạy. thế là nó teo luôn. Bây giờ muốn chạy regedit.exe thì phải đổi tên regedit.exe thành iexplore.exe thì nó chạy. Mình đánh lừa nó bằng cách này,

Đó là tất cả nội dung công việc mà mình đã làm. Đã dùng Security Taskmanager, Process Explorer, What's runing?, Hijactthis cũng ko tìm ra cái process nào lạ lẫm đối với mình hết.
Po hand toàn tập.

Số lượng máy bị tình trạng như vậy là > 30 máy, 1-2 ngày trước thì chỉ có 3-4 máy thôi.

Somebody have anyidea.
Thanks for help.

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	06/05/2008 11:00:32 (+0700) \| #6 \| 129153

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Bạn nên thử soft mod hachnho cung cấp, dùng thử cái software ở trang cuuhomaytinh.vn của mod Levuhoang để lấy thông tin hệ thống(Systemsnapshot); tìm hiểu tiện ích autoruns của sysinternal để xem những gì cùng chạy, thêm vào windows;

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	07/05/2008 02:04:37 (+0700) \| #7 \| 129242

hoatle
Member

Joined: 01/03/2008 12:27:17
Messages: 3
Offline

( Mình cũng bị tình trạng giống như bạn à, dùng bkav quét virus xong bị luôn à smilie

(, mình xài cái SystemSnapShot.exe của mấy pác giới thiệu ở trên nó ra như vậy nè smilie

, mình xài mấy cái kia hôk được luôn (autoruns, hi_Jackthis)

; [FireLion] System SnapShot 1.0
; Scan time at 06/05/2008 11:42:28 SA

[System Information]
Microsoft Windows: 2000 Professional Service Pack 4 Build 2195 (5.0.2195)
Product Name: Microsoft Windows 2000
Computer Name: MTBGKT002
Language: Vietnamese
User Name: Administrator
Boot Mode: Normal Mode
UpTime: 0 Days 1 Hours 0 Minutes 8 Seconds
CPU: GenuineIntel 2x3000,12 MHz
RAM Total: 504 MB
RAM Free: 218 MB
Windows Folder: C:\WINNT\
System32 Folder: C:\WINNT\system32\
LocalIP: 10.7.113.250
DNS: 192.168.2.2, 192.168.2.14, 192.168.2.15
Microsoft Internet Explorer: 6.0.2800.1106

[MD5 = Running Processes]
f07c69367770a1c129a22f9158afaa2b = C:\WINNT\System32\smss.exe
bb1daf6a5737652646d52665251a0265 = C:\WINNT\system32\winlogon.exe
b861b4e6e9637eb76a40c10c552e0229 = C:\WINNT\system32\services.exe
f19d0a319ab4bf5496f08807cb9b8651 = C:\WINNT\system32\lsass.exe
9e64ad53cfd9da2d22e8a924f8c6e62c = C:\WINNT\system32\svchost.exe
facfb75ecc070103619fa044e0b210d3 = C:\WINNT\system32\spoolsv.exe
9e64ad53cfd9da2d22e8a924f8c6e62c = C:\WINNT\System32\svchost.exe
dbe977bb9f36f29e02575947f9f885ca = C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
250c4ce389783fa2398e3afa4317008c = C:\WINNT\system32\regsvc.exe
6a413e4d338fb13e58916e3b8051dbbd = C:\WINNT\system32\r_server.exe
b00529eae5d0ce97010b69cc677128c8 = C:\WINNT\system32\MSTask.exe
e07ed186c6af6081ea9d0c8a8174f5d4 = C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
05b2001e1bc653fd6091e741b46f71b4 = C:\WINNT\System32\WBEM\WinMgmt.exe
7043ddf51d7135c1d1b83b4213dfed61 = C:\Program Files\RealVNC\VNC4\WinVNC4.exe
9e64ad53cfd9da2d22e8a924f8c6e62c = C:\WINNT\system32\svchost.exe
9e64ad53cfd9da2d22e8a924f8c6e62c = C:\WINNT\System32\svchost.exe
1c2f2fbc502d5eb2a2534ccda0fc33d8 = C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
e052b312a4ffd838e2ea4016096e40ca = C:\WINNT\TEMP\FX9D3D.EXE
59cf2b7dced9111f48f51b4b570e672d = C:\WINNT\Explorer.EXE
f3e9065eb617a7e3a832a7976bfa021b = C:\WINNT\system32\wuauclt.exe
eb9eaf627f705525d01de5fa07ea1818 = C:\Program Files\Internet Explorer\iexplore.exe
7179558dd38894cc9c017372c861ccf9 = C:\WINNT\system32\taskmgr.exe
6233ec5225e6c5dec2cf25c737f2b01a = D:\SystemSnapShot.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Synchronization Manager = mobsync.exe /logon
igfxtray = C:\WINNT\System32\igfxtray.exe
igfxhkcmd = C:\WINNT\System32\hkcmd.exe
igfxpers = C:\WINNT\System32\igfxpers.exe
OfficeScanNT Monitor = "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
Cobian Backup 7 = "C:\Program Files\Cobian Backup 7\CobBU.exe"
CallControl 4.5 = C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Yahoo! Pager = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[Services]
ACPI = System32\DRIVERS\ACPI.sys
AFD = \SystemRoot\System32\drivers\afd.sys
Alerter = %SystemRoot%\System32\services.exe
AppMgmt = %SystemRoot%\system32\services.exe
AsyncMac = System32\DRIVERS\asyncmac.sys
atapi = System32\DRIVERS\atapi.sys
Atmarpc = System32\DRIVERS\atmarpc.sys
audstub = System32\DRIVERS\audstub.sys
BITS = %SystemRoot%\System32\svchost.exe -k BITSgroup
BkavAuto = \SystemRoot\system32\drivers\BkavAuto.sys
Browser = %SystemRoot%\System32\services.exe
Cdrom = System32\DRIVERS\cdrom.sys
cisvc = C:\WINNT\System32\cisvc.exe
ClipSrv = %SystemRoot%\system32\clipsrv.exe
Dhcp = %SystemRoot%\System32\services.exe
Disk = System32\DRIVERS\disk.sys
dmadmin = %SystemRoot%\System32\dmadmin.exe /com
dmboot = System32\drivers\dmboot.sys
dmio = System32\drivers\dmio.sys
dmload = System32\drivers\dmload.sys
dmserver = %SystemRoot%\System32\services.exe
Dnscache = %SystemRoot%\System32\services.exe
Eventlog = %SystemRoot%\system32\services.exe
EventSystem = C:\WINNT\System32\svchost.exe -k netsvcs
Fax = %systemroot%\system32\faxsvc.exe
Fdc = System32\DRIVERS\fdc.sys
Flpydisk = System32\DRIVERS\flpydisk.sys
FltMgr = system32\drivers\fltmgr.sys
Ftdisk = System32\DRIVERS\ftdisk.sys
Gpc = System32\DRIVERS\msgpc.sys
HPZid412 = system32\DRIVERS\HPZid412.sys
HPZipr12 = system32\DRIVERS\HPZipr12.sys
HPZius12 = system32\DRIVERS\HPZius12.sys
i8042prt = System32\DRIVERS\i8042prt.sys
ialm = System32\DRIVERS\ialmnt5.sys
IpFilterDriver = System32\DRIVERS\ipfltdrv.sys
IpInIp = System32\DRIVERS\ipinip.sys
IpNat = System32\DRIVERS\ipnat.sys
IPSEC = System32\DRIVERS\ipsec.sys
IRENUM = System32\DRIVERS\irenum.sys
isapnp = System32\DRIVERS\isapnp.sys
Kbdclass = System32\DRIVERS\kbdclass.sys
lanmanserver = %SystemRoot%\System32\services.exe
lanmanworkstation = %SystemRoot%\System32\services.exe
LmHosts = %SystemRoot%\System32\services.exe
Messenger = %SystemRoot%\System32\services.exe
mnmsrvc = C:\WINNT\System32\mnmsrvc.exe
MODEMCSA = system32\drivers\MODEMCSA.sys
Mouclass = System32\DRIVERS\mouclass.sys
MRxSmb = System32\DRIVERS\mrxsmb.sys
MSDTC = C:\WINNT\System32\msdtc.exe
MSIServer = C:\WINNT\system32\msiexec.exe /V
MSKSSRV = system32\drivers\MSKSSRV.sys
MSPCLOCK = system32\drivers\MSPCLOCK.sys
MSPQM = system32\drivers\MSPQM.sys
NdisTapi = System32\DRIVERS\ndistapi.sys
Ndisuio = System32\DRIVERS\ndisuio.sys
NdisWan = System32\DRIVERS\ndiswan.sys
NetBIOS = System32\DRIVERS\netbios.sys
NetBT = System32\DRIVERS\netbt.sys
NetDDE = %SystemRoot%\system32\netdde.exe
NetDDEdsdm = %SystemRoot%\system32\netdde.exe
NetDetect = \SystemRoot\system32\drivers\netdtect.sys
Netlogon = %SystemRoot%\System32\lsass.exe
Netman = %SystemRoot%\System32\svchost.exe -k netsvcs
NtLmSsp = %SystemRoot%\System32\lsass.exe
NtmsSvc = %SystemRoot%\System32\svchost.exe -k netsvcs
ntrtscan = C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
NwlnkFlt = System32\DRIVERS\nwlnkflt.sys
NwlnkFwd = System32\DRIVERS\nwlnkfwd.sys
OfcPfwSvc = C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
Parallel = System32\DRIVERS\parallel.sys
Parport = System32\DRIVERS\parport.sys
PCI = System32\DRIVERS\pci.sys
PCIIde = System32\DRIVERS\pciide.sys
PlugPlay = %SystemRoot%\system32\services.exe
PolicyAgent = %SystemRoot%\System32\lsass.exe
PptpMiniport = System32\DRIVERS\raspptp.sys
ProtectedStorage = %SystemRoot%\system32\services.exe
Ptilink = System32\DRIVERS\ptilink.sys
RasAcd = System32\DRIVERS\rasacd.sys
RasAuto = %SystemRoot%\System32\svchost.exe -k netsvcs
Rasl2tp = System32\DRIVERS\rasl2tp.sys
RasMan = %SystemRoot%\System32\svchost.exe -k netsvcs
Raspti = System32\DRIVERS\raspti.sys
RCA = system32\drivers\RCA.sys
Rdbss = System32\DRIVERS\rdbss.sys
redbook = System32\DRIVERS\redbook.sys
RemoteAccess = %SystemRoot%\System32\svchost.exe -k netsvcs
RemoteRegistry = %SystemRoot%\system32\regsvc.exe
RpcLocator = %SystemRoot%\System32\locator.exe
RpcSs = %SystemRoot%\system32\svchost -k rpcss
RSVP = %SystemRoot%\System32\rsvp.exe -s
RTLE8023 = System32\DRIVERS\Rtenic.sys
r_server = "C:\WINNT\system32\r_server.exe" /service
SamSs = %SystemRoot%\system32\lsass.exe
SCardDrv = %SystemRoot%\System32\SCardSvr.exe
SCardSvr = %SystemRoot%\System32\SCardSvr.exe
Schedule = %SystemRoot%\system32\MSTask.exe
seclogon = %SystemRoot%\system32\services.exe
SENS = %SystemRoot%\system32\svchost.exe -k netsvcs
serenum = System32\DRIVERS\serenum.sys
Serial = System32\DRIVERS\serial.sys
SharedAccess = %SystemRoot%\System32\svchost.exe -k netsvcs
Spooler = %SystemRoot%\system32\spoolsv.exe
Srv = System32\DRIVERS\srv.sys
swenum = System32\DRIVERS\swenum.sys
SysLib = \SystemRoot\system32\drivers\SysLib.sys
SysmonLog = %SystemRoot%\system32\smlogsvc.exe
TapiSrv = %SystemRoot%\System32\svchost.exe -k netsvcs
Tcpip = System32\DRIVERS\tcpip.sys
TlntSvr = %SystemRoot%\system32\tlntsvr.exe
TmFilter = \??\C:\Program Files\Trend Micro\OfficeScan Client\TmFilter.sys
tmlisten = C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
TrkWks = %SystemRoot%\system32\services.exe
uhcd = System32\DRIVERS\uhcd.sys
Update = System32\DRIVERS\update.sys
UPS = %SystemRoot%\System32\ups.exe
usbehci = System32\DRIVERS\usbehci.sys
usbhub = System32\DRIVERS\usbhub.sys
usbhub20 = System32\DRIVERS\usbhub20.sys
usbprint = system32\DRIVERS\usbprint.sys
USBSTOR = system32\DRIVERS\USBSTOR.SYS
UtilMan = %SystemRoot%\System32\UtilMan.exe
VgaSave = \SystemRoot\System32\drivers\vga.sys
VSApiNt = \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
W32Time = %SystemRoot%\System32\services.exe
Wanarp = System32\DRIVERS\wanarp.sys
WinMgmt = %SystemRoot%\System32\WBEM\WinMgmt.exe
WinVNC4 = "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
WmdmPmSN = %SystemRoot%\System32\svchost.exe -k netsvcs
Wmi = %SystemRoot%\system32\Services.exe
wuauserv = %systemroot%\system32\svchost.exe -k wugroup
WZCSVC = %SystemRoot%\System32\svchost.exe -k netsvcs

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL = http://www.microsoft.com/isapi/www.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL = http://www.microsoft.com/isapi/www.dll?prd=ie&ar=iesearch
Search Page = http://www.microsoft.com/isapi/www.dll?prd=ie&ar=iesearch
Start Page = http://www.microsoft.com/isapi/www.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Search Page = http://www.microsoft.com/isapi/www.dll?prd=ie&ar=iesearch
Start Page = about:blank

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = Explorer.exe
Userinit = C:\WINNT\system32\userinit.exe,
VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
StartupPrograms =
CfgDll =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
{8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} = C:\WINNT\system32\msdxm.ocx

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\shell32.dll
{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\shell32.dll
{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\shell32.dll
{66742402-F9B9-11D1-A202-0000F81FEDEE} = C:\WINNT\System32\docprop2.dll
{7f9609be-af9a-11d1-83e0-00c04fb6e984} = %SystemRoot%\system32\faxshell.dll
{884EA37B-37C0-11d2-BE3F-00A0C9A83DA1} = C:\WINNT\System32\docprop2.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} = "C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"
{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
BootExecute = autocheck autochk *

HKEY_CURRENT_USER\Control Panel\Desktop
SCRNSAVE.EXE = (NONE)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
crypt32chain = crypt32.dll
cryptnet = cryptnet.dll
cscdll = cscdll.dll
igfxcui = igfxdev.dll
sclgntfy = sclgntfy.dll
SensLogn = WlNotify.dll
wzcnotif = wzcdlg.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
000000000001 = C:\WINNT\system32\msafd.dll
000000000002 = C:\WINNT\system32\msafd.dll
000000000003 = C:\WINNT\system32\msafd.dll
000000000004 = C:\WINNT\system32\rsvpsp.dll
000000000005 = C:\WINNT\system32\rsvpsp.dll
000000000006 = C:\WINNT\system32\msafd.dll
000000000007 = C:\WINNT\system32\msafd.dll
000000000008 = C:\WINNT\system32\msafd.dll
000000000009 = C:\WINNT\system32\msafd.dll
000000000010 = C:\WINNT\system32\msafd.dll
000000000011 = C:\WINNT\system32\msafd.dll

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	07/05/2008 02:29:28 (+0700) \| #8 \| 129247

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

hoatle wrote:

e052b312a4ffd838e2ea4016096e40ca = C:\WINNT\TEMP\FX9D3D.EXE

@Cảm ơn Tool Tuyệt vời này của bác Hoàng.
@Hoatle : Bạn Copy mẫu này, nén lại up lên host nào đó để các bạn khác cùng nghiên cứu

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	07/05/2008 05:24:23 (+0700) \| #9 \| 129300

hoatle
Member

Joined: 01/03/2008 12:27:17
Messages: 3
Offline

hic hôk phải pác ơi, cái đó là chương trình diệt virus Trend Micro smilie

(, em dám bảo đảm 100% là hôk phải.

[Question] Re: Help Virus IE, Chạy cái gì cũng hiện lên IE hết	08/05/2008 05:36:52 (+0700) \| #10 \| 129505

thanhtung0811
Member

Joined: 10/09/2007 21:39:20
Messages: 13
Offline

Hix, vậy là mấy bác cũng chưa tìm ra thuốc giải nữa, có anh nào giúp mình với,
Tks so much

Go to:

Users currently in here
1 Anonymous