Hỏi đáp chung về vấn đề bảo mật (virus, cách diệt, xin soft, linh tinh ...)

Thảo luận trong 'Security' bắt đầu bởi So_No_Mi, 16/6/08.

  1. zzMzz

    zzMzz Gameover

    Tham gia ngày:
    20/4/08
    Bài viết:
    692
    Mính bị vướng co0n virus tybe boot quét hoài mà quét ko dc. Hể cấm cái IPOD vô là lại thấy báo có virus đó mặc dù quét IPOD ko có gì... Có cách nào trị dc thằng tybe boot này ko ??
     
  2. So_No_Mi

    So_No_Mi Follow_Your_Heart Quy Ẩn GVN Veteran

    Tham gia ngày:
    24/2/04
    Bài viết:
    12,864
    Nơi ở:
    NaGaSaKi citY
    Xem cái này giúp được cho bạn không :-? >> Click here

    Cài thêm cái USB Disk Security vào đi, rất cần cho những ai thường cắm máy nghe nhạc, điện thoại, thẻ nhớ, usb vào PC đó.
     
  3. hai_tac_den

    hai_tac_den Dragon Quest

    Tham gia ngày:
    17/1/05
    Bài viết:
    1,331
    Nơi ở:
    TP HCM
    [​IMG]
    Em bị dính con gì đây các bác , có cách nào khác ngoài cài lại win ko ?
     
  4. soloko2412

    soloko2412 C O N T R A

    Tham gia ngày:
    27/6/06
    Bài viết:
    1,745
    Nơi ở:
    Trái Tim
    Tớ có dự định cài lại win ( Windows 7 ), hiện tại thì đang xài KIS 2011 và key thì còn 3xx ngày mới hết, có cách nào backup key lại k hay chỉ cần cài lại win rồi nhập lại key như bình thường ?
     
  5. huybeo911193

    huybeo911193 Mr & Ms Pac-Man

    Tham gia ngày:
    19/12/09
    Bài viết:
    266
    Nơi ở:
    Warhammer
    Máy e bị dính 1 con virus, mày mò ở task manager thì biết nó là 2 file svchost.exe ở windows với explorer.exe ở system32, end process thì nó lại bật lại, xóa nó thì bị access is denied, đã thử xóa bằng command promt và unlocker nhưng đều ko được, quét bằng kaspersky thì nó có báo kêu khử mã độc ở 2 file trên nhưng restart thì vẫn bị(Kaspersky có bản quyền), hôm qua mày mò cả đêm thì tắt được thuộc tính ẩn và đổi tên của 2 file này có ai chỉ minh cách xóa nó đi được ko, để nó làm tràn bộ nhớ liên tục ứ chế lắm
     
  6. DocCoCauBai_2003

    DocCoCauBai_2003 Youtube Master Race

    Tham gia ngày:
    7/6/03
    Bài viết:
    50
    ai cho mình xin 1 soft AV nhỏ để bảo vệ USB với :)
     
  7. Fantasic_Boy9x

    Fantasic_Boy9x The Warrior of Light GVN Veteran

    Tham gia ngày:
    1/9/07
    Bài viết:
    2,477
    Nơi ở:
    Naism
    Mấy bạn cho mình hỏi đây là lỗi gì
    Ko hiểu sao cứ mỗi lần thu âm sàn nhạc máy bị đơ...... thu âm offline cool edit máy đơ chatvoice máy đơ.....bất cứ cái gì liên quan đến thu âm ,chatvocie là máy đơ....thu âm ở sound recorder vẫn đc, vẫn nghe Phone dc là sao vậy.
     
  8. huybeo911193

    huybeo911193 Mr & Ms Pac-Man

    Tham gia ngày:
    19/12/09
    Bài viết:
    266
    Nơi ở:
    Warhammer
    Bạn có thể dùng Panda USB vaccine nhỏ nhẹ và cũng khá hiệu quả
     
  9. Sniper_12192

    Sniper_12192 Persian Prince GVN Veteran

    Tham gia ngày:
    19/6/07
    Bài viết:
    3,808
    Nơi ở:
    HCM City
    sao cái Kis 2011 cuả mình bỗng dưng tịt ngòi, chả thể khởi động nó đc, h phải làm sao mọi ngư=((
     
  10. NobitaVN 2009

    NobitaVN 2009 T.E.T.Я.I.S

    Tham gia ngày:
    7/11/09
    Bài viết:
    579
    KIS có bản quyền hay crack vậy bạn ? Cài lại thử coi sao ?:-?
     
  11. archimede

    archimede Samus Aran the Bounty Hunter GVN Veteran

    Tham gia ngày:
    18/4/07
    Bài viết:
    6,103
    Nơi ở:
    Hà Nội
    Làm thế nào phát hiện virus hay exe chạy ngầm hả các bác. Máy mình thỉnh thoảng lại chạy chậm như rùa, cpu usage vọt lên ~20%, bật mỗi Chrome nhẹ không (bt chạy vù vù), quét virus mới đây, bật Task Manager không thấy exe lạ nào cả :-s

    Và làm sao kiểm tra có con virus nào đang ngấm ngầm download từ máy mình bất hợp pháp không :-s
     
  12. Sniper_12192

    Sniper_12192 Persian Prince GVN Veteran

    Tham gia ngày:
    19/6/07
    Bài viết:
    3,808
    Nơi ở:
    HCM City
    bản crack của lão nào đó up bên "xin phần mềm + crack" ấy =((
     
  13. Evil Spirits

    Evil Spirits Nam Vương Thư Giãn GVN CHAMPION

    Tham gia ngày:
    15/10/05
    Bài viết:
    16,144
    Nơi ở:
    Hải Phòng
    Tình hình là hôm qua mới Down cái Clip này trên youtube về ( down bằng idm ) .
    Bấm vào xem thì không được , xóa đi cũng không xong . Và mỗi lần như thế thì không vào được My Document nữa , riêng các cái khác vẫn chạy tốt không làm sao cả .

    Các bác xem máy tớ dính Virus gì , đã dùng D32 quét nhưng không ra .

    [​IMG]

    Còn nữa , kể từ đó đến giờ bất cứ files gì để ở My Document nếu chỉ Click vào nó , hoặc là xóa nó đi là máy sẽ bị chậm ( rất chậm ) , lại phải khởi động lại !
    Mong mọi người giúp đỡ !
     
    Chỉnh sửa cuối: 24/2/11
  14. Thạch Sanh

    Thạch Sanh Donkey Kong

    Tham gia ngày:
    6/7/05
    Bài viết:
    374
    mình chơi game online nước ngoài nhưng có vài game bị block ip, hỏi thằng bạn thì nó kêu dùng hotspot shield
    cài vào chơi 1 lúc thì có vào google tìm thì nó lòi ra cái bảng hòi là muốn không cho google track không(hay đại loại thế) ấn yes thành ra bây h cứ lên mangafox.com là nó toàn auto direct ra trang searth-result.com. cho hỏi đây có phải virus không và có cách để tắt nó đi không
     
  15. L3s

    L3s Guest

    Tham gia ngày:
    4/6/10
    Bài viết:
    100
    Cho em hỏi là máy em win 7 , nhưng hiện nay nó bị lỗi là mở ko lên cửa sổ nào cả, cứ như bị mắc kẹt dưới thanh taskbar vậy. Bấm vào nó thì ko có tác dụng ,vậy máy em có phải là nhiễm virus ko mọi người .
    [​IMG]
     
  16. slim_shady95

    slim_shady95 T.E.T.Я.I.S

    Tham gia ngày:
    28/1/10
    Bài viết:
    540
    Nơi ở:
    mike jackson neverland
    cái bạn ơi thằng bạn mình nó đc gửi cái link như thế này hxxp://ibe.am/UxYaT nó click vào thì bị virus lúc mở yahoo thì nó cứ tự động send tin cho cả list yahoo thì mình nhận đc tò mò click vào thì may mà kav nó chặn mình gửi cho thằng bạn link down foto removal nó làm theo HD của mình nhưng ko có tác dụng mở yahoo lên nó vẫn tự động send cả list cái link này hxxp://ibe.am/UxYaT nên có cách nào để diệt con virus này ko ?
     
    Last edited by a moderator: 27/2/11
  17. goodgood700

    goodgood700 Dragon Quest GVN Veteran

    Tham gia ngày:
    8/4/09
    Bài viết:
    1,214
    Nơi ở:
    Fortune City
    Em cũng bị y chang bác :( , bản crack bị phát hiện nên kis ko chịu lên , em quê xóa lun rồi =.=
    P/S : tiện thể bác nào cho em xin KIS 2011 phiên bản mới nhất + key hay crack ,thanks
     
  18. xxxutixx

    xxxutixx T.E.T.Я.I.S

    Tham gia ngày:
    6/3/07
    Bài viết:
    533
    Nơi ở:
    Hà Nội
    [spoil]
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Hotspot Shield\bin\hsswd.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\DOCUME~1\dtrh\LOCALS~1\Temp\Jqr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 444auto.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://vn.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
    O1 - Hosts: 125.252.224.88 facebook.com
    O1 - Hosts: 125.252.224.88 www.facebook.com
    O1 - Hosts: 69.63.181.12 apps.facebook.com
    O1 - Hosts: 153.16.15.71 facebook.com
    O1 - Hosts: 153.16.15.71 www.facebook.com
    O1 - Hosts: 153.16.15.71 apps.facebook.com
    O1 - Hosts: 153.16.15.71 login.facebook.com
    O1 - Hosts: 153.16.15.71 graph.facebook.com
    O1 - Hosts: 153.16.15.71 static.ak.connect.facebook.com
    O1 - Hosts: 153.16.15.71 developers.facebook.com
    O1 - Hosts: 153.16.15.71 error.facebook.com
    O1 - Hosts: 153.16.15.71 upload.facebook.com
    O1 - Hosts: 153.16.15.71 register.facebook.com
    O1 - Hosts: 153.16.15.71 bigzipfiles.facebook.com
    O1 - Hosts: 153.16.15.71 pixel.facebook.com
    O1 - Hosts: 66.220.153.11 apps.facebook.com
    O1 - Hosts: 66.220.153.11 facebook.com
    O1 - Hosts: 66.220.153.11 www.facebook.com
    O1 - Hosts: 66.220.153.11 login.facebook.com
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHot0.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [A9YA3MI1CF] C:\DOCUME~1\dtrh\LOCALS~1\Temp\Jqr.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [VXEG3ZNNE5] C:\WINDOWS\Jjekua.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: &Ba`n phi´m a?o - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Kiê?m tra liên &kê´t - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {7FB87A62-C850-4FA8-A82F-A12468FEBC1F} (OnGameDownloader Control) - http://ongame.vn/activeX/OnGameDownLoader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D761782-5F6A-48C3-BBBB-3DD5A4DD3A0A}: NameServer = 8.8.8.8,8.8.4.4
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe[/spoil]

    Xem dùm mình cái file log của hijack với :D
     
  19. MatelGamer

    MatelGamer Sonic the Hedgehog GVN Veteran

    Tham gia ngày:
    11/8/07
    Bài viết:
    4,873
    Nơi ở:
    MapleStory world
    bị con virus nào đó cứ thỉnh thoảng nó lại làm mạng internet bị reset , ko afk trong game được với nó nữa , bực thật :-<
    với cả nó off luôn cái Windows Audio trong cái Services nữa chứ , toàn phải bật đi bật lại :-s
    mỗi lần máy của anh mình bật lên là mình bị dính , google thì thấy bảo con này lây qua LAN , cái AVG của mình mấy lần báo file svchos.exe bị nhiễm ... :-s
    vẫn chưa tìm được cách nào hiệu quả , bạn nào giúp mình với :(
    mình mù tin học , nên đừng giải thích dài dòng , hướng dẫn cách thoát khỏi nó là đc rồi :|
    xin cảm ơn :x
     
  20. chethanhquang

    chethanhquang T.E.T.Я.I.S

    Tham gia ngày:
    3/6/06
    Bài viết:
    501
    Nơi ở:
    Sai Gon
    Mình không biết sao nhưng hình như máy có một số kết nối internet mà tớ không quản lý được.
    [​IMG]
    Mình đã tắt các trình torrent, idm,... chỉ để skype và yahoo, cũng ngưng luôn duyệt web nhưng chỉ số up&down vẫn nhảy như điên X_X.
    Giờ mình phải bắt đầu kiểm tra thế nào ?
     

    Các file đính kèm:

    • wifi.jpg
      wifi.jpg
      Kích thước:
      45.6 KB
      Đọc:
      2

Chia sẻ trang này