Cài bkav home vẫn bị virus

jkiller295 · 5/10/10

Mã:

 Mẫu báo cáo tình trạng máy tính hiện tại.
 Thực hiện bởi chương trình: Perfect Antivirus 2009.
 Thời gian: 11:30:37 AM - 10/5/2010
 - Thông tin máy tính:
    + Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
    + Tên người sử dụng: Administrator
    + Tên máy tính: MINH-F17E7CBEA3
    + Dung lượng bộ nhớ RAM: 503.488 MB
===============================================================================


 [1] - Các chương trình đang chạy trong bộ nhớ:

 C:\WINDOWS\System32\smss.exe : 480
 C:\WINDOWS\system32\winlogon.exe : 560
 C:\WINDOWS\system32\services.exe : 604
 C:\WINDOWS\system32\lsass.exe : 616
 C:\WINDOWS\system32\svchost.exe : 764
 C:\WINDOWS\System32\svchost.exe : 888
 C:\WINDOWS\system32\svchost.exe : 928
 C:\WINDOWS\Explorer.EXE : 1268
 C:\WINDOWS\system32\spoolsv.exe : 1372
 C:\Program Files\Internet Download Manager\IDMan.exe : 2028
 C:\WINDOWS\system32\ctfmon.exe : 2036
 C:\Documents and Settings\Administrator.MINH-F17E7CBEA3\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe : 200
 C:\Program Files\Internet Download Manager\IEMonitor.exe : 1808
 C:\WINDOWS\system32\wscntfy.exe : 1860
 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe : 2288
 C:\Documents and Settings\Administrator.MINH-F17E7CBEA3\My Documents\Downloads\Programs\BHome3063.exe : 3760
 C:\WINDOWS\system32\svchost.exe : 3460
 C:\Program Files\Internet Explorer\IEXPLORE.EXE : 2612
 C:\Program Files\Internet Explorer\IEXPLORE.EXE : 2336
 C:\Documents and Settings\Administrator.MINH-F17E7CBEA3\My Documents\Downloads\Compressed\_PSR\_PSR.exe : 3012
 C:\WINDOWS\system32\notepad.exe : 2368

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


 [2] - Các chương trình được nạp lúc khởi động:

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    [+] IDMan = C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    [+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
    [+] Google Update = "C:\Documents and Settings\Administrator.MINH-F17E7CBEA3\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    [+] FlashPlayerUpdate = C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    [+] SafeSys = C:\Program Files\Common Files\SafeSys.exe
    [+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    [+] AvgUninstallURL = cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT"&"inst=NzctNDYyNTQ3NjAy"&"prod=55"&"ver=10.0.1119

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 [C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
    [+] desktop.ini
    [+] McAfee Security Scan Plus.lnk

 [C:\Documents and Settings\Administrator\Start Menu\Programs\Startup]
    [+] desktop.ini



 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 [3] - Giá trị của các Key quan trọng trong khóa Winlogon:


 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    [+] AutoRestartShell = 0001
    [+] DefaultDomainName = MINH-F17E7CBEA3
    [+] DefaultUserName = Administrator
    [+] LegalNoticeCaption = 
    [+] LegalNoticeText = 
    [+] PowerdownAfterShutdown = 0
    [+] ReportBootOk = 1
    [+] Shell = Explorer.exe
    [+] ShutdownWithoutLogon = 0
    [+] System = 
    [+] Userinit = C:\WINDOWS\system32\userinit.exe,
    [+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
    [+] SfcQuota = FFFFFFFF
    [+] allocatecdroms = 0
    [+] allocatedasd = 0
    [+] allocatefloppies = 0
    [+] cachedlogonscount = 10
    [+] forceunlocklogon = 0000
    [+] passwordexpirywarning = 000E
    [+] scremoveoption = 0
    [+] AllowMultipleTSSessions = 0001
    [+] UIHost = logonui.exe
    [+] LogonType = 0001
    [+] Background = 0 0 0
    [+] DebugServerCommand = no
    [+] SFCDisable = 0000
    [+] WinStationsDisabled = 0
    [+] HibernationPreviouslyEnabled = 0001
    [+] ShowLogonOptions = 0000
    [+] AltDefaultUserName = Administrator
    [+] AltDefaultDomainName = MINH-F17E7CBEA3


 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 [4] - Nội dung tập tin Hosts:


-------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1 localhost
222.255.28.123 update.nprotect.com
222.255.28.123 update.nprotect.net
222.255.28.123 guard.gunbound.net
222.255.28.123 update.gameguard.net
222.255.28.123 update.gameguard.com
222.255.28.123 gameguard.co.kr-------------------------------------------------------------------


 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 [5] - Các thông số cài đặt của Internet Explorer:


 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    [+] NoUpdateCheck = 0001
    [+] NoJITSetup = 0001
    [+] Disable Script Debugger = yes
    [+] Show_ChannelBand = No
    [+] Anchor Underline = yes
    [+] Cache_Update_Frequency = Once_Per_Session
    [+] Display Inline Images = yes
    [+] Do404Search = 01 00 00 00 
    [+] Local Page = C:\WINDOWS\system32\blank.htm
    [+] Save_Session_History_On_Exit = no
    [+] Show_FullURL = no
    [+] Show_StatusBar = yes
    [+] Show_ToolBar = yes
    [+] Show_URLinStatusBar = yes
    [+] Show_URLToolBar = yes
    [+] Start Page = http://www.zing.vn/zing/?utm_source=hp&utm_medium=boom
    [+] Use_DlgBox_Colors = yes
    [+] Search Page = http://vn.rd.yahoo.com/customize/ycomp/defaults/sp/*http://vn.yahoo.com
    [+] FullScreen = no
    [+] NotifyDownloadComplete = yes
    [+] Window_Placement = 2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 73 04 00 00 3E 03 00 00 
    [+] Use Custom Search URL = 0001
    [+] AutoSearch = 0000
    [+] Error Dlg Displayed On Every Error = no
    [+] ShowedCheckBrowser = Yes
    [+] Check_Associations = Yes
    [+] FormSuggest PW Ask = no
    [+] Use FormSuggest = no
    [+] XMLHTTP = 0001
    [+] UseClearType = yes
    [+] Enable Browser Extensions = yes
    [+] Play_Background_Sounds = yes
    [+] Play_Animations = yes
    [+] CompatibilityFlags = 0000
    [+] IE8RunOnceLastShown = 0001
    [+] IE8RunOnceLastShown_TIMESTAMP = EE 3F 45 EF D8 92 C1 01 
    [+] IE8RunOncePerInstallCompleted = 0001
    [+] IE8RunOnceCompletionTime = 62 2F AE FF D8 92 C1 01 
    [+] IE8TourShown = 0001
    [+] IE8TourShownTime = 62 2F AE FF D8 92 C1 01 

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
    [+] Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    [+] Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    [+] Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    [+] Enable_Disk_Cache = yes
    [+] Cache_Percent_of_Disk = 0A 00 00 00 
    [+] Delete_Temp_Files_On_Exit = yes
    [+] Local Page = C:\WINDOWS\system32\blank.htm
    [+] Anchor_Visitation_Horizon = 01 00 00 00 
    [+] Use_Async_DNS = yes
    [+] Placeholder_Width = 1A 00 00 00 
    [+] Placeholder_Height = 1A 00 00 00 
    [+] Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    [+] CompanyName = Microsoft Corporation
    [+] Custom_Key = MICROSO
    [+] Wizard_Version = 6.0.2600.0000
    [+] FullScreen = no
    [+] Default_Secondary_Page_URL = 
    [+] Extensions Off Page = about:NoAdd-ons
    [+] Security Risk Page = about:SecurityRisk
    [+] Check_Associations = yes

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
    [+] SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    [+] CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 [6] - Khóa đăng ký của các tập tin thực thi:

 [HKEY_CLASSES_ROOT\exefile\shell\open\command]
 (Default) = "%1" %*

 [HKEY_CLASSES_ROOT\comfile\shell\open\command]
 (Default) = "%1" %*

 [HKEY_CLASSES_ROOT\batfile\shell\open\command]
 (Default) = "%1" %*

 [HKEY_CLASSES_ROOT\piffile\shell\open\command]
 (Default) = "%1" %*


 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 [7] - Tình trạng Khóa/Mở các chức năng của Windows


 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    [+] NoDriveTypeAutoRun = 00091

 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 [8] - Các tập tin Autorun.inf trong ổ đĩa:


  [C:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
Open=SafeSys.exe
Shell\Open=´ò¿ª(&O)
Shell\Open\Command=SafeSys.exe
Shell\Open\Default=1
Shell\Explore=×ÊÔ´¹ÜÀíÆ÷(&X)
Shell\Explore\Command=SafeSys.exe

-------------------------------------
  [D:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
Open=SafeSys.exe
Shell\Open=´ò¿ª(&O)
Shell\Open\Command=SafeSys.exe
Shell\Open\Default=1
Shell\Explore=×ÊÔ´¹ÜÀíÆ÷(&X)
Shell\Explore\Command=SafeSys.exe

-------------------------------------
  [E:\] - Phát hiện Autorun!
-------------------------------------
[AutoRun]
Open=SafeSys.exe
Shell\Open=´ò¿ª(&O)
Shell\Open\Command=SafeSys.exe
Shell\Open\Default=1
Shell\Explore=×ÊÔ´¹ÜÀíÆ÷(&X)
Shell\Explore\Command=SafeSys.exe

-------------------------------------



==============================================================================


 Hoàn tất báo cáo.
 
 
 --------------------------------------- End --------------------------------------
 Copyright © Perfect Antivirus 2009

cài BHome3063.exe, ko phải là cũ. vẫn bị virus autorun. ko hiểu bkav phòng autorun virus như thế nào :-/

nhatchimai86 · 5/10/10

Cái Bờ rồ đi bạn, sau đó update lên rồi cài lại windows và gắn Avira Security Suite vào là hết bị.

galangtu · 5/10/10

chào bạn
tất nhiên là BKAV phòng virus với công nghệ đám ma ý lộn đám mây
có 2 lý do khiến bạn không phòng được virus là
1 bạn có xài win có bản quyền không
2 là win của bạn không tương thich với BKAV của chúng tôi hãy dùng win 7 bạn nhé
và cấu hình yêu cầu tối thiểu là corel i7 - ram 8gb - VGA 1Gb để chạy B cạp 1 cách nuột nà nhất nhé
2 hãy nhắn cho chúng tôi số địa chỉ và điện thoại của bạn để chúng tôi làm phiền bạn...... ý lộn hỗ trợ bạn một cách tốt nhất
thân cái con khỉ

NamLH_Bkav · 5/10/10

Bạn gửi cái nhật ký quét lên giúp mình nhé, BkavHome có thông báo gì khi quét không hả bạn?

Chữ ký sai luật · 5/10/10

Anh Nấm hôm nay thức khuya coi AV à.

galangtu · 6/10/10

híc súp làm muộn nhỉ chắc tăng ca hả súp
luật lao động không cho làm việc thêm trên 4h 1 ngày nhé súp
chắc mai đưa tin này lên vnexpress
tit: nhân viên BKAV phải làm thêm giờ đến 23h 57

nhatchimai86 · 6/10/10

Thực ra một bạn bảo về cty dc thuê vào chém gió, lấy nick của bạn súp bọt để tán phét ấy mà.

kenshin987 · 6/10/10

NamLH_Bkav nói: ↑

Bạn gửi cái nhật ký quét lên giúp mình nhé, BkavHome có thông báo gì khi quét không hả bạn?
Click to expand...

còn cả đống 2pic chờ bợn giải đáp đó

cài BHome3063.exe, ko phải là cũ. vẫn bị virus autorun. ko hiểu bkav phòng autorun virus như thế nào
Click to expand...

diệt virus theo yêu cầu $\m/$ ( ứ report lên ứ diệt )
p/s: hay bợn Sịp đang đói nhỉ

jkiller295 · 6/10/10

lúc quét thì nó ko báo gì hết. mà lúc cắm usb có virus autorun vô nó cũng ko báo éc éc như mấy con khác. double click lên usb nó nhiễm vô máy, lát sau double click lại nó hiện ra bảng open with là thấy nghi rồi. chạy cái tool tạo log thì thấy 3 ổ có 3 con autorun.

mình xóa = tay rồi, cũng ko lây nhiễm nên cũng đỡ. chỉ thắc mắc là virus nhỏ như vậy mà bkav cũng ko block, để nó nhiễm vô máy.

tomaaragon · 6/10/10

jkiller295 nói: ↑

lúc quét thì nó ko báo gì hết. mà lúc cắm usb có virus autorun vô nó cũng ko báo éc éc như mấy con khác. double click lên usb nó nhiễm vô máy, lát sau double click lại nó hiện ra bảng open with là thấy nghi rồi. chạy cái tool tạo log thì thấy 3 ổ có 3 con autorun.

mình xóa = tay rồi, cũng ko lây nhiễm nên cũng đỡ. chỉ thắc mắc là virus nhỏ như vậy mà bkav cũng ko block, để nó nhiễm vô máy.
Click to expand...

Trong câu nói của bạn cũng có câu trả lời rồi đó, chính vì virus nhỏ không nguy hại nên BKAV không thèm diệt đó thôi, chỉ xử mấy con virus tầm cở thôi .

H@l0 · 6/10/10

Ko phải, mà là con autorun nó kém quá, nên bkav ko thèm cài vào database trong máy, mà để nó ở đám ma.

Vì vậy khi mà bạn mới cắm usb vào thì BKAV chưa thèm check hàng với đám ma, nên ko phát hiện ra, phải chờ nhiễm rồi mới kết nối rồi diệt 1 thể cho nó bờ rồ.

Mì Tôm Chanh · 6/10/10

update lên pờ rồ đi bợn

Bkav Support #ID:658 · 6/10/10

jkiller295 nói: ↑

lúc quét thì nó ko báo gì hết. mà lúc cắm usb có virus autorun vô nó cũng ko báo éc éc như mấy con khác. double click lên usb nó nhiễm vô máy, lát sau double click lại nó hiện ra bảng open with là thấy nghi rồi. chạy cái tool tạo log thì thấy 3 ổ có 3 con autorun.

mình xóa = tay rồi, cũng ko lây nhiễm nên cũng đỡ. chỉ thắc mắc là virus nhỏ như vậy mà bkav cũng ko block, để nó nhiễm vô máy.
Click to expand...

Bạn có thể gửi lại cái nhật ký lên giúp mình được không?

jkiller295 · 6/10/10

Nhật ký gì bạn ? mình đã xóa virus với bkav rồi. chỉ là góp ý nhỏ thôi.

_Leo_ · 6/10/10

BKAV Pro còn bị nhiễm huốn chi home

zzvua · 6/10/10

Free thì làm thế quái nào diệt được

tuan_hope clone · 10/10/10

bản hơm không diệt nổi đâu, xài bản pro đi, và nhớ là win phải có bản quyền nha.

mad_dog12 · 13/10/10

Bản nào cũng thế , mình thử rồi , cứ autorun là vỡ mồm ngay.

"gamethu15" · 13/10/10

Bkav Support #ID:658 nói: ↑

Bạn có thể gửi lại cái nhật ký lên giúp mình được không?
Click to expand...

Ko cần phải gừi đâu bạn vì mình nghĩ là chương trình của BKAV chỉ đến thế là cùng chứ chẳng có tác dụng gì hơn đâu, nếu thật sự hiệu quả thì ko có những antu BKAV đang ngồi đây đâu, hi hi, mong bạn về bàn với nhóm phát triển BKAV cập nhật tính năng tự hủy cho BKAV khi ko diệt được virus nhé

Thân bạn

tuan_hope1991 · 13/10/10

Chủ thớt chưa ngộ ra vấn đề, mình xin nhắc lại quy trình của BKAV:

-Tìm virus-xóa file hệ thống-cài lại win (đây chính là bước diệt virus)-máy sạch sẽ như mới.

Đăng nhập

Cài bkav home vẫn bị virus

jkiller295 T.E.T.Я.I.S

nhatchimai86 Youtube Master Race

galangtu Mr & Ms Pac-Man Lão Làng GVN

NamLH_Bkav BKAV Support Moderator

Chữ ký sai luật Mr & Ms Pac-Man

galangtu Mr & Ms Pac-Man Lão Làng GVN

nhatchimai86 Youtube Master Race

kenshin987 Mario & Luigi

jkiller295 T.E.T.Я.I.S

tomaaragon Mega Man GameOver

H@l0 Fire in the hole!

Mì Tôm Chanh Donkey Kong

Bkav Support #ID:658 BKAV Support

jkiller295 T.E.T.Я.I.S

_Leo_ Youtube Master Race

zzvua T.E.T.Я.I.S

tuan_hope clone T.E.T.Я.I.S GameOver

mad_dog12 Mario & Luigi

"gamethu15" Mr & Ms Pac-Man

tuan_hope1991 Legend of Zelda

Chia sẻ trang này

Đăng nhập

Cài bkav home vẫn bị virus

jkiller295 T.E.T.Я.I.S

nhatchimai86 Youtube Master Race

galangtu Mr & Ms Pac-Man Lão Làng GVN

NamLH_Bkav BKAV Support Moderator

Chữ ký sai luật Mr & Ms Pac-Man

galangtu Mr & Ms Pac-Man Lão Làng GVN

nhatchimai86 Youtube Master Race

kenshin987 Mario & Luigi

jkiller295 T.E.T.Я.I.S

tomaaragon Mega Man GameOver

H@l0 Fire in the hole!

Mì Tôm Chanh Donkey Kong

Bkav Support #ID:658 BKAV Support

jkiller295 T.E.T.Я.I.S

_Leo_ Youtube Master Race

zzvua T.E.T.Я.I.S

tuan_hope clone T.E.T.Я.I.S GameOver

mad_dog12 Mario & Luigi

"gamethu15" Mr & Ms Pac-Man

tuan_hope1991 Legend of Zelda

Chia sẻ trang này

Tìm kiếm hữu ích