| [Question] Nhờ cao thủ phân tích con autorun này giùm |
09/07/2011 22:02:31 (+0700) | #1 | 243167 |
thanhtam1028
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 22/07/2007 14:06:32
Messages: 2
Offline
|
|
Hiện tại hệ thống bị dính con autorun rất khó chịu, nó cứ tạo mấy cái file .exe trong ổ C, D, %temp%...
Em xin gửi nội dung file autorun mong cao thủ chỉ em cách hạ con này.
.......................
[AutoRun]
;
;boHuVjvgHlD
OpEn= swhqgf.exe
;mSgm Lybinnmach BWkodkntxubuyF egkk
shELL\explore\COMmanD =swhqgf.exe
;
ShelL\Open\DEFaULT=1
;oadynAturycelExS
shell\oPeN\cOmManD =swhqgf.exe
;
shELL\AUtOPlAy\cOmMAnd =swhqgf.exe
;AkpdEs kcbSvDbTy DtAbakucyVjvUUPvOqequelc
....................
Email: cttam86@gmail.com
Yahoo: 01222666035
Đt: 01.222.666.035 Tâm |
|
|
 |
|
| [Question] Nhờ cao thủ phân tích con autorun này giùm |
10/07/2011 10:09:17 (+0700) | #2 | 243190 |
![[Avatar]](/hvaonline/images/avatar/e2aebd9710f920fb7393504cf68893f1.jpg "[Avatar]")
|
Mr.SuperCat
Member
|
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
| con này tự động mở file swhqgf.exe. |
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người.  |
|
|
|
| [Question] Nhờ cao thủ phân tích con autorun này giùm |
10/07/2011 15:19:51 (+0700) | #3 | 243199 |
thanhtam1028
Member
|
|
0 |
|
|
Joined: 22/07/2007 14:06:32
Messages: 2
Offline
|
|
Hi, đúng rồi đó bạn, nhưng cái mình cần là gốc của nó nằm ở đâu để kill nó tận gốc.
|
|
|
|
|
| [Question] Nhờ cao thủ phân tích con autorun này giùm |
10/07/2011 15:30:41 (+0700) | #4 | 243201 |
|
Mr.SuperCat
Member
|
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
| [HKEY_CLASSES_ROOT\exefile\shell\open\command] |
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. |
|
|
|
| [Question] Nhờ cao thủ phân tích con autorun này giùm |
26/01/2012 21:35:51 (+0700) | #5 | 252848 |
X-code
Member
|
|
0 |
|
|
Joined: 24/01/2012 10:17:28
Messages: 12
Offline
|
|
Hạ j chứ. Muốn xoá còn chưa xong.
Như bạn bị block bên trên là đúng ùi.
Phân tích làm j cho mệt.
Cái file swhqgf.exe mới là quan tâm.
Không bít là cái j nhỉ.
|
|
|
| [Question] Nhờ cao thủ phân tích con autorun này giùm |
27/01/2012 22:28:53 (+0700) | #6 | 252860 |
thientm
Member
|
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
sao không cài 1 antivirus free bất kỳ nhỉ , không dùng anti thì mình chịu,  |
|
|
| [Question] Nhờ cao thủ phân tích con autorun này giùm |
29/03/2012 23:36:54 (+0700) | #7 | 260331 |
![[Avatar]](/hvaonline/images/avatar/69763134afc927ddbba79c3cf022147c.jpg "[Avatar]")
|
nhokdragon94
Member
|
|
0 |
|
|
Joined: 30/10/2009 23:33:07
Messages: 41
Location: Hỏi làm gì (!._.)
Offline
|
|
Dùng process Explore mở xem thử nó nằm ở thư mục nào, xong tắt nó đi và xoá. Nhưng tốt nhất là bạn nên down 1 PM av về mà diệt (lâu quá không đụng đến mấy cái này, không biết tên PM có chính xác không nhưng tương tự thế  ). ProceXP |
|
Mediafire Movies:
 http://topmfmovie.blogspot.com/ |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/d55e099378323e5c909505306214abc9.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/b1589bb9e3fb4ec234c3dc56fbd5563a.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")