English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus không cho format + create + remove + move trên USB  XML
  [Question]   Virus không cho format + create + remove + move trên USB 21/03/2009 15:46:31 (+0700) | #1 | 174073
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]
Sau đây là những triệu chứng, xin các bác sĩ giúp đỡ:
1) Mỗi lần tớ muốn xóa file trên USB nó đều hiện "write-protection", tớ format USB nhưng nó cũng báo như vậy.
2) Search google thì bọn nước ngoài cứ nói là chưa mở khóa USB (làm gì có khóa mà mở >"< ). USB của tớ hiệu pq1 512 MB nhưng khi right click thì thấy dung lượng tới 7G.B !!! (té xỉu).
3) Khi cắm USB sang máy khác thì lại bình thường, ko bị gì cả => con virus này nhiễm trên máy ở nhà.

a) Tình hình là AVG Free không quét được, còn Kas thì tớ ko có key nên ko xài được, ai biết cách giết bằng tay hay chương trình nào quét được nó thì share cho tớ với.
b) Tình hình là đang "sống chung với lũ" T_T.
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 21/03/2009 19:35:25 (+0700) | #2 | 174074
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Khi qua máy khác, bạn copy xóa bình thường, bạn có thấy những file lạ nào đó làm cho lên đến 7 GB không ? Chụp hình USB ở cả 2 máy.

Bạn post log HijackThis lên xem.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 21/03/2009 23:47:15 (+0700) | #3 | 174109
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]



HijackThis là gì vậy >"<, có triệu chứng rồi, mong bác sĩ cho thuốc với ^^!
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 22/03/2009 06:06:32 (+0700) | #4 | 174131
[Avatar]
 sadboy309
Member
[Minus]    0    [Plus]
Joined: 04/11/2008 00:47:18
Messages: 90
Location: UnderWorld
Offline
[Profile] [PM]
Đọc thêm các bài đã post trong mục Virus sẽ rõ zzz.
[Up] [Print Copy]
  [Question]   Virus không cho format + create + remove + move trên USB 22/03/2009 07:18:14 (+0700) | #5 | 174138
kokored
Member
[Minus]    0    [Plus]
Joined: 04/03/2009 12:13:18
Messages: 12
Offline
[Profile] [PM]
[quote=Emerald214]Sau đây là những triệu chứng, xin các bác sĩ giúp đỡ:
1) Mỗi lần tớ muốn xóa file trên USB nó đều hiện "write-protection", tớ format USB nhưng nó cũng báo như vậy.
2) Search google thì bọn nước ngoài cứ nói là chưa mở khóa USB (làm gì có khóa mà mở >"< ). USB của tớ hiệu pq1 512 MB nhưng khi right click thì thấy dung lượng tới 7G.B !!! (té xỉu).
3) Khi cắm USB sang máy khác thì lại bình thường, ko bị gì cả => con virus này nhiễm trên máy ở nhà.

a) Tình hình là AVG Free không quét được, còn Kas thì tớ ko có key nên ko xài được, ai biết cách giết bằng tay hay chương trình nào quét được nó thì share cho tớ với.
b) Tình hình là đang "sống chung với lũ" T_T.[/quote]

hi !

USB cua bạn nhiễm virus . nó tự bảovề khôngcho format . nhưng ban lam nhu thế này nhe để format nó .

http://files.myopera.com/duythin/ungdung/usb.GIF // xem hình hướng dẫn

http://files.myopera.com/duythin/ungdung/cachfm.GIF // kết liễu con virus

nếu đã thực hiện 2 bước trên mà hiện cái này thi

http://files.myopera.com/duythin/ungdung/1.GIF // bó tay smilie



[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 22/03/2009 10:22:12 (+0700) | #6 | 174165
congminh923
Member
[Minus]    0    [Plus]
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
[Profile] [PM] [Yahoo!]
Mình nghi là con virus này chỉnh sửa partition của USB, do đó bạn nên dùng chương trình để sửa lỗi partition.

_Đầu tiên, bạn phải tắt tất cả các chương trình đang mở trong USB. Nhớ lại tên của ổ USB.
_vào start->run->gõ "cmd", enter
gõ chkdsk <tên đường dẫn USB> /R /R

ví dụ ổ USB của bạn có đường dẫn là G: thì bạn gõ chkdsk G: /F /R
rồi bấm enter.
Chúc bạn thành công.
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 22/03/2009 10:30:52 (+0700) | #7 | 174167
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Bạn google để biết cách gửi HijackThis.

Bạn chụp cái hình lúc mở USB và mở properties ở máy khác dùm.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 22/03/2009 14:02:44 (+0700) | #8 | 174190
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]
1) @kamikazeq: Hiện giờ ko có máy khác để cắm bạn ơi. Bạn đòi hỏi nhiều làm tớ nản quá. Tớ đã cố trình bày rõ ràng ở bài viết đầu tiên rồi mà. Nếu tớ có khả năng google và hiểu được tất cả ở google thì tớ sẽ không lên đây hỏi làm gì cho mất công đâu.

2) Những cách ở trên của các bạn tớ đã thử đều ko được như: checkdisk, format trong manage.
Virus này cấm mọi thao tác (operation) trên USB, kể cả thao tác "safely remove" USB ở dưới system tray
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 00:17:33 (+0700) | #9 | 174211
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cái usb đó hư thật, windows cũng báo "write protected", đâu cần phải có virus mới báo.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 00:24:24 (+0700) | #10 | 174213
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

Emerald214 wrote:
1) @kamikazeq: Hiện giờ ko có máy khác để cắm bạn ơi. Bạn đòi hỏi nhiều làm tớ nản quá. Tớ đã cố trình bày rõ ràng ở bài viết đầu tiên rồi mà. Nếu tớ có khả năng google và hiểu được tất cả ở google thì tớ sẽ không lên đây hỏi làm gì cho mất công đâu.

2) Những cách ở trên của các bạn tớ đã thử đều ko được như: checkdisk, format trong manage.
Virus này cấm mọi thao tác (operation) trên USB, kể cả thao tác "safely remove" USB ở dưới system tray 

kamikazeq là thành viên rất nhã nhặn rồi đó bạn . Việc ko hợp tác của bạn chỉ khiến người khác cảm thấy nản với bạn thôi .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 00:49:13 (+0700) | #11 | 174217
[Avatar]
 tdplaza
Member
[Minus]    0    [Plus]
Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
lại bắt đầu cãi nhau ròi, thôi thôi các bạn.

hồi trước, thằng bạn tôi có gửi tôi hai file *.reg, một cái là để khóa usb, cái kia để mở. khi khóa vào thì nó xảy ra như Emerald214 nói. khổ nỗi tôi xóa đi ròi (tại có lần lỡ khóa vào mà không nhớ nên mất hai ngày trời tìm cách mở không ra, cuối cùng chạy cái file mở mới được) nếu là trường hợp này, tôi sẽ cố liên lạc với người bạn của tôi để xin nó cái file đó (lần này thì nhất định phải mở file ra coi bên trong trước khi xóa) smilie.
tôi sẽ gửi cho bạn trong thời gian sớm nhất có thể để thử, nếu không đúng thì bạn đành tìm cách khác thôi.
p/s : anh em chung một mái nhà, suốt ngày cãi nhau vậy??
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 01:00:28 (+0700) | #12 | 174219
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

tdplaza wrote:
lại bắt đầu cãi nhau ròi, thôi thôi các bạn.

hồi trước, thằng bạn tôi có gửi tôi hai file *.reg, một cái là để khóa usb, cái kia để mở. khi khóa vào thì nó xảy ra như Emerald214 nói. khổ nỗi tôi xóa đi ròi (tại có lần lỡ khóa vào mà không nhớ nên mất hai ngày trời tìm cách mở không ra, cuối cùng chạy cái file mở mới được) nếu là trường hợp này, tôi sẽ cố liên lạc với người bạn của tôi để xin nó cái file đó (lần này thì nhất định phải mở file ra coi bên trong trước khi xóa) smilie.
tôi sẽ gửi cho bạn trong thời gian sớm nhất có thể để thử, nếu không đúng thì bạn đành tìm cách khác thôi.
p/s : anh em chung một mái nhà, suốt ngày cãi nhau vậy?? 

Có ai cãi nhau đâu bạn ? Tiếp tục tập trung vào nội dung , đừng bàn ra như vậy .
@Emerald214 : Bạn muốn biết cách post hijackthis log thì chịu khó đi vào các topic khác trong box này , chẳng hạn : /hvaonline/posts/list/28315.html
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 05:40:19 (+0700) | #13 | 174238
[Avatar]
 tdplaza
Member
[Minus]    0    [Plus]
Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
@Emerald214: đây là những gì mình có :

để bảo vệ việc ghi dữ liệu lên usb :
Code:
Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]



"WriteProtect"=dword:00000001

còn đây là để xóa khóa đó trong regedit:

Code:
Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]



"WriteProtect"=dword:00000000


mong là giải quyết được vấn đề của bạn
p/s: có thể nó sẽ không có tác dụng ngay tức thì đâu, bạn phải đợi một lát hoặc là restart sau mỗi lần sửa khóa.
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 07:38:03 (+0700) | #14 | 174243
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
@tdplaza:
Mình thử thì đúng là nó khóa USB thành công.
Thanks!

@Emerald214:
Bạn cũng thử chạy cái mở khóa thử xem sao hen.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000 
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 09:00:54 (+0700) | #15 | 174248
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Dù sao cũng cần bảo đảm máy đã sạch virus , ko thì trong nhiều trường hợp, dùng khóa này vẫn vô dụng , bạn nên tiếp tục gửi Hijackthis log .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:13:11 (+0700) | #16 | 174251
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]
Hic, cho tớ xin lỗi, tớ hợp tác đây smilie

1) hijackthis.log
http://www.mediafire.com/?emy2e11hm2q

2) startuplist.txt
http://www.mediafire.com/?ygoy5wzzo3g

3) uninstall_list.txt
http://www.mediafire.com/?komxhxjmmnm

Update tin tức: Cắm vào laptop của anh tui thì vẫn tạo, xóa file bình thường, đến khi "safely remove" thì "màn hình xanh chết chóc" hiện lên T_T (cái USB này bị ám rồi hay sao ấy +.+ )
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:23:56 (+0700) | #17 | 174252
[Avatar]
 tdplaza
Member
[Minus]    0    [Plus]
Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
her her her, không biết mediafire thế nào mà các file của bạn mình không down được smilie).
hay là bạn copy nội dung của nó rùi gửi lên luôn đi, up lên host thì lại phải down lâu lắm, mình thấy nó cũng ngắn mà
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:27:28 (+0700) | #18 | 174253
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]
1) Hijackthis.log
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:10:30 PM, on 3/22/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\oodag.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Download Manager\IDMan.exe
D:\Hieu\Programs\Download Rapidshare\USDownloader\USDownloader.exe
C:\Program Files\mtd9\mtdshelf08.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Hieu\Programs\Unikey\UniKey\UniKeyNT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mtd9\mtd2008EVA.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\VCExpress.exe
C:\PROGRA~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/?AcquisitionID=64633b92-6dc2-488e-b966-d444e8865ebc&s=&ipc=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [USDownloader] "D:\Hieu\Programs\Download Rapidshare\USDownloader\USDownloader.exe"
O4 - HKCU\..\Run: [mtd2008Shelf] C:\Program Files\mtd9\mtdshelf08.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: is-QU9IS.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\is-QU9IS\startup.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9882fcc5b75da) (gupdate1c9882fcc5b75da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 8078 bytes


2) startuplist.txt
Code:
StartupList report, 3/22/2009, 9:12:58 PM
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\oodag.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Download Manager\IDMan.exe
D:\Hieu\Programs\Download Rapidshare\USDownloader\USDownloader.exe
C:\Program Files\mtd9\mtdshelf08.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Hieu\Programs\Unikey\UniKey\UniKeyNT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mtd9\mtd2008EVA.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\VCExpress.exe
C:\PROGRA~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
is-QU9IS.lnk = C:\Documents and Settings\Administrator\Desktop\Virus Removal Tool\is-QU9IS\startup.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

IgfxTray = C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
Persistence = C:\WINDOWS\system32\igfxpers.exe
RTHDCPL = RTHDCPL.EXE
Alcmtr = ALCMTR.EXE
IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Google Desktop Search = "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
IMEKRMIG6.1 = C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
SunJavaUpdateSched = "C:\Program Files\Java\jre6\bin\jusched.exe"
AVG8_TRAY = C:\PROGRA~1\AVG\AVG8\avgtray.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
USDownloader = "D:\Hieu\Programs\Download Rapidshare\USDownloader\USDownloader.exe"
mtd2008Shelf = C:\Program Files\mtd9\mtdshelf08.exe
Messenger (Yahoo!) = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
DAEMON Tools Pro Agent = "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Enumerating Browser Helper Objects:

IDM Helper - C:\Program Files\Internet Download Manager\IDMIECC.dll - {0055C089-8582-441B-A0BF-17B458C2A3A8}
(no name) - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll - {02478D38-C3F9-4efb-9B51-7695ECA05670}
WormRadar.com IESiteBlocker.NavFilter - C:\Program Files\AVG\AVG8\avgssie.dll - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
(no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
JQSIEStartDetectorImpl - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
(no name) - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job
GoogleUpdateTaskMachine.job

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Apple Mobile Device: "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" (autostart)
atksgt: system32\DRIVERS\atksgt.sys (autostart)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
AVG Free8 WatchDog: C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (autostart)
Computer Browser: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Cryptographic Services: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DCOM Server Process Launcher: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
DHCP Client: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Logical Disk Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
DNS Client: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Event Log: %SystemRoot%\system32\services.exe (autostart)
Google Update Service (gupdate1c9882fcc5b75da): "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (autostart)
Help and Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Java Quick Starter: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" (autostart)
Server: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Workstation: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
lirsgt: system32\DRIVERS\lirsgt.sys (autostart)
TCP/IP NetBIOS Helper: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
SQL Server (SQLEXPRESS): "c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (autostart)
O&O Defrag: C:\WINDOWS\system32\oodag.exe (autostart)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC Services: %SystemRoot%\system32\lsass.exe (autostart)
Protected Storage: %SystemRoot%\system32\lsass.exe (autostart)
Remote Registry: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Remote Procedure Call (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Security Accounts Manager: %SystemRoot%\system32\lsass.exe (autostart)
Task Scheduler: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secondary Logon: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
System Event Notification: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Shell Hardware Detection: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Print Spooler: %SystemRoot%\system32\spoolsv.exe (autostart)
SQL Server VSS Writer: "c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" (autostart)
System Restore Service: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Themes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Distributed Link Tracking Client: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows Time: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Windows Management Instrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Security Center: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatic Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Wireless Zero Configuration: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------
End of report, 13,214 bytes
Report generated in 0.141 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only


3) uninstall_list.txt
Code:
7-Zip 4.65
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Stock Photos 1.0
Advanced WarCraft3 Configurator (remove only)
Apple Mobile Device Support
Apple Software Update
Autorun Eater v2.2
Autorun Virus Remover 2.3
AVG 8.5
Boost C++ Libraries 1.38
CCleaner (remove only)
Easy Video Joiner 5.21
File Splitter and Joiner (FFSJ v3.3)
Foxit PDF Creator
Foxit Reader
Garena
Google Desktop
Google Earth
Google Update Helper
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 - ENU (KB945282)
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 - ENU (KB946040)
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 - ENU (KB946308)
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 - ENU (KB947540)
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 - ENU (KB947789)
Hotfix for Microsoft Visual C++ 2008 Express Edition with SP1 - ENU (KB945282)
Hotfix for Microsoft Visual C++ 2008 Express Edition with SP1 - ENU (KB946040)
Hotfix for Microsoft Visual C++ 2008 Express Edition with SP1 - ENU (KB946308)
Hotfix for Microsoft Visual C++ 2008 Express Edition with SP1 - ENU (KB947540)
Hotfix for Microsoft Visual C++ 2008 Express Edition with SP1 - ENU (KB947789)
Hotfix for Microsoft Visual C++ 2008 Express Edition with SP1 - ENU (KB948127)
Hotfix for Windows XP (KB921411)
Hotfix for Windows XP (KB942288-v3)
Image Resizer Powertoy for Windows XP
Intel(R) Graphics Media Accelerator Driver
Internet Download Manager
Java(TM) 6 Update 12
K-Lite Mega Codec Pack 4.1.0
Korean HakGyo version 2.1
Lac Viet mtd9 EVA
Magic Audio Converter v7.4.0.10
Megaupload Toolbar
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Document Explorer 2005
Microsoft Document Explorer 2005
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2008
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Browser
Microsoft SQL Server 2008 Common Files
Microsoft SQL Server 2008 Common Files
Microsoft SQL Server 2008 Database Engine Services
Microsoft SQL Server 2008 Database Engine Services
Microsoft SQL Server 2008 Database Engine Shared
Microsoft SQL Server 2008 Database Engine Shared
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 RsFx Driver
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server Compact 3.5 SP1 Design Tools English
Microsoft SQL Server Compact 3.5 SP1 English
Microsoft SQL Server VSS Writer
Microsoft Visual C# 2005 Express Edition - ENU
Microsoft Visual C# 2005 Express Edition - ENU
Microsoft Visual C# 2008 Express Edition with SP1 - ENU
Microsoft Visual C# 2008 Express Edition with SP1 - ENU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Express Edition with SP1 - ENU
Microsoft Visual C++ 2008 Express Edition with SP1 - ENU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 6.0 Standard Edition
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - enu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
MKV TO AVI CONVERTER version 3.21
Mozilla Firefox (3.0.7)
MSDN Library for Visual Studio 2005
MSDN Library for Visual Studio 2005
MSXML 6.0 Parser (KB933579)
O&O Defrag Professional Edition
OpenOffice.org Installer 1.0
PaltalkScene
Power MP3 Cutter Joiner 1.12
QuickTime
Rational Rose Professional C++ Edition
ReadWrite Korean version 2.1
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Skype™ 4.0
Sql Server Customer Experience Improvement Program
SQL Server System CLR Types
Taskbar Hide
ToolBox
Visual C++ 6.0 Level 1
Visual C++ 6.0 Level 2
Windows Imaging Component
Windows Installer 3.1 (KB893803)
WinRAR archiver
Yahoo! Messenger
Yahoo! Toolbar
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:39:30 (+0700) | #19 | 174254
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]
Chạy đoạn code của tdplaza thì xóa file được nhưng copy file lên USB ko được.
Nó hiện
"Error Copying File or Folder"
"Cannot copy phan 2: The drive cannot find the sector requested."
("phan 2" là tên file)
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:47:33 (+0700) | #20 | 174255
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Xem những log trên thì máy bạn trông rất sạch . Khắc phục lỗi do virus : bạn chỉnh registry theo hướng dẫn các bạn khác đã chỉ ở trên là ổn .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:48:14 (+0700) | #21 | 174256
[Avatar]
 sadboy309
Member
[Minus]    0    [Plus]
Joined: 04/11/2008 00:47:18
Messages: 90
Location: UnderWorld
Offline
[Profile] [PM]
Cái USB bạn sắp từ dã cuộc đời rồi. Giá USB bây giờ rẻ như cho bạn sắm con 2Gb có 100-120 à .
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:51:05 (+0700) | #22 | 174257
[Avatar]
 tdplaza
Member
[Minus]    0    [Plus]
Joined: 23/12/2008 11:33:47
Messages: 30
Location: hải phòng
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
mình tìm thấy khuyến cáo của microsoft khi có lỗi này: The drive cannot find the sector requested
Retry the command after you do one of the following: (1) make sure the disk is properly inserted; (2) use the Chkdsk utility to check that the disk is not damaged; (3) format the disk or floppy disk for the appropriate file system (realize that when you format a disk, any information that was previously on the disk will be erased); or (4) check to make sure you do not have a high density floppy disk in a low density floppy drive.
bạn thử xem. có thể bộ nhớ của usb có vấn đề rồi, bad sector chẳng hạn, tại mình thấy tự nhiên lên tận 7G. smilie
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 23/03/2009 10:55:34 (+0700) | #23 | 174258
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

Emerald214 wrote:
Chạy đoạn code của tdplaza thì xóa file được nhưng copy file lên USB ko được.
Nó hiện
"Error Copying File or Folder"
"Cannot copy phan 2: The drive cannot find the sector requested."
("phan 2" là tên file) 

Format lại USB đi bạn .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 24/03/2009 08:43:25 (+0700) | #24 | 174409
Emerald214
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 20:55:04
Messages: 9
Offline
[Profile] [PM]
Format xong thì USB bình thường lại rồi. Nhưng vẫn còn thấy 7GB, có khi nào xài được 7GB luôn ko ta? ^^
Cảm ơn các bạn đã giúp đỡ trong mấy ngày qua ^^!
[Up] [Print Copy]
  [Question]   Re: Virus không cho format + create + remove + move trên USB 24/03/2009 09:12:46 (+0700) | #25 | 174418
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
USB bạn chắc chuẩn bị lên thiên đường rồi . Dữ liệu quan trọng nhớ chuyển đi đâu đó trước .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Virus không cho format + create + remove + move trên USB 24/03/2009 23:21:51 (+0700) | #26 | 174515
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

Emerald214 wrote:

2) ...USB của tớ hiệu pq1 512 MB nhưng khi right click thì thấy dung lượng tới 7G.B !!! (té xỉu).
3) Khi cắm USB sang máy khác thì lại bình thường, ko bị gì cả => con virus này nhiễm trên máy ở nhà.
 

Cho mình hỏi khi bạn cắm USB sang máy khác thì thấy dung lượng vẫn bình thường là 512 MB chứ ? Nếu vẫn bình thường thì mình sẽ tìm hiểu khắc phục máy bạn tiếp . Nếu được bạn vào BIOS xem trong BIOS , USB được nhận ra với size bao nhiêu ?
Thân .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|