Chiều qua sang cơ quan mama copy cái pikachu về nhà cho mama chơi = cái mp3 , về nhà rõ ràng chơi game bình thường,đến lúc copy cái pikachu vào máy cho má chơi buổi trưa thì máy nó điên: ko bot dc HKGH( restart máy), sau khi khởi động lại thì thấy trong task man.. có rất nhìu ứng dụng lạ như inetinfo.exe, bronstab.exe ( cái này chỉ chạy 1 lúc khoảng 30s sau khi boot máy rùi nín) và 2 cái kinh khủng là lsass.exe ( bên cạnh là chữ PhaThien- tên user của tui) và services.exe( cũng PhaThien nốt) ko thể end process dc vì khi end thì nó báo là file của system:hug: ( có thể nó nhầm với 2 file tương tựX( ), trong my pictures có cái file HTML auto.brontok.A, khi search với từ khóa inetinfo trong win thì báo ko thấy gì:o , tương tự với bronestabX( , tìm thấy services.exe và lsass.exe nhưng ko del dc( có end dc đâu mà end ). quái chiêu: khi bị nhiễm thì ko thể download dc BẤT KÌ CÁI GÌ BẰNG BẤT CỨ SOFT GÌ, cả firefox,IE, IDM,...::( ,down 1 cái là restart máy mặc dù đã chỉnh disable automatically restart:o ==> tui scan online = bitdefender for IE, thì del dc hết các file bị nhiễm duy có 3 file ko del dc đó là : lsass.exe,services.exe và winlogon.exe ai chỉ tui với con này là con khó nhất từ trước đến nay nếu đến đường cùng thì tui phải đi mua dĩa soft Antivr về vậy:whew: à cho hỏi thêm: nếu cài lại win hay format rồi mới cài thì có cần config lại cái modem ko vậy:hug:
Con Brontok nguy hiểm vô cùng, tui đã từng dính nó lần và mất nửa ngày mới xóa sạch được nó: Triệu chứng: 1 khi nó được kích hoạch nó sẽ thay đổi thông tin trong regedit va disable regedit và Msconfig nếu bạn gọi 2 file này lên là máy tự động restart can thiệp vào các file hệ thống như bạn đã kể trên Copy và paste vô tội vạ My Document và share Document ai mà lở copy mấy File trong này copy vào máy mình là dính ngay ko kể bạn có mở hay ko mở. Con này nó là khắc tinh với mấy chương trình trong máy bất kỳ bạn mở 1 chương trình nào mà ko hợp gu của nó là nó tự động cắt hộ khẩu luôn cái chương trình đó luôn, vì nó đã làm chủ regedit.. Cách khắc phục: Dùng Norton Anti VIRUS để xử lý nó Có thể quét ngoài Dos = mấy đĩa CD ngoài tiệm Hoặc nếu máy có cài rồi thì update NA lên rồi khởi động máy vào Safe Mode để quét... Mặc dù bạn đã quét hết rồi nhưng thông tin trong regedit có 1 số ko đổ được, bạn nên vào acc Administator xóa hẳn cái acc đã bị nhiểm virus và tạo 1 acc mới thay thế...
