dính con virut conime.exe hay updateTH.trojan !! Cứu!!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

dính con virut conime.exe hay updateTH.trojan !! Cứu!!

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	23/02/2010 17:32:22 (+0700) \| #1 \| 205390

supperkimquy
Member

Joined: 16/12/2007 21:28:27
Messages: 50
Offline

e dính con này có dấu hiệu là mạng chậm rì conect 1 số thứ như GG để đánh aoe thì ko kết nối dc
3 lần cài lại win cuối cùng ko hiểu sao vẫn dính.
BKAV phát hiện nó nằm trong cái ask toolbar nhưng mà diệt rồi khả năng ko hết.Tìm thấy nó trong system32 là file conime.exe xóa rồi lại hiện ra.Đến h thì nó tạo thêm 1 file Cbccm.exe trong process xóa đi cũng ko ăn thua lại mọc lại.
Ai biết cách diệt chỉ chi tiết dùm cái e gà ko biết
hackthjs đây :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
D:\New Folder\UniKey\UniKeyNT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\Cbccm.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	23/02/2010 18:27:09 (+0700) \| #2 \| 205394

supperkimquy
Member

Joined: 16/12/2007 21:28:27
Messages: 50
Offline

hix up lên phát
hiện h lại sinh ra thêm 1 file nữa cái j mà hkz... đến nản

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	25/02/2010 09:57:05 (+0700) \| #3 \| 205503

supperkimquy
Member

Joined: 16/12/2007 21:28:27
Messages: 50
Offline

ko ai có ý kiến j à hix máy dính virut đau quá mấy ngày cài lại cũng ko ăn thua chắc nó ở cái soft nào đấy trong máy.Ai giúp diệt phát nào

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	25/02/2010 13:11:50 (+0700) \| #4 \| 205514

RainbowMCVT2561
Member

Joined: 19/01/2010 19:18:30
Messages: 22
Offline

Rar những thứ cần thiết...chuyển sang ổ cứng khác....Format ...Xong smilie

Đời còn dài ...Tương lai còn khốn nạn

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	26/02/2010 09:39:48 (+0700) \| #5 \| 205584

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Bạn thử dùng CMC AV xem, nhớ update đầy đủ trước khi quét.
Nếu có mẫu virus mà CMC AV chưa nhận diện thì bạn có thể phối hợp http://download.sysinternals.com/Files/Autoruns.zip, http://download.sysinternals.com/Files/ProcessExplorer.zip, http://www.filehippo.com/download_hijackthis/, nội dung các file Autorun.inf trong máy bạn và trang http://www.virustotal.com để tìm ra một số virus trong máy bạn.

Bạn nén lại hết tất cả các file mà bạn phát hiện có virus (có thể dùng trang http://www.virustotal.com để tự kiểm tra file trước) rồi gửi cho tôi qua chức năng /hvaonline/pm/sendTo/135987.html của forum nhé. Bạn có thể đặt password file nén và dùng trang MegaShare.vn/ Mega.1280.com/ Fiboshare.com/ mediafire.com/ 4shared.com để upload và lấy link tải về. Mẫu sẽ được gửi về cho CISLab của CMC và một số hãng khác, tôi sẽ thông báo cho bạn sau khi đã xử lí xong.

Bạn nên tự kiểm tra Rootkit ở máy bạn rồi khởi động lại máy vào Windows Recovery Console để xóa các file của Rootkit và malware ở máy bạn.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	26/02/2010 09:39:48 (+0700) \| #6 \| 205585

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Bạn cũng có thể vào trang sau để gửi mẫu malware (virus...) trực tiếp cho mình, đăng nhập với Username và
Password đều là malware : http://bolzano1989.x10hosting.com/Malware_Upload/ft2.php

[Article] dính con virut conime.exe hay updateTH.trojan !! Cứu!!	26/02/2010 09:54:17 (+0700) \| #7 \| 205589

haley
Member

Joined: 03/02/2009 17:20:16
Messages: 58
Offline

Bạn thử dùng Kapersky Removal tool thử xem.
Nếu có đĩa Boot bạn có thể vào MiniXP > cài các AV # để scan cho chăc ăn!
Nếu có gi bạn có thể pm vao YM: kisiaochoangden_774 (nếu mình có thể giup dc thì rất sẵn lòng)

Go to:

Users currently in here
1 Anonymous