Chào mọi người. Máy mình gần đây ko hiểu sao mà thi thoảng left-click vào 1 link thì hay bị chuyển đến trang ads.trafficavenues.net. Mình đã quét bằng Avira free, Avast!, Ad-adware, NIS, Hitman Pro 3.5, SuperAntimalware, Malwarebytes, Kaspersky Virus Removal Tools đều ko cho ra kết quả gì, chỉ xóa được mấy cái tracking cookies vớ vẩn. Sau đợt cài NIS vào máy thì mỗi lần shutdown máy đều mất tầm hơn 10 phút, nên mình đã format ổ C, cài lại win rồi mà vẫn bị . Ổ D thì khá nhiều thứ quan trọng, download lâu nên mình chưa format. Nhà mình có 3 máy dùng wifi thì chỉ máy mình bị, 2 máy kia vô tư nên mình ko nghĩ virus phá hoại gì đến IP. Mọi người giúp mình với :(. Thanks
bạn dính con gateway rồi, con này lâu lắm rồi đấy cách tốt nhất bây giờ là bạn sang máy ai đó có cài KIS 2011, hỏi xin đĩa Rescue disk của nó về rồi boot từ CD mà quét, tại vì nó đã ở trong máy và trong các ổ rồi, nên khi cài win xong bạn vào ổ D là dính luôn Hoặc bạn cài lại win, nhưng phải có sẵn 1 usb sạch có ctr diệt virus, cài win xong là cài antivirus luôn, đừng vào các ổ khác, thế thì mới sach được. Bây giờ bạn thử vào C:\windows\system32\drivers\etcs\ xóa file host đi rồi thử vào mạng xem có được không?
Xóa file host xong mình vẫn vào mạng bình thường bạn ạ. Mình còn 2 laptop nữa, có vẻ vẫn hoạt động tốt, thế KIS 2011 bản trial có tạo được rescue disk ko hả bạn . Trưa nay mình mới quét với KAV xong, mà vẫn chưa ra được gì :(
bản trial cũng tạo được bạn ạ, chỉ cần update KIS lên bản mới nhất là ok KAV không phát hiện tốt bằng KIS, nhiêu fkhi quét bằng KAV thì không có gì, nhưng quét bằng KIS thì nó lôi ra đủ thứ, vui lắm
Mình quét = KIS, thử thêm vaì thứ như ESET Online Scanner v.v... và vẫn chưa có gì caỉ thiện. Check lại 1 cách dễ nhất là malwaresbytes vẫn chưa update đựoc, mà toàn phải sang máy sạch update rồi copy file rules = tay. Nhưng hôm nay trong lúc google thì thâý có người bảo là đổi sang public google DSN, đã thử thì mọi việc có vẻ đã hết, dùng 1 tiếng với 20 tabs left click điên loạn nhưng ko làm sao, và Malwarebytes đã tự update được. Vậy mọi người có biết chính xác là máy mình bị gì ko, vì mình mua hàng onl khá nhiều, mà hiện tại bị thế này khá run, chả dám sờ mó gì banking các kiểu cả. Mình ko nghĩ là dính router hijacked như 1 số trang web bảo, vì mấy máy còn lại trong nhà mình vẫn chạy phà phà. Thanks
khó nói lắm bạn ạ, phải có triệu chứng cụ thể, hoặc là phải tới tận nơi để xem thì mới rõ ràng được về nguyên tắc là nếu máy bạn sạch sẽ, thì không có lý nào vào web lại bị redirect cả, dù DNS của ISP của bạn có kém thì cũng chỉ bị Cannot access thôi, chứ không thể bị redirect sang trang khác được. bạn dùng DNS của GG cũng tốt, nhưng vụ redirect thì bạn nên xem kĩ lại nhé ^^ nếu có nhiều thông tin cá nhân thì bạn nên cài lại win, sau đó cài mới ngay lập tức Antivirus và quét toàn bộ máy
Loại Malware này khá là chua chát, bạn chắc cũng tương đối rành đúng không. Cách ngon lành nhất : 1. Dùng Hiren boot vào winPE cái mini win á, chạy chương trình Partition magic hide tất cả các ổ chỉ chừa lại ổ C: thôi. 2. Cài win mới, cài AV ( BKAV thì tự hại mình ) mà bạn hay dùng, update ngon lành . 3. Vào lại Hiren boot, unhide các ổ còn lại, quét và chém. Cách này hơi rườm rà mất thời gian nhưng có cái lợi là sạch bong kin kít :) . Cách đơn giản hơn: Tìm và down cái Spyware Doctor về ( thằng này diệt virus thì như *** nhưng diệt malware đúng là có hạng, thằng này có mấy bản, nhưng chọn đúng cái này thôi, thằng này đừng dùng crack nhá, nó là loại xài 1 lần rồi bỏ ) Tìm key ( khi set up đừng có gõ vào nhá) Update và quét . Rút card mạng ( disable thôi :) ) Nhét key vào ( vì thằng này không nhét key nó không cho diệt, nhìn cái cảnh Đã tìm ra xxx con, nhưng khi fix cái là nó đòi key mà hài.), Đừng kết nối là nó nhận hết ( tìm key mới mới nhá ). thế là xong rồi.
Thank bạn odinvn nhé, mình quét bằng Spyware Doctor thì thấy ra được con Spyware.Known_Bad_sites, con này mới, chưa có đứa nào quét ra cả. Ngày xưa dùng SD quét virus mà chả ra cái gì cả, thua avast với avira nhiều nên bỏ qua nó Hiện tại đang gỡ google DSN ra để dùng thử, Malwarebytes đã update tự động được. nếu 1-2 ngày nữa ko thấy bị làm sao thì chắc là đã sạch. Mình biết chắc chắn là sau khi mình chủ động left click vào 1 file .exe down lung tung từ trên mạng xuống thì mới có tình trạng hiện tại. Nhưng mình thấy lạ là SD quét ổ C đã ra con đấy rồi, mà ổ C mới được format lại mới tinh. Ổ D mình chỉ đặt bộ iso của đống game xbox360 thôi(tiếc đống này down lâu lắc, mà ko dám cắm external HDD vào back up nên lần trước ko dám format ổ D). Như vậy phải chăng là bộ cài win của mình có mùi, vì mình cũng mới downgrade từ vista xuống xp bằng bộ cài down từ warez mới đây thôi. P/s: vẫn ko được, quả này chắc phải làm quả fdisk rồi
^ bác ra mua win khác đi. Cài lại win nhớ hide các phân vùng khác. nếu ko hide thì khởi động malware nó đã vào rồi.
Tin buồn mới. Sau khi cân nhắc, mình đã quyết định fdisk, dù sao thì data cũng đã đựoc backup sang DVD. Down load 1 bộ cài XP khác về, setup. Hí hửng cài driver rồi chạy vào gamevn. Vừa left-click vào box phần mềm thì bệnh cũ lại phát. Bực mình, chạy ra lab trường down ngay 1 bản XP khác về từ bên VOZ, đút vào chạy tiếp, lòng tràn trề hi vọng. Bệnh cũ vẫn vậy. Bây giờ mình đoán là do đống driver của mình có vấn đề, cụ thể là cái driver VGA. Do VGA của mình ko được hỗ trợ trong winXP, phải down bản mod từ trang web khác về. Lại lạch bạch lái ô tô ra trường, tìm 1 bản Win7 cho nó sung. Lại hì hục download, ghi đĩa, delete partition và cài đặt. A hay quá, Win7 tự nhận driver wireless của mình, đỡ phải lọ mọ, lên web hp install driver và vào GVN chém gió thôi. Vừa click vào GVN, lại gặp ngay người cũ >"<. Down avast, avira về chém thử trong safemode, và kết quả vẫn như rứa. Bây giờ mới sực nhớ ra, vì 2 cái laptop kia mình mang về VN. Và lúc về VN đã chỉnh DNS cho chúng nó để vào fb rồi. Lọ mọ về nhà, chỉnh lại DNS cho cả 2 máy, và vào GVN left-click điên loạn xem có gì xảy ra ko. Kết quả là chả có gì, mỗi cái máy đang dùng hiện tại thì bị. Mọi người giúp mình với, bực mình với cái máy này quá, chả lẽ vứt nó mua cái mới
bạn fdisk ổ C hay toàn hard drive? nếu chỉ ổ C thì vẫn dính là phải chuyện này hoàn toàn vô lý không thể tin được 1 win ghost mới thì không thể có cái gì redirect được nó cả, chắc chắn là có vấn đề. Vì 2 con máy kia cũng dùng mạng mà nó không bị redirect nên suy ra mạng của bạn sạch, modem sạch không bị cài gateway vấn đề là ở máy bạn thôi, nếu bạn fdisk cả hard drive mà vẫn bị thì xác suất 1% phần cứng máy bạn có bộ redirect, TQ hay làm trò này, nhưng hiếm lắm, mình chả đến lượt
Mình xóa sạch sẽ toàn bộ HDD, rồi fdisk phân ổ mới luôn mà. Thôi đành chịu sống chung với lũ bằng google DNS vậy . Thanks.
