| |
|
|
Bạn vào safemode làm theo sau mình không chắc có đúng không nữa nhưng hi vọng có thể giúp được )
Đầu tiên, bạn thử vào run gõ : msconfig -> chọn Startup rồi xem có cái nào lạ được check để tự khởi động không ? rồi uncheck nó.
Sau đó vào run gõ: regedit và tìm tới dòng sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Nếu thấy nó có thêm cái gì đó khác và không phải là chương trình bạn cài vào thì cứ việc xóa nó đi (chú ý phải cận thận đó, và đây là hệ điều hành cài trên ổ C)
Cuối cùng là tìm những cái file (*.exe, *.dll) nào mới được tạo trong folder C:\Windows; C:\Windows\system32 (C:\ là ổ đĩa cài hệ điều hành) rồi tạm cho nó vào thùng rác, rồi vào USB (nhớ là không được double click) xem có file nào lạ thì xóa đi (nếu bạn không biết thì format nó)
|
 |
|
|
|
Nếu nó là virus thì tất là có hại => phải diệt nó nhưng không phải bằng cái dao to búa lớn như vậy mà có lúc cũng chẳng có hiệu quả gì? nếu diệt thì phải diệt cho tận gốc. Nếu USB đã cắm vào máy mà không cẩn thận thì chắc chắn 100% là máy sẽ bị nhiễm đó đó có format thì cũng vô ích vì nó sẽ tự động lay sang USB sau khi format xong đó đó, nếu muốn diệt nó thì phải diệt từ trong máy trước rồi diệt ở USB.
|
|
|
|
|
Mình không hiểu con virus đó có đáng sợ đến nổi phải dùng tới phương pháp cuối cùng (format ổ đĩa) như thế? Bạn có thể mô tả chi tiết hơn về con virus đó không? Mà bạn có dùng các chương trình diệt virus khác BKAV để quét thử chưa? Theo mình nghĩ thì mấy cái folder có đuôi ".exe" đó, chỉ đơn thuần là các file.exe do virus sinh ra và lấy tên theo tên folder chứa nó; còn cái biểu tượng "folder" đó chỉ là để đánh lừa người dùng click vào để kích hoạt chương trình virus thôi. Mà hình như nó cũng vô hiểu Task Manager, Registry và không thể nhìn thấy cái file ẩn nữa phải không?
|
|
|
|
Bạn thử chép nội dung sau vào notepad rồi lưu lại thành file *.reg và chạy thử xem
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"CheckedValue"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
"Hidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
|
|
|
|
Cám ơn các you đã giúp đỡ.
Mình kill nó rồi, đúng như you faheel nói: sau khi xóa 2 file windows/linkinfo.dll và windows/system32/driver/nvmini.sys thì hiện tượng đó không còn xảy ra nữa!
Mình thấy thật hay nếu như mình biết cách lập trình cho nó ẩn như thế thì mình nghĩ sẽ tạo ra một chương trình ẩn file và folder cũng khá hay đó, còn làm virus thì mình thấy hơi bị uổng phí :lol .
|
|
|
|
@tmd: Mình đã thử dùng lệnh copy I:\boot.exe c:\boot.txt nhưng không được, máy báo : The system cannot find the file specified mặc dù trong USB vẫn tồn tại file boot.exe . Tuy nhiên, mình dùng UltraEdit để mở (không thể mở trực tiếp vì không thấy nên phải mở chương trình UltraEdit lên rồi mới chọn Open trong khung filename mình gõ đường dẫn của file boot.exe rồi Save As.. ra file boot.txt)
@Ghost Ship: Mình cũng đã dùng HijackThis để kill process lsass.exe nhưng không được (kill cái này thì nó lại tạo ra các khác) nên mình đã xóa file C:\WINDOWS\lsass.exe bằng chương trình Unlocker để xóa => thì process đó cũng mất luôn nhưng hiện tượng vẫn xảy ra như cũ, không thay đổi gì cả. Thật sự mình chỉ biết file autorun.inf dùng để tự động chạy các key trong section ([autorun]) , như vậy nếu mình double click vào ổ đĩa có chứa file này thì hệ điều hành sẽ chạy các "chương trình" được định sẵn trong các key của ][secsion], những kẻ tạo ra virus, họ thường hay dùng cái này để kích hoạt file *.exe khi người dùng vô tình double click phải hay hệ điều hành sẽ tự động chạy *.exe nếu nó mằn trong các ổ đĩa như CDRom hay USB,..Mình chỉ biết vậy thôi chứ còn tại sao hệ điều hành làm được chuyện đó thì mình không biết tí gì cả!
Còn một việc này nữa, mình đã kiểm tra trong tất cả các ổ đĩa trên máy nhưng không phát hiện file boot.exe; còn trong USB mình đã thử format và cắm vào máy nhưng mình cũng không thấy file autorun.inf và boot.exe xuất hiện nữa. Bây giờ mình đã không còn thấy virus nó lây lan sang USB nữa nhưng khi tạo các file autorun.inf và boot.exe (không cần biết nội dung) thì nó biến mất không thể nhìn thấy được bằng các công cụ như cmd (dos), explorer, Total Commander (đã mở chế độ xem file ẩn và file hệ thống). Và như trong ví dụ trước mình thấy khi tạo ra file autorun.inf trong một USB trống thì khi đó chép dữ liệu vào thì đều ẩn cả. Mình không hiểu tại sao nó có thể ẩn file và folder được như vậy? Và khắc phục như thế nào?
Mình cũng đã dùng Filemon để kiểm tra các hoạt động liên quan đến file của hệ điều hành thì mình không phát hiện được process nào khả nghi cả, chỉ thấy mỗi cái explorer của windows nó chạy hơi bất thường thôi (chạy liên tục lúc trước thì không có như thế).
À, còn việc mình sao biết chắc là có sự tồn tại của file autorun.inf và boot.exe khi kiểm tra các ổ đĩa là mình dùng Winhex 13 để kiểm tra cũng như xóa các file đó.
Còn việc này nữa, Mình cũng thấy mình "gà" lắm, mình thực sự không biết phải miêu tả như thế nào và cung cấp những thông tin gì thì để có thể xác định được con virus đó, còn chuyện mình quay màn hình ở cái file flash là để chứng minh mình không hề nói dốc và qua đó mình hi vọng những chi tiết mình lỡ bỏ xót khi miêu tả thì thông qua cái flash đó cũng nói lên được. Lúc trước mình cũng nghĩ khi học lập trình C\C++ thì thử tạo ra một con virus chơi cho vui như mình không tạo được vì kiến thức còn non kém lắm (giờ cũng vậy), sau này mình bị nhiễm mấy con virus chủ yếu ở USB, mình đâm ra ghét ai tạo ra virus nên cũng chẳng còn hứng thú nữa. Nhưng đổi lại mình cảm thấy thích tìm cách diệt virus hơn (chủ yếu là vô hiệu hóa không cho nó lây lan nữa), mấy con trước thì mình chỉ cần dùng filemon theo dõi và xóa mấy các file *.exe của nó, rồi mở registry lên tìm mấy cái khóa có liên qua đến việc tự động chạy khi startup, còn nó phá hoại cái gì trong máy mình cũng không biết nữa (miễn không lây lan là được rồi), mình cũng đã dùng W32Dasm v8.93 để Decode nó nhưng chẳng hiểu cái gì cả, hộp ngữ học khó quá mà đoạn mã nó dài quá mà mình không có nhiều thời gian cho việc này nên cũng chịu.
Đây là file boot.txt và lsass.exe
http://phihainguyen.bravehost.com/virus.rar
|
|
|
|
Sau khi mình cài lại hề điều hành và cho nó nhiễm lại virus đó thì nó không còn tình trạng như vậy nữa. Tuy nhiên khi tạo các file autorun.inf và folder boot thì nó vẫn ẩn đi đâu đó, mình muốn view nó nhưng không thể view được không biết làm sao nữa. Và ở ổ đĩa USB thì nó sẽ làm ẩn tất cả file và folder nếu như mình làm như sau: xóa sạch dữ liệu ở USB, tạo ra một file autorun.inf và chép dữ liệu vào thì tất cả các dữ liệu đó sẽ bị ẩn đi, còn nếu trong USB đã có dữ liệu rồi mà tạo ra file autorun.inf thì chính nó bị ẩn đi thôi.
Mình vẫn không hiểu bằng cách nào nó có thể làm như vậy?
Đây là ví dụ mình đã ghi hình lại ! http://phihainguyen.bravehost.com/Tai%20sao.html)
Dưới đây là hijackthis.log và processlist.txt:
Logfile of HijackThis v1.99.1
Scan saved at 9:16:15 PM, on 8/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\lsass.exe
D:\06-08\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
Process list saved on 9:17:37 PM, on 8/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
[pid] [full path to filename] [file version] [company name]
464 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
520 C:\WINDOWS\system32\csrss.exe 5.1.2600.2180 Microsoft Corporation
544 C:\WINDOWS\SYSTEM32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
588 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
600 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
768 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
812 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
892 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
928 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
972 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1208 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
1320 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
1540 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 7.0.9466.0 Microsoft Corporation
192 C:\WINDOWS\System32\alg.exe 5.1.2600.2180 Microsoft Corporation
1924 C:\WINDOWS\lsass.exe 3.0.1.8
1400 D:\06-08\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.
DLLs loaded by process C:\WINDOWS\SYSTEM32\winlogon.exe:
[full path to filename] [file version] [company name]
C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\AUTHZ.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NDdeApi.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\PROFMAP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\PSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\REGAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\SETUPAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINSTA.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\IMM32.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\LPK.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\USP10.dll 1.420.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MSGINA.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\COMCTL32.dll 5.82.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\ODBC32.dll 3.525.1117.0 Microsoft Corporation
C:\WINDOWS\system32\comdlg32.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\odbcint.dll 3.525.1117.0 Microsoft Corporation
C:\WINDOWS\system32\SHSVCS.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\sfc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\sfc_os.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\Apphelp.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msctfime.ime 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINSCARD.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WTSAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\sxs.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\uxtheme.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\SYSTEM32\cscdll.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\SYSTEM32\WlNotify.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINSPOOL.DRV 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MPR.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\rsaenh.dll 5.1.2600.2161 Microsoft Corporation
C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\cscui.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\xpsp2res.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NTMARTA.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wdmaud.drv 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msacm32.drv 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\midimap.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\COMRes.dll 2001.12.4414.258 Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.258 Microsoft Corporation
[b]
|
|
|
|
Ai biết làm ơn cho hỏi, máy tính của tôi bị như sau:
1. Mọi ổ đĩa nếu tạo một file autorun.inf với nội dung bất kì thì tất cả các file trong ổ đĩa đó sẽ bị ẩn hết không thể nhìn thấy được (cho du có chọn Folder options là show hidden file và cả System file).
2. Nếu tạo một folder có tên là boot hay file có ten la boot thì nó sẽ bị ẩn không thể nhìn thấy được.
Thanks,
|
|
|
|
Có u nào biết cách khắc phục trường hợp như sau không? help ME!!!
1. Khi tạo một file có tên là boot.exe hay autorun.inf hoặc folder boot or autorun thì chúng nó biết mất tiêu, không thể nhìn thấy được.
2. Khi tạo file autorun.inf không cần biết nội dung là gì thì tất các file và folder đều bị biến đâu mất hết, dùng show hidden file và show system file đều không nhìn thấy tuy nhiên vẫn truy xuất bằng bằng cách gõ tên tập tin được.
Thanks,
|
|
|
|
Bạn có thể dùng Norton Anti Virus để quét nó. Bạn lên mạng tìm hay ra ngoài tìm mua chương trình đó, phiên bản 2005 hay 2006 gì cũng được sau đó bạn lên mạng tải bản update (mình không có nhớ địa chỉ nhưng bạn vào google.com và gỏ từ khóa là "norton anti virus update" là tìm thấy à, dung lượng của nó khoảng 12 hay 16MB)của nó về cài vô và bắt đầu scan toàn bộ hệ thống luôn!
|
|
|
|
Bác Spinx có thể cho tôi hỏi về cách diệt con virus 32... gì đó mà nó cứ tạo là tên thư mục có cái đuôi là .exe không? Tôi dùng Norton Anti virus mà chẳng quét được gì cả? -> có lẽ nó không nguy hiểm ) nhưng nó làm tôi khó chịu lắm và nó cũng vô hiệu hóa cả Task Manager của window nữa chứ, -> khó chịu chít đi được? (
Không biết có cách nào diệt nó không? (Bằng tay càng tốt  , vì máy của tôi cấu hình yếu lắm, không dùng các chương trình anti khác được, BKV thì nó cũng bị chít luôn, không dùng được)
Cám ơn bác Spinx trước nha!
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
