| [Question] Virus tự động tắt các service window |
07/03/2009 12:23:47 (+0700) | #1 | 172220 |
litter learn
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 16/11/2003 17:09:42
Messages: 7
Offline
|
|
Hiện máy tính chỗ em đang dính một con virus như sau:
- Tự tắt các service share file, share máy in.
- Tự tắt audio, không thể nghe nhạc hay xem phim có tiếng đươc.
Em đã thử add lại máy in (từ một máy khác trong mạng LAN) thì bị báo lỗi, đại khái là services Print spool gì đó chưa chạy. Nếu vào Admin tool để start cái service này thì bị lỗi.
Quét virus bằng CMC AV hay Symantec AV đều chả thấy gì, chắc tại virus nó nhiễm vào máy rồi nên không phát hiện được nữa. 
Bác nào biết cách khắc phục thì hướng dẫn em với ạ. |
|
|
 |
|
| [Question] Re: Virus tự động tắt các service window |
08/03/2009 01:32:37 (+0700) | #2 | 172275 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Bạn vào task manager , registry được ko ? Bạn đang dùng Win gì ? Bạn vào folder option , chọn các lựa chọn view hidden, system files, folders rồi apply có được hay ko ?
Bạn tải AVG antivirus về và quét toàn máy trước đã : http://www.avg.com/filedir/inst/avg_free_stf_en_85_278a1439.exe
http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
Bạn tải HijackThis , cài đặt rồi chạy và chọn "Do a system scan and save logfile", chạy và đưa nội dung file hijackthis.log lên đây .
Sau đó bạn click vào config.. trong khung other stuff của HJT => click vào Misc Tools => click chọn "list also minor sections (full) " => click chạy "generate Startuplist log" => bạn upload file startuplist.txt lên trang nào đấy rồi đưa link lên đây .
Bạn tiếp tục nhìn xuống System tools , click Open Uninstall Manager , rồi click "save list..." rồi send nội dung lên đây cho mình . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Re: Virus tự động tắt các service window |
08/03/2009 02:00:45 (+0700) | #3 | 172279 |
ringring
Member
|
|
0 |
|
|
Joined: 03/03/2009 10:11:04
Messages: 14
Offline
|
|
| Lúc khởi động máy lên bạn có gặp thông báo lỗi "Generic host process for Win32 services" kô? Nếu có thì bạn tìm chủ đề này trong diễn đàn mà xem cách trị nhé.Chủ để của bạn @AH đấy.Chúc may mắn!!! |
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
10/03/2009 03:23:39 (+0700) | #4 | 172545 |
litter learn
Member
|
|
0 |
|
|
Joined: 16/11/2003 17:09:42
Messages: 7
Offline
|
|
Lúc khởi động máy em chả thấy có báo lỗi gì cả. Máy em cài XP SP3, CMC Antivirus.
Máy có máy in thì vẫn in đựoc còn máy client nối vào thì bị báo lỗi như sau
_http://chiase.anhso.net/as/09/03/09/Prin764865.jpg (Xin lỗi vì 4rum không cho up ảnh lên thì phải, em tìm chả thấy nên đành gửi link up từ anhso.net lên)
Còn đây là nội dung HJ quét
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:21:15 PM, on 3/9/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CMC\Internet Security\cmccore.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CMC\Internet Security\CMCTrayIcon.exe
C:\Program Files\UniKey\UniKey.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CMC Internet Security] C:\Program Files\CMC\Internet Security\CMCTrayIcon.exe
O4 - HKCU\..\Run: [UniKey] C:\Program Files\UniKey\UniKey.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: CMC Internet Security Core (cmcis) - Unknown owner - C:\Program Files\CMC\Internet Security\cmccore.exe
--
End of file - 2668 bytes
|
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
10/03/2009 03:30:07 (+0700) | #5 | 172548 |
litter learn
Member
|
|
0 |
|
|
Joined: 16/11/2003 17:09:42
Messages: 7
Offline
|
|
Đây là file StarupList
http://www.mediafire.com/file/ijnnnhiglyn/startuplist.txt
Đây là file uninstall_list
http://www.mediafire.com/file/kovrk2ymj32/uninstall_list.txt |
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
10/03/2009 05:46:44 (+0700) | #6 | 172593 |
![[Avatar]](/hvaonline/images/avatar/44305761dc7b623ac56b128453feef0d.png "[Avatar]")
|
odyssey
Member
|
|
0 |
|
|
Joined: 27/08/2007 14:03:35
Messages: 65
Offline
|
|
Hi Bro,
Máy tính của bạn đã bị Vius: Conficker (tham khảo http://www.vnmedia.vn/newsdetail.asp?newsid=158039&catid=34)
http://support.microsoft.com/kb/962007. Bạn có thể tải bản vá lỗi của Microsoft để fix. Hiện tại loại Virus này đang phát tán rất mạnh. Chúc bro fix lỗi thành công.
|
|
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
12/03/2009 02:30:24 (+0700) | #7 | 172879 |
anvt
Member
|
|
0 |
|
|
Joined: 06/05/2005 19:44:15
Messages: 4
Offline
|
|
Các bạn download và cài đặt bản vá lỗi này sẽ giải quyết các vấn đề
_http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Theo mình lỗi này do con backdoor để lại... không phải virus conficker...
|
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
13/03/2009 11:40:19 (+0700) | #8 | 173053 |
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
litter learn wrote:
Đây là file StarupList
http://www.mediafire.com/file/ijnnnhiglyn/startuplist.txt
Đây là file uninstall_list
http://www.mediafire.com/file/kovrk2ymj32/uninstall_list.txt
Nhìn những log trên thì thấy máy của bạn trông khá sạch . Không rõ bạn đã dùng antivirus nào diệt được vài con virus nào trước chưa (gần đây ấy ) ? Nếu được bạn đưa file log (chứa thông tin các virus đã được diệt hay quarantine ) của các antivirus lên , mình xem tiếp cho . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Re: Virus tự động tắt các service window |
13/03/2009 22:18:15 (+0700) | #9 | 173080 |
litter learn
Member
|
|
0 |
|
|
Joined: 16/11/2003 17:09:42
Messages: 7
Offline
|
|
Máy này em vừa mới cài Win XP SP3 + CMC Antivirus được 1 ngày, chạy ngon lành. Hôm sau bắt đầu có hiện tượng lạ là không in được, add lại máy in từ Lan ko được. Chạy Excel một lúc thì tự xóa đuôi file. VD: test.xls giờ chỉ còn test (không có đuôi mở rộng chỉ kiểu file) nhưng mở file thì vẫn chạy được.
Sau khi các bác hướng dẫn, em đã dùng tool của Symantec cho con Conflicker và cài bản vá MS08-067 thì hiện tượng lạ có vẻ hết. Hiện máy đã add được máy in và dùng bình thường. Em đang theo dõi thêm.
Rất cám ơn các bác đã giúp đỡ. |
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
13/03/2009 22:52:57 (+0700) | #10 | 173086 |
anvt
Member
|
|
0 |
|
|
Joined: 06/05/2005 19:44:15
Messages: 4
Offline
|
|
Như mình đã nói bạn chỉ cần down bản vá là có thể giải quyết vấn đề... cả lổi win32 generic host cũng giải quyết bằng bản vá này! Mình bị củ hành cả tuần vì lỗi này ở cơ quan!  Bạn cũng nên dùng thêm chương trình dọn dẹp registry như Booster registry để phòng ngừa việc tự động download backdoor, virus từ internet xuống dù đã diệt được virus rồi! |
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
14/03/2009 00:50:58 (+0700) | #11 | 173097 |
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
litter learn wrote:
Máy này em vừa mới cài Win XP SP3 + CMC Antivirus được 1 ngày, chạy ngon lành. Hôm sau bắt đầu có hiện tượng lạ là không in được, add lại máy in từ Lan ko được. Chạy Excel một lúc thì tự xóa đuôi file. VD: test.xls giờ chỉ còn test (không có đuôi mở rộng chỉ kiểu file) nhưng mở file thì vẫn chạy được.
Sau khi các bác hướng dẫn, em đã dùng tool của Symantec cho con Conflicker và cài bản vá MS08-067 thì hiện tượng lạ có vẻ hết. Hiện máy đã add được máy in và dùng bình thường. Em đang theo dõi thêm.
Rất cám ơn các bác đã giúp đỡ.
Cái tool của Symantec cho con Conflicker có thông báo phát hiện Conflicker ko bạn ? |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Re: Virus tự động tắt các service window |
17/03/2009 23:09:11 (+0700) | #12 | 173541 |
litter learn
Member
|
|
0 |
|
|
Joined: 16/11/2003 17:09:42
Messages: 7
Offline
|
|
Có bác ạ. Nó diệt luôn rồi  Giờ máy ổn, không thấy có thêm hiện tượng gì nữa.
Cám ơn mọi người đã giúp đỡ em nhiều |
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
22/03/2009 08:10:37 (+0700) | #13 | 174143 |
kokored
Member
|
|
0 |
|
|
Joined: 04/03/2009 12:13:18
Messages: 12
Offline
|
|
bạn dùng symantec update hàng ngày scan ở safe mode và update ban security cho windows này nhé
http://download.microsoft.com/download/4/f/a/4fabe08e-5358-418b-81dd-d5038730b324/WindowsXP-KB958644-x86-ENU.exe
|
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
28/03/2009 06:20:41 (+0700) | #14 | 175032 |
Kaka37
Member
|
|
0 |
|
|
Joined: 20/03/2009 17:55:02
Messages: 2
Offline
|
|
Các bác kiểm tra dùm em với, em cũng bị dính kiểu tắt các Service Window và không nghe dc âm thanh mặc dù khởi động lên vẫn nghe thấy tiếng, nhưng sau đó là tắt ngóm (Window Audio service vẫn start). Đây là HijackThis log, nhờ các bác check hộ xem em bị dính con gì
Logfile of HijackThis v1.99.1
Scan saved at 5:09:08 PM, on 3/27/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
E:\Setup\killbox,regseeker,hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
|
|
|
|
|
| [Question] Re: Virus tự động tắt các service window |
28/03/2009 07:19:06 (+0700) | #15 | 175037 |
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Kaka37 wrote:
Các bác kiểm tra dùm em với, em cũng bị dính kiểu tắt các Service Window và không nghe dc âm thanh mặc dù khởi động lên vẫn nghe thấy tiếng, nhưng sau đó là tắt ngóm (Window Audio service vẫn start). Đây là HijackThis log, nhờ các bác check hộ xem em bị dính con gì
Logfile of HijackThis v1.99.1
Scan saved at 5:09:08 PM, on 3/27/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
E:\Setup\killbox,regseeker,hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Bạn đã thực hiện các chỉ dẫn trong box xử lí dòng Conficker/Conflicker này chưa ?
Nội dung file hijackthis trên bình thường . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Re: Virus tự động tắt các service window |
28/03/2009 11:40:25 (+0700) | #16 | 175059 |
Kaka37
Member
|
|
0 |
|
|
Joined: 20/03/2009 17:55:02
Messages: 2
Offline
|
|
| Bác nào chỉ cho em tool và cách diệt con Conficker với.Em down bản vá WindowsXP-KB958644-x86-ENU.exe về cài rồi nhưng vẫn ko ăn thua |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")